Kutxabank Enpresak

Egungo ekonomia

Zibersegurtasuna

2021/12/23

Kontuz hornitzaileen ordainketa kontuen aldaketekin edo premiazko ordainketa eskaerekin: Ziurtatu ezazu eskaera zilegia dela!

Hainbat esparrutako eguneroko ordainketa jarduerak kudeatzeko (hornitzaileentzat, nominak, etab.) enpresek erabiltzen duten banka digitalaren esparruan, oso garrantzitsua da egiten ari diren eragiketa zuzena dela egiaztatzea, zibergaizkileek egoera baliatu dezaketelako iruzurrak egiteko, kasu batzuetan, zenbateko oso altuak tarteko daudela.

Hori dela eta, maiz egiten diren iruzur motetako batzuk eta horiei nola aurre egin behar diegun azalduko dugu jarraian:

Hornitzailearen ordainketa kontua aldatzea

Hornitzaile baten ordainketa kontua aldatzeko eskaria egitea izaten da enpresei iruzurrak egiteko zibergaizkileek maiz erabiltzen duten moduetako bat.

Erabiltzen duten metodoa oso erraza da, baina aldi berean, oso eraginkorra da gaizkileentzat, ordainketa kontua aldatzeko eskaera huts batekin, normalean posta elektronikoaren bidez (nahiz eta telefonoz, FAXez edo harremanetarako beste bide batzuen bidez ere eska daitekeen), diru zenbateko oso altuko iruzurrak egin baititzakete, kasu hauetan arretaz jokatzen ez duten enpresen kontra.

Iruzurra mezu elektroniko batekin hasi ohi da. Iruzurra jasoko duen enpresaren benetako hornitzaile batek bidalita dirudien enpresa horrentzako mezu bat da (haren lekua hartzen dute). Mezu horretan, une horretatik aurrera ordainketak egiteko kontua beste bat dela esaten da.

Bi modu daude hornitzailearen lekua hartzeko:

1) Gaizkileak hornitzailearen posta elektronikora sartzeko modua aurkitu du (hackeatu du) eta posta horretatik eskatuko dio enpresari ordainketa kontua aldatzea.
2) Gaizkileak mezu bat bidaliko du, itxuraz, hornitzailearena izan zitekeen helbide batetik (esate baterako, letra bat antzeko beste batengatik aldatuko du, hala nola «i» bat «l» baten ordez edo «0» «o»-ren ordez, edo letra edo karaktere bat gehituko du. Helbide horrek, ordea, ez du zerikusirik izango benetako hornitzailearekin, edo are helbide erabat desberdina izango da, baina haren «label» edo etiketarekin benetakoa dela emango du.

Enpresan posta jaso edo hornitzaileei ordainketak egiteko ardura duenak ez badu egiaztatzen kontua aldatzeko egin den eskaria benetako hornitzaileak egin duela, zibergaizkileek kontrolatutako kontu batera egin dezake transferentzia, eta kontu horretan dirua jaso bezain laster, zibergaizkileek dirua beste kontu batera edo batzuetara aldatzeko ahalegina egingo dute, diru horren arrastoa jarraitzea ia ezinezkoa izan dadin, inork dirua berreskuratu ezin izateko.

Horrenbestez, kontua aldatzeko hornitzaile baten eskaera jasotzen bada, honako alderdi hauek berrikusi behar dira:

1) Kontua aldatzeko eskaria egin duena hornitzaile legitimoa izan dela argi eta garbi ziurtatzea.
a. Horretarako, posta elektronikoa ez den bide bat erabili beharko litzateke hornitzailearekin harremanetan jartzeko (esate baterako, telefonoz edo aurrez aurreko bisita baten bidez), ustezko aldaketa horrengatik galdetu eta eskaera zilegia dela modu frogagarrian egiaztatu ondoren.
i. Telefonoz egiaztatuko badugu, garrantzitsua da erregistratuta daukagun hornitzailearen zenbakiren bat erabiltzea eta ez fidatzea kontuaren aldaketa eskatzeko jaso dugun mezuan beste telefono bat agertzen bada, ia segurua baita telefono hori ere ez izatea enpresarena.
2) Mezu elektronikoa hornitzailearen helbide legitimotik badator, berdin-berdin ziurtatu behar dugu hornitzailea bera dela aldaketa eskatu duena. Horretarako, aurretik zehaztu ditugun urratsak eman behar dira. Horrez gain, mezuak akats ortografikoak baditu, hornitzaileak erabiltzen ez duen hizkera erabiltzen bada edo lurralde nazionaletik kanpokoa den kontu bat badauka, are gutxiago fidatu beharko ginateke bere legitimotasunaz.

Kontua aldatzeko iruzurrezko eskari/mezu baten adibidea

Funtsezkoa da enpresek prozedura zehatz bat izatea hornitzaileen ordainketa kontuen edozein aldaketa kudeatzeko, lehenago azaldu ditugun kontrol-puntuak eta egiaztapenak kontuan hartzen dituena.

Bestetik, hornitzaileen lekua hartzearen ondorioz ematen diren iruzurrei aurre egiteko azalpen-bideoa ikustea gomendatzen dugu, Kutxabank Enpresak atarian. Ibilbide honetan aurkitu daiteke:

clientes.kutxabank.es/eu/enpresak/ikastaroak/

CEOaren iruzurra

Iruzur mota honen bidez, zibergaizkileak enpresaren zuzendaria edo haren konfiantzazko norbait (idazkaria, etab.) direla esaten dute, batez ere ordainketak edo transferentziak eskatzeko gaitasuna daukan norbait. Kasu horietan, enpresaren ordainketak kudeatzen dituzten arlo administratiboetako langileei mezu elektroniko bat bidali eta ordainketa bat egiteko eskatzen diete. Normalean, zenbateko handiko ordainketa eskaerak izaten dira (hamar edo ehun mila eurotik gorakoak).

Hona hemen iruzur mota honen ezaugarri ohikoenak:

• Ordainketa berehala eta isilpean egiteko eskatzen digute. Hortaz, mezua jaso duen pertsonari eskatzen zaio inori kontsultatu gabe egitea (ordainketa estrategiko bat dela esan ohi da, isilpean gorde behar den eragiketa bati dagokiona, etab.).
• Zenbateko oso handiak izaten dira.
• Lurralde nazionaletik kanpo dauden kontuetara izan ohi dira, nahiz eta zibergaizkileen kontrolpean dauden kontu nazionalak ere erabili daitezkeen.
• Ordainketa eskatzen ari dena datozen orduetan ez dela eskura egongo esan ohi da (hegaldi bat hartu behar duelako edo bilera batera sartuko delako aitzakiarekin), eta hari ez deitzeko eta eskatutakoa ahalik eta lasterren egiteko eskatzen dute.

Iruzurrezko transferentzia eskaeren adibideak

Hornitzailearen ordainketa kontua aldatzeko eskaeren iruzurraren kasuan bezala, jatorrizko mezua eskatzailearen helbide legitimo batetik heldu daiteke (hackeatuta egon daiteke) edo eskatzailearena ematen duen baina harekin zerikusirik ez duen helbide batetik.

Ezinbestekoa da eskaera mota hauek jasotzen direnean arreta handiz jokatzea eta argi eta garbi egiaztatzea eskatzailearekin egindako ordainketa eskaera benetan modu legitimoan egin dela.

Beste behin, funtsezkoa da enpresek ordainketa mota hauek kudeatzeko prozedura argi eta zehatzak edukitzea, non ezinbestekoa den eskaera egiazkoa dela ziurtatzea.

Horrez gain, mezuak akats ortografikoak baditu, eskatzaileak erabiltzen ez duen hizkera erabiltzen bada edo lurralde nazionaletik kanpokoa den kontu bat badauka, batez ere ordainketa mota hauek ez badira inoiz egiten, gutxiago fidatu beharko ginateke bere legitimotasunaz.

Gogoan izan eskatutako ordainketa gauzatzen bada, ezinezkoa izan daitekeela transferitutako fondoak berreskuratzea, zibergaizkileak oso arin mugitzen baitira dirua kontu batetik beste batera mugitzeko, arrastoa jarraitzea eta dirua berreskuratzea ezinezkoa izan dadin.

Informazio gehiago eskatu

Kontsulta ezazu Kutxabankek zure negoziorako daukan produktu eta zerbitzu-eskaintza osatua eta has zaitez zure enpresan horietaz baliatzen

Adierazi honako datu hauek:

Sozietatearen izena (Aukerakoa)

Izen-abizenak

Nola jarriko gara zurekin harremanetan?

Telefonoa E-posta

IFK

Iruzkina (Aukerakoa)

Kutxabankeko bezeroa al zara?

Bai Ez

Aukeratu Kutxabank bulegoa:

Probintzia

Udalerria

Bulegoa

Datu pertsonalen babesaren gaineko informazioa:

Arduraduna:: Kutxabank S.A. Kale Nagusia 30, 48009 Bilbo.
Xedea eta legitimazioa:: Zure datu pertsonalak zure eskaera kudeatzeko eta erantzuteko soilik erabiliko ditugu.
Hartzaileak:: Formulario honetako datuak ez zaizkie hirugarrenei lagako.
Eskubideak:: Datu pertsonalen gaineko eskubideak gauzatzeko aukera izango duzu (datuak ikustea, horiek zuzentzea edo ezabatzea, horien aurka egitea, erabilera mugatzea eta eramangarritasuna eskatzea edota baimena kentzea) hurrengo helbide honetara mezu elektroniko bat bidaliz: info@kutxabank.es. Halaber, Datuak Babesteko Espainiako Agentziari edo bestelako erakunde eskudunei erreklamazioa aurkezteko aukera duzu.
Informazio osagarria:: Gure pribatutasun-politikari buruzko informazio osoa www.kutxabank.com webgunean eskuratu dezakezu.

Kutxabank-en Pribatutasun Politika irakurri dut eta onartzen dut.

Erakundearen ikuskatzailea: Espainiako Bankua. Erakunde mailegu-emailea: KUTXABANK, SA, Kale Nagusia 30-32, 48009 Bilbo, IFK: A95653077. Bizkaiko Merkataritza Erregistroan inskribatuta dago: 5226. liburukia, 0 liburua, BI-58729 orria, 1. folioa, 1. inskripzioa.

Legezko oharra eta pribatutasun-politika

Kutxabank SA entitatearen (hemendik aurrera, Kutxabank) webgunera sartzeak eta horretan aurkeztutako edozein produktu eta zerbitzuri buruzko informazioa atzitzeak Legezko Ohar honetan jasotako baldintzen mende geratzea eta beroriek onartzea dakar berekin. Horregatik, Legezko Ohar honen edukia arretaz irakurtzea gomendatzen dizugu, Kutxabanken webguneko informazioa eta zerbitzuak atzitu eta erabili nahi badituzu.

Orrialde honetan emandako informazioa ez da inbertsio arloko aholkularitza, ez eta banku-arloko aholkularitza ere. Bankuko aholkularitza ez denez, emandako informazioa ez da merkatuan dauden banketxe-zerbitzuen azterketa objektibo eta zabal batean oinarritzen, eta ez dira kontuan hartzen bezeroaren egoera pertsonal eta finantzarioa eta haren lehentasun eta helburuak.

Erabiltzaileak kontuan hartu beharko du webgune honetan agertzen diren produktuak agian ez direla egokiak bere egoera pertsonalerako, finantzariorako edo arrisku-profilerako, ez direlako aintzat hartu hemen dagoen informazioa prestatzeko orduan; horregatik, bere inbertsio-erabakiak hartu beharko ditu, egoera horiek kontuan hartuta eta beharrezkoa izan daitekeen aholkularitza espezifiko eta espezializatua lortuta.

Kutxabankek ez du bere gain hartzen inolako erantzukizunik zentzu horretan erabili dela egiaztatzen bada, eta berariaz ulertu behar da informazio hori Espainiako indarreko araudiaren mende dagoenez, ez dela zerbitzu eta/edo produktu finantzarioak emateko, hedatzeko edo zabaltzeko beste betekizun batzuk eskatzen dituzten estatuen jurisdikziopean jarduten duten erabiltzaile batzuentzat.

Jarraian jasotako baldintza batzuk azken eguneraketa-egunetik daude indarrean. Dena den, Kutxabankek eskubidea izango du bere webgunean jasotako informazioa edozein unetan eguneratu, aldatu eta/edo ezabatzeko; era berean, informazio horretarako sarbidea mugatu edo kendu dezake, bereziki, Kutxabanken ustez, funtzionamendu egokirako hartutako segurtasun-maila estandarrak murriztu edo baliogabetzen dituzten zailtasun teknikoak sortzen direnean.

Legezko ohar hau aldatzen bada, edozein unetan, berorren baldintzak argitaratzen diren unetik aurrera jarriko dira indarrean, eta egun horretatik aurrera izango dira aplikagarriak erabiltzaile guztientzat.

Gune honetako atal batzuek legezko ohar espezifiko batzuk izan ditzakete berezko eduki edo funtzionalitateetarako; beraz, legezko ohar horiek irakurtzea gomendatzen da. Zehazki, Kutxabankek erabiltzaileari produktu edo zerbitzu jakin batzuk eskain diezazkiekeen tokietan, zeinetan kontratazioko baldintza orokor aplikagarriak jarriko dituen erabiltzaile interesdunen eskuetan.

Ez bazaude ados Legezko Ohar honen baldintzekin, mesedez, ez erabili webgune hau edo ez kontratatu Kutxabankek eskaintzen dituen produktu edo zerbitzuak.

1) Webgunearen titulartasuna.

Web-orri hau Kutxabanken titulartasunekoa da, erakundearen aldetik datuak tratatzeaz arduratzen den kreditu-entitate gisa. Hona hemen Kutxabanken identifikatzeko eta harremanetarako datuak, informazio-gizarteko zerbitzu-emaile gisa, 34/2002 Legeak, uztailaren 11koak, Informazio Gizartearen eta Merkataritza Elektronikoaren Zerbitzuei buruzkoak 10. artikuluan agindutakoari jarraikiz, bai eta helbide elektronikoa ere:

- Sozietatearen izena: Kutxabank SA

- Posta-helbidea eta posta elektronikoa: On Diego Lopez Haroko kale nagusia, 30-32, 48009 (Bilbo); info@kutxabank.es

- Arreta emateko telefonoa: 900445566

- Identifikazio fiskaleko zenbakia: A95653077

- Merkataritza-erregistroan inskribatuta egotearen datuak: Bizkaiko Merkataritza Erregistroan 5226. liburukia, 0. liburua, 1. folioa, BI-58729 orria, 1. inskripzioa; eta Espainiako Bankuaren Banku eta Bankarien Erregistroan, 2095 zenbakiaz.

2) Pribatutasun-politika eta datu pertsonalen babesa.

Oro har, Kutxabanken webgunea erabiltzeko, erabiltzaileek ez dituzte beren datu pertsonalak eman beharrik aurretiaz.

Aurrekoa gorabehera, erabiltzaileak zerbitzu jakin batzuk eskatu dituenean eta bere datu pertsonalak Kutxabanki eman dizkionean, Sozietate honek datuok konfidentzialak izango direla eta bi lege hauek beteko direla bermatzen du: Europako Parlamentuaren eta Kontseiluaren 2016/679 (EB) Erregelamendua, datu pertsonalen tratamenduari eta datuon zirkulazio askeari dagokionez pertsona fisikoak babesteari buruzkoa, eta 3/2018 Lege Organikoa, abenduaren 5ekoa, datu pertsonalak babesteari eta eskubide digitalak bermatzeari buruzkoa. Gainera, behar adina berme emango ditu datuen babesa bermatuko duten neurri tekniko eta antolamendu-neurri egokiak ezarri eta mantentzeari buruz.

Halakoetan, dagokion zure eskakizunarekin hasteko beharrezkoak diren datuak eskatuko dizkizugu dagokion inprimakian, eta datuok eskakizun horri erantzuteko soilik tratatuko dira. Oro har, identifikazioko eta harremanetarako datuak eskatuko dizkizugu.

Tratamenduon zilegitasunen oinarria, une oro, dagokion inprimakia bidaliz emandako berariazko baimen edo adostasunean oinarrituko da. Inprimaki horretan, era berean, Kutxabank SA entitatearen Datuen Babeseko Politikari buruzko informazioa aurkituko duzu.

Jasotako datuak ez zaizkie hirugarrenei lagako, Kutxabank, zehazki, agintari publikoei, judizialei eta Estatuko segurtasun-indar eta -kidegoei datuok lagatzera legez behartuta dagoenean izan ezik. Era berean, Kutxabankek ez ditu, hasiera batean, datuok nazioartean transferituko eta, salbuespenez eginez gero, berme guztiekin egingo du betiere, esaterako Europako Batzordeak onartutako kontratu-klausula estandarrak erabiliz. Halakoetan, erabiltzaileak hartutako bermeen kopia bat eskatu ahalko du.

Edozein unetan, datu pertsonalen tratamenduarekin lotutako eztabaidaren bat izanez gero, Kutxabankeko datuak babesteko ordezkariarekin harremanetan jar zaitezke dpo@grupokutxabank.com helbidean, erreklamazio bat aurkez diezaiokezu kontroleko agintaritza eskudunari eta zure datuak atzitu, zuzendu, ezabatu, aurkaratu, datuon tratamendua mugatzeko eta datuok lekualdatzeko eskubidea erabil dezakezu, bai eta zure datu pertsonalei buruzko banakako erabaki automatizatuen xede ez izatekoa ere; eskubide hori erabiltzeko, komunikazio bat idatz dezakezu Kutxabanken egoitza sozialera, lehen aipatutako helbidera, NANaren fotokopia bat erantsita, edo mezu elektroniko bat bidal dezakezu helbide honetara: info@kutxabank.es

Erabiltzailearekin dugun harremanerako beharrezkoa denean gorde eta tratatuko dira datuak. Era berean, datuak gordeko dira aplikatzekoa den araudiaren betekizunak betetzeko, legez kontrako ekintzak prebenitzeko, liskarrak ebazteko edo askotariko eztabaidak konpontzeko. Zure datuak tratatzea beharrezkoa ez denean, Kutxabankek ezabatu eta/edo blokeatu egingo ditu. Kutxabanken Datuen Babeseko Politikan kontserbazio-epeei buruzko xehetasunak aurkituko dituzu.

Datu Pertsonalen Babesari buruzko gure Politika kontsultatu dezakezu esteka honetan.

3) Jabetza industriala eta intelektuala.

Kutxabanken web-orriko eduki guztiak, halakotzat hartuta, aipatzearren baina mugatzeko asmorik gabe, testu, dokumentu, argazki, marrazki, irudi, ikono, irudikapen grafiko, ikus-entzunezko eta soinuzko eduki guztiak, bai eta web-orriaren diseinu grafikoa eta iturburu-kodea, markak, merkataritzako izenak eta beste zeinu bereizgarri guztiak ere Kutxabanken edo hirugarrenen titulartasun bakarrekoak dira (Kutxabankek dauka lizentzia legitimoa), eta Jabetza Industrial eta Intelektualaren Legeek babesten dituzte.

Erabiltzaileek Kutxabanken web-orriko edukiak erabiltzeak ez die inolako eskubide ez titulartasunik ematen edukion gainean.

Guztiz debekatuta dago atal honetan aipatu diren Kutxabanken web-orriko informazio edo elementuak ustiatu, erreproduzitu, banatu, jendaurrean komunikatu, laga, eraldatu edo nolabait hedatzea, edozein euskarri edo baliabideren bitartez, aurretiko eta berariazko baimenik gabe. Web-orri honen edukia norberak erabiltzeko soilik eta inongo merkataritzako helbururik gabe deskargatu ahalko du erabiltzaileak.

Aipatutako eskubideak urratzeak baldintza hauen eta/edo Jabetza Industrial eta Intelektualeko legeen urraketa ekar dezake. Kutxabankek dagozkion legezko ekintzak gauzatzeko eskubidea dauka webgune horren edo webguneko informazio edo edukien jabetza intelektual edo industrialeko eskubideak urratu dituzten erabiltzaileen aurka.

4) Debekatutako erabilerak.

Erabat debekatuta dago Kutxabanken web-orrira estekak sortzea beste web-orri batzuetatik Kutxabanken berariazko eta idatzizko baimenik gabe, bai eta Kutxabanken web-orria edo horretan jasotako informazioa frame edo marko, zeinu bereizgarri, marka edo beste pertsona, enpresa edo entitate baten sozietate- edo merkataritza-izenaren bidez aurkeztea ere.

Nolanahi ere, betekizunak beteta beste web-orri batzuetatik Kutxabanken web-orrian ezartzen diren estekek webgunera sartzeko aukera emango dute, baina ez dute inola ere webgunearen edukia erreproduzituko (erabat edo partzialki), Kutxabanken logotipoa edo sozietatearen izena izan ezik, eta hori informatzeko soilik.

5) Erantzukizunak.

Kutxabankek ez du bermatzen Kutxabanken web-orriko elementuak eta informazioa etengabe atzitzeko, deskargatzeko eta erabiltzeko aukera egongo denik, entitatearen kontroletik kanpo dauden faktore edo inguruabarren ondorioz oztopatu, eragotzi edo eten baitaitezke.

Kutxabankek ez du erantzukizunik hartuko berak sortu ez dituen informazioen egiazkotasunaren, osotasunaren eta eguneraketaren aurrean, ez eta Kutxabanken webgunetik atzitu daitezkeen hirugarrenen gune edo web-orrietan esteka, hiperesteka edo link bidez txertatuta dauden informazio eta bestelako edukien gainean ere. Ildo beretik, Kutxabankek ez du bere gain hartuko Kutxabanken itxura edo zeinu bereizgarriak dituen ezein hirugarren web-orritako informazioren edo edukiren erantzukizuna, Kutxabankek bere irudia erabiltzeko berariazko baimena eman badio izan ezik. Ondorioz, Kutxabankek ez du bermatuko hirugarrenen gune edo web-orri horietan txertatutako informazio edo eduki horien funtzionamendua, erabilgarritasuna, atzigarritasuna edo jarraitutasuna ona izango denik, eta ez du bere gain hartuko horren erantzukizuna.

Kutxabankek ez du bere gain hartzen hirugarren pertsonek edo erakundeek Kutxabanken web-orriaren bidez emandako informazioarekin, mota guztietako edukiekin, eskaini edo emandako produktu eta zerbitzuekin lotutako erantzukizuna, bereziki, aurrekoarekin lotuta, egoera hauen ondorioz sor daitezkeen edozein motatako kalte edo galerei dagokienez: (a) erabiltzaileek emandako informazioan edo horren egiazkotasunean, zehaztasunean eta nahikotasunean gabeziak edo hutsuneak egotea; (b) kontratuak edo kontratuen aurreko harremanak ez betetzea, txarto betetzea edo garaiz ez betetzea; (c) informazioaren gizartearen zerbitzu-emaileei dagozkien betebeharrak ez betetzea; (d) kontsumitzaileen eta erabiltzaileen eskubideak urratzea; (e) jabetza intelektualeko eta industrialeko eskubideak urratzea; lehia desleialeko edo zilegi ez den publizitateko ekintzak egitea; (f) datuen babeseko eskubidea, sekretu profesionala eta ohorearen eta norberaren nahiz senitartekoen bizitza pribatuaren eskubideak urratzea; eta (g) oro har, aplikatzekoak diren edozein lege, ohitura edo jokabide-kode.

Kutxabankek ez du bere gain hartzen honako hauek sortutako kalte, galera, erreklamazio edo gastuen erantzukizunik: (a) telekomunikazioetako linea eta sareetako akats, gainkarga eta erroreek edo Kutxabanken kontroletik kanpoko beste edozein arrazoik eragindako interferentziak, etenaldiak, hutsegiteak, omisioak, telefono-matxurak, atzerapenak, blokeoak edo sistema elektronikoaren funtzionamenduaren deskonexioak; (b) edozein motatako programa gaiztoak erabiliz eta edozein komunikabideren bitartez egindako legez kontrako esku-sartzeak, esaterako, birus informatikoak edo beste edozein; (c) Kutxabanken web-orria modu desegokian erabiltzea; (d) segurtasuneko edo nabigazioko erroreak, nabigatzailearen funtzionamendu txarragatik edo bertsio eguneratuak ez erabiltzeagatik.

Nolanahi ere, Kutxabanken web-orriaren erabiltzailea izango da erabiltzaileak Legezko Ohar hau edo aplikatzekoak zaizkion baldintza partikularrak ez betetzeagatik Kutxabankek jasan ditzakeen mota guztietako kalte eta galeren erantzulea.

Kutxabankek ez du bere gain hartzen inprimatutako dokumentuen bertsioaren eta web-orrietan argitaratutako dokumentuen bertsio elektronikoen artean sor daitezkeen aldeen erantzukizunik.

6) Argitalpenak.

Webgune honen bidez hornitutako argitalpenek ez dute ordezkatzen, inola ere, dagozkion komunikazio-bide ofizialetatik egin behar diren argitalpenak (esaterako: Europar Batasuneko Egunkari Ofiziala, Estatuko Aldizkari Ofiziala, dagozkion autonomia-erkidegoen aldizkari ofizialak, probintzietako aldizkariak, Merkataritza Erregistroaren aldizkari ofiziala, hedapen handiko egunkariak, etab.).

7) Segurtasun-politika.

Webgunerako sarbideak ez du Kutxabanken eskuetan uzten birusik edo bestelako inolako elementu informatiko kaltegarririk dagoen kontrolatzeko betebeharra. Edozein kasutan, erabiltzailearen erantzukizuna da ekipo informatikoak hauteman eta desinfektatzeko tresna egokiak edukitzea.

Kutxabankek ez du bere gain hartuko erabiltzaileen edo hirugarrenen ekipo informatikoetan web-orri korporatiboan sartzean gertatutako kalteen erantzukizuna.

Emandako zerbitzu telematikoen segurtasunerako, Kutxabankek jakinarazten dizu zenbait mekanismo informatiko daudela eta erabiltzen direla, zeinak ez duten nahitaez erabiltzailea identifikatzen, baina nabigazioko datuak, datu teknikoak eta web-orrien eta edukien erabilerako datuak bil ditzaketen, eta zeinen helburua erabilerari eta funtzionamenduari buruzko estatistikak lortzea, gorabeherak konpontzea eta zerbitzu edo produktu berriak proposatu eta garatzea den. Erabiltzaileak edozein unetan konfiguratu dezake bere nabigatzailea informazio hori eskuratzea eragozteko.

Kutxabankek konpromiso irmoa du erabiltzailearen datu pertsonalen babesarekiko eta informazioaren konfidentzialtasunarekiko.

Kutxabankek bermatzen du tratamenduaren ondorioz egon daitekeen arriskuari egokitutako segurtasun-maila bat bermatzeko egokiak diren segurtasun-neurri teknikoak eta antolamendukoak betetzen direla, datu pertsonalen segurtasuna eta osotasuna bermatzeko eta datuok aldatzea, galtzea edo baimenik gabe tratatu edo eskuratzea saihesteko, aintzat hartuta teknologiaren egoera, aplikazioaren kostuak, biltegiratutako datuen izaera, tratamenduaren irismena, bai eta zer arriskuren eraginpean dauden eta horrek zer inpaktu izan dezakeen pertsona fisikoen eskubide eta askatasunetan ere, arriskuok giza ekintzatik nahiz ingurune fisiko edo naturaletik etorri, indarreko araudian eskatutakoa betetze aldera.

Nolanahi ere, erabiltzaileri jakinarazi zaio eta onartzen du Interneteko segurtasun-neurriak ez direla gaindiezinak.

8) Cookieen politika

Erabiltzaileak cookieen instalazioa konfiguratu eta onartu dezake bere ekipoan. Informazio osoa web-orri honetan txertatutako Cookieen Politikan aurki dezakezu, ondorengo esteka honetan

9) Aplikatzekoa den jurisdikzioa eta legeria.

Baldintza hauek Espainiako legeriaren mende daude, eta edozein unetan berrikusi eta aldatu ahalko dira, indarreko legerian egindako edozein aldaketara egokitze aldera.

Webgune honetan argitaratutako informazioaren bidez, Kutxabankek modu eguneratuan betetzen du EHA/2899/2011 Aginduak, urriaren 28ak, banku-zerbitzuen gardentasunari eta babesari, informazioa eskuratzeari eta gobernu onari buruzkoak ezartzen duen gardentasun printzipioa, eta mekanismo egokiak erabiltzen ditu informazioa eskuragarria, kalitatezkoa eta elkar eragiteko eta berrerabiltzeko modukoa izateko, bai eta informazio hori identifikatu eta lokalizatzeko beharrezkoak direnak ere.

10) Confianza Online zerbitzuari atxikitako erakundea

Gure erakundea Confianza Online (irabazi asmorik gabeko elkartearen) zerbitzuari atxikita dago eta Elkarteen Erregistro Nazionalean izena emanda: 1. taldea; 1. atala; 594400 zenbaki nazionala; IFK: G85804011; Helbidea: Carrera San Jéronimo,18, 4º1, 28014 Madril (Espainia). Gehiago jakiteko www.confianzaonline.es

Honako Baldintza Orokor hauek Espainiako legeriak arautzen ditu. Halaber, Auziak Ebazteko Bitartekaritzari buruzko Legean xedatutakoa betez, egon litezkeen gatazkak beste norbaitek ebazteko, erabiltzaileek Confianza Online zerbitzura jo ahal izango dutela jakinarazi nahi diegu gure kontsumitzaileei. Hala egin daiteke aipatutako zerbitzuari atxikitako erakundea garen aldetik eta gure Kode Etikoan jasotakoaren arabera. (https://www.confianzaonline.es/consumidores/como-reclamar/formularioreclamaciones/). Erreklamazio horiek kontsumitzaileekin egindako salerosketa elektronikoen ingurukoak edo aurreko eremu honi lotutako datuen babesari buruzkoak badira, Confianza Online zerbitzuaren Bitartekaritza Batzordeak ebatziko ditu. Aipatutako zerbitzua kontsumo arloko auzien ebazpenean bitartekaritza egiteko gaituta dago. Erreklamazioak publizitate digitalaren ingurukoak edo arlo horri lotutako datuen babesari buruzkoak badira, AUTOCONTROLeko Publizitate Epaimahaiaren mende jarriko dira.

Gainera, Europako Batasunaren online arloko auziak ebazteko plataformara jo dezakezula gogorarazi nahi dizugu, honako esteka honetan sakatuta: https://ec.europa.eu/consumers/odr/main/?event=main.home2.show.

Legezko oharra eta pribatutasun-politika

Ez bazaude ados Legezko Ohar honen baldintzekin, mesedez, ez erabili webgune hau edo ez kontratatu Kutxabankek eskaintzen dituen produktu edo zerbitzuak.

1) Webgunearen titulartasuna.

- Sozietatearen izena: Kutxabank SA

- Posta-helbidea eta posta elektronikoa: On Diego Lopez Haroko kale nagusia, 30-32, 48009 (Bilbo); info@kutxabank.es

- Arreta emateko telefonoa: 900445566

- Identifikazio fiskaleko zenbakia: A95653077

2) Pribatutasun-politika eta datu pertsonalen babesa.

Oro har, Kutxabanken webgunea erabiltzeko, erabiltzaileek ez dituzte beren datu pertsonalak eman beharrik aurretiaz.

Datu Pertsonalen Babesari buruzko gure Politika kontsultatu dezakezu esteka honetan.

3) Jabetza industriala eta intelektuala.

Erabiltzaileek Kutxabanken web-orriko edukiak erabiltzeak ez die inolako eskubide ez titulartasunik ematen edukion gainean.

4) Debekatutako erabilerak.

5) Erantzukizunak.

Kutxabankek ez du bere gain hartzen inprimatutako dokumentuen bertsioaren eta web-orrietan argitaratutako dokumentuen bertsio elektronikoen artean sor daitezkeen aldeen erantzukizunik.

6) Argitalpenak.

7) Segurtasun-politika.

Kutxabankek ez du bere gain hartuko erabiltzaileen edo hirugarrenen ekipo informatikoetan web-orri korporatiboan sartzean gertatutako kalteen erantzukizuna.

Kutxabankek konpromiso irmoa du erabiltzailearen datu pertsonalen babesarekiko eta informazioaren konfidentzialtasunarekiko.

Nolanahi ere, erabiltzaileri jakinarazi zaio eta onartzen du Interneteko segurtasun-neurriak ez direla gaindiezinak.

8) Cookieen politika

Erabiltzaileak cookieen instalazioa konfiguratu eta onartu dezake bere ekipoan. Informazio osoa web-orri honetan txertatutako Cookieen Politikan aurki dezakezu, ondorengo esteka honetan

9) Aplikatzekoa den jurisdikzioa eta legeria.

Baldintza hauek Espainiako legeriaren mende daude, eta edozein unetan berrikusi eta aldatu ahalko dira, indarreko legerian egindako edozein aldaketara egokitze aldera.

10) Confianza Online zerbitzuari atxikitako erakundea

Datuen Babeseko Politika

Kutxabank S.A. entitateak konpromiso irmoa jarraitzen du izaten datu pertsonalen babesarekin eta gure bezeroen informazioaren konfidentzialtasunarekin, eta uneoro eskainiko dute informazio eguneratu eta osoa erakundeak egindako datuen tratamenduaren inguruan, indarrean den araudiari jarraiki. Horregatik, zure datu pertsonalak Kutxabank, S.A. entitatean (aurrerantzean, Kutxabank) nola tratatuko ditugun informatuko dizugu jarraian:

Oinarrizko informazioa

Datuen babesari buruzko oinarrizko informazioa
Arduraduna	Identitatea: Kutxabank, S.A. Helbidea: Kale Nagusia, 30- 32, 48009 (Bilbo). Posta elektronikoa: info@kutxabank.es Datuen Babeseko Arduraduna: dpo@grupokutxabank.com
Erabilitako datuen kategoriak	Informazio xehatua aurkituko duzu gidalerro hauen 3. atalean. Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak. Datu identifikatzaileak eta harremanetarako datuak, diru-sarreren maila, kontratatutako produktuak eta zerbitzuak, produktuarekin harremana (titular, baimendu edo ordezkari baldintza), MiFID kategoria. Produktuen eta zerbitzuen mantentzeari buruzko datuak. Finantza datuak, Entitatearekin kontratatutako produktuak eta ordainketen historia. Zure eta gure artean hormetan, bideokonferentzietan, telefono deietan edo pareko baliabideetan izan ditugun komunikazioetatik ateratako datuak. Baimena emanez gero, gure online kanaletan egindako nabigazioetatik lortutako datuak. Gure web-orrietatik edo aplikazio mugikorretatik edo haietan egingo dituzun nabigazioetatik lortutako datuak (gailuaren ID, IP helbidea eta nabigazio istorioa), cookien erabilera eta antzerako teknologiak onartu badituzu nabigazio gailuetan. Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Bezeroen taldeak kategoria eta segmentuetan, edo kategorizazioan Finantza Tresnen Merkatuaren inguruko araudiaren arabera (“MiFID”). Ordaintzeko edo ez ordaintzeko probabilitateak edo arriskuen mugak esleitzen dituzten scoring puntuazioak. Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak: Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak. Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak. Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten datu pertsonalak edo entitateak. Denon eskura dauden datuak, prentsan kontsultatutakoak, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak. Iruzurraren prebentziorako sistemetatik datorren informazioa, hala nola Confirma eta Iberpay. Administratzaileei, kargu funtzionalei eta lotutako sozietateei buruzko datuak: INFORMAren datu-baseetatik ateratako datuak, jarduerari buruzko informazioa osatzeko erabiliko ditugunak. Nekazaritzako dirulaguntzen eta aseguruen datuak: Nekazaritza Bermatzeko Espainiako Funtsak (FEGA) eta Nekazaritza Aseguruen Estatuko Erakundeak (ENESA) argitaratutako datuak. Zurekin lotutako higiezin eta ibilgailuei buruzko datuak: katastrotik lortutako datuak eta Trafikoko Zuzendaritza Nagusitik lortutako ibilgailuen oinarrizko datuak, zure higiezin eta ibilgailuei buruzko informazioa osatzeko erabiliko ditugunak. Higiezinen, ibilgailuen edo beste ondasun higigarri eta aktibo batzuen balorazioari buruzko informazioa, beren kaudimena balioestea ahalbidetzen duten aintzatetsitako iturrietatik lortuak. Gizarte Segurantzaren Diruzaintza Nagusitik lortutako datuak, lan-jarduera motari (norberaren edo besteren konturako lana) eta haren EJSNri buruzkoak. Interes orokorreko hornidura-zerbitzuen konpainiek lortutako profilei buruzko informazioa (energia, komunikazioak, etab.).
Tratamenduaren eta legitimazioaren helburu nagusiak	Informazio xehatua aurkituko duzu gidalerro hauen 4. atalean. Bezeroaren alta, kontratatzeko eskakizunen ikerketa, kontratuaren aurreko neurrien aplikazioa eta arriskuen balorizazioa egitea. Kontratuko harremana egikaritzea, kudeatzea, kontrolatzea eta eguneratzea, bezeroen erreklamazioen kudeaketa barne. Kontabilitate, lege, zerga eta administrazio arloetako obligazioak betetzea, kreditu ahalmenarekin, kapitalen zuritzearen prebentzioarekin eta iruzurreko jokabideekin lotutakoak barne. Diruzko obligazioak betetzeari edo ez betetzeari dagokion datuen tratamendua, legez gaitutako edo interesatuaren baimenean oinarritutako kasuetan. Kapitalak Zuritzea eta Terrorismoaren Finantzazioaren Prebentzio arloan dauden lege obligazioak betetzea. Kutxabanken interes legitimoan oinarritutako iruzurreko jokabideen prebentzioari zuzendurako tratamenduak. Komunikazio komertzialak igortzea hartzaileen baimenean oinarrituta edo, dagokionean, interes legitimoan oinarrituta. Scoring eta arriskuen ebaluazioko produktuak eta tratamendu osagarriak kontratatzeko profilak sortzea, interes legitimoaren printzipioan oinarrituta edo, dagokionean, interesatuen baimenean, erabilitako datuen funtzioan. Tratamenduak eragin adierazgarria duten erabaki automatizatuen ondorioz direnean, eta kontratua gauzatzeko beharrezkoak ez direnean, lege obligazioak betetzean edo harentzako baimena ematean oinarrituko dira beti. Interesatuaren baimenean oinarritutako sustapenentzako eta zozketentzako egindako tratamenduak. Kutxabanken lege oinarriak beteaz betetzen diren Bideozaintza tratamenduak, bankuaren transakzio eta instalazioen Segurtasunerako. Tratamendua xede estatistikoekin eta Entitatearen barne jarraipena, interes legitimoan oinarrituta. Salaketak izapidetzea eta diziplina-jarduerak kudeatzea. Datuak beste enpresa batzuei lagatzea, jakinarazpen komertzialak bidaltzeko.
Hartzaileak	Informazio xehatua aurkituko duzu gidalerro hauen 6. atalean. Agintari arautzaileak eta gainbegiraleak (Banco de España eta Europako Banku Zentrala, esaterako). Taldeko Sozietateak eta erakunde ofizialeko agintariak, beste herrialde batzuetakoak barne, Europako Batasun barrukoak zein kanpokoak, terrorismoaren finantzazioaren antolatutako delinkuentzia eta kapitalak zuritzearen prebentzioko modu larrien aurkako borrokaren esparruan. Banco de Españaren Arriskuen inguruko informazioko zentrala. Urratze hori gertatuz gero, diruzko obligazioak urratzeari buruzko fitxategiak. Finantza Titulartasuneko Fitxategia. Iruzurraren Prebentziorako Informazioaren hartu-emaneko zerbitzua. Estatuko Segurtasuneko Indar eta Gorputzak eta Epaitegiak. Entitate ikuskariak. Kutxabank Store, S.L.U. Kutxabank Taldeko sozietateak eta enpresa laguntzaileak eta/edo partaidetuak. Transakzioetan beharrezko laguntzaile gisa jarduten duten beste erakunde batzuk, bereziki preskriptoreak, higiezinen merkatuko bitartekariak, higiezinen atari, notario, erregistro publiko, tasazio-sozietate homologatu eta mezularitzako operadore gisa lotuak edo lotu gabeak.
Eskubideak	Interesdunak erreklamazio bat aurkeztu ahal izango dio kontrol-agintaritzari, baita datuak eskuratzeko, zuzentzeko, ezabatzeko, aurkaratzeko, tratamendua mugatzeko eta datuak eramateko eskubideak baliatu ere, eta datu pertsonalei buruzko banakako erabaki automatizatuen xede ez izateko, profilak egitea barne, posta elektroniko bidez edo tratamenduaren arduradunaren helbide sozialera zuzendutako jakinarazpen baten bitartez.
Jatorria	Interesdunarengandik, haren legezko ordezkaritik edo ahaldunetik zuzenean. Haiekin lankidetza akordioak dituzten herri erakundeetatik eta pribatuetatik eskuratuak. Sarbide publikoko iturriak: prentsa, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak. Kutxabank Taldeko beste sozietate batzuen bitartez.

Kutxabankek Bezeroen datu pertsonalen babeseko politika hau garatu du, kontsulta dezakezu www.kutxabank.es edo www.kutxabank.com estekan 'Pribatutasun' atalean, eta zurekin izango ditugun harremanetan zure datu pertsonalak nola erabiliko ditugun azaltzen du. Era berean, paperean eska daiteke informazio hau gure bulegoetako batean.

Gurekin dituzun harremanak kudeatzeko, Kutxabanken zure datu pertsonalak Politika honetan azaltzen dizkizugun xede bakoitzarentzat erabiliko ditugu, beti ere indarrean dagoen araudiak zehazten duena betez, eskubideak errespetatuz eta gardentasun osoz.

1. Aplikatzekoa den araudia.

Hauek dira zure datu pertsonalekin egingo ditugun tratamenduak arautzen dituzten arau nagusiak:

Europako Parlamentuaren eta Kontseiluaren 2016/679 (EB) erregelamenduak, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio libreari buruzkoa, zeinaren bitartez 95/46/CE Zuzentaraua (aurrerantzean, DBAO) indargabetzen den.
3/2018 Lege Organikoa, abenduaren 5ekoa, datu pertsonalen babesekoa eta eskubide digitalen bermeari (aurrerantzean, DBLO) buruzkoa.

Datu pertsonalak babesteko betebeharrak dituzten beste arau-kidego batzuk honako hauek dira:

34/2002 Legea, uztailaren 11koa, informazioaren gizartearen zerbitzuei eta merkataritza elektronikoari buruzkoa.
Kapitalak zuritzearen eta terrorismoa finantzatzearen prebentziorako apirilaren 28ko 10/2010 Legea.
2/2023 Legea, otsailaren 20koa, arau-urraketei eta ustelkeriaren aurkako borrokari buruzko informazioa ematen duten pertsonen babesa arautzen duena.

2. Tratamenduaren arduraduna

Tratamenduaren erantzulea: Kontratuko harremanetarako eta negoziorako gurekin izango dituzun harremanetan zure datu pertsonalen tratamenduaren erantzulea Kutxabank, S.A. da, zeinaren helbidea hurrengoa den: Kale Nagusia, 30- 32, 48009 (Bilbo). Posta elektronikoa: info@kutxabank.es.

Kutxabankek Datuak Babesteko Ordezkari bat izendatu du, zeinak zure datu pertsonalen tratamenduari eta zure eskubideen erabilerari buruzko edozein galderari erantzungo dion. Datuen Babeseko Ordezkariarekin jar zaitezke harremanetan zure iradokizunak, galderak, zalantzak edo erreklamazioak helarazteko dpo@grupokutxabank.com helbide elektronikoaren bitartez.

Era berean, Kutxabankek hurrengo filialekin tratamenduaren erantzukizun partekatutako kontratuak ere ditu sinatuta: Kutxabank Pensiones, Baskepensiones E.P.S.V., eta Kutxabank Empleo E.P.S.V., Pentsio Planen kudeaketa eta administraziorako eta Aurreikuspen Sozial Boluntarioko Entitateentzat. Hauek dira akordio horien alderdi aipagarrienak:

Kutxabank Pensiones, Baskepensiones B.G.A.E. eta Kutxabank Empleo B.G.A.E. entitateen datu pertsonalen tratamenduaren xedea bazkide arrunten eta pentsio-planen onuradunen eta B.G.A.E. entitateak bere Aurreikuspen Planen atxikipeneko kontratu-harremana formalizatzea, kudeatzea eta gauzatzea da. Tratamendu honen oinarri legegilea atxikitze kontratu horren egikaritzea izango da.

Kutxabanken datu pertsonalen tratamenduaren xedea bezeroei kalitate goreneko zerbitzua ematea, haien interesak hobeto babestea eta produktuei atxikitzeko kontratuko harremanaren ondorioz gerta daitekeen intzidentzia ororen jarraipen hobea egitea da. Tratamendu honen oinarri legegilea aipaturiko Entitateetako bazkideei kalitatezko arreta ematean eta halako eragiketen administrazio zuzeneko bermeak sendotzean oinarritzen da.

Adierazitako arrazoiengatik, Kutxabankek datu pertsonalen tratamenduarekin lotutako eragiketak egiten ditu, bere izenean zein besteenean, eta baita erantzule guztien kontura ere.

Edonola ere, zure eskubideak erabili ahal izango dituzu Kutxabank, , S.A.-ren aurrean.

Kutxabankek iruzurraren prebentziorako informazio hartu-emaneko zerbitzuaren erantzukizun partekatuko akordioa eratuta du harpidetutako Entitateekin. Aipaturiko fitxategiari atxikitako informazioa aurkituko duzu hurrengo estekan https://www.iberpay.com/es/servicios/sectoriales/prevencion-del-fraude/?388161814

Tratamendu honen bidez, eragiketa susmagarrien edo baimendu gabeen datuak erregistratu eta kontsultatuko dira Iberpayk tratamenduko arduradun gisa lan egiten duen biltegi komun batean, iruzurrezko transakzio susmagarriak detektatu eta prebenitzeko, edo eragindako titularrak iruzurrezko transakzioak onartu baditu. Bere oinarri legitimatzailea interes legitimoa da, bai hirugarrenek egindako iruzurrek uki ditzaketen kontuen titularrena, bai bere kontuan jatorria edo helmuga duten eragiketetan iruzurra atzeman eta prebenitzeko erakundearena.

3. Datuen kategoriak

Kutxabankek datu pertsonal desberdinak tratatzen ditu gurekin ezarriko dituen informazio eskaerak edo kontratu aurreko edo kontratuko harremanak kudeatzeko. Jarraian, tratatuko ditugun datuen kategoriak azalduko ditugu, aipaturiko datuen kategoria guztiak datuen tratamendu guztientzat erabiltzen ez direla jakinik.

Egiten dugun tratamenduaren jardueren xehetasunean, 4. atalean bildu duguna, tratamendu zehatz bakoitzeko erabiltzen diren datuen kategoria zehatzak aurkituko dituzu. Horrela, DBAOak biltzen dituen eskubideak erabiltzea ahalbidetuko dizun informazio guztia izango duzu, aurkaratzea eta baimena baliogabetzea bereziki.

Hurrengoak dira tratamendu ezberdinak erabiltzen dituzten datuen kategoriak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak, bai zuzenean bai zure ahaldunaren edo legezko ordezkariaren bitartez, eta baita tratamendu enkarguen akordioak dituzun entitate publikoek eta pribatuek ere:
- Datu identifikatzaileak eta harremanetakoak: nortasun dokumentua, izena eta abizena, sexua, posta kontaktuko informazioa, telefonoa eta elektronikoa, bizitokia, hiritartasuna eta jaiotze data. Erantzukizun Publikoko Pertsona baldintza edo Erantzukizun Publikoko Pertsona batekin harremanekoa, kapitalen zuritze araudiaren arabera eta xede horrekin bakarrik.
- Datu sozioekonomikoak: lan edo jarduera profesionalaren xehetasunak, diru-sarrerak edo irabaziak, familia unitatea edo zirkulua, ikasketa maila, ondarea, zerga-datuak.
- Finantza-datuak: kontratatutako produktuak eta zerbitzuak, produktuarekin harremana (titularra, baimendua edo ordezkaria), Finantza-tresnen Merkatuari buruzko araudiaren araberako kategoria.
- Datu biometrikoak: hatz marka eta aurpegia ezagutzea.
- Deien grabazioan biltzen diren datuak: Kutxabankek zurekin izango dituen deiak edo komunikazio elektronikoak grabatu ahal izango ditu (posta elektroniko, txat, SMS, berehalako mezularitza aplikazioen, sare sozialen edo pareko beste baliabideren baten bitartez), eta zerbitzuetan sartzeko erregistro informatiko eta telematikoak ere gorde ahal izango ditu. Beharrezkoa izango balitz, Kutxabankek grabaketa horiek prozedura judizialen, administrazioaren aurreko prozeduren, arbitralen edo gerta daitekeen gainerakoen froga gisa erabili ahal izango dute. Grabazio horien oinarria da Kutxabankek kalitate eta segurtasun kontrolak egiteko eta bezeroak egindako agindu eta transakzioen frogak lortzeko duen interes legitimoa, edo legezko betebeharrak betetzearen ondorioa, hala nola, inbertsio-zerbitzuei buruzko deiak. Zentzu horretan, Kutxabankek dei eta/edo komunikazio guztietan jakinaraziko du grabatuko direla eta horren erregistroa utziko du.
- Bideozaintzako kamerek tratamendu hauetarako bakarrik bildutako datuak.
  - Zuk emandako hirugarrenen datuak: Kutxabankek zuk emandako hirugarrenen datu pertsonalak ere tratatu ahal izango ditu, kontratua egikaritzeko beharrezkoak direnean. Zentzu horretan, Kutxabankek haien (onuradunak, senideak, abalistak, etab.) datu pertsonalen tratamendurako hirugarren horiei informatu diezula eta haien baimena lortu duzula. Halaber, datuen babes arloan hirugarrenei haiek dituzten eskubideen inguruan informatu diezula bermatzen duzu, eta hirugarren horiek Kutxabankekin hitz egin dezakete eskubide horiek erabiltzeko, 8. atalean zehaztutako prozeduraren arabera.

Datu pertsonalak pertsona ezinduen guraso ahala duten pertsonek edo legezko ordezkariek ematen dituztenean, haiek emango dute baimena Kutxabankek datuok erabili eta tratatzeko, Politika honetan azaltzen diren xedeekin.

Zuk hirugarrenei emandako informaziotik ateratako datuak, gertatuz gero, hirugarren horiek Kutxabanki ematen badizkiete, Kutxabank , S.A.-ren datu-baseetan sartu aurretik baimena behar dute. Kasu horretan, Kutxabank zurekin jarriko da harremanetan hilabete bateko epean, bezeroen datu pertsonalen Gidalerro hauetan datorren informazioa emateko.

Kontratu harremanak irauten duen bitartean zuk Kutxabanki emandako datu pertsonalen egiazkotasuna bermatzen duzu, eta jakitun zara Bankuari jakinarazi behar diozula haietan gertatutako aldaketa oro, datuen babeseko gidalerro hauetan aurreikusitako efektuekin. Nolanahi ere, eta aipatu berri emateko betebeharrari kalterik egin gabe, Kutxabankek zuri buruz dituen datu pertsonalak berrikusteko eta eguneratzeko eskatu ahal izango dio aldian behin. Halaber, bidezko egiaztapenak egiteko zilegitasuna izango du, indarrean dagoen araudiaren barruan.

Produktuen eta zerbitzuen mantentzeari buruzko datuak. Hauek dira datuak:
- Finantza datuak: apunteen eta eragiketen informazioa, ordainagirien igorleen edo ordainketen hartzaileen inguruko informazioaren tratamendua, egindako inbertsioen eta haien eboluzioaren inguruko, finantzazioen inguruko informazioaren, zordunketa eta kreditu txartelen eragiketen laburpenen inguruko, Entitatearekin kontratatutako produktuen edo ordainketa historiaren inguruko informazioaren tratamendua kanpo.
- Datu digitalak:
  - Zure eta gure artean hormetan, bideokonferentzietan, telefono deietan edo pareko baliabideetan izan ditugun komunikazioetatik ateratako datuak.
  -  Identifikatutako gure online kanaletan (Banka Mugikorra eta Online Banka) egindako nabigazioetatik lortutako datuak, nabigazio-historiari buruzkoak (bisitatutako orrialdeak edo atalak eta klik egindako edukiak), baimena eman badiguzu.
  - Gure web-orrietatik edo aplikazio mugikorretatik edo haietan egingo dituzun nabigazioetatik lortutako datuak (gailuaren ID, IP helbidea eta nabigazio istorioa), cookien erabilera eta antzerako teknologiak onartu badituzu nabigazio gailuetan. Kutxabanken politikari buruzko informazioaren xehetasunak kontsulta ditzakezu cookiekin lotutako tratamenduetan, Kutxabanken jabetzako orrialde bakoitzean. Cookien bitartez egiten den tratamendu hau, web-orria funtzionatzeko beharrezkoak direnak salbu, Kutxabankek existitzen diren web-orri bakoitzean emandako baimena duenean bakarrik egingo da, non «Cookien Politika» bat dagoen, halako tratamenduaren inguruko informazio guztiarekin. Gainera, nabigazioko zure ohiturak tratatuz gero, zuk bisitatutako orriak ere sartuko dira. Tratamendu hori egin ahal izateko, tratamendu horietako bakoitzarentzat aldez aurreko baimena eskatuko dizugu.
- Datu geografikoak: aplikazio mugikorren instalazioak eta/edo erabilerak emandako gailu mugikorraren geokokapeneko datuak, aplikazio beraren konfigurazioak horretarako baimena eman duenean.

Inola ere ez ditugu tratatuko lehiakortasuna edo enpresa sekretuak urra ditzaketen datuen erabilerarik egingo.

Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Hauek dira datuak:
- Bezeroak kategoriatan eta segmentutan multzokatzea helburu objektiboen arabera: adina, diru-sarrera maila, higiezinen jabetza, operazioak, produktuen eta zerbitzuen kontsumoak, edo produktuak kontratatzeko lehentasunak edo joerak, edo Finantza Tresnen Merkatuaren inguruko araudiaren araberako kategorizazioa (“MiFID”).
- Ordaintzeko edo ez ordaintzeko probabilitateak edo arriskuen mugak esleitzen dituzten scoring puntuazioak.

Garrantzitsua da jakitea zure jatorri etnikoa edo arrazaren inguruko informazioa, zure iritzi politikoak, erlijio sinesmenak zein filosofikoak, sindikatu afiliazioa, datu genetikoek tratamendua, osasunari buruzkoak edo sexu orientazioko daturik ez dugula ekarriko (“Datuen kategoria bereziak”).

Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak:
- Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak.
- Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak.
- Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten datu pertsonalak edo entitateak.
- Sarbide publikoko iturrietatik datozen datuak: prentsa, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak.
- Iruzurraren prebentziorako informazio sistemetatik datorren informazioa, hala nola Confirma eta Iberpay.
- Administratzaileei, kargu funtzionalei eta lotutako sozietateei buruzko datuak: INFORMAren datu-baseetatik ateratako datuak, jarduerari buruzko informazioa osatzeko erabiliko ditugunak.
- Nekazaritzako dirulaguntzen eta aseguruen datuak: Nekazaritza Bermatzeko Espainiako Funtsak (FEGA) eta Nekazaritza Aseguruen Estatuko Erakundeak (ENESA) argitaratutako datuak.
- Zurekin lotutako higiezin eta ibilgailuei buruzko datuak: katastrotik lortutako datuak eta Trafikoko Zuzendaritza Nagusitik lortutako ibilgailuen oinarrizko datuak, zure higiezin eta ibilgailuei buruzko informazioa osatzeko erabiliko ditugunak.
- Higiezinen, ibilgailuen edo beste ondasun higigarri eta aktibo batzuen balorazioari buruzko informazioa, beren kaudimena balioestea ahalbidetzen duten aintzatetsitako iturrietatik lortuak.
- Gizarte Segurantzaren Diruzaintza Nagusitik lortutako datuak, lan-jarduera motari (norberaren edo besteren konturako lana) eta haren EJSNri buruzkoak.
- Interes orokorreko hornidura-zerbitzuen konpainiek lortutako profilei buruzko informazioa (energia, komunikazioak, etab.).

4. Zer tratamendu egiten dizkiegu zure datuei?

Egiten ditugun tratamenduek hainbat xede eta lege-oinarri dituzte.

4.1 Bezeroaren alta izapidetzea eta kontratazioaren eskabidea egitea edo kontratuak formalizatzea.

Tratamenduaren deskribapena

Zure datuak gure sistemetan alta eman aurretik, bezeroen datu pertsonalak babesteko politika horren berri emango dizugu, eta, ondoren, eskatzen diguzun kontratu aurreko jarduera edo kontratu harremana hasteko behar diren gutxieneko datuak eskatuko dizkizugu.

Kutxabankek, besteak beste, hurrengo tratamenduak egingo ditu:

Bezeroen onarpenerako beharrezkoak diren datuak eta dokumentuak bildu.
Produktu baten kontratazioa kudeatu.
Arriskuak emateko gidalerroak aplikatu, eskatutako kontratua egikaritzeko bideragarritasuna aztertzeko beharrezkoak diren kreditu gaitasunaren profilak egin ahal izanez.
MIFID inbertsio produktuak eta zerbitzuak kontratatzeko zure egokitasuna eta inbertitzeko profila ebaluatu.
Produktuen eta zerbitzuen kontratuen sinadura formalizatu.

Tratamenduaren xedea

Tratamendu honen xedea bezero gisa alta izapidetu eta aztertzeko zure datu pertsonalak tratatzea, kontratatzeko eskaera edo kontratuak formalizatzea da.

Tratamenduaren oinarriak

Tratamendu horiek unean indarrean dagoen bezeroen onarpenaren eta alten prozesuen inguruan eta produktu bakoitzaren kontratazio prozesuen inguruan legerian zehaztutako obligazioetan oinarrituta egingo dira.

Erabilitako datuen kategoriak

Hauek dira Kutxabank xede horiekin erabiliko dituen datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.
Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak.

Gainera, mailegu eta kreditu operazioak kontratatzeko, Kutxabankek, dagokionean, kaudimen eta kreditu kaudimenaren inguruko informazioa jaulkitzen dituzten entitateetatik lortutako datuak ere tratatu ahal izango ditu, Banco de Españaren Arriskuen inguruko informazioko zentralekoa barne, eta analisi estatistikoan, datu soziodemografikoetan edo ondare kaudimeneko datu-baseen kontsultetan edo Gidalerro hauetan adierazitako denon eskura dauden gainerako iturrietan oinarrituta. Hori guztia eskatutako eragiketaren kaudimena eta arriskua aztertzeko gure lege-obligazioa beteaz.

4.2 Kontratuzko harremana garatu, kontrolatu, mantendu eta eguneratzea

Tratamenduaren deskribapena

Hauek dira egingo diren tratamenduen eragiketak:

Zuk emandako datuen eskaerak edo aginduen tratamendua.
Eragiketen, kobratzeen eta berriz kobratzeen kudeaketa.
Ikuskaritza jarduerak egitea eta, dagokionean, kontratu harremanaren esparruan Kutxabanki eragiten dieten epaiketen aurreko espedienteen, administrazioko espedienteen, epaiketakoen edo arbitralen kudeaketa eta kontrola.
Jasotako erreklamazioen harrera, izapidetza, kudeaketa, erantzuna eta informazioa.

Tratamenduaren xedea

Tratamenduaren xedea kontratuan bildutakoa garatzea, kontrolatzea, mantentzea eta eguneratzea da.

Tratamenduaren oinarriak

Tratamendu horiek beharrezkoak dira ezarriko dugun kontratu bidezko erlazioari eusteko eta baliteke haiek ez emateak harreman hori kudeatzea galaraztea edo zailtzea, Entitatearen kontratuzko eta legezko obligazioak beteaz.

Erabilitako datuen kategoriak

Hauek dira Kutxabank xede horrekin erabiliko dituen datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Datuak lagatzea

Kutxabankek zure datuak laga ahal izango dizkie eskumena duten agintariei, kontroleko eta gainbegiratzeko erakundeei, judizialei, administratiboei eta zerga arloko agintariei, aplikatu behar diren une bakoitzean indarrean dauden arauak betetzeko, are zehatzago baina mugatu gabe, banku eta finantza arloetan, adibidez. Halaber, Kutxabankek zure datuak laga ahal izango dizkie izapidetzeak burutzeko beharrezkoak dituen kolaboratzaileei, preskriptoreei, auditoreei, Notarioei eta Herri Erregistroei, esaterako.

4.3 Betebehar kontableak, legalak, fiskalak eta administratiboak betetzea da.

Tratamenduaren deskribapena

Adibide gisa, baina mugatu gabe, xede horiekin egindako tratamendu aipagarrienak adierazten dizkiguzu:

Entitatearen betebehar kontableak betetzea.
Entitateen zein pertsona fisikoen edo juridikoen betebehar fiskalak betetzea banako fiskalitatearekin lotuta, egindako eragiketen ondorioz.

Tratamenduaren xedea

Tratamenduaren xedea betebehar kontableak, legalak, fiskalak eta administratiboak betetzea da.

Tratamenduaren oinarriak

Zure datu pertsonalak nahitaez tratatu behar ditugu Entitateari bere jarduerarengatik eskatzen zaizkion obligazio kontableak, fiskalak eta legalak bete ahal izateko.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Datuak lagatzea

Kutxabankek zure datuak laga ahal izango dizkie eskumena duten agintariei, kontroleko eta gainbegiratzeko erakundeei eta zerga arloko agintariei, aplikatu behar diren une bakoitzean indarrean dauden arauak betetzeko, are zehatzago baina mugatu gabe, banku eta finantza arloetan, adibidez. Halaber, Kutxabankek zure datuak laga ahal izango dizkie izapidetzeak burutzeko beharrezkoak dituen kolaboratzaileei, Notarioei eta Herri Erregistroei, esaterako.

4.4 Diruzko obligazioak betetzea/urratzea..

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Diruzko obligazioak betetzearen edo ez betetzearen inguruko fitxategietako datuak komunikatzea, datuen babeseko araudian zehaztutakoaren arabera. Kutxabankek, araudiak ezarritako obligazioa beteaz, zorrak zehatzak, iraungiak eta galdagarriak direla zainduko du, erreklamazio judizial, arbitral edo administratibo bitartez erreklamatu ez direnean.

Ondare eta kreditu kaudimeneko fitxategi komunetan datuak kontsultatzea, kontratatu aurretik kaudimen ekonomikoa erabakitzeko edo dagoeneko kontratatu diren operazioen jarraipen egokia egiteko beharrezkoa denean. Kontsulta horietan oinarrituta, Kutxabankek zenbait kasutan kontratatu ala ez ere erabakitzeko erabil daitezkeen erabakiak hartu ahal izango ditu. Operazioa ukatzeko arrazoi bakarra ondarearen kaudimeneko fitxategietan ateratzen zarela denean, horren berri emango zaizu.

Tratamenduaren xedea

Tratamenduaren helburua da trafiko ekonomikoaren segurtasuna babestea, horrela interes orokorra babesten lagunduz eta Erakundeak egindako arriskuen azterketak hobetzen lagunduz, merkataritzako truke librea segurtasun zein kaudimen baldintzetan babesteko.

Tratamenduaren oinarriak

Tratamendu horiek mailegu arduratsuari buruzko araudia eta aplikatu beharreko legeriak eskatzen dituen gainerako legezko neurriak betetzeko egiten dira.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Ordaindu gabe dauden zure kreditu eragiketen ondoriozkoak, are zehatzago, haien saldoa ez ordaintzeak edo egoera irregularrean egon den denbora.

Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak:
- Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak.
- Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak.

Datuak lagatzea

Ez ordaintzeen datuak diruzko obligazioak betetzeari edo ez betetzeari buruzko fitxategiei jakinarazi ahal izango zaizkie, Badexcug (Experian) eta Asnef (Equifax) hain zuzen, eta baita CIRBEri ere, berariazko araudia beteaz.

4.5 Kapitalak Zuritzea eta Terrorismoaren Finantzazioaren Prebentzio arloan betekizunak betetzea.

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Behar den arreta eta bezeroen ezagutza betebeharrak betetzeko behar den informazioa eta dokumentazioa lortzea, bereziki haien identitateari, jarduera ekonomikoari eta bezeroen kontratu asmoari buruzkoa. Halaber, zuk edo zure ingurukoek erantzukizun publikoko karguak dituzuen edo izan dituzuen egiaztatzea.
Lortutako informazioa kanpoko iturriekin edo erregistro publikoetako, aldizkari ofizialetako edo informazio-zerbitzuak ematen dituzten enpresetako datu-baseekin alderatzea.
Sozietateekin harremana egiaztatzea eta, dagokionean, haien kontroleko posizioa ere.
Finantza Titulartasuneko Fitxategian bere informazioa jakinarazi eta eguneratzea, Kapitalak Zuritzea eta Diruzko Urratzeak Prebenitzeko Batzordearen Zerbitzu Betearazlearen erantzukizuna (SEPBLAC).
Kapital-zuritzearen eragiketa susmagarriari buruzko azterketa egitea, berariazko araudian ezarritako betebeharrak betetzeko.
Bere informazioa jakinarazi Kapitalak Zuritzea eta Diruzko Urratzeak Prebenitzeko Batzordearen Zerbitzu Betearazleari (SEPBLAC).
Europar Batasunak, Espainiako Erresumak eta nazioarteko beste zerrenda batzuek ezarritako nazioarteko finantza zehapen eta kontraneurriak dituzten pertsona edo entitateen zerrendetan agertzen den egiaztatzea.

Tratamenduaren xedea

Tratamenduaren xedea kapitalen zuritzearekin eta terrorismoaren finantzazioaren prebentzioa da, arlo horretako araudi espezifikoak zehazten duena beteaz.

Tratamenduaren oinarriak

Tratamendu horiek kapitalen zuritzea eta terrorismoaren finantzazioa prebenitzearen inguruko indarrean den legeria betetzeko egiten dira. Izan ere, banku entitateak nahitaez lortu behar baitituzte bezeroen nortasunaren eta jarduera ekonomikoaren inguruko informazioa eta dokumentazioa neurriak garaiz eta bezeroak jakinda aplikatzeko.

Datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Hauek dira datuak:

Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten zuk zuzenean eman dizkiguzun datuak, jendearen eskura dauden iturrietakoak, erregistro publikokoak edo kanpoko iturritakoetakoak datu pertsonalak edo entitateak.

Datuak lagatzea

Horretarako, indarrean dagoen araudiak Kutxabank behartzen eta gaitzen du Kapitalak Zuritzea eta Terrorismoaren Finantzazioa Prebenitzeko Ordezkarien Taldea osatzen duten beste Entitate filialekin.

Era berean, Kutxabankek Finantza Titulartasunen Fitxategiari aitortu behar dio kontu korronteak, aurrezki kontuak, gordailuak eta bestelako ordainketa kontuak ireki edo ezeztatu behar dituela, baita segurtasun kutxen alokairu kontratuak eta alokatze aldia ere, merkataritza izena edozein dela ere, hala, identifikazio datuak kapitalen zuritzea eta terrorismoaren finantzaketa prebenitzeko eta eragozteko sortutako fitxategiaren parte izango dira. Fitxategi honen arduraduna Ekonomiako eta Enpresari Laguntzeko Estatuko Idazkaritza da.

4.6 Iruzurrezko jokabideen prebentzioa.

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Gure sistemen bidez egiten diren eragiketak aztertu eta berrikustea, iruzur arriskuak kudeatzeko eta gure bezeroak babesteko.
Segurtasun-indarrek eta -gorputzek kudeatzen dituzten kanpoko datu-baseetan kontsultatu zure datuak, iruzurretatik babesteko.

Tratamenduaren xedea

Tratamenduaren xedea iruzurraren prebentzioa, detekzioa eta/edo jarraipena egitea da.

Erabilitako datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.
Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak.

Tratamenduaren oinarriak

Bere tratamenduaren oinarria da, bai hirugarrenek egindako iruzurrek uki ditzaketen kontuen titularrena, bai Kutxabankek bere kontuan jatorria edo helmuga duten eragiketetan iruzurra atzeman eta prebenitzeko.

Datuak lagatzea

Delituzko egoerak saihesteko xedearekin bakarrik, eta iruzurren bat dagoen ala ez ikusteko froga nahikoak baditu, Kutxabankek eskubidea du, hura prebenitzeko helburuarekin, bere Bezeroen datuak Cajasurri edo egoera horretan dauden beste enpresei lagatzeko.

Iruzurraren Prebentziorako Informazioaren hartu-emaneko zerbitzuari dagokion tratamendua.

Tratamenduaren erantzule partekatuak

Fitxategiaren erantzuleak dira fitxategi komun horri atxikitako finantza entitate guztiak, tratamenduaren arduradun gisa. Entitateak zure esku ditu erantzukizun partekatuko akordio horren funtsezko alderdiak. Gure Datuak Babestearen Arduradunaren posta elektronikoz eskatu ditzakezu: dpo@grupokutxabank.com. Halaber, fitxategi komunera atxikitako entitateen zerrenda eguneratua ikus daiteke hurrengo estekan https://www.iberpay.com/es/servicios/sectoriales/prevencion-del-fraude/?388161814

Tratamenduaren deskribapena

Eragiketa susmagarrien edo baimendu gabeen datuak erregistratu eta kontsultatzea Iberpayk tratamenduko arduradun gisa diharduen biltegi komun batean.

Tratamenduaren oinarriak

Tratamenduaren oinarria interes legitimoa da, bai hirugarrenek egindako iruzurrek uki ditzaketen kontuen titularrena, bai bere kontuan jatorria edo helmuga duten eragiketetan iruzurra atzeman eta prebenitzeko erakundearena.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak, bai zuzenean bai zure ahaldunaren edo legezko ordezkariaren bitartez, eta baita tratamendu enkarguen akordioak dituzun entitate publikoek eta pribatuek ere:
- Datu identifikatzaileak:
Produktuen eta zerbitzuen mantentzeari buruzko datuak:
- Eragiketa susmagarri edo baimendu gabeko eragiketari buruzko datuak.
- IP konexio-datuak.
- Geokokapena.
- Gailuaren identifikazioa.

Gorde behar den epea

Operazio susmagarriei dagozkien datuak hilabete batez gordeko dira.
Baimendu gabeko operazioei dagozkien datuak 12 hilabetez gordeko dira.

4.7 Jakinarazpen komertzialak igortzea

Tratamenduaren deskribapena

Helburu horrekin egindako tratamendua jakinarazpen komertzialak bidaltzea da, bai orokorrak edota pertsonalizatuak izan. Jakinarazpen horiek Kutxabankek merkaturatutako produktuak eta zerbitzuak sustatzeko izango dira, bai eta ekitaldi pertsonalekin (hala nola urtebetetzeak eta urteurrenak) eta ekitaldi publikoekin (Gabonak, kirol ekitaldiak, edo zuretzako interesgarriak izan daitezkeen gizarte eta/edo kultur ekitaldiak) lotutako komunikazioak ere. Horiek posta arruntaren, faxaren, SMSaren, posta elektronikoaren edo beste edozein baliabideren bidez bidaliko dira.

Tratamenduaren xedea

Tratamendu honen xedea Bankuak eta banku zein finantza, aseguru, higiezin eta zerbitzuen sektoreko hirugarren kolaboratzaileek komertzializatzen dituzten produktu eta zerbitzu interesgarriak eskaintzea da. Gainera, zure baimena izanez gero, ekitaldi pertsonalekin (hala nola urtebetetzeak eta urteurrenak) eta ekitaldi publikoekin (Gabonak, kirol ekitaldiak, edo zuretzako interesgarriak izan daitezkeen gizarte eta/edo kultur ekitaldiak) lotutako komunikazioak bidaliko dizkizugu.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.

Tratamenduaren oinarriak

Tratamendu horiek komunikazio komertzialak igortzeko aurretik baimen esplizitua eman den unetik egingo dira. Baimen hori edozein unetan kendu ahal izango da, Gidalerro hauetan zehaztutako eskubideak erabiltzeko bideetako baten bitartez.

Beste enpresa filial bateko edo hirugarren kolaboratzaile baten bestelako produktuak sustatzeko, aseguruen sektorekoak bereziki, berariazko baimena eskatuko dugu aldez aurretik. Edonola ere, baimen hori ezingo da atzera bota, eta bezeroak nahi duenean uko egin ahal izango dio tratamendu horri.

Ondorioz, jakinarazi nahi dizugu Kutxabankek Kutxabank Vida y Pensiones eta Kutxabank Aseguradoraren aseguruen bankuko operadore esklusibo baldintza duela, beraz, Bankuak merkaturatutako aseguru guztiak aseguru-etxe horrentzat bitartekatuko dira.

Kutxabankek salbuespen gisa, DBEO indarrean sartu aurretik Entitatearen bezero ziren interesdunei dagokienez, enpresa jarduera sustatzeko interes legitimoa du, kontratatuta dituen kreditu produktu edo zerbitzuekin zerikusia duten kreditu edo aurrezki produktu eta zerbitzuen zein aseguru produktuen eskaintzak eginez. Horretarako, Kutxabankek bere interesen eta interesdunen eskubideen eta askatasunen arteko haztapenaren analisia egin du.

4.8 Profil komertzialak sortzea.

Tratamenduaren deskribapena

Xede horrekin egindako tratamenduak bezeroen segmentu batekin identifikatzeko eta produktuen eta zerbitzuen eskaintzak egokitzeko merkataritzako profilak sortzea da.

Hauek dira zure datu pertsonalekin egingo ditugun profilak:

Zure interesen araberako produktuak eta zerbitzuak eskaintzeko profilen segmentazioa.

Segmentazio-tratamenduak egingo ditugu, zure adina, Entitatearekin aldez aurretik kontratatutako produktuak eta zuk kontratatutako zerbitzu edo produktuen kudeaketaren ondorioz eskura dugun informaziotik abiatuta lortutako transakzio-mugimenduak oinarri hartuta.
Zerbitzu gehigarriak kontratatu badituzu, beste finantza entitateetan zure mugimendu eta posizioei buruzko informazioa erabiliko dugu, betiere horretarako baimena eman badiguzu.
Zure baimena badugu, zure nabigazioetatik lortutako datuak erabiliko ditugu identifikatutako gure online kanaletan (Banka Mugikorra eta Online Banka). Zehazki, bisitatutako orriekin edo atalekin eta eduki bakoitzean egindako klikekin lotutako informazioa.

Horrela, eskuragarri ditugun datuen arabera zure interesekoak izan daitezkeen produktu eta zerbitzuak identifikatu ahal izango ditugu, kasu horietarako kanpoko iturrietatik lortutako daturik erabili gabe, ondare kaudimeneko fitxategiak barne.

Arrisku profilak finantzazio produktuak eskaintzeko.

Kaudimena eta ordaintzeko gaitasuna zehaztea etorkizunean arinago erantzun ahal izateko finantzazio eskakizunei eta eskaintzak egin ahal izateko. Tratamendu horiei aplikatuko diegun logika zuk emandako zure diru-sarrera mailan, aurrezteko duzun gaitasunaren gainean gurekin egiten dituzun eragiketetatik ondorioztatutako datuetan eta aurreko operazioetan zurekin izan ditugun esperientzietan oinarrituko dira gehienbat.

Tratamenduaren xedea

Tratamenduaren xedea zure datuetan teknika estatistikoak eta bezeroen segmentaziokoak aplikatzea da, zure beharren eta gogoen araberako merkataritza eskaintzak egin ahal izateko, eta baita kontratatutako zerbitzuen jarraipena egiteko ere.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.

Kutxabankek berariaz jakinarazi nahi dizu profil horiek egiteko ez direla erabiliko zuk zuzenean eman ez dizkiguzun datuak, Politika honen 3. puntuan informatutako ondare-kaudimeneko fitxategietan edo kanpoko beste iturri batzuetan jasotako informaziotik lortutakoak. Kutxabankek fitxategi horietan mailegua edo kreditua eskatzen duzun unean fitxategi horietan datorren informazioa bakarrik hartuko du, edo zure berariazko baimena badugu bakarrik. Kanpoko gainerako iturrietan eta zerbitzu gehigarrian sartutako informazioa profilak egiteko erabiliko, betiere zure baimena badugu.

Tratamenduaren oinarriak

Tratamendu horiek Erakundearen interes legitimoaren arabera egiten dira, lanak eraginkortasun eta kalitate handienarekin egin behar dira, bai entitateari berez dagokiona, bai zuk bezero gisa jaso duzuna. Horretarako, Kutxabankek bere interesen eta interesdunen eskubideen eta askatasunen arteko haztapenaren analisia egin du. Edozein kasutan, Politika honen 8. puntuan adierazitako bideetako baten bitartez eskatu dezakezu tratamendu horiek ez egitea.

Aldiz, informazio hori prestatzeko kanpoko datu-baseak erabiltzen badira, bereziki ondare kaudimeneko fitxategietako informazioa, tratamendua mailegu edo kreditu eragiketa bat eskatu baduzu edo berariazko baimena baduzu soilik egingo da. Era berean, informazio hori egiteko zerbitzu gehigarrian sartutako informazioa erabiltzen bada, tratamendua zure baimena izanda egingo da bakarrik. Nahi duzunean ezeztatu ahal izango dituzu baimen horiek.

Nahi duzunean bota ahal izango duzu baimen hori.

4.9 Sustapenak eta zozketak.

Tratamenduaren deskribapena

Xede honekin egindako tratamendua Kutxabankek antolatutako eta gure ustez zuretzat interesgarriak izan daitezkeen sustapenetan edo zozketetan sartzeko eskakizunak izapidetzea da, izena emateko zure baimenaren beharrik gabe.

Tratamenduaren xedea

Tratamenduaren xedea Entitateak bere bezeroei eskainitako sustapenak aurkeztea da, haien berariazko inskripzioaren beharrik gabe.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak
Zure produktuen eta zerbitzuen mantentzeari buruzko datuak.

Tratamenduaren oinarriak

Tratamendu horiek zure kontratuak kudeatzeko interes legitimoan oinarritzen dira, baina zure baimena beharko duzu sari bat onartu aurretik, eta, beraz, ez da tratamendurik egingo zuk aldez aurretik publizitate ekintzen aurka agertu bazara.

4.10 Instalazioetako segurtasuna. Bideo bitartezko zaintza

Tratamenduaren deskribapena

Xede honekin egindako tratamenduak Kutxabanken bulegoetan, sukurtsaletan, eraikinetan eta korporazioko zentroetan instalatutako ekipoen bitartez irudiak hartu eta grabatzea da.

Tratamenduaren xedea

Tratamenduaren xedea gure bezeroak eta Entitatearen aktiboak babesteko beharrezkoak diren segurtasun neurriak inplementatzea eta kalte ekonomiko eta izen txarrekoak prebenitzea da. Bideo bitartezko zaintza sistemak Kutxabanken segurtasunerako jarriko dira. Kutxabankek ezingo ditu erabili zaintza kamerarik berariaz azaldutako xedearekin bateraezina den moduren batean, eta fede onez eta xede horrekin bildutako irudiak gordetzeko konpromisoa hartzen du.

Datuen kategoriak

Xede honekin tratatuko ditugun datuen kategoriak bideo bitartezko zaintzako kamerek jasotako irudiak izango dira.

Tratamenduaren oinarriak:

Tratamendu honen oinarria Kutxabankek bere instalazioak, langileak eta bezeroak babesteko legezko obligazioa da, Segurtasun Pribatuko Araudia beteaz.

Datuak lagatzea

Datu horiek agintari judizialek edo Estatuko segurtasun indar eta kidegoek eskatuta, eta obligazioak beteaz, laga ahal izango dira.

4.11 Tratamendua xede estatistikoekin eta Entitatearen barne jarraipena egiteko xedearekin.

Tratamenduaren deskribapena

Hauek dira Entitatearen jardueren jarraipena egiteko eta haien estatistikak eraikitzeko egin diren tratamenduak:

Bezeroen datuak multzokatzea, estatistikak egiteko.
Datuak antolatzea txosten eta eredu estatistikoak egiteko.

Helburu estatistikoak dituzten datuak hirugarrenei emanez gero, Entitateak konpromisoa hartzen du dagozkion anonimizazio-teknikak aplikatzeko edo informazioa modu agregatuan emateko, informazio horrek identifikatutako edo identifikatzeko moduko pertsona fisiko batekin loturarik izan ez dezan.

Tratamenduaren xedea

Tratamenduaren xedea txosten estatistikoak eta eredu matematikoak egitea da, Entitatearen jardueraren kudeaketarako eta jarraipenerako.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.

Tratamenduaren oinarriak

Tratamenduaren oinarria Kutxabankek bere enpresa jarduera garatzeko interes legitimoa da.

4.12 Salaketak izapidetzea eta diziplina-jarduerak kudeatzea

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Delituzko, legez kanpoko eta/edo Entitatearen barne-arauen aurkako balizko jokabideak hautemateko eta kudeatzeko jarduerak.

Tratamenduaren xedea

Tratamenduaren helburua salaketak izapidetzea da, bai eta delitu-jokabideak, legez kanpokoak eta/edo Entitatearen barne-araudiaren aurkakoak prebenitzea, antzematea, kudeatzea eta ebaztea ere.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zuk, borondatez, eman dizkiguzun identifikazio datuak.

Tratamenduaren oinarriak:

Tratamendu horiek interes legitimoaren printzipioan eta legezko betebehar bat betetzean babestuta egiten dira.

4.13 Datuak beste enpresa batzuei lagatzea, janiarazpen komertzialak bidaltzeko

Tratamenduaren deskribapena

Helburu horrekin egindako tratamendua identifikazio, harreman eta profilazio datuak beste enpresa batzuei komunikatzea da, haiek merkaturatutako produktu eta zerbitzuei buruzko jakinarazpen komertzialak bidal ditzaten, bitarteko elektronikoak barne.

Tratamenduaren xedea

Zure baimena izanez gero, jarraian adieraziko dizkizugun datuak Kutxabank Taldeko sozietateei lagako dizkiegu, bai eta enpresa laguntzaileei eta/edo partaidetuei ere, merkaturatzen dituzten produktu eta zerbitzuen eskaintza komertzialak egiteko.

Datuen kategoriak

Tratamendu hau onartzen ez baduzu, ez ditugu zure datuak lagako. Onartzekotan, beste enpresa batzuei jakinaraziko dizkiegun datuak aldatu egingo dira, produktuen eta zerbitzuen eskaintza egokitzeko profil komertzialak sortzearen aurka agertu zaren edo ez kontuan hartuta:

Gure produktu eta zerbitzu eskaintza pertsonalizatzearen aurka agertu bazara, enpresa horiei identifikazio eta harremanetarako datuak baino ez dizkiegu emango.
Gure produktu eta zerbitzu eskaintza pertsonalizatzearen aurka agertu ez bazara, enpresa horiei zure segmentazioari eta arrisku-profilari buruzko informazioa ere jakinaraziko diegu.

Tratamenduaren oinarriak:

Tratamendu hori jakinarazpen komertzialak igortzeko aurretik baimen esplizitua eman den unetik egingo da. Baimen hori edozein unetan kendu ahal izango da, Politika honetan zehaztutako eskubideak baliatzeko gaitutako edozein kanalen bidez.

Datuak lagatzea:

Honako estekan zure datuak laga ditzakegun enpresen xehetasunak kontsulta ditzakezu, betirere zure baimena jaso badugu: https://portal.kutxabank.es/cs/Satellite/kb/es/sociedades-del-grupo-kutxabank/documento.

5. Zenbat denbora gordeko ditugu zure datuak?

Kutxabankek kontratuaren harremanak irauten duen bitartean gordeko ditu zure datuak.

Adostasunean oinarritutako datuen tratamenduek indarrean jarraituko dute, zuk espresuki ezeztatzen dituzun arte edo gurekin kontratuzko edo negozioko harremanak amaitu arte.

Baimena ezeztatzen denean edo kontratu edo negozio harremanak amaitzen direnean, neurri teknikoak eta antolamendukoak ezarriko ditugu, zure datuak indarrean dauden legezko betebeharrak betetzeko bakarrik erabiltzen direla bermatzeko.

Entitateak zure datuak suntsituko ditu indarrean den eta Kutxabanken jarduera arautzen duen araudiak zehaztutako epean, administrazio ekintzen edo ekintza judizialen preskripzio epeak kontuan izanik.

Negozio harremana formalizatu edo produktu edo zerbitzua kontratatu aurreko fasean ekarritako datu pertsonalak sei hilabetez gordeko ditu Kutxabankek gehienez, eskakizunean epe luzeagoa adostu ezean. Izan ere, eskubidea duzu zure datuak betirako ezabatzeko epe laburragoan, nahi izanez gero.

Bideozaintzako grabazioei dagokienez, Kutxabanken Segurtasun Pribatuko araudiak zehazten du hamabost egunez gorde beharko direla, grabatu ziren egunetik hasita, agintari judizialak edo Segurtasun Indar eta Kidegoek beste zerbait agindu ezean.

Arau-urratzeei eta ustelkeriaren aurkako borrokari buruzko komunikazio eta ikerketekin lotutako datu pertsonalak beharrezkoa den aldian gordeko dira soilik, eta epe hori ezin izango da hamar urtetik gorakoa izan. Komunikazioa aurkeztu eta hiru hilabeteko epean ikerketa hasten ez bada, komunikazioa sistematik ezabatuko da, sistemaren funtzionamenduaren ebidentziari eusteko izan ezik, eta modu anonimoan, egin gabeko komunikazioak badira.

6. Zein hartzaileri jakinaraziko dizkiogu zure datuak?

Kutxabankek ez ditu zure datuak lagako, legeak edo zurekin duen kontratuak behartu ezean, jarraian zerrendatuak adibidez:

Jarraipen eta kontrolerako errekerimendu eta jarduketak betetzeko gainbegiratze agintariak.
Kapital Zuritzearen eta Terrorismoa Finantzatzearen Prebentzioko araudiak behartzen dituen sozietate filialak eta erakunde ofizialeko agintariak, beste herrialde batzuetakoak barne, Europako Batasun barrukoak zein kanpokoak, terrorismoaren finantzazioaren antolatutako delinkuentzia eta kapitalak zuritzearen prebentzioko modu larrien aurkako borrokaren esparruan.
Epaitegi eta Auzitegiak, eta Estatuko Segurtasun Indar eta Kidegoak, Kutxabank pertsonal horiek jakinaraztera behartuta dagoenean.
Banco de Españaren Arriskuen inguruko informazioko zentrala eta diruzko obligazioak ez betetzearen inguruko fitxategiak, beteko ez balitz.
Kontratuak izapidetzeko eta produktu eta zerbitzuak kudeatzeko beharrezko laguntzaile gisa jarduten duten erakundeak, hala nola notarioak, erregistro publikoak, preskriptoreak, sozietate tasatzaile homologatuak, mezularitzako operadoreak eta higiezinen merkatuko bitartekariak, lotuta egon edo ez, higiezinen atari gisa, berariaz aitortuak eta informatuak.
Datu pertsonalen tratamendua behar duten zerbitzuak emateko Kutxabankek hitzartutako kontratuak dituzten hornitzaileak eta hirugarrenak. Kasu horietan, Kutxabankek tratamendu enkarguko kontratu horiek indarrean den legeriak eskatzen dituen berme guztiak bilduz formalizatuko dituela bermatuko du. Tratamenduaren arduradunek ezingo dute inola ere ez bere xedeekin edo kontratu bakoitzean zehaztutakoak ez diren bestelako xedeekin erabili.
Kutxabank Store, S.L.U., baldin eta aldez aurretik plataforman erregistratzeko eskaera egin baduzu, eta erregistro hori gauzatu ahal izateko beharrezkoa den jakinarazpena bada.
Kutxabank Taldeko sozietateak eta beren produktu eta zerbitzuen jakinarazpen komertzialak bidaltzeko enpresa laguntzaileak eta/edo partaidetuak, betiere aldez aurretik jakinarazpen hori egiteko baimena jaso badugu.

7. Datuen nazioarteko transferentziak

Arau orokor gisa, Kutxabankek ez dizkie beste enpresa lokalizatu batzuei edo zerbitzariak Europako Esparru Ekonomikotik kanpo dituzten enpresei datu transferentziarik egiten. Izan ere, nazioarteko transferentzia horiek egiten direnean, Kutxabankek berme egokiak eskaini dituzten edo araudian zehaztutako legeztatze printzipio berberetan oinarritutako herrialde edo, bestela, erakunde batera egiten direla egiaztatzeko beharrezkoak diren neurriak hartuko ditu.

8. Eskubideak erabiltzea

Zure datu pertsonalak atzitzeko, zuzentzeko, aurkaratzeko, ezeztatzeko, mugatzeko, eramateko prestatzeko, baimena kentzeko eta erabaki automatizatu baten xede ez izateko eskubideak ematen dizkizu legeak. Eskubide horietaz baliatzeko, bide hauetako bat erabil dezakezu, zure aurkeztuz, eta, behar izanez gero, zure identifikazio-agiriaren kopia ere bai:

Postaz gure korporazioaren helbidera
Posta elektronikoz: info@kutxabank.es
Zuzenean gure datuen babeserako ordezkariari, hurrengo helbidean: dpo@grupokutxabank.com

Gainera, zure datuen tratamenduarekin lotutako erreklamaziorik baduzu, Datuen Babeseko Espainiako Bulegora zuzendu zaitezke ( www.aepd.es).

Eskubideak	Oharrak eta arreta-bideak
Sarbidea	Zure eskubideak baliatzeko, jakinarazpen bat bidali beharko duzu idatziz Kutxabanken egoitza sozialera, edo, bestela, mezu elektroniko bat bidali behar duzu info@kutxabank.es helbidera, eta, bi kasuetan, zure nortasuna egiaztatzen duen agiriaren kopia erantsi. Eskubide horiek dohain erabili ahal izango dira. Zure ustez datu pertsonalak ez baditugu tratatu araudiak eskatzen duen bezala, Datuen Babeseko Arduradunarekin jar zaitezke harremanetan helbide honen bitartez: dpo@grupokutxabank.com. Edonola ere, erreklamazioa aurkeztu ahal izango diozu Kontroleko Agintariari, are zehatzago Datuen Babeseko Espainiako Bulegoari, hurrengo helbidean: Jorge Juan kalea, 6, 28001, Madril.
Zuzentzea
Ezereztea
Aurkaratzea
Automatizatutako banako erabakiei aurkaratzea
Tratamendua mugatzea
Eramateko prestatzea

Datuen Babeseko Politika

Oinarrizko informazioa

Datuen babesari buruzko oinarrizko informazioa
Arduraduna	Identitatea: Kutxabank, S.A. Helbidea: Kale Nagusia, 30- 32, 48009 (Bilbo). Posta elektronikoa: info@kutxabank.es Datuen Babeseko Arduraduna: dpo@grupokutxabank.com
Erabilitako datuen kategoriak	Informazio xehatua aurkituko duzu gidalerro hauen 3. atalean. Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak. Datu identifikatzaileak eta harremanetarako datuak, diru-sarreren maila, kontratatutako produktuak eta zerbitzuak, produktuarekin harremana (titular, baimendu edo ordezkari baldintza), MiFID kategoria. Produktuen eta zerbitzuen mantentzeari buruzko datuak. Finantza datuak, Entitatearekin kontratatutako produktuak eta ordainketen historia. Zure eta gure artean hormetan, bideokonferentzietan, telefono deietan edo pareko baliabideetan izan ditugun komunikazioetatik ateratako datuak. Baimena emanez gero, gure online kanaletan egindako nabigazioetatik lortutako datuak. Gure web-orrietatik edo aplikazio mugikorretatik edo haietan egingo dituzun nabigazioetatik lortutako datuak (gailuaren ID, IP helbidea eta nabigazio istorioa), cookien erabilera eta antzerako teknologiak onartu badituzu nabigazio gailuetan. Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Bezeroen taldeak kategoria eta segmentuetan, edo kategorizazioan Finantza Tresnen Merkatuaren inguruko araudiaren arabera (“MiFID”). Ordaintzeko edo ez ordaintzeko probabilitateak edo arriskuen mugak esleitzen dituzten scoring puntuazioak. Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak: Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak. Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak. Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten datu pertsonalak edo entitateak. Denon eskura dauden datuak, prentsan kontsultatutakoak, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak. Iruzurraren prebentziorako sistemetatik datorren informazioa, hala nola Confirma eta Iberpay. Administratzaileei, kargu funtzionalei eta lotutako sozietateei buruzko datuak: INFORMAren datu-baseetatik ateratako datuak, jarduerari buruzko informazioa osatzeko erabiliko ditugunak. Nekazaritzako dirulaguntzen eta aseguruen datuak: Nekazaritza Bermatzeko Espainiako Funtsak (FEGA) eta Nekazaritza Aseguruen Estatuko Erakundeak (ENESA) argitaratutako datuak. Zurekin lotutako higiezin eta ibilgailuei buruzko datuak: katastrotik lortutako datuak eta Trafikoko Zuzendaritza Nagusitik lortutako ibilgailuen oinarrizko datuak, zure higiezin eta ibilgailuei buruzko informazioa osatzeko erabiliko ditugunak. Higiezinen, ibilgailuen edo beste ondasun higigarri eta aktibo batzuen balorazioari buruzko informazioa, beren kaudimena balioestea ahalbidetzen duten aintzatetsitako iturrietatik lortuak. Gizarte Segurantzaren Diruzaintza Nagusitik lortutako datuak, lan-jarduera motari (norberaren edo besteren konturako lana) eta haren EJSNri buruzkoak. Interes orokorreko hornidura-zerbitzuen konpainiek lortutako profilei buruzko informazioa (energia, komunikazioak, etab.).
Tratamenduaren eta legitimazioaren helburu nagusiak	Informazio xehatua aurkituko duzu gidalerro hauen 4. atalean. Bezeroaren alta, kontratatzeko eskakizunen ikerketa, kontratuaren aurreko neurrien aplikazioa eta arriskuen balorizazioa egitea. Kontratuko harremana egikaritzea, kudeatzea, kontrolatzea eta eguneratzea, bezeroen erreklamazioen kudeaketa barne. Kontabilitate, lege, zerga eta administrazio arloetako obligazioak betetzea, kreditu ahalmenarekin, kapitalen zuritzearen prebentzioarekin eta iruzurreko jokabideekin lotutakoak barne. Diruzko obligazioak betetzeari edo ez betetzeari dagokion datuen tratamendua, legez gaitutako edo interesatuaren baimenean oinarritutako kasuetan. Kapitalak Zuritzea eta Terrorismoaren Finantzazioaren Prebentzio arloan dauden lege obligazioak betetzea. Kutxabanken interes legitimoan oinarritutako iruzurreko jokabideen prebentzioari zuzendurako tratamenduak. Komunikazio komertzialak igortzea hartzaileen baimenean oinarrituta edo, dagokionean, interes legitimoan oinarrituta. Scoring eta arriskuen ebaluazioko produktuak eta tratamendu osagarriak kontratatzeko profilak sortzea, interes legitimoaren printzipioan oinarrituta edo, dagokionean, interesatuen baimenean, erabilitako datuen funtzioan. Tratamenduak eragin adierazgarria duten erabaki automatizatuen ondorioz direnean, eta kontratua gauzatzeko beharrezkoak ez direnean, lege obligazioak betetzean edo harentzako baimena ematean oinarrituko dira beti. Interesatuaren baimenean oinarritutako sustapenentzako eta zozketentzako egindako tratamenduak. Kutxabanken lege oinarriak beteaz betetzen diren Bideozaintza tratamenduak, bankuaren transakzio eta instalazioen Segurtasunerako. Tratamendua xede estatistikoekin eta Entitatearen barne jarraipena, interes legitimoan oinarrituta. Salaketak izapidetzea eta diziplina-jarduerak kudeatzea. Datuak beste enpresa batzuei lagatzea, jakinarazpen komertzialak bidaltzeko.
Hartzaileak	Informazio xehatua aurkituko duzu gidalerro hauen 6. atalean. Agintari arautzaileak eta gainbegiraleak (Banco de España eta Europako Banku Zentrala, esaterako). Taldeko Sozietateak eta erakunde ofizialeko agintariak, beste herrialde batzuetakoak barne, Europako Batasun barrukoak zein kanpokoak, terrorismoaren finantzazioaren antolatutako delinkuentzia eta kapitalak zuritzearen prebentzioko modu larrien aurkako borrokaren esparruan. Banco de Españaren Arriskuen inguruko informazioko zentrala. Urratze hori gertatuz gero, diruzko obligazioak urratzeari buruzko fitxategiak. Finantza Titulartasuneko Fitxategia. Iruzurraren Prebentziorako Informazioaren hartu-emaneko zerbitzua. Estatuko Segurtasuneko Indar eta Gorputzak eta Epaitegiak. Entitate ikuskariak. Kutxabank Store, S.L.U. Kutxabank Taldeko sozietateak eta enpresa laguntzaileak eta/edo partaidetuak. Transakzioetan beharrezko laguntzaile gisa jarduten duten beste erakunde batzuk, bereziki preskriptoreak, higiezinen merkatuko bitartekariak, higiezinen atari, notario, erregistro publiko, tasazio-sozietate homologatu eta mezularitzako operadore gisa lotuak edo lotu gabeak.
Eskubideak	Interesdunak erreklamazio bat aurkeztu ahal izango dio kontrol-agintaritzari, baita datuak eskuratzeko, zuzentzeko, ezabatzeko, aurkaratzeko, tratamendua mugatzeko eta datuak eramateko eskubideak baliatu ere, eta datu pertsonalei buruzko banakako erabaki automatizatuen xede ez izateko, profilak egitea barne, posta elektroniko bidez edo tratamenduaren arduradunaren helbide sozialera zuzendutako jakinarazpen baten bitartez.
Jatorria	Interesdunarengandik, haren legezko ordezkaritik edo ahaldunetik zuzenean. Haiekin lankidetza akordioak dituzten herri erakundeetatik eta pribatuetatik eskuratuak. Sarbide publikoko iturriak: prentsa, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak. Kutxabank Taldeko beste sozietate batzuen bitartez.

1. Aplikatzekoa den araudia.

Hauek dira zure datu pertsonalekin egingo ditugun tratamenduak arautzen dituzten arau nagusiak:

Europako Parlamentuaren eta Kontseiluaren 2016/679 (EB) erregelamenduak, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio libreari buruzkoa, zeinaren bitartez 95/46/CE Zuzentaraua (aurrerantzean, DBAO) indargabetzen den.
3/2018 Lege Organikoa, abenduaren 5ekoa, datu pertsonalen babesekoa eta eskubide digitalen bermeari (aurrerantzean, DBLO) buruzkoa.

Datu pertsonalak babesteko betebeharrak dituzten beste arau-kidego batzuk honako hauek dira:

34/2002 Legea, uztailaren 11koa, informazioaren gizartearen zerbitzuei eta merkataritza elektronikoari buruzkoa.
Kapitalak zuritzearen eta terrorismoa finantzatzearen prebentziorako apirilaren 28ko 10/2010 Legea.
2/2023 Legea, otsailaren 20koa, arau-urraketei eta ustelkeriaren aurkako borrokari buruzko informazioa ematen duten pertsonen babesa arautzen duena.

2. Tratamenduaren arduraduna

Adierazitako arrazoiengatik, Kutxabankek datu pertsonalen tratamenduarekin lotutako eragiketak egiten ditu, bere izenean zein besteenean, eta baita erantzule guztien kontura ere.

Edonola ere, zure eskubideak erabili ahal izango dituzu Kutxabank, , S.A.-ren aurrean.

3. Datuen kategoriak

Hurrengoak dira tratamendu ezberdinak erabiltzen dituzten datuen kategoriak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak, bai zuzenean bai zure ahaldunaren edo legezko ordezkariaren bitartez, eta baita tratamendu enkarguen akordioak dituzun entitate publikoek eta pribatuek ere:
- Datu identifikatzaileak eta harremanetakoak: nortasun dokumentua, izena eta abizena, sexua, posta kontaktuko informazioa, telefonoa eta elektronikoa, bizitokia, hiritartasuna eta jaiotze data. Erantzukizun Publikoko Pertsona baldintza edo Erantzukizun Publikoko Pertsona batekin harremanekoa, kapitalen zuritze araudiaren arabera eta xede horrekin bakarrik.
- Datu sozioekonomikoak: lan edo jarduera profesionalaren xehetasunak, diru-sarrerak edo irabaziak, familia unitatea edo zirkulua, ikasketa maila, ondarea, zerga-datuak.
- Finantza-datuak: kontratatutako produktuak eta zerbitzuak, produktuarekin harremana (titularra, baimendua edo ordezkaria), Finantza-tresnen Merkatuari buruzko araudiaren araberako kategoria.
- Datu biometrikoak: hatz marka eta aurpegia ezagutzea.
- Deien grabazioan biltzen diren datuak: Kutxabankek zurekin izango dituen deiak edo komunikazio elektronikoak grabatu ahal izango ditu (posta elektroniko, txat, SMS, berehalako mezularitza aplikazioen, sare sozialen edo pareko beste baliabideren baten bitartez), eta zerbitzuetan sartzeko erregistro informatiko eta telematikoak ere gorde ahal izango ditu. Beharrezkoa izango balitz, Kutxabankek grabaketa horiek prozedura judizialen, administrazioaren aurreko prozeduren, arbitralen edo gerta daitekeen gainerakoen froga gisa erabili ahal izango dute. Grabazio horien oinarria da Kutxabankek kalitate eta segurtasun kontrolak egiteko eta bezeroak egindako agindu eta transakzioen frogak lortzeko duen interes legitimoa, edo legezko betebeharrak betetzearen ondorioa, hala nola, inbertsio-zerbitzuei buruzko deiak. Zentzu horretan, Kutxabankek dei eta/edo komunikazio guztietan jakinaraziko du grabatuko direla eta horren erregistroa utziko du.
- Bideozaintzako kamerek tratamendu hauetarako bakarrik bildutako datuak.
  - Zuk emandako hirugarrenen datuak: Kutxabankek zuk emandako hirugarrenen datu pertsonalak ere tratatu ahal izango ditu, kontratua egikaritzeko beharrezkoak direnean. Zentzu horretan, Kutxabankek haien (onuradunak, senideak, abalistak, etab.) datu pertsonalen tratamendurako hirugarren horiei informatu diezula eta haien baimena lortu duzula. Halaber, datuen babes arloan hirugarrenei haiek dituzten eskubideen inguruan informatu diezula bermatzen duzu, eta hirugarren horiek Kutxabankekin hitz egin dezakete eskubide horiek erabiltzeko, 8. atalean zehaztutako prozeduraren arabera.

Produktuen eta zerbitzuen mantentzeari buruzko datuak. Hauek dira datuak:
- Finantza datuak: apunteen eta eragiketen informazioa, ordainagirien igorleen edo ordainketen hartzaileen inguruko informazioaren tratamendua, egindako inbertsioen eta haien eboluzioaren inguruko, finantzazioen inguruko informazioaren, zordunketa eta kreditu txartelen eragiketen laburpenen inguruko, Entitatearekin kontratatutako produktuen edo ordainketa historiaren inguruko informazioaren tratamendua kanpo.
- Datu digitalak:
  - Zure eta gure artean hormetan, bideokonferentzietan, telefono deietan edo pareko baliabideetan izan ditugun komunikazioetatik ateratako datuak.
  -  Identifikatutako gure online kanaletan (Banka Mugikorra eta Online Banka) egindako nabigazioetatik lortutako datuak, nabigazio-historiari buruzkoak (bisitatutako orrialdeak edo atalak eta klik egindako edukiak), baimena eman badiguzu.
  - Gure web-orrietatik edo aplikazio mugikorretatik edo haietan egingo dituzun nabigazioetatik lortutako datuak (gailuaren ID, IP helbidea eta nabigazio istorioa), cookien erabilera eta antzerako teknologiak onartu badituzu nabigazio gailuetan. Kutxabanken politikari buruzko informazioaren xehetasunak kontsulta ditzakezu cookiekin lotutako tratamenduetan, Kutxabanken jabetzako orrialde bakoitzean. Cookien bitartez egiten den tratamendu hau, web-orria funtzionatzeko beharrezkoak direnak salbu, Kutxabankek existitzen diren web-orri bakoitzean emandako baimena duenean bakarrik egingo da, non «Cookien Politika» bat dagoen, halako tratamenduaren inguruko informazio guztiarekin. Gainera, nabigazioko zure ohiturak tratatuz gero, zuk bisitatutako orriak ere sartuko dira. Tratamendu hori egin ahal izateko, tratamendu horietako bakoitzarentzat aldez aurreko baimena eskatuko dizugu.
- Datu geografikoak: aplikazio mugikorren instalazioak eta/edo erabilerak emandako gailu mugikorraren geokokapeneko datuak, aplikazio beraren konfigurazioak horretarako baimena eman duenean.

Inola ere ez ditugu tratatuko lehiakortasuna edo enpresa sekretuak urra ditzaketen datuen erabilerarik egingo.

Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Hauek dira datuak:
- Bezeroak kategoriatan eta segmentutan multzokatzea helburu objektiboen arabera: adina, diru-sarrera maila, higiezinen jabetza, operazioak, produktuen eta zerbitzuen kontsumoak, edo produktuak kontratatzeko lehentasunak edo joerak, edo Finantza Tresnen Merkatuaren inguruko araudiaren araberako kategorizazioa (“MiFID”).
- Ordaintzeko edo ez ordaintzeko probabilitateak edo arriskuen mugak esleitzen dituzten scoring puntuazioak.

Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak:
- Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak.
- Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak.
- Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten datu pertsonalak edo entitateak.
- Sarbide publikoko iturrietatik datozen datuak: prentsa, sare sozialak, Internet, aldizkari ofizialak, erregistro publikoak, edo Herri Administrazioen ebazpenak.
- Iruzurraren prebentziorako informazio sistemetatik datorren informazioa, hala nola Confirma eta Iberpay.
- Administratzaileei, kargu funtzionalei eta lotutako sozietateei buruzko datuak: INFORMAren datu-baseetatik ateratako datuak, jarduerari buruzko informazioa osatzeko erabiliko ditugunak.
- Nekazaritzako dirulaguntzen eta aseguruen datuak: Nekazaritza Bermatzeko Espainiako Funtsak (FEGA) eta Nekazaritza Aseguruen Estatuko Erakundeak (ENESA) argitaratutako datuak.
- Zurekin lotutako higiezin eta ibilgailuei buruzko datuak: katastrotik lortutako datuak eta Trafikoko Zuzendaritza Nagusitik lortutako ibilgailuen oinarrizko datuak, zure higiezin eta ibilgailuei buruzko informazioa osatzeko erabiliko ditugunak.
- Higiezinen, ibilgailuen edo beste ondasun higigarri eta aktibo batzuen balorazioari buruzko informazioa, beren kaudimena balioestea ahalbidetzen duten aintzatetsitako iturrietatik lortuak.
- Gizarte Segurantzaren Diruzaintza Nagusitik lortutako datuak, lan-jarduera motari (norberaren edo besteren konturako lana) eta haren EJSNri buruzkoak.
- Interes orokorreko hornidura-zerbitzuen konpainiek lortutako profilei buruzko informazioa (energia, komunikazioak, etab.).

4. Zer tratamendu egiten dizkiegu zure datuei?

Egiten ditugun tratamenduek hainbat xede eta lege-oinarri dituzte.

4.1 Bezeroaren alta izapidetzea eta kontratazioaren eskabidea egitea edo kontratuak formalizatzea.

Tratamenduaren deskribapena

Kutxabankek, besteak beste, hurrengo tratamenduak egingo ditu:

Bezeroen onarpenerako beharrezkoak diren datuak eta dokumentuak bildu.
Produktu baten kontratazioa kudeatu.
Arriskuak emateko gidalerroak aplikatu, eskatutako kontratua egikaritzeko bideragarritasuna aztertzeko beharrezkoak diren kreditu gaitasunaren profilak egin ahal izanez.
MIFID inbertsio produktuak eta zerbitzuak kontratatzeko zure egokitasuna eta inbertitzeko profila ebaluatu.
Produktuen eta zerbitzuen kontratuen sinadura formalizatu.

Tratamenduaren xedea

Tratamendu honen xedea bezero gisa alta izapidetu eta aztertzeko zure datu pertsonalak tratatzea, kontratatzeko eskaera edo kontratuak formalizatzea da.

Tratamenduaren oinarriak

Erabilitako datuen kategoriak

Hauek dira Kutxabank xede horiekin erabiliko dituen datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.
Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak.

Gainera, mailegu eta kreditu operazioak kontratatzeko, Kutxabankek, dagokionean, kaudimen eta kreditu kaudimenaren inguruko informazioa jaulkitzen dituzten entitateetatik lortutako datuak ere tratatu ahal izango ditu, Banco de Españaren Arriskuen inguruko informazioko zentralekoa barne, eta analisi estatistikoan, datu soziodemografikoetan edo ondare kaudimeneko datu-baseen kontsultetan edo Gidalerro hauetan adierazitako denon eskura dauden gainerako iturrietan oinarrituta. Hori guztia eskatutako eragiketaren kaudimena eta arriskua aztertzeko gure lege-obligazioa beteaz.

4.2 Kontratuzko harremana garatu, kontrolatu, mantendu eta eguneratzea

Tratamenduaren deskribapena

Hauek dira egingo diren tratamenduen eragiketak:

Zuk emandako datuen eskaerak edo aginduen tratamendua.
Eragiketen, kobratzeen eta berriz kobratzeen kudeaketa.
Ikuskaritza jarduerak egitea eta, dagokionean, kontratu harremanaren esparruan Kutxabanki eragiten dieten epaiketen aurreko espedienteen, administrazioko espedienteen, epaiketakoen edo arbitralen kudeaketa eta kontrola.
Jasotako erreklamazioen harrera, izapidetza, kudeaketa, erantzuna eta informazioa.

Tratamenduaren xedea

Tratamenduaren xedea kontratuan bildutakoa garatzea, kontrolatzea, mantentzea eta eguneratzea da.

Tratamenduaren oinarriak

Erabilitako datuen kategoriak

Hauek dira Kutxabank xede horrekin erabiliko dituen datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Datuak lagatzea

4.3 Betebehar kontableak, legalak, fiskalak eta administratiboak betetzea da.

Tratamenduaren deskribapena

Adibide gisa, baina mugatu gabe, xede horiekin egindako tratamendu aipagarrienak adierazten dizkiguzu:

Entitatearen betebehar kontableak betetzea.
Entitateen zein pertsona fisikoen edo juridikoen betebehar fiskalak betetzea banako fiskalitatearekin lotuta, egindako eragiketen ondorioz.

Tratamenduaren xedea

Tratamenduaren xedea betebehar kontableak, legalak, fiskalak eta administratiboak betetzea da.

Tratamenduaren oinarriak

Zure datu pertsonalak nahitaez tratatu behar ditugu Entitateari bere jarduerarengatik eskatzen zaizkion obligazio kontableak, fiskalak eta legalak bete ahal izateko.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Datuak lagatzea

4.4 Diruzko obligazioak betetzea/urratzea..

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Tratamenduaren xedea

Tratamenduaren oinarriak

Tratamendu horiek mailegu arduratsuari buruzko araudia eta aplikatu beharreko legeriak eskatzen dituen gainerako legezko neurriak betetzeko egiten dira.

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Gurekin duzun harremana mantentzeari buruzko datuak.

Ordaindu gabe dauden zure kreditu eragiketen ondoriozkoak, are zehatzago, haien saldoa ez ordaintzeak edo egoera irregularrean egon den denbora.

Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak. Hauek dira datuak:
- Asnef (Equifax) eta Badexcug (Experian) fitxategietatik ateratako ondare kaudimeneko eta kredituko datuak.
- Banco de Españaren Arriskuen inguruko informazioko zentralaren (CIRBE) datu basetik ateratako finantza sisteman sartutako arriskuen inguruko datuak.

Datuak lagatzea

4.5 Kapitalak Zuritzea eta Terrorismoaren Finantzazioaren Prebentzio arloan betekizunak betetzea.

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Behar den arreta eta bezeroen ezagutza betebeharrak betetzeko behar den informazioa eta dokumentazioa lortzea, bereziki haien identitateari, jarduera ekonomikoari eta bezeroen kontratu asmoari buruzkoa. Halaber, zuk edo zure ingurukoek erantzukizun publikoko karguak dituzuen edo izan dituzuen egiaztatzea.
Lortutako informazioa kanpoko iturriekin edo erregistro publikoetako, aldizkari ofizialetako edo informazio-zerbitzuak ematen dituzten enpresetako datu-baseekin alderatzea.
Sozietateekin harremana egiaztatzea eta, dagokionean, haien kontroleko posizioa ere.
Finantza Titulartasuneko Fitxategian bere informazioa jakinarazi eta eguneratzea, Kapitalak Zuritzea eta Diruzko Urratzeak Prebenitzeko Batzordearen Zerbitzu Betearazlearen erantzukizuna (SEPBLAC).
Kapital-zuritzearen eragiketa susmagarriari buruzko azterketa egitea, berariazko araudian ezarritako betebeharrak betetzeko.
Bere informazioa jakinarazi Kapitalak Zuritzea eta Diruzko Urratzeak Prebenitzeko Batzordearen Zerbitzu Betearazleari (SEPBLAC).
Europar Batasunak, Espainiako Erresumak eta nazioarteko beste zerrenda batzuek ezarritako nazioarteko finantza zehapen eta kontraneurriak dituzten pertsona edo entitateen zerrendetan agertzen den egiaztatzea.

Tratamenduaren xedea

Tratamenduaren xedea kapitalen zuritzearekin eta terrorismoaren finantzazioaren prebentzioa da, arlo horretako araudi espezifikoak zehazten duena beteaz.

Tratamenduaren oinarriak

Datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak. Hauek dira datuak:

Nazio Batuek, Europar Batasunak, Espainiako Erresumak, Erresuma Batuak eta/edo U. S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) delakoak nazioarteko isun ekonomiko eta finantzarioen arloan ezarritako neurri mugatzaileek, programek, ebazpenek, arauek, legeek hartzen dituzten zuk zuzenean eman dizkiguzun datuak, jendearen eskura dauden iturrietakoak, erregistro publikokoak edo kanpoko iturritakoetakoak datu pertsonalak edo entitateak.

Datuak lagatzea

Horretarako, indarrean dagoen araudiak Kutxabank behartzen eta gaitzen du Kapitalak Zuritzea eta Terrorismoaren Finantzazioa Prebenitzeko Ordezkarien Taldea osatzen duten beste Entitate filialekin.

4.6 Iruzurrezko jokabideen prebentzioa.

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Gure sistemen bidez egiten diren eragiketak aztertu eta berrikustea, iruzur arriskuak kudeatzeko eta gure bezeroak babesteko.
Segurtasun-indarrek eta -gorputzek kudeatzen dituzten kanpoko datu-baseetan kontsultatu zure datuak, iruzurretatik babesteko.

Tratamenduaren xedea

Tratamenduaren xedea iruzurraren prebentzioa, detekzioa eta/edo jarraipena egitea da.

Erabilitako datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.
Zuzenean zuk eman dizkiguzun datuak, guztion eskura daudenak, erregistro publikokoak edo kanpoko iturrietatik ateratakoak.

Tratamenduaren oinarriak

Datuak lagatzea

Iruzurraren Prebentziorako Informazioaren hartu-emaneko zerbitzuari dagokion tratamendua.

Tratamenduaren erantzule partekatuak

Tratamenduaren deskribapena

Eragiketa susmagarrien edo baimendu gabeen datuak erregistratu eta kontsultatzea Iberpayk tratamenduko arduradun gisa diharduen biltegi komun batean.

Tratamenduaren oinarriak

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak, bai zuzenean bai zure ahaldunaren edo legezko ordezkariaren bitartez, eta baita tratamendu enkarguen akordioak dituzun entitate publikoek eta pribatuek ere:
- Datu identifikatzaileak:
Produktuen eta zerbitzuen mantentzeari buruzko datuak:
- Eragiketa susmagarri edo baimendu gabeko eragiketari buruzko datuak.
- IP konexio-datuak.
- Geokokapena.
- Gailuaren identifikazioa.

Gorde behar den epea

Operazio susmagarriei dagozkien datuak hilabete batez gordeko dira.
Baimendu gabeko operazioei dagozkien datuak 12 hilabetez gordeko dira.

4.7 Jakinarazpen komertzialak igortzea

Tratamenduaren deskribapena

Tratamenduaren xedea

Erabilitako datuen kategoriak

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.

Tratamenduaren oinarriak

4.8 Profil komertzialak sortzea.

Tratamenduaren deskribapena

Xede horrekin egindako tratamenduak bezeroen segmentu batekin identifikatzeko eta produktuen eta zerbitzuen eskaintzak egokitzeko merkataritzako profilak sortzea da.

Hauek dira zure datu pertsonalekin egingo ditugun profilak:

Zure interesen araberako produktuak eta zerbitzuak eskaintzeko profilen segmentazioa.

Segmentazio-tratamenduak egingo ditugu, zure adina, Entitatearekin aldez aurretik kontratatutako produktuak eta zuk kontratatutako zerbitzu edo produktuen kudeaketaren ondorioz eskura dugun informaziotik abiatuta lortutako transakzio-mugimenduak oinarri hartuta.
Zerbitzu gehigarriak kontratatu badituzu, beste finantza entitateetan zure mugimendu eta posizioei buruzko informazioa erabiliko dugu, betiere horretarako baimena eman badiguzu.
Zure baimena badugu, zure nabigazioetatik lortutako datuak erabiliko ditugu identifikatutako gure online kanaletan (Banka Mugikorra eta Online Banka). Zehazki, bisitatutako orriekin edo atalekin eta eduki bakoitzean egindako klikekin lotutako informazioa.

Arrisku profilak finantzazio produktuak eskaintzeko.

Kaudimena eta ordaintzeko gaitasuna zehaztea etorkizunean arinago erantzun ahal izateko finantzazio eskakizunei eta eskaintzak egin ahal izateko. Tratamendu horiei aplikatuko diegun logika zuk emandako zure diru-sarrera mailan, aurrezteko duzun gaitasunaren gainean gurekin egiten dituzun eragiketetatik ondorioztatutako datuetan eta aurreko operazioetan zurekin izan ditugun esperientzietan oinarrituko dira gehienbat.

Tratamenduaren xedea

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.

Tratamenduaren oinarriak

Nahi duzunean bota ahal izango duzu baimen hori.

4.9 Sustapenak eta zozketak.

Tratamenduaren deskribapena

Tratamenduaren xedea

Tratamenduaren xedea Entitateak bere bezeroei eskainitako sustapenak aurkeztea da, haien berariazko inskripzioaren beharrik gabe.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin izan duzun harremanean zuk emandako datuak
Zure produktuen eta zerbitzuen mantentzeari buruzko datuak.

Tratamenduaren oinarriak

4.10 Instalazioetako segurtasuna. Bideo bitartezko zaintza

Tratamenduaren deskribapena

Xede honekin egindako tratamenduak Kutxabanken bulegoetan, sukurtsaletan, eraikinetan eta korporazioko zentroetan instalatutako ekipoen bitartez irudiak hartu eta grabatzea da.

Tratamenduaren xedea

Datuen kategoriak

Xede honekin tratatuko ditugun datuen kategoriak bideo bitartezko zaintzako kamerek jasotako irudiak izango dira.

Tratamenduaren oinarriak:

Tratamendu honen oinarria Kutxabankek bere instalazioak, langileak eta bezeroak babesteko legezko obligazioa da, Segurtasun Pribatuko Araudia beteaz.

Datuak lagatzea

Datu horiek agintari judizialek edo Estatuko segurtasun indar eta kidegoek eskatuta, eta obligazioak beteaz, laga ahal izango dira.

4.11 Tratamendua xede estatistikoekin eta Entitatearen barne jarraipena egiteko xedearekin.

Tratamenduaren deskribapena

Hauek dira Entitatearen jardueren jarraipena egiteko eta haien estatistikak eraikitzeko egin diren tratamenduak:

Bezeroen datuak multzokatzea, estatistikak egiteko.
Datuak antolatzea txosten eta eredu estatistikoak egiteko.

Tratamenduaren xedea

Tratamenduaren xedea txosten estatistikoak eta eredu matematikoak egitea da, Entitatearen jardueraren kudeaketarako eta jarraipenerako.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zure kontratuen altan edo gurekin elkarrizketa edo formulario bitartez izan duzun harremanean zuk emandako datuak.
Produktuen eta zerbitzuen mantentzeari buruzko datuak.
Datuen gainerako kategorien analisitik eta tratamendutik Kutxabankek eragindako edo kendutako datuak.

Tratamenduaren oinarriak

Tratamenduaren oinarria Kutxabankek bere enpresa jarduera garatzeko interes legitimoa da.

4.12 Salaketak izapidetzea eta diziplina-jarduerak kudeatzea

Tratamenduaren deskribapena

Hurrengo tratamenduak egiten dira xede horiekin:

Delituzko, legez kanpoko eta/edo Entitatearen barne-arauen aurkako balizko jokabideak hautemateko eta kudeatzeko jarduerak.

Tratamenduaren xedea

Tratamenduaren helburua salaketak izapidetzea da, bai eta delitu-jokabideak, legez kanpokoak eta/edo Entitatearen barne-araudiaren aurkakoak prebenitzea, antzematea, kudeatzea eta ebaztea ere.

Datuen kategoriak

Hauek dira xede horrekin erabiliko diren datuen kategoriak:

Zuk, borondatez, eman dizkiguzun identifikazio datuak.

Tratamenduaren oinarriak:

Tratamendu horiek interes legitimoaren printzipioan eta legezko betebehar bat betetzean babestuta egiten dira.

4.13 Datuak beste enpresa batzuei lagatzea, janiarazpen komertzialak bidaltzeko

Tratamenduaren deskribapena

Tratamenduaren xedea

Datuen kategoriak

Gure produktu eta zerbitzu eskaintza pertsonalizatzearen aurka agertu bazara, enpresa horiei identifikazio eta harremanetarako datuak baino ez dizkiegu emango.
Gure produktu eta zerbitzu eskaintza pertsonalizatzearen aurka agertu ez bazara, enpresa horiei zure segmentazioari eta arrisku-profilari buruzko informazioa ere jakinaraziko diegu.

Tratamenduaren oinarriak:

Datuak lagatzea:

5. Zenbat denbora gordeko ditugu zure datuak?

Kutxabankek kontratuaren harremanak irauten duen bitartean gordeko ditu zure datuak.

Adostasunean oinarritutako datuen tratamenduek indarrean jarraituko dute, zuk espresuki ezeztatzen dituzun arte edo gurekin kontratuzko edo negozioko harremanak amaitu arte.

Entitateak zure datuak suntsituko ditu indarrean den eta Kutxabanken jarduera arautzen duen araudiak zehaztutako epean, administrazio ekintzen edo ekintza judizialen preskripzio epeak kontuan izanik.

6. Zein hartzaileri jakinaraziko dizkiogu zure datuak?

Kutxabankek ez ditu zure datuak lagako, legeak edo zurekin duen kontratuak behartu ezean, jarraian zerrendatuak adibidez:

Jarraipen eta kontrolerako errekerimendu eta jarduketak betetzeko gainbegiratze agintariak.
Kapital Zuritzearen eta Terrorismoa Finantzatzearen Prebentzioko araudiak behartzen dituen sozietate filialak eta erakunde ofizialeko agintariak, beste herrialde batzuetakoak barne, Europako Batasun barrukoak zein kanpokoak, terrorismoaren finantzazioaren antolatutako delinkuentzia eta kapitalak zuritzearen prebentzioko modu larrien aurkako borrokaren esparruan.
Epaitegi eta Auzitegiak, eta Estatuko Segurtasun Indar eta Kidegoak, Kutxabank pertsonal horiek jakinaraztera behartuta dagoenean.
Banco de Españaren Arriskuen inguruko informazioko zentrala eta diruzko obligazioak ez betetzearen inguruko fitxategiak, beteko ez balitz.
Kontratuak izapidetzeko eta produktu eta zerbitzuak kudeatzeko beharrezko laguntzaile gisa jarduten duten erakundeak, hala nola notarioak, erregistro publikoak, preskriptoreak, sozietate tasatzaile homologatuak, mezularitzako operadoreak eta higiezinen merkatuko bitartekariak, lotuta egon edo ez, higiezinen atari gisa, berariaz aitortuak eta informatuak.
Datu pertsonalen tratamendua behar duten zerbitzuak emateko Kutxabankek hitzartutako kontratuak dituzten hornitzaileak eta hirugarrenak. Kasu horietan, Kutxabankek tratamendu enkarguko kontratu horiek indarrean den legeriak eskatzen dituen berme guztiak bilduz formalizatuko dituela bermatuko du. Tratamenduaren arduradunek ezingo dute inola ere ez bere xedeekin edo kontratu bakoitzean zehaztutakoak ez diren bestelako xedeekin erabili.
Kutxabank Store, S.L.U., baldin eta aldez aurretik plataforman erregistratzeko eskaera egin baduzu, eta erregistro hori gauzatu ahal izateko beharrezkoa den jakinarazpena bada.
Kutxabank Taldeko sozietateak eta beren produktu eta zerbitzuen jakinarazpen komertzialak bidaltzeko enpresa laguntzaileak eta/edo partaidetuak, betiere aldez aurretik jakinarazpen hori egiteko baimena jaso badugu.

7. Datuen nazioarteko transferentziak

8. Eskubideak erabiltzea

Postaz gure korporazioaren helbidera
Posta elektronikoz: info@kutxabank.es
Zuzenean gure datuen babeserako ordezkariari, hurrengo helbidean: dpo@grupokutxabank.com

Gainera, zure datuen tratamenduarekin lotutako erreklamaziorik baduzu, Datuen Babeseko Espainiako Bulegora zuzendu zaitezke ( www.aepd.es).

Eskubideak	Oharrak eta arreta-bideak
Sarbidea	Zure eskubideak baliatzeko, jakinarazpen bat bidali beharko duzu idatziz Kutxabanken egoitza sozialera, edo, bestela, mezu elektroniko bat bidali behar duzu info@kutxabank.es helbidera, eta, bi kasuetan, zure nortasuna egiaztatzen duen agiriaren kopia erantsi. Eskubide horiek dohain erabili ahal izango dira. Zure ustez datu pertsonalak ez baditugu tratatu araudiak eskatzen duen bezala, Datuen Babeseko Arduradunarekin jar zaitezke harremanetan helbide honen bitartez: dpo@grupokutxabank.com. Edonola ere, erreklamazioa aurkeztu ahal izango diozu Kontroleko Agintariari, are zehatzago Datuen Babeseko Espainiako Bulegoari, hurrengo helbidean: Jorge Juan kalea, 6, 28001, Madril.
Zuzentzea
Ezereztea
Aurkaratzea
Automatizatutako banako erabakiei aurkaratzea
Tratamendua mugatzea
Eramateko prestatzea