Cashper

Política de privacidad

INTRODUCCIÓN

Esta Política de Privacidad („Política de Privacidad“) está relacionada con el sitio web Cashper.es/Novumbank.es/Cashperplus.es, cualquier sitio web web secundario y/o dominio asociado (y dominios secundarios) de Cashper.es/Novumbank.es, (en adelante, el „sitio web”), los servicios (que pueden incluir la venta de productos, si corresponde), suministrados por Novum Bank Limited (C46997), el propietario del sitio web („nosotros“, „nuestro“, „nos“ y „Novum“), y cualquier aplicación de software relacionada, donde y a través de los que se procesen datos personales (a través del sitio web, cualquiera de nuestras aplicaciones, o de otra forma) que estén vinculados a usted. En esta Política de Privacidad , „usted“, „su“ y „usuario“ harán referencia a una persona física identificada o identificable que es usuario de este sitio web y/o cliente (o cliente potencial) de cualquiera de nuestros servicios. A continuación, se encuentran todos nuestros detalles, incluidos los datos de contacto.

Es posible que esté leyendo esta Política de Privacidad como usuario o visitante del sitio web, o que haya sido redirigido aquí desde una de nuestras políticas de privacidad resumidas u otros avisos nuestros.

A pesar de que esta Política de Privacidad ofrece información detallada y dividida en partes sobre cómo y por qué generalmente procesamos los datos personales (a través del sitio web, alguna de nuestras aplicaciones, o de otra forma) e información detallada de sus diferentes derechos, el contenido específico y personalizado de dichas políticas resumidas u otros avisos, en la mayoría de los casos, le proporcionará información más centrada y detallada sobre las operaciones de procesamiento específicas (por ejemplo, el fundamento jurídico particular para procesar determinadas categorías de datos personales y el fin específico para hacerlo, según el asunto en cuestión).

Aunque nuestro objetivo es siempre ser lo más claros y transparentes posible, reconocemos que los documentos legales a veces pueden ser difíciles de leer. Sin embargo, le animamos a que lea esta Política de Privacidad con atención. Por favor, no dude en contactarnos si necesita algún tipo de aclaración. Por ejemplo, si necesita una aclaración acerca de un fundamento jurídico específico sobre el que dependemos para procesar sus datos personales para una operación de procesamiento específica, con gusto le proporcionaremos la información que necesite.

ÍNDICE DE ESTA POLÍTICA DE PRIVACIDAD

  • INTRODUCCIÓN
  • ÍNDICE DE ESTA POLÍTICA DE PRIVACIDAD
  • LEGISLACIÓN APLICABLE
  • QUÉ SON LOS DATOS PERSONALES?
  • EJEMPLOS DE DATOS PERSONALES QUE RECOPILAMOS ACERCA DE USTED
  • CÓMO Y POR QUÉ RECABAMOS DATOS PERSONALES
  • OBTENCION DE DATOS DESDE OTRAS FUENTES
  • DATOS PERSONALES RELACIONADOS CON TERCEROS
  • PARA QUÉ USAMOS SUS DATOS PERSONALES (PROPÓSITO DEL TRATAMIENTO)
  • NOTA ESPECIAL SOBRE EL CONSENTIMIENTO
  • PRECISIÓN DE LOS DATOS PERSONALES
  • MARKETING DIRECTO
  • TRANSFERENCIAS A PAÍSES TERCEROS
  • COMUNICACIONES POR INTERNET
  • DIVULGACIONES AUTORIZADAS
  • COMPARTIR DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS
  • MEDIDAS DE SEGURIDAD
  • PERÍODOS DE ALMACENAMIENTO
  • PROCESAMIENTO POR MOTIVOS DE INVESTIGACIÓN Y ESTADÍSTICAS
  • ENLACES A FUENTES DE TERCEROS
  • COOKIES
  • MENORES
  • TOMA DE DECISIONES AUTOMATIZADA
  • SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS
    • SU DERECHO DE ACCESO
    • SU DERECHO DE RECTIFICACIÓN
    • SU DERECHO DE SUPRESION (EL DERECHO A SER OLVIDADO)
    • SU DERECHO DE LIMITACION DE DATOS
    • SU DERECHO DE PORTABILIDAD DE DATOS
    • SU DERECHO DE REVOCAR EL CONSENTIMIENTO
    • SU DERECHO DE OBJETAR DETERMINADOS PROCESAMIENTOS
    • SU DERECHO DE PRESENTAR UNA DENUNCIA
  • DETALLES DE LA COMPAÑÍA
  • ACTUALIZACIONES

LEGISLACIÓN APLICABLE

Como entidad establecida en Malta, UE, las principales leyes de protección de datos que son aplicables a nosotros en lo que a usted concierne son las siguientes:

  • la Ley de Protección de Datos de Malta (Capítulo 440 de la Legislación de Malta), así como las diferentes leyes subsidiarias emitidas por esta ley, abreviada en inglés como „DPA“;
  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo con fecha del 27 de abril de 2016 sobre la protección de personas físicas con respecto al procesamiento de datos personales y sobre la libre circulación de esos datos, y en derogación de la Directiva 95/46/CE (Reglamento general sobre la protección de datos o, por sus siglas en inglés, „GDPR“)

Se hace referencia a todo lo anterior como „Leyes de protección de datos“.

QUÉ SON LOS DATOS PERSONALES?

Datos personales“ significa toda información que lo identifique a usted como individuo o que se relacione con un individuo identificable.

Cuando no nos sea posible o factible hacer uso de datos anónimos (de manera que no se pueda identificar a ningún usuario del sitio web ni a clientes de nuestros servicios), aun así estamos comprometidos a proteger su privacidad y la seguridad de sus datos personales en todo momento.

Obtenemos datos personales de varias maneras, tanto de forma digital a través del sitio web (ya sea cuando elije facilitarnos ciertos datos o, en algunos casos, automáticamente), así como de forma no digital (por ejemplo, cuando completa un formulario impreso para beneficiarse de uno o más de nuestros servicios).

EJEMPLOS DE DATOS PERSONALES QUE RECABAMOS ACERCA DE USTED

Como usuario del sitio web o de una de nuestras aplicaciones, podemos solicitar datos personales básicos sobre usted. En algunos casos [por ejemplo, si usted es cliente (o cliente potencial) de nuestros servicios, a través del sitio web, la aplicación o de otra forma], podemos solicitar más datos personales.

Los datos personales básicos que podemos solicitar incluyen:

  • Su nombre
  • Sus apellidos
  • Su información de contacto (por ejemplo, su dirección, teléfono fijo o móvil y dirección de correo electrónico)
  • Su imagen
  • Nombre de usuario y contraseña para crear una cuenta
  • Fecha de nacimiento

La información adicional que podemos solicitarle para poder ofrecerle nuestros servicios incluye:

  • Métodos de identificación más seguros
  • Credenciales/referencias
  • Número de cuenta
  • Información crediticia, como ingresos y tipo de contrato
  • Datos de Finanzas
  • Datos Bancarios
  • Nivel de Educación

Para datos personales que recopilamos desde otras fuentes, consulte la sección „Obtencion de datos desde otras fuentes“ más abajo.

Para la información o los datos personales que podemos obtener automáticamente a través del sitio web, consulte la sección de Cookies más abajo.

CÓMO Y POR QUÉ RECOPILAMOS DATOS PERSONALES?

Como regla general, no solicitamos datos personales —es decir, información que lo identifica a usted como individuo que no sea la que eligió proporcionarnos (ver la sección Ejemplos de datos personales que solicitamos acerca de usted, más arriba), como los datos que facilita cuando se registra en nuestro sitio web (cuando está disponible esta opción)— cuando nos contactan con consultas relacionadas a nuestros productos o servicios, cuando se suscriben a un servicio ofrecido por nosotros o a través de nuestro sitio web, como boletines que pueden ser emitidos por nosotros periódicamente, o incluso cuando se suscriben a ofertas que nosotros, nuestras filiales o socios corporativos podemos ofrecer ocasionalmente.

Salvo que se indique lo contrario y sujeto a varios controles, como regla general, solamente solicitamos aquellos datos personales que :

  • necesitamos para poder ofrecerle los productos y/o servicios que solicita de nosotros;
  • son legalmente requeridos para recopilarlos/usarlos y mantenerlos por un período predeterminado;
  • se consideran necesarios para nuestros intereses comerciales legítimos.

OBTENCION DE DATOS DESDE OTRAS FUENTES

También podemos obtener datos personales desde otras fuentes, incluidas empresas de datos, bases de datos con acceso público, socios de marketing, plataformas de redes sociales y otras partes externas. También podemos recibir datos personales acerca de usted por parte de terceros cuando necesitamos confirmar sus detalles de contacto o incluso cierta información financiera. Si este es el caso, tomaremos las medidas exigidas por la ley para informarle más acerca de la fuente de dichos datos personales, así como las categorías de datos personales que recopilamos y procesamos. Hay determinadas instancias en el ámbito legislativo donde se nos prohíbe específicamente divulgarle esa actividad (por ejemplo, cuando llevamos a cabo diligencia debida contra el blanqueo de capitales).

Si elige vincular una o más de sus cuentas de redes sociales con nuestro sitio web (si esta opción está disponible) para poder compartir datos personales a través de plataformas de redes sociales, algunas categorías de datos personales vinculados a usted de su(s) cuenta(s) de redes sociales se compartirán con nosotros.

DATOS PERSONALES RELACIONADOS CON TERCEROS

Al ofrecernos, o permitirnos acceder a datos personales vinculados a individuos aparte de usted, nos hace saber que tiene la autoridad de enviarnos esos datos personales o la autoridad para permitirnos acceder a ellos en la manera descrita en esta Política de Privacidad.

PARA QUÉ USAMOS SUS DATOS PERSONALES? (PROPÓSITO DEL TRATAMIENTO)

Usuarios del sitio web o de nuestras aplicaciones: a veces, puede facilitarnos voluntariamente información personal, como su dirección de correo electrónico y dirección postal [ver Ejemplos de datos personales que recopilamos acerca de usted] para fines tales como comunicarse con nosotros, registrarse en el sitio web, suscribirse a un servicio determinado (por ejemplo, una lista de correo o un boletín) o participar en un estudio o una encuesta en línea. En la mayoría de los casos, dependeremos de su consentimiento, el cual puede revocarse como se explicará en la Nota especial sobre el consentimiento , más abajo.

Clientes potenciales: si usted es un cliente potencial, usaremos sus datos personales (que puede habernos proporcionado o que podemos haber obtenido de terceros, o verificado con ellos), para evaluar las peticiones o solicitudes que usted nos envíe para utilizar nuestros servicios (vea la sección Toma de decisiones automatizada más abajo para saber cómo evaluamos ciertas solicitudes únicamente por medios automatizados). En esos casos, necesitaremos sus datos personales para poder crear un contrato del cual usted sea una parte integral, O BIEN para que podamos realizar acciones tras su solicitud antes de celebrar un contrato y procesaremos sus datos personales de esta manera según nuestra Necesidad contractual, sin requerir su consentimiento.

Clientes de nuestros servicios: si usted es cliente de nuestros servicios, también usamos sus datos personales de conformidad con las leyes de protección de datos, siempre que esto sea requerido para procesar una transacción bancaria, cuando es necesario para la ejecución del contrato y también es una obligación legal que se nos impone (en términos de nuestros requisitos contra el blanqueo de capitales, prevención del terrorismo y diligencia debida).

En caso de una remesa de dinero, es necesario que transfiramos parte de sus datos personales al banco destinatario. Además, almacenaremos los datos del remitente, al menos, como parte de nuestro historial de transacciones en Novum Bank Limited (nuevamente, todo esto sobre la base de una necesidad contractual). Debe asegurarse de haber obtenido todos los consentimientos necesarios para el uso de los datos del destinatario antes de la transacción.

También usamos sus datos personales para verificar la identidad de un usuario de manera más general, cuando se nos obliga a hacerlo de acuerdo con la legislación contra el blanqueo de capitales y prevención del terrorismo, o si sospechamos que realmente se cometió un delito (por ejemplo, fraude u otros delitos fiscales). A fin de cumplir con los requisitos legales en torno a la prevención de blanqueo de dinero y fraude, estamos obligados a observar ciertos límites de transferencia.

Si se comunica con nuestro departamento de Atención al cliente, podremos almacenar cualquier correspondencia escrita entre usted y nosotros. Usamos esta información para desarrollar nuestros servicios (con base en una necesidad contractual). Dependemos de este mismo fundamento jurídico para usar sus datos personales cuando le enviamos declaraciones bancarias, lo cual, en algunos casos, también es una obligación legal que se nos impone.

Asimismo, podemos grabar cualquier llamada telefónica que mantenga con nosotros para los mismos fines; sin embargo, en este caso, le informaremos al comienzo de la llamada que la grabaremos, y tendrá la posibilidad de decidir que no se grabe. Esto se realizará según nuestros intereses legítimos, O BIEN si le pedimos específicamente su consentimiento.

Si necesitamos procesar sus datos para otro propósito en el futuro, que no esté relacionado en absoluto con lo anterior, le informaremos de dicho procesamiento con anticipación, y usted podrá ejercer sus derechos correspondientes (como se explica más abajo) en relación con ese procesamiento.

Finalmente, tenga en cuenta que sin determinados datos personales vinculados a usted, es posible que no podamos ofrecerle parte de o todos los servicios que espera de nosotros, o incluso garantizarle la funcionalidad completa de nuestro sitio web.

NOTA ESPECIAL SOBRE EL CONSENTIMIENTO

Para evitar cualquier tipo de duda, queremos hacer hincapié en que en aquellos casos limitados donde no podamos o elijamos no depender de otro fundamento jurídico (por ejemplo, nuestros intereses legítimos), procesaremos sus datos personales de acuerdo con su consentimiento. En algunos casos, requeriremos su consentimiento explícito; por ejemplo, cuando conforme a su consentimiento procesemos categorías especiales de datos vinculados a usted, como sus datos médicos o datos que revelen su raza u origen étnico (a lo que se hizo referencia previamente como «Datos personales sensibles») y que puedan ser necesarios como parte del procesamiento de su solicitud de crédito con nosotros.

En aquellos casos donde procesemos de acuerdo con su consentimiento (el cual nunca asumiremos, pero sí obtendremos de una forma clara y explícita de parte suya), USTED TIENE EL DERECHO DE REVOCAR SU CONSENTIMIENTO EN CUALQUIER MOMENTO, de la misma manera en que nos lo proporcionó.

Si ejerce su derecho a revocar su consentimiento en cualquier momento (al escribirnos a la dirección postal o de correo electrónico más abajo), determinaremos si en esa etapa existe un fundamento jurídico alternativo para procesar sus datos personales (por ejemplo, de acuerdo con una obligación legal a la cual estemos sujetos), por el cual estemos legalmente autorizados (o incluso obligados) a procesar sus datos personales sin requerir su consentimiento y, de ser así, le notificaremos debidamente.

Cuando le pedimos dichos datos personales, siempre puede negarse; sin embargo, si se niega a ofrecernos los datos necesarios que requerimos a fin de prestarle los servicios solicitados, es posible que no podamos proporcionarle esos servicios (en especial, si el consentimiento es el único fundamento jurídico disponible para nosotros).

Solo a fines de aclaración, el consentimiento no es el único fundamento jurídico que nos permite procesar sus datos personales. En la última sección más arriba, hicimos hincapié en los diferentes fundamentos de los que dependemos al procesar sus datos personales para fines específicos.

PRECISIÓN DE LOS DATOS PERSONALES

Se hacen todos los esfuerzos razonables por mantener los datos personales que podamos almacenar sobre usted lo más actualizados y precisos posible. Puede verificar la información que tenemos sobre usted en cualquier momento, comunicándose con nosotros en la forma explicada anteriormente. Si encuentra imprecisiones, las corregiremos y, si lo solicita, las borraremos según sea necesario. Vea a continuación una lista detallada de sus derechos legales en términos de cualquier ley de protección de datos aplicable.

MARKETING DIRECTO

Solo enviamos correos, mensajes y otras comunicaciones relacionadas con el marketing cuando estamos autorizados a hacerlo al amparo de la ley. En la mayoría de los casos, dependemos de su consentimiento para hacerlo (especialmente, cuando recurrimos a las comunicaciones electrónicas). Si, en algún momento, ya no desea recibir comunicaciones de marketing directo por parte nuestra, infórmenos a través de los canales que figuran más abajo, o actualice sus preferencias en nuestro sitio web.

En el caso de marketing directo enviado por comunicaciones electrónicas (cuando estemos legalmente autorizados para hacerlo), le ofreceremos una forma sencilla de cancelar la suscripción.

Tenga en cuenta que si anula el consentimiento que nos otorgó, o si se opone a recibir ese material de marketing directo por parte nuestra (cuando no necesitemos su consentimiento), ocasionalmente tendremos que seguir enviándole ciertas comunicaciones importantes de las cuales no puede darse de baja.

TRANSFERENCIAS A PAÍSES TERCEROS

Como regla general, los datos que procesamos sobre usted (obtenidos a través del sitio web, cualquiera de nuestras aplicaciones, o de otra forma) se almacenarán y procesarán dentro de la Unión Europea (UE) o el Área Económica Europea (AEE), o cualquier otro país que no sea del AEE que la Comisión Europea considere que ofrece un nivel adecuado de protección (los llamados países de la «lista blanca» indicados aquí: https://ec.europa.eu/info/law/law-topic/data-protection_en).

En algunos casos, puede ser necesario que transfiramos sus datos personales a un país que no pertenezca al AEE y que la Comisión Europea no considere que ofrece un nivel adecuado de protección (por ejemplo, a uno o más procesadores de datos nuestros ubicados en ese lugar). Para la implementación de su transacción deseada, puede ser necesario que divulguemos sus datos personales a otros bancos fuera de la AEE.

En esos casos, además de todas las protecciones que implementamos para proteger sus datos personales, hemos implementado medidas adecuadas adicionales. Usted tiene derecho a obtener una copia de estas medidas contactando con nosotros de la forma indicada más abajo.

COMUNICACIONES POR INTERNET

Usted tendrá conocimiento de que los datos enviados por Internet pueden ser transmitidos a través de fronteras internacionales, incluso cuando el remitente y el destinatario de la información se encuentren en el mismo país. No podemos asumir responsabilidad alguna por lo que usted o un tercero haga o no haga con respecto a los datos personales antes de que los recibamos, lo cual incluye, a modo enunciativo, las trasferencias de datos personales de usted a nosotros a través de un país que tenga un nivel inferior de protección de datos que el que tiene la Unión Europea, por medio de cualquier medio tecnológico (por ejemplo, WhatsApp, Skype, Dropbox, etc.).

Además, no asumiremos responsabilidad alguna por la seguridad de sus datos mientras estén en tránsito a través de Internet, salvo que nuestra responsabilidad resulte explícitamente de una ley vigente en Malta.

DIVULGACIONES AUTORIZADAS

Sin perjuicio del contenido de esta Política de Privacidad y por cuestiones de transparencia total, nos reservamos el derecho de divulgar (y procesar de otra forma) los datos personales relevantes vinculados a usted que nosotros podamos estar procesando (incluidas, en ciertos casos, las direcciones de IP relevantes) a terceros autorizados dentro o fuera de la UE/AEE, si dicha divulgación está permitida en virtud de las Leyes de protección de datos (ya sea que haya otorgado su consentimiento o no), lo cual incluye, a modo enunciativo, lo siguiente:

  1. a fin de prevenir, detectar o evitar fraudes
  2. en el caso de que Novum esté involucrado en una fusión, venta, reestructuración, adquisición, sociedad conjunta, asignación o transferencia;
  3. para proteger y defender nuestros derechos (incluido el derecho de propiedad) y la seguridad, o los de nuestras filiales, de los usuarios de nuestro sitio web, o incluso los suyos;
  4. para protegernos contra el abuso, el uso indebido o el uso no autorizado de nuestro sitio web;
  5. por cualquier motivo que sea necesario para la ejecución del acuerdo que haya celebrado con nosotros (incluida la solicitud del suministro de servicios de terceros), o a fin de realizar acciones tras su solicitud antes de celebrar un contrato;
  6. cumplir con las obligaciones legales que puedan surgir en respuesta a una citación judicial, una orden o una petición oficial similar de los datos personales;
  7. de la forma que la ley aplicable lo permita o exija específicamente (por ejemplo, en virtud de la ley contra el blanqueo de capitales).

COMPARTIR DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS

Los datos relevantes también se divulgarán o compartirán según corresponda (y, en todos los casos, alineados con las Leyes de protección de datos) para/con miembros y personal de Novum, otras entidades dentro de Novum y/o entidades afiliadas o subcontratistas establecidos dentro de la Unión Europea, si concierne alguno de los propósitos indicados en esta Política de Privacidad (inclusive para/con nuestros proveedores de servicios, quienes facilitan la funcionalidad del sitio web y/o cualquier servicio que usted pueda solicitar). Solo compartiremos la información personal para ofrecerle los servicios que nos solicite, o por cualquier otro motivo legítimo (incluidas las divulgaciones autorizadas que no requieran su consentimiento).

Cualquiera de esas divulgaciones autorizadas tendrá lugar de acuerdo con las Leyes de protección de datos Dichos proveedores de servicios (nuestros procesadores) también están sujetos a diferentes obligaciones (en particular, el Artículo 28 del GDPR).

Sus datos personales nunca se compartirán con terceros para fines de marketing (salvo que usted otorgue su consentimiento para ello).

Las categorías de entidades terceros a quienes podemos divulgar o con quienes podemos compartir sus datos personales son, a la fecha de esta Política de Privacidad, los siguientes:

  • Los afiliados o cualquier otra subsidiaria de Novum Bank;
  • Auditores del Banco, asesores o asesores legales y otros profesionales y cualquier otra persona (s) bajo el deber de confidencialidad hacia el Banco;
  • Proveedores, instaladores, mantenedores o administradores de los sistemas informáticos de Novum Bank;
  • Cualquier bolsa, mercado u otra autoridad u organismo regulador que tenga jurisdicción sobre Novum Bank, cualquier otra filial o sobre cualquier transacción efectuada por el Cliente o para la cuenta del Cliente;
  • Cualquier parte con derecho por la ley para hacer tal demanda o solicitud;
  • Cualquier persona con la que NVM contrate o proponga contratar en relación con la venta o transferencia o el intercambio de cualquiera de sus derechos, obligaciones o riesgos conforme a los Términos;
  • Cuando se requiera que la información se divulgue o se solicite en el curso de un ejercicio de diligencia debida;
  • A cualquier posible adquirente del negocio del Banco o del Banco;
  • Cualquier persona (incluyendo cualquier agente, contratista o proveedor de servicios externo) con quien Novum Bank contrate o proponga contratar servicios relacionados con las cuentas o instalaciones del Cliente o en relación con la operación del negocio de Novum Bank. ;
  • Cualquier persona empleada o contratada como agente por el Banco o su oficina central o afiliados, incluidos los funcionarios de relaciones a los efectos de o en relación con las interacciones con los Clientes o la prestación de servicios a los clientes o el procesamiento de transacciones relacionadas con el Cuentas o instalaciones de los clientes;
  • Habilitar a Novum Bank para centralizar o externalizar su procesamiento de datos y otras operaciones administrativas a sus afiliados o terceros contratados por el Banco para dichos servicios / operaciones.

MEDIDAS DE SEGURIDAD

La información personal que podemos almacenar (o transferir a filiales, socios o subcontratistas, según el caso) se mantendrá de forma segura, de conformidad con nuestra política de seguridad interna y la legislación.

Haremos los esfuerzos razonables para proteger la privacidad de todos los datos personales que procesemos acerca de usted, y revisaremos y mejoraremos regularmente nuestros procedimientos técnicos, físicos y gerenciales, a fin de asegurar que sus datos personales estén protegidos de lo siguiente:

-Uso no autorizado

-Uso o divulgación indebida

-Modificación no autorizada

-Destrucción ilegal o pérdida accidental

Para este fin, hemos implementado políticas de seguridad, reglas, y medidas técnicas y organizacionales para proteger los datos personales que tengamos bajo nuestro control. Todos nuestros miembros, personal y procesadores de datos (incluidos los subcontratistas específicos, incluidos los proveedores de servicios en la nube establecidos dentro de la Unión Europea), quienes puedan tener acceso a, y estar asociados con, el procesamiento de datos personales, también están obligados (bajo contrato) a respetar la confidencialidad de los datos personales de nuestros usuarios o clientes, así como otras obligaciones impuestas por las Leyes de protección de datos.

Más allá de lo anterior, no podemos garantizar que la transmisión de datos o un sistema de almacenamiento pueda ser 100 % seguro. Para obtener más información sobre nuestras medidas de seguridad, comuníquese con nosotros como se indica más abajo.

Las entidades de terceros autorizadas y los proveedores de servicios externos/de terceros, con acceso permitido a su información (como se explica en esta Política de Privacidad), específicamente deben aplicar medidas de seguridad técnicas y organizacionales apropiadas que puedan ser necesarias para proteger los datos personales que se procesan contra divulgaciones no autorizadas o accidentales, pérdida o destrucción, y cualquier forma de procesamiento ilegal.

Como se indicó anteriormente, dichos proveedores de servicios (nuestros procesadores de datos) también están sujetos a diferentes obligaciones alineadas con las Leyes de protección de datos (en particular, el Artículo 28 del GDPR).

PERÍODOS DE ALMACENAMIENTO

Almacenaremos sus datos personales únicamente por el tiempo que sea necesario (teniendo en cuenta el propósito para el cual se obtuvieron originalmente). Los criterios que usamos para determinar lo que es «necesario» depende de los datos personales particulares en cuestión y la relación específica que tenemos con usted (incluida su duración).

Nuestra práctica común es determinar si hay leyes específicas de la UE o Malta (por ejemplo, leyes impositivas o corporativas) que nos permitan o, incluso, nos obliguen a mantener ciertos datos personales por determinado período, en cuyo caso mantendremos los datos personales por el período máximo indicado por esas leyes). Por ejemplo, cualquier dato que se pueda considerar un «registro de contabilidad» debe mantenerse durante diez (10) años.

También tendríamos que determinar si existen leyes o disposiciones contractuales que puedan ser invocadas en nuestra contra por usted o terceros y, en tal caso, cuáles son los plazos prescriptivos para tales acciones (normalmente cinco (5) años en aquellos casos en los que nuestra relación contractual con usted finaliza o dos (2) años en aquellos casos en los que no existe dicha relación contractual). En este caso, conservaremos todos los datos personales relevantes que podamos necesitar para defendernos contra cualquier reclamación, impugnación u otra acción de su parte o de terceros durante el tiempo que sea necesario.

Cuando ya no requiramos sus datos personales, borraremos de forma segura o pondremos bajo anonimato los datos personales en cuestión.

PROCESAMIENTO POR MOTIVOS DE INVESTIGACIÓN Y ESTADÍSTICAS

Las investigaciones y estadísticas que usan información de usuarios o clientes solo se llevan a cabo para que podamos entender sus necesidades, a fin de desarrollar y mejorar nuestros servicios, actividades u objetivos filantrópicos que representan el propósito de Novum. Siempre nos aseguraremos de obtener el consentimiento que requiramos legalmente de usted de antemano. Como en todos los demás casos, también nos aseguraremos de implementar todas las protecciones adecuadas que sean necesarias.

ENLACES A FUENTES DE TERCEROS

Los enlaces que ofrecemos a sitios web de terceros están marcados claramente y no somos responsables en absoluto, ni podemos considerarnos en respaldo, del contenido de esos sitios web (incluida cualquier Política de Privacidad correspondiente u operaciones de procesamiento de datos de cualquier tipo). Le recomendamos que lea las políticas de privacidad de esos sitios web de terceros.

COOKIES

Cuando visita nuestro sitio web, recopilamos ciertas categorías de datos personales automáticamente a través del uso de cookies y tecnología similar.

Para obtener más información respecto de qué son las cookies y cómo y por qué procesamos los datos de esta manera (incluida la diferencia entre cookies esenciales y no esenciales), lea nuestra Política de cookies detallada, pero de fácil lectura.

MENORES

El sitio web y nuestros servicios no están pensados para ser usados por personas menores de dieciocho (18) años de edad y, por lo tanto, nunca solicitaremos intencionalmente datos personales de ellas.

TOMA DE DECISIONES AUTOMATIZADA

Si usted es un cliente potencial que intenta obtener un préstamo con nosotros, estará sujeto a la toma de decisiones realizada únicamente por medios automatizados, incluido el establecimiento del perfil (al menos, en la primera etapa). Esto se realizará de la siguiente manera: Un conjunto de reglas de Banco funcionará en los datos de verificación de antecedentes por una solicitud de préstamo con reglas comerciales generales establecidas (no específicas para ninguna persona). Este sistema de TI utiliza reglas comerciales almacenadas en tablas de bases de datos. Como ejemplo, las reglas comerciales comprueban la edad mínima y los límites de ingresos requeridos para que una solicitud proceda al siguiente nivel. Si el sistema permite que se complete una solicitud de préstamo, esa solicitud se calificará usando el modelo de calificación crediticio preestablecido. Este modelo utiliza varios criterios esencialmente extraídos del comportamiento crediticio histórico del Banco. La regla comercial de calificación crediticia tiene un límite mínimo almacenado. Si un cliente potencial aprueba TODAS las reglas comerciales y la calificación crediticia, él o ella puede obtener un préstamo sujeto a completar otros procesos requeridos por el Banco, como identificación y verificación, por ejemplo.

Debido a que dicho procesamiento únicamente por medios automatizados es necesario para que usted celebre un contrato con nosotros (si, por ejemplo, su calificación crediticia es aceptable), procesaremos sus datos personales de esta manera, de acuerdo con nuestra necesidad contractual y sin requerir su consentimiento (según el Artículo 22 del GDRP).

Sus derechos en virtud de las Leyes de protección de datos

Antes de abordar cualquier solicitud que nos haga, primero necesitamos verificar su identidad. En todos los casos, intentaremos gestionar sus solicitudes tan rápido como sea posible.

Como se explicó anteriormente en la sección de Períodos de Almacenamiento , podemos necesitar mantener ciertos datos personales para cumplir con nuestras obligaciones legales, pero también completar transacciones que haya solicitado antes del cambio o de la eliminación solicitada.

Sus diferentes derechos incluyen los siguientes:

Su derecho de acceso

En cualquier momento, puede pedirnos que confirmemos si estamos procesando datos personales vinculados a usted o no y, si lo estamos haciendo, usted tendrá el derecho a acceder a esos datos personales y a la siguiente información:

  • - qué datos personales tenemos;
  • - por qué los procesamos;
  • - a quién se los revelamos;
  • - por cuánto tiempo pensamos mantenerlos (cuando sea posible);
  • - si los transferimos al extranjero y qué protecciones adoptamos para protegerlos;
  • - cuáles son sus derechos;
  • - cómo puede presentar una queja;
  • - de dónde obtuvimos sus datos personales; y
  • - si hemos realizado alguna toma de decisiones automatizada (incluido el establecimiento del perfil), así como la información relacionada.

Tras su solicitud, deberemos facilitarle (sin afectar adversamente los derechos y las libertades de los demás, incluidos los suyos) una copia de los datos personales que están siendo procesados dentro de un mes a partir de la recepción de la solicitud. Este período puede ser ampliado a dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos sobre dicha ampliación dentro de un mes a partir de la recepción de la solicitud, junto con los motivos del retraso.

Puede acceder al formulario para ejercer este derecho aquí: https://www.aepd.es/media/formularios/formulario-derecho-de-acceso.pdf

Su derecho de rectificación

Usted tiene el derecho a pedirnos que rectifiquemos datos personales imprecisos vinculados a usted y que completemos aquellos que estén incompletos. Podemos intentar verificar la precisión de los datos antes de rectificarlos.

Puede acceder al formulario para ejercer este derecho aquí: https://www.aepd.es/media/formularios/formulario-derecho-de-rectificacion.pdf

Su derecho de supresión (el derecho a ser olvidado)

Usted tiene el derecho a pedirnos que cancelemos sus datos personales, y nosotros tendremos que cumplir sin retraso excesivo, pero solo en los siguientes casos:

  • cuando los datos personales ya no sean necesarios a los efectos para los cuales se recopilaron;
  • cuando haya revocado su consentimiento (en aquellas instancias donde procesamos con base en su consentimiento) y no tengamos otro fundamento jurídico para procesar sus datos personales;
  • cuando haya ejercido con éxito su derecho de objetar (como se explica debajo);
  • cuando sus datos personales se hayan procesado ilegalmente;
  • cuando haya una obligación legal a la cual estemos sujetos; o
  • cuando existan circunstancias extraordinarias en conexión con determinados derechos de los niños.

En todos los casos, no estaremos legalmente obligados a cumplir con su petición de eliminación si el procesamiento de sus datos personales es necesario:

para cumplir con una obligación legal a la cual estemos sujetos (incluidas, a modo enunciativo, nuestras obligaciones de retención de datos);
para la presentación, el ejercicio o la defensa de denuncias judiciales.

Hay otros fundamentos jurídicos que nos habilitan a negarnos a las solicitudes de eliminación, aunque las dos instancias anteriores son los fundamentos más probables a los que podemos acudir para rechazar dichas solicitudes.

Puede acceder al formulario para ejercer este derecho aquí: https://www.aepd.es/media/formularios/formulario-derecho-de-supresion.pdf

Su derecho de limitación de datos

Usted tiene el derecho a pedirnos que restrinjamos (es decir, almacenemos pero dejemos de procesar) sus datos personales, pero solo en los siguientes casos:

  • cuando la precisión de sus datos personales sea cuestionada (vea el derecho de restricción de datos más arriba), por un período que nos permita verificar su precisión;
  • cuando el procesamiento sea ilegal y usted se oponga a la eliminación de sus datos personales;• cuando ya no se necesiten los datos personales a los efectos para los cuales fueron recopilados, pero los necesita para la presentación, el ejercicio o la defensa de denuncias judiciales; o
  • cuando ejerza su derecho de objetar, y la verificación de nuestros fundamentos legítimos para invalidar su objeción esté pendiente.

Después de que solicite la restricción, excepto para almacenar sus datos personales, solo podremos procesarlos en los siguientes casos:

  • cuando tengamos su consentimiento;
  • para la presentación, el ejercicio o la defensa de denuncias judiciales;
  • para la protección de los derechos de otra persona física o jurídica; o
  • por motivos de interés público significante.

Puede acceder al formulario para ejercer este derecho aquí: https://www.aepd.es/media/formularios/formulario-derecho-de-limitacion.pdf

Su derecho de portabilidad de datos

Usted tiene el derecho de pedirnos que le facilitemos sus datos personales (que nos deberá proporcionar) en un formato estructurado, comúnmente usado y que se pueda leer en un ordenador, o bien (cuando sea técnicamente factible) que se los «transfiramos» a otro controlador de datos, siempre que esto no afecte adversamente los derechos y las libertades de los demás. Este derecho solo se aplicará cuando:

  • el procesamiento se base en su consentimiento o en la ejecución de un contrato celebrado con usted; y
  • el procesamiento se realice por medios automatizados.

Su derecho de revocar el consentimiento (cuando dependamos del consentimiento)

Vea nuestra nota especial sobre el consentimiento para obtener información detallada acerca de este derecho (el cual puede ejercer en cualquier momento).

Su derecho de objetar determinados procesamientos

En los casos donde solo procesamos sus datos personales cuando (1) sea necesario para la realización de una tarea llevada a cabo para el interés público; o (2) sea necesario para los propósitos de intereses legítimos por parte nuestra o de terceros, usted tendrá derecho a objetar nuestro procesamiento de sus datos personales. Cuando se presente una objeción, el procesamiento de los datos deberá cesar, salvo que nosotros, como controlador de datos, proporcionemos fundamentos convincentes y jurídicos para requerir la continuación del procesamiento de datos que sobrepasen las objeciones que usted haya realizado.

Cuando se procesan sus datos a efectos de marketing directo, usted tiene el derecho de objetar en cualquier momento el procesamiento de sus datos personales, lo cual incluye el establecimiento del perfil, en la medida que esté relacionado a dicho marketing directo.

Para evitar dudas, cuando procesamos sus datos personales para el fin de la ejecución de un contrato, para cumplir con una obligación legal a la cual estamos sujetos, o para proteger sus intereses vitales o los de otras personas físicas, este derecho general a objetar no subsistirá.

Puede acceder al formulario para ejercer este derecho aquí: https://www.aepd.es/media/formularios/formulario-derecho-de-oposicion-decisiones-automatizadas.pdf

Su derecho de presentar una denuncia

Usted también tiene el derecho de presentar denuncias ante la autoridad controladora de protección de datos pertinente. La autoridad competente en Malta es la oficina del Comisionado de Protección de Datos e Información (en inglés, OIDPC)..

Cordialmente, le pedimos que por favor intente resolver los problemas que pueda tener con nosotros primero (a pesar de que, como se indicó anteriormente, tiene el derecho de acudir a la autoridad competente en cualquier momento).

DETALLES DE LA COMPAÑÍA

Novum Bank Limited, una compañía registrada en Malta con código de identificación fiscal C46997, y cuyas oficinas registradas se encuentran ubicadas en Level 4, Global Capital Building, Testaferrata Street, Malta, es la controladora de datos responsable de procesar sus datos personales que se informan a través del sitio web o de la manera explicada anteriormente (o en la Política de Privacidad concisa o el aviso que lo dirigió aquí).

Si tiene preguntas o comentarios sobre su privacidad o desea ejercer alguno de sus derechos individuales, póngase en contacto con nosotros a través de: info@novumbankgroup.com o escribiendo a Novum Bank Limited (a la dirección de arriba), por teléfono al (+356) 23395 000 (durante horas laborales), o contactando con nuestro representante de Protección de datos.

El responsable de Protección de datos de Novum es Vincent Valleta, con quien puede contactar directamente a través de data.officer@cashper.es.

ACTUALIZACIONES

Nos reservamos el derecho, a nuestra entera discreción, de cambiar, modificar, agregar o eliminar partes de esta Política de Privacidad en cualquier momento. Si usted es un cliente existente con quien tenemos una relación contractual, nosotros le mantendremos informado acerca de cualquier cambio realizado a esta Política de Privacidad (así como otros términos y condiciones relevantes del sitio web). También es nuestro deber archivar y almacenar las versiones anteriores de la Política de Privacidad para su revisión.

Como usuario de este sitio web con el que no tenemos una relación contractual o incluso una forma legal de rastreo, dependerá de usted verificar regularmente si hay actualizaciones a esta Política de Privacidad (las cuales generalmente se considera que entran en vigor a partir de la fecha en que se publican en el sitio web), en el caso de que nuestros intentos por notificarle dichas actualizaciones sean fallidos.

Versión 1.3 actualizado 05 Septiembre 2018