¿Con qué finalidad trata Sofinco tus datos? ¿Cuál es la base que legitima el tratamiento?

A continuación, encontrarás una lista detallada de todas las finalidades junto con la base de legitimación correspondiente:

Ejecución de contrato o aplicación de medidas precontractuales

  1. Gestión y formalización de la solicitud de contratación efectuada

  2. Gestión de la relación contractual con el cliente: atención al cliente, gestión de cobro y pago de cuotas, facturación, informaciones relacionadas con el producto o servicio contratado, modificación o rectificación de datos, etc

  3. Análisis y la evaluación de solvencia, capacidad de pago y la elaboración de perfiles de riesgo (scoring):

    Se lleva a cabo a partir del procesamiento de la información proporcionada por tí y combinada con datos extraídos de las fuentes externas consultadas por nuestro motor de decisión (PCO).

    Lógica aplicada: los algoritmos se basan en reglas y parámetros de riesgo predefinidos con arreglo a nuestras políticas de crédito y riesgos, aplican unos criterios lógicos y atribuyen un valor específico a cada uno de estos datos:

    • Tipo de producto solicitado (cuota, plazo, finalidad, existencia de productos similares contratados con Sofinco).
    • Su Información socioeconómica (residencia, edad, situación laboral y tipo de empleo y segmento comercial al que pertenece el solicitante.
    • Su situación financiera global (saldos bancarios, ingresos, prestaciones, gastos, cargas como hipotecas, rentas de alquiler, pensión alimenticia, etc.).
    • Información consultada en sistemas de información crediticia respecto al incumplimiento de obligaciones dinerarias (EXPERIAN-BADEXCUG, EQUIFAX-ASNEF).

    El resultado del cálculo final arroja una puntuación o score que determina tú perfil de riesgo crediticio y capacidad de pago, determinando de manera automática la decisión respecto de la viabilidad de la operación solicitada.

  4. Área Privada. Clientes

    Podrá realizar los trámites y gestiones propias de los productos y servicios de los que eres cliente y acceder a otros ofrecidos por Sofinco en un espacio dedicado en nuestro Sitio Web y App con arreglo a las condiciones y términos de uso establecidas. Por ello, trataremos tus datos con los siguientes propósitos:

    • Gestión del registro y alta como usuario del Área Privada, proporcionarle acceso a esta y los servicios ofrecidos en este canal.
    • Gestión de la relación contractual con usted, facilitar la prestación y/o contratación de servicios y actividades relacionadas con su cuenta de cliente través del Sitio Web o App.

Cumplimiento de obligaciones legales

  1. Consulta y comunicación de datos de indicadores de riesgo crediticio a la Central de Información de Riesgos de Banco de España (CIRBE).

  2. Cumplimiento de medidas de diligencia debida en materia de prevención de blanqueo de capitales y financiación del terrorismo, entre las que se incluyen:

    • Labores de identificación formal y de la titularidad real y revisión de la documentación pertinente.
    • Análisis y verificación del origen de fondos de potenciales clientes (prospect).
    • Verificación de perfil de riesgo de cliente contrastando su información identificativa con listas oficiales de sanciones nacionales e internacionales, Personas de Responsabilidad Pública (PEP) e información de resoluciones firmes relativa a infracciones y condenas penales.
    • Análisis y comunicación de operaciones sospechosas al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Consentimiento:

Deberá prestar el consentimiento de manera expresa en la información y contratos proporcionados a potenciales clientes (prospect) y clientes, respectivamente, donde se habilitarán casillas de marcación para cada finalidad expuesta a continuación:
  1. Área Privada. No clientes

    Como usuario, puede registrarse en nuestra Web o App y acceder al Área Privada sin tener servicios o productos con nosotros o que Sofinco ofrezca, medie, gestiona o intervenga de algún modo. En estos casos, y previa autorización del usuario, trataremos sus datos para:

    • Gestionar el registro y la creación de su cuenta de usuario proporcionando el acceso al Área Privada y a sus funcionalidades: navegación, contacto y formulación de consultas, conocimiento de nuestras novedades e información sobre nuestros productos y servicios, inicio de solicitudes de contratación para pasar cliente, etc.
  2. Información y envío de comunicaciones comerciales:

    Si usted nos presta su consentimiento, para una o varias de las siguientes finalidades, utilizaremos los datos proporcionados para informar por cualquier medio (incluidos medios electrónicos) y envío de:

    • Comunicaciones comerciales propias y de productos o servicios distintos y/o no relacionados con los que tiene contratados.
    • Comunicaciones comerciales sobre productos y servicios ofrecidos por terceros con los que Sofinco haya alcanzado acuerdos. Para ello será necesario autorizar la comunicación de sus datos de contacto (nombre, apellidos y correo electrónico). Puedes obtener más información sobre los terceros aquí.
    • Comunicar datos a empresas del grupo CASA y CAPFM. Puedes obtener más información sobre las empresas del grupo CASA y CAPFM aquí.

    Consultaremos oportunamente las listas de exclusión publicitaria (p. ej. Lista Robinson) para evitar contactarte o realizar envíos de publicidad no deseada.

  3. Oferta de productos y servicios con condiciones pre-aprobadas:

    Si lo desea, podemos realizarle ofertas personalizadas sobre nuestros productos y servicios con características especiales de forma personalizada:

    • Préstamos preaprobados, aumentos de límite de crédito o aplicar mejores condiciones en los productos y servicios contratados.
    • Productos y servicios de su interés.

    Para ello, será necesario tratar sus datos de forma más detallada (elaboración de perfiles) y la consulta en fuentes externas con objeto de:

    • Verificar su situación y cambios en sus datos (dirección, estado laboral, profesión, etc).
    • Análisis y evaluación preliminar (pre-scoring) en función de sus características como cliente: comportamiento de pagos y riesgo crediticio, fraude y de solvencia. Para ello será necesaria una nueva consulta de información relativa a sus antecedentes crediticios, para el análisis y decisión de sobre la viabilidad de la oferta del préstamo, y determinación de sus condiciones de este u otros productos diferentes, consultando los ficheros de prevención de fraude, solvencia patrimonial y de crédito oportunos al efecto.
  4. Video identificación en procesos de contratación a distancia:

    Con tu consentimiento, podemos utilizar un servicio denominado de video identificación para facilitar y agilizar las gestiones del proceso de contratación a distancia.

    Se realiza la comprobación automatizada “uno a uno” mediante comparación tu imagen grabada en formato de vídeo con la imagen incluida en documentación acreditativa de identidad y aportada por ti.

    Este proceso también nos permitirá comprobar que los datos proporcionados por ti coinciden con los incluidos en tu documento de identidad.

    Posteriormente, se revisa y valida por parte de nuestro equipo de profesionales.

    Puedes acceder a más información, pinchando aquí.

  5.  

    VEDACON:

     

    Con tu consentimiento expreso, comprobaremos la información que nos facilites de tu actividad económica ante la Tesorería General de la Seguridad Social (TGSS) mediante el uso del servicio VEDACON.

    Dicho consentimiento implica la autorización a Sofinco para que en tu nombre consulte ante la TGSS la información sobre tu actividad económica (servicio VEDACON), realice comprobaciones y comunique a ésta la información necesaria, en cumplimiento de sus obligaciones en materia de prevención de blanqueo de capitales y prevención del fraude.

    Igualmente, en el supuesto de que los datos por ti suministrados para la concesión de la financiación no se correspondan con los obrantes en la Tesorería General de la Seguridad Social (TGSS), Sofinco trasladará a la Tesorería General de la Seguridad Social (TGSS) la información necesaria que esta le requiera para realizar las verificaciones y comprobaciones necesarias en orden a la protección de la seguridad de la información de la Seguridad Social y prevención del fraude.

    Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de Sofinco y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la normativa de aplicación sobre Protección de Datos de Carácter Personal.

    La responsabilidad del funcionamiento del servicio se basa en la colaboración de ASNEF con la TGSS en virtud del Convenio suscrito entre ambas. Puede consultar más información sobre el Convenio en https://www.asnef.com/servicios/vedacon/, o bien accediendo al propio Convenio: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2017-3679.

    Puedes acceder a más información, pinchando aquí.

Interés legítimo

  1. Interés legítimo en optimizar sus recursos empresariales y mejorar su negocio:

    Para gestionar nuestra actividad económica; entre otros: planificación y asignación de recursos, desarrollo de políticas internas, mejora de la calidad, supervisión, auditoría, evaluación y presentación de informes.

  2. Interés legítimo en cumplir con los criterios de crédito responsable:

    • Comunicar los datos de las deudas que tenga usted con nosotros a entidades que gestionan los sistemas de información crediticia cuando:
      • Tenga una deuda cierta, vencida, exigible y que haya resultado impagada;
      • Que no hayan transcurrido cinco años desde la fecha en que hubo que procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico; y,
      • Previamente a la comunicación de sus datos a dichas entidades, le hayamos informado sobre la posibilidad de la comunicación de sus datos.
    • Consulta en listas negras de lucha contra el fraude.
    • El enriquecimiento no automatizado de la información proporcionada por tí con datos recabados de fuentes públicas de información, y páginas web públicas que pudieran disponer de información adicional sobre tu solvencia y capacidad de pago, necesaria para la valoración del riesgo y gestión de la solicitud de crédito, así como durante toda la vigencia del contrato.

    Sofinco realizará dichas consultas durante toda la relación contractual con la finalidad de llevar a cabo un control del riesgo de crédito y seguimiento continuo de su capacidad de cumplimiento de sus obligaciones financieras, y evitar, en su caso, que pudiera incurrir en un mayor endeudamiento con la entidad.

    En caso de que seas Titular de un producto o servicio financiero ofrecido por Sofinco, quedas informado de que, en caso de impago, Sofinco comunicará la deuda al fichero de solvencia patrimonial y préstamo ASNEF y al fichero BADEXCUG de Experian.

  3. Interés legítimo en llevar una adecuada gestión de nuestra relación contigo:

    • Para atender a tus consultas, quejas o reclamaciones; en particular, la tramitación de los procedimientos iniciados ante nuestro departamento de atención al cliente y la respuesta a las consultas planteadas a través de nuestros formularios y aplicaciones.
  4. Interés legítimo en ofrecer productos y servicios a clientes

    • Te informaremos por cualquier medio (incluidos medios electrónicos), e enviaremos comunicaciones comerciales de nuestros productos y servicios que sean similares a los productos o servicios que ya tienes contratados con Sofinco, o vinculados con los mismos.
  5. Interés legítimo en la prevención del fraude

    • Prevenir y combatir el fraude, así como otras actividades ilegales que pueden dañar los derechos y bienes de Sofinco, sus socios, clientes, empleados y público en general, así como proteger la integridad del sistema financiero y prevenir el uso ilícito del mismo a través de Sofinco. Para ello:
      • Consultaremos el fichero común de prevención del fraude Confirma, gestionado por CONFRIMA SISTEMAS DE INFORMACIÓN S.L., a cuyo Reglamento se encuentra adherida Sofinco, para la para la detección automática de operaciones no autorizadas o sospechosas de fraude.

        En este caso, estaremos obteniendo tus datos de un tercero (en particular, de la entidad o entidades adheridas al fichero común que hubiera incluido sus datos en el citado fichero).

        Los responsables del tratamiento son las Entidades Adheridas al Reglamento del Fichero CONFIRMA, siendo el encargado del tratamiento CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., con domicilio en la Avda. de la Industria, 18, 28760 Tres Cantos, Madrid. Los solicitantes podrán consultar el listado de Entidades que actualmente están adheridas al Reglamento del Fichero CONFIRMA en la website:https://www.confirmasistemas.es/es/informacion/fichero-confirma.com

        Los datos comunicados al Fichero CONFIRMA podrán ser cedidos a las Entidades Adheridas al Reglamento del Fichero CONFIRMA. No está prevista la transferencia de datos a un tercer país u organización internacional.

        Podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, a no ser objeto de decisiones automatizadas individuales con efectos jurídicos, y portabilidad, dirigiéndose al domicilio del encargado del tratamiento, CONFIRMA SISTEMAS DE INFORMACIÓN, S.L., en la dirección arriba indicada. Asimismo, los firmantes podrán hacer uso de su derecho a presentar una reclamación ante la Autoridad de Control.

        CONFIRMA SISTEMAS DE INFORMACIÓN, S.L. ha nombrado un Delegado de Protección de Datos con el que podrá contactar a través del correo electrónico: dpo@confirmasistemas.es.

        En cualquier caso, Sofinco procederá a solicitar la supresión automática de los datos incluidos en el fichero común cuando estos dejen de ser exactos o no respondan con veracidad a la situación real del afectado.

      • Hacemos uso de las soluciones antifraude Hunter y FraudNet de Experian para la detección del fraude digital en el proceso de alta como cliente respecto de la manipulación, ocultación, suplantación o robo de identidad.

        Lógica aplicada: La referida solución antifraude, está conformada por un motor de riesgos que, con base en reglas definidas para la detección de patrones de comportamiento irregulares sobre las tipologías de fraude enunciadas, genera alertas y arroja una puntuación (score) de riesgo potencial detectado que permite a nuestro equipo de Fraude realizar los oportunos análisis, garantizando la existencia de intervención humana en el proceso.

      • Validación de teléfono y direcciones electrónicas.

        Utilizamos herramientas de nuestro proveedor Lleida.net para:

        • Validar el número de teléfono proporcionado comprobando su existencia y operatividad a partir de información de estado de su dispositivo móvil: si existe, no existe, está encendido, apagado o fuera de cobertura, así como la operadora a la que pertenece.
        • Validación de email mediante comprobación de si la dirección proporcionada por usted está activa o es errónea.

        La información recibida será añadida y procesada por nuestro motor de riesgos como variable adicional sobre la que obtener una puntuación, mejorando y optimizando el proceso de evaluación del riesgo de fraude.

    • Consulta y cotejo de información con fuentes públicas:

      El enriquecimiento no automatizado de la información proporcionada por tí con datos recabados de fuentes públicas de información, y páginas web públicas que pudieran disponer de información necesaria para la prevención del fraude al momento de valorar la solicitud de crédito, así como durante toda la vigencia de los productos y servicios que contrates con nosotros.

  6. Interés legítimo en facilitar el registro y acceso (login) de los usuarios

    Ante eventos que puedan dificultar o impedir el acceso a su cuenta de usuario y al Área Privada, como el olvido, la pérdida o advertencia de cualquier tipo de robo o sustracción de contraseña, se pone a su disposición la posibilidad de recuperar su contraseña únicamente con su número de teléfono o dirección de correo electrónico.

    Esto es posible gracias a que contamos con funcionalidades de gestión de identidades, Customer Identity and Access Management (CIAM), que permiten la validación de su identidad y proporcionarle el acceso de esta manera.

    Puedes acceder a más información sobre este tratamiento, pinchando aquí.

  7. Interés legítimo para la mejora de modelos y desarrollos internos para:

    • Afinar nuestros algoritmos y motores de toma de decisiones automatizadas.
    • Desarrollar y probar sistemas de atención al cliente sin intervención humana (chatbots).
    • Analizar las tendencias del mercado para mejorar nuestros productos y desarrollar otros nuevos.
    • Desarrollo de modelos de clasificación de documentos, extracción y validación de datos, para agilizar los procesos de toma de decisión.

    Para esta finalidad, eliminaremos, a través de técnicas automatizadas en un entorno de desarrollo separado en nuestros sistemas de información, todo tipo de identificadores directos que te identifiquen de forma directa, en la medida que resulte compatible con la misma, reduciendo la posibilidad de que se pueda reidentificarte.

    Ponemos nuestros mejores esfuerzos para asegurar la confidencialidad de tu información, protegiendo tus datos personales, tratándola únicamente para las finalidades indicadas anteriormente.

    Puedes acceder a más información sobre este tratamiento, pinchando aquí.

  8. Interés legítimo en la grabación de llamadas

    Podremos grabar, magnetofónica o telemáticamente, las conversaciones telefónicas que mantengas directamente o a través de la persona por ti designada, con nosotros, con el fin de asegurar un nivel de servicio adecuado, control de calidad en la relación con el cliente y correcta gestión del contrato, así como, de ser necesaria su utilización, medio de prueba en cualquier procedimiento judicial o administrativo.