DISPOSICIONES GENERALES

Esta Política de Privacidad (en adelante, la Política) se desarrolla de acuerdo con Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y establece principios básicos de tratamiento y protección de los datos personales proporcionados a la empresa HAY CREDITO (en adelante, la Compañía) por parte de los usuarios del sitio web - www.haycredito.com y la aplicación móvil (en adelante, el Sitio) de su propiedad, así como la finalidad, composición y contenido de los datos personales procesados por la Compañía.

Antes de registrarse en la cuenta del cliente en el Sitio y/o recibir los servicios financieros de la Compañía, el usuario debe familiarizarse cuidadosamente con los términos de esta Política. La utilización del sitio web de la Compañía implica que el usuario acepta las condiciones relativas al tratamiento de datos personales y demás información recogidos en la Política de Cookies. Para poder hacer uso del sitio web, el usuario deberá otorgar su consentimiento, ya que, de no aceptarse las cookies, podría verse limitada la funcionalidad o, incluso, dejar de funcionar. Asimismo, el usuario se compromete a cumplir con los términos de esta Política de Cookies y declara que es mayor de 14 años, de conformidad con la normativa de protección de datos que establece dicha edad mínima para prestar un consentimiento válido.

Si el usuario del Sitio no está de acuerdo con los términos establecidos en la Política de Cookies, deberá dejar de utilizar el Sitio de la Compañía.

Llamamos la atención de los usuarios que no proporcionar los datos personales solicitados por la Compañía o no aceptar esta Política de Privacidad imposibilitará el procesamiento de las solicitudes de préstamo. Al mismo tiempo, destacamos que si el usuario proporcionó a la Empresa datos personales de terceros, por ejemplo, los datos de representantes legales y/o autorizados, antes de transferir estos datos, los usuarios deben obtener el consentimiento de dichas personas e informarles de los términos de procesamiento de datos personales especificados en esta Política.

La Compañía recomienda que revise este documento periódicamente para mantenerse actualizado con la última versión publicada. En caso de dudas relacionadas con lo dispuesto en la Política, los usuarios siempre pueden ponerse en contacto con nuestro delegado de 2 protección de datos en la dirección de correo electrónico que figura más abajo en la Información básica sobre el tratamiento de datos personales. Esta Política se aplica únicamente al Sitio de la Compañía. La Compañía no controla y no es responsable de los sitios de terceros a los que los usuarios puedan acceder a través de un enlace disponible en el Sitio de la Compañía.

La Compañía le informa del tratamiento de sus datos por esta entidad como responsable y sobre el que se aplican las medidas de seguridad, técnicas y organizativas previstas en la normativa vigente.

Entre otras, la Política de Privacidad contiene información acerca de:

• Quién es el responsable de sus datos
• Datos recabados por la Compañía, así como el tratamiento que se va a realizar.
• Finalidad perseguida en el tratamiento de los datos.
• La base legal para el tratamiento de los datos.
• Comunicación de datos personales a terceros,si los hubiese, y su justificación.
• Plazo durante el cual conservamos los datos.
• Los derechos que le asisten y cómo ejercerlos

Le notificaremos por adelantado cualquier modificación que realicemos en esta Política de Privacidad. No introduciremos cambios con efecto retroactivo que menoscaben sus derechos de privacidad,salvo que la ley así lo requiera. En caso de que la base legal del tratamiento sea su consentimiento, será necesario recabarlo nuevamente si los cambios previstos pudieran afectarle.

En el caso de la aplicación móvil, el usuario declara conocer que la instalación y uso de la app pueden requerir la habilitación mediante el consentimeintode determinados permisos técnicos (como acceso a cámara, almacenamiento o notificaciones push), cuya concesión es necesaria exclusivamente para el correcto funcionamiento de las funcionalidades esenciales. Estos permisos no implican acceso adicional a datos distintos de los estrictamente necesarios para la verificación de identidad y autenticación del usuario.

TÉRMINOS Y DEFINICIONES UTILIZADAS EN LA PÓLIZA:

«datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

«tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

«limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;

«elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;

«seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;

«fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;

«responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

«encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

«destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;

«tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;

«consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;

«violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE DATOS PERSONALES

Responsable del tratamiento	Denominación social: HAY CREDITO SOCIEDAD LIMITADA UNIPERSONAL (HAY CREDITO, S.L.U.) NIF: B75702647 Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia, España Registro: Registro Mercantil de Valencia al tomo sección 8, hoja V-223055 Número de teléfono: 900 433 030 Correo electrónico: info@haycredito.es
Especialista en protección de datos	HAY CREDITO cuenta con un delegado de protección de datos con el que puede contactar en dpd@haycredito.es para ejercer sus derechos en materia de protección de datos y resolver cualquier duda que pueda tenersobre los mismos.
Finalidad del tratamiento de datos	• Creación de una cuenta de usuario en el sitio web y/o aplicación móvil de la Compañía por iniciativa del interesado, mediante la cumplimentación de un formulario. • Identificación del usuario registrado en el sitio web de la Compañía, tanto directamente como a través de proveedores externos de identificación en línea. • Establecer contacto y retroalimentación con el usuario para gestionar cualquier comunicación relacionada con el uso del sitio web, la prestación de servicios y/o el proceso de contratación (antes, durante y después), por teléfono, SMS, mensajería instantánea (WhatsApp, Viber, Telegram u otras), chat de soporte y/o correo electrónico. • Mantener un registro de las actividades del usuario (por ejemplo, a través de la dirección IP). • Determinar la ubicación del usuario para garantizarla seguridad y prevenir fraudes. • Prevenir y combatir el blanqueo de capitales, la financiación del terrorismo y la proliferación de armas de destrucción masiva. • Verificar la autenticidad e integridad de los datos personalesfacilitados por el usuario, ya sea directamente o mediante terceros proveedores de servicios de validación. • Evaluar el perfil de riesgo y el perfil crediticio del usuario, conforme a la política interna de riesgo y solvencia de la Compañía, tanto directamente como por terceros proveedores de dichos servicios. • Cumplir con la obligación de informar a sistemas de información de solvencia financiera (por ejemplo, ASNEFEQUIFAX) cuando proceda, así como consultar dichos ficheros para analizar la solvencia. • Gestionar solicitudes de productos y servicios, valorando la calificación de riesgo, la capacidad de reembolso, elriesgo asegurado y, en su caso, determinar las condiciones aplicables (por ejemplo, tipo de interés, prima, etc.). • Formalizar, ejecutar y llevar a cabo todas las gestiones necesarias a lo largo de la relación contractual (emisión de notificaciones, asistencia al cliente, seguimiento de operaciones, etc.). • Administrar y proveer accesos a los diferentes canales de la Compañía (sitios web, aplicaciones, herramientas de gestión) para el uso y administración de los productos y servicios contratados. • Ayudar en la gestión presupuestaria del cliente, por ejemplo, a través de la categorización automática de transacciones (gastos, ingresos, etc.). • Asegurar la liquidación de la sucesión en caso de fallecimiento del titular. • Identificar y gestionar posibles impagos, deudas pendientes u otras irregularidades de pago, lo que puede incluir la exclusión de la suscripción de nuevos productos o servicios. • Mantener y gestionar depósitos en cuentas cerradas o abandonadas. • Realizar un seguimiento de la solvencia crediticia y del riesgo de crédito durante toda la relación contractual, consultando ficheros especializados y otrossistemas de información, a fin de evitarsobreendeudamiento o situaciones de impago. • Implementar mecanismos de prevención del fraude, tanto internos como mediante la comunicación o consulta en ficheros de fraude o entidades especializadas (Iberpay, CONFIRMA, Hunter, FraudNet, etc.). • Crear y utilizar herramientas de análisis (scoring) para evaluar la capacidad de pago y la probabilidad de impago, pudiendo incluir la toma de decisiones automatizadas con derecho del usuario a solicitar revisión humana. • Enviar comunicaciones comerciales —incluidas las basadas en perfiles— sobre productos o servicios similares a los ya contratados, o sobre otros productos cuando el usuario haya prestado su consentimiento. • Elaborar perfiles comerciales estándar con información interna para ofrecer productos y servicios más ajustados a las necesidades del cliente. • Llevar a cabo actividades publicitarias con consentimiento del usuario, a través de canales como correo electrónico, mensajería instantánea, chatbots, SMS y llamadas, así como mostrar publicidad personalizada en Internet y redes sociales. • Enviar encuestas de calidad y satisfacción o sondeos de marketing para mejorar los productos, servicios y la atención al cliente. • Procesar y ejecutar pagos relacionados con los productos y servicios prestados. • Iniciar y gestionar acciones de cobro de deudas (comunicación por teléfono, SMS, correo electrónico, envíos de reclamaciones de pago, demandasjudiciales, etc.), tanto directamente como a través de terceras entidades. • Informar a terceros sobre la insolvencia del cliente, en caso de impago, mediante la introducción de datos de deudas vencidas en sistemas de información de solvencia financiera. • Cumplir con los requerimientos de información a la Central de Información de Riesgos del Banco de España (CIRBE) u otras autoridades competentes. • Atender solicitudes, requerimientos y notificaciones de carácter oficial (administrativas o judiciales). • Realizar encuestas de calidad y satisfacción de forma periódica para la mejora continua de los productos y servicios. • Mejorar los procesos internos de la Compañía y el desarrollo del negocio, lo que incluye la formación de personal, la elaboración de estudios estadísticos, la creación de modelos de análisis, la optimización de herramientas de riesgos y antifraude, así como la mejora de la experiencia del cliente. • Grabar las llamadas entrantes y salientes en los distintos canales de contacto, con el objetivo de garantizar la calidad del servicio, documentar solicitudes o reclamaciones y brindar un correcto seguimiento. • Comunicar a terceras empresas colaboradoras (distribuidoras o promotoras de productos) aquellos datos necesarios para el adecuado control de la actividad comercial, elsoporte y la atención conjunta de consultas y reclamaciones. • Efectuar estudios, análisis y reportes sobre la actividad y la colaboración con terceras empresas(partners, proveedores, etc.), con fines de control y desarrollo de la actividad. • Realizar operacionesfinancieras(venta de carteras de deuda, titulizaciones, financiación o refinanciación) que pueden implicar compartir datos con otras entidades participantes. • Gestionar y tratar los datos de representantes o personas de contacto de personas jurídicas para desarrollar y controlar la relación con la entidad correspondiente. • Ofrecer y prestar servicios de agregación bancaria, previa autorización del usuario, accediendo a la información de cuentas externas para valorar elriesgo, prevenir fraude y satisfacer posibles obligaciones de información. • Recabar información por medios electrónicos (por ejemplo, acceso a Cl@ve) para agilizar la tramitación de solicitudes de financiación,siempre bajo autorización del usuario, pudiendo obtener datos directamente de los portales de la Agencia Tributaria o la Seguridad Social. • Utilizar cookies, píxeles o tecnologías análogas con fines comerciales o de optimización de la experiencia, de conformidad con la política de cookies. • Tratar datos de caráctersensible (biométricos, de salud, etc.) cuando sea necesario para determinados servicios o para la verificación de identidad y siempre con el consentimiento expreso del usuario. • Participar en concursos y/o promociones La información detallada sobre la finalidad del tratamiento de datos personales se proporciona en el apartado 4 de INFORMACIÓN DETALLADA SOBRE EL TRATAMIENTO DE DATOS PERSONALES.
Toma de decisiones individuales automatizada, incluida la elaboración de perfiles.	Sí, no obstante, cumple con los estándares establecidos en el RGPD, en particular el Artículo 22 del Reglmamento.
Legitimación	La base jurídica que nos permite tratar tus datos varía en función de la finalidad de cada tratamiento, que puede ser: consentimiento (Art. 6.1, a, RGPD); la ejecución de un contrato o la aplicación de medidas precontractuales (Art. 6.1, b, RGPD); el cumplimiento de nuestras obligaciones legales (Art. 6.1, c, RGPD); o nuestro interés legítimo (Art. 6.1, f, RGPD).
Destinatarios de los datos	La empresa transfiere datos de los usuarios a proveedores de servicios sólo en la medida y con el fin necesario para proporcionar servicios de crédito al consumo. Los datos de los usuarios también podrán ser cedidos a ASNEF-EQUIFAX para su inclusión en expedientes de solvencia, entidades de pago, organismos de cobranza, instituciones, terceros compradores en caso de venta de carteras de préstamos por parte de la Sociedad, despachos de abogados que prestan apoyo a reclamaciones, jueces y tribunales, organismos estatales, fuerzas y cuerpos de seguridad del estado, etc. dentro de los límites de sus funciones y competencias, etc. Los datos podrán transferirse a paísesfuera del Espacio Económico Europeo. La información detallada sobre los destinatarios de los datos se proporciona en el apartado 7 de la INFORMACIÓN DETALLADA SOBRE EL TRATAMIENTO DE DATOS PERSONALES.
Derechos	Los usuarios tienen derecho a: - Solicitar acceso a sus datos personales. - Solicitar la rectificación de sus datos. - Solicitar la supresión de sus datos (derecho al olvido). - Solicitar la limitación del tratamiento de sus datos. - Oponerse al tratamiento de sus datos en determinadas circunstancias, incluida la elaboración de perfiles. - Solicitar la portabilidad de sus datos a otro proveedor de servicios. - No estar sujeto exclusivamente a decisiones automatizadas, incluida la elaboración de perfiles. Puede ejercer sus derechos enviando una declaración escrita a la dirección o correo electrónico de la Compañía - dpd@haycredito.es. Además,si no está satisfecho con el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos - https://www.aepd.es/.

INFORMACIÓN DETALLADA SOBRE EL TRATAMIENTO DE DATOS PERSONALES

1. ¿Quién es el responsable del tratamiento de sus datos personales?

De conformidad con lo dispuesto en Reglamento UE 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016. (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD); HAY CREDITO y/o responsable del tratamiento (en adelante, la Compañía) le informa del tratamiento de sus datos por esta entidad como responsable y sobre el que se aplican las medidas de seguridad, técnicas y organizativas previstas en la normativa vigente.

En este sentido y, conforme a lo establecido en la legislación vigente, a continuación, le detallamos la información sobre eltratamiento que la Compañía realiza sobre sus datos.

1. Responsable del Tratamiento

Denominación social: HAY CREDITO SOCIEDAD LIMITADA UNIPERSONAL (HAY CREDITO, S.L.U.)
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia, España
Registro: Registro Mercantil de Valencia al tomo sección 8, hoja V-223055
Número de teléfono: 900 433 030
Correo electrónico: info@haycredito.es

Puedes ponerte en contacto con nuestro Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico: dpd@haycredito.es

2. Cómo recopila la Empresa sus datos personales?

La Compañía recopila sus datos personales a través de diversas vías:
a) Datos proporcionados directamente por usted
o Alregistrarse en la cuenta de cliente en nuestro Sitio.
o Al completar una solicitud de préstamo.
o A través de redes sociales, correo postal, correo electrónico o teléfono solicitando información.
o Por medio del chat de soporte en el Sitio.
o Al completar los formularios correspondientes para participar en concursos, promociones o encuestas, entre otros.
b) Datos obtenidos al recibir solicitudes, quejas o reclamaciones
o Ya sea de usuarios del Sitio, de clientes o de clientes potenciales.
c) Datos recopilados automáticamente
o Como resultado de navegar por el Sitio
o Buena parte de esta información se obtiene a través de cookies y otras tecnologías de seguimiento. Tenga en cuenta que no todos estos datos permiten identificarlo directamente. Para más detalles, consulte nuestra Política de Cookies.
d) Datosrecibidos de terceros
o Recopilamos o recibimos datos personales de terceros para finalidades específicas, siempre con la base jurídica adecuada (consentimiento, obligación legal, interés legítimo, etc.). Algunas fuentes incluyen:
- Organismos de la Administración Pública:
o Ministerio de Hacienda y la Agencia Estatal de Administración Tributaria.
o Tesorería General de la Seguridad Social (con su consentimiento).
- Sistemas de información crediticia:
o Fichero ASNEF gestionado por ASNEF-EQUIFAX Servicios de Información sobre Solvencia y Crédito S.L.
o Fichero BADEXCUG gestionado por Experian Bureau de Crédito S.A.U.
- Ficheros de prevención del fraude:
o CONFIRMA, HUNTER, FraudNet/Experian y Fichero de fraude Confirmado - TPV Virtual PLUS Redsys.
o Fichero IBERPAY, gestionado porla Sociedad Española de Sistemas de Pago, S.A., con la finalidad de prevenir fraudes en operaciones bancarias. - Fichero de Titularidades Financieras(FTF):
o Mantenido por la Secretaría de Estado de Economía y Apoyo a la Empresa del Ministerio de Asuntos Económicos y Transformación Digital.
- Terceras empresas y socios comerciales:
o Empresas con las que tengamos acuerdos de colaboración, concesionarios de automóviles o marketplaces.
o Proveedores de servicios de iniciación de pagos y agregadores de cuentas.
o Corredores de datos (brokers) que garantizan la recopilación legal de información.
o Fuentes externas como Factiva o Eurotax.
- Otras entidades delsector bancario y financiero:
o Empresas con las que se hayan realizado operaciones de venta o cesión de créditos, modificaciones estructurales de sociedades, aportaciones o transmisiones de negocio.
- Fuentes públicas:
o Publicaciones y bases de datos oficiales, como el Boletín Oficial del Estado y el Registro Mercantil.
o Sitios web, redes sociales y otras plataformas donde usted haya divulgado información.
o Información publicada en prensa.
e) Garantías para la protección de sus datos personales
La Empresa se asegura de contratar únicamente a terceros que cumplan con las garantías exigidas por la normativa aplicable (artículo 28 del RGPD).
• Hemos firmado los acuerdos y contratos necesarios para garantizar que estos terceros implementan medidas técnicas y organizativas adecuadas para proteger sus datos.
• Limitamos el acceso a sus datos personales al mínimo necesario para cumplir las finalidades requeridas.
• Estos terceros están obligados a mantener la confidencialidad de su información personal y a utilizarla únicamente en el marco de las finalidades previamente definidas.

3. Qué datos personales recopila la Empresa?

La Empresa recopila los datos personales necesarios para prestarle los servicios solicitados y cumplir con las obligaciones derivadas del contrato. Dichos datos aparecen señalados como “obligatorios” (marcados con un asterisco *), puesto que, de no proporcionarlos, resultará imposible atender su solicitud o gestionar el servicio requerido.

Asimismo, usted garantiza que toda la información facilitada tanto al cumplimentar la solicitud como durante la vigencia de la relación contractual es veraz, exacta, completa y se encuentra actualizada. En este sentido, será responsable de cualquier daño o perjuicio, directo o indirecto, que se derive del incumplimiento de esta obligación.

En caso de proporcionar datos de terceros (por ejemplo, representantes o personas de contacto), confirma haber obtenido su consentimiento y se compromete a facilitarles la información recogida en esta Política. La Empresa queda eximida de responsabilidad al respecto y podrá realizar las comprobaciones que considere oportunas, de acuerdo con la normativa de protección de datos y aplicando las medidas de diligencia debida pertinentes. Por último, usted se compromete a mantenersus datos personales actualizados durante toda la relación contractual, informándonos a la mayor brevedad posible de cualquier modificación o corrección que sea necesario llevar a cabo.

A) Usuarios del Sitio
Se refiere a aquellas personas que visitan la página web de la Empresa sin iniciar un proceso de registro ni contratar ningún servicio.
1. Datos de navegación y técnicos
o Dirección IP, proveedor de Internet, datos de acceso, tipo y versión del navegador, zona horaria, tipos y versiones de complementos, plataforma y sistema operativo, resolución de pantalla, ubicación, codificación de caracteres.
o Datos recopilados a través de cookies y tecnologías de seguimiento (para más información, consulte la Política de Cookies).
o Información necesaria para el acceso y la seguridad del Sitio.
2. Información de interacciones en el Sitio
o Mensajes, consultas o comunicaciones que el Usuario realice a través de los canales de contacto (chat de soporte, formularios de contacto, etc.). o Datos obtenidos si llega a nuestro Sitio a través de un enlace externo (otra web, red social, etc.).
B) Clientes y/o potenciales clientes
Incluye tanto a quienes han formalizado un contrato con la Compañía (por ejemplo, un contrato de préstamo), como a quienes inician un proceso de registro o solicitud para la posible contratación de productos o servicios.
1. Datosidentificativos y de contacto
o Nombre y apellidos.
o Documento de identidad (DNI/NIE).
o Dirección postal y de correo electrónico.
o Número de teléfono.
o Fecha de nacimiento,sexo, nacionalidad.
o Imagen (por ejemplo, foto de un documento de identidad) o voz (en caso de grabaciones de atención al cliente).
2. Información profesional y económica
o Tipo de empleo.
o Ingresos mensuales netos.
o Datos bancarios y financieros (número de cuenta, operaciones de pago, tarjetas de débito/crédito, etc.).
o Historial crediticio o solvencia, información de scoring y comportamiento de pago.
3. Procesos de prevención de fraude y blanqueo de capitales
o Información obtenida de terceros (administraciones públicas, organismos de solvencia, bases de datos de prevención de fraude).
o Medidas de diligencia debida conforme a la normativa sobre prevención de blanqueo de capitales y financiación del terrorismo.
o Datossobre transaccionessospechosas o potencialmente fraudulentas.
4. Datos de uso y comunicaciones
o Registros de navegación cuando el usuario accede a su cuenta o utiliza funcionalidades del Sitio (p. ej., dirección IP).
o Mensajes, solicitudes o reclamaciones realizadas antes y durante la relación contractual (teléfono, correo, chat, mensajería instantánea, etc.).
o Información relativa a productos y/o servicios contratados, como solicitudes de crédito o contratos de crédito al consumo.
C) Otros datos personalesrecopilados:
1. Información fiscal y patrimonial:
o Número de identificación fiscal, situación fiscal, país de residencia, hipotecas, deudas, valor de activos, beneficios de seguro.
2. Información sobre estilo de vida y preferencias:
o Hábitos, intereses, aficiones, viajes y entorno personal.
3. Información educativa y laboral:
o Nivel de estudios, sector profesional, empleo, ingresos y datos asociados al convenio colectivo aplicable.
4. Información bancaria y financiera:
o Movimientos y saldos en cuentas, detalles de transacciones bancarias (importe, fecha, hora, tipo de operación), productos financieros e inversiones.
5. Datos de interacción con la Empresa:
o Comentarios,sugerencias y necesidadesrecogidas durante reuniones, llamadas, chats o correos electrónicos.
6. Geolocalización:
o Localización en operaciones (retiros de efectivo, pagos) o para identificar sucursales o servicios cercanos.
7. Información técnica de dispositivos:
o Dirección IP, especificaciones técnicas de dispositivos (móvil, ordenador, tableta).
8. Datossobre vehículos:
o Matrícula, contrato, bastidor y póliza del vehículo.
D) Datos recopilados a través de la aplicación móvil
A través de la aplicación móvil, la Compañía podrá recopilar los siguientes datos:
• Número de teléfono, nombre, nacionalidad, documento de identidad (DNI/NIE).
• Fotografías o copias del documento de identidad captadas mediante la cámara del dispositivo.
• Código SMS enviado al teléfono móvil para verificación de identidad.
• Metadatos técnicos del dispositivo (modelo, sistema operativo, dirección IP, identificadores de publicidad, versión de la app y logs de acceso).
• Permisos concedidos por el usuario (acceso a cámara, notificaciones push o almacenamiento).
• Datos derivados de la interacción con la aplicación (fecha/hora de uso, errores, actualizaciones).

En caso de que la aplicación integre herramientas de verificación biométrica o reconocimiento facial, el tratamiento de los datos biométricos se realizará exclusivamente con el consentimiento expreso del usuario y conforme a lo previsto en el artículo 9.2.a del RGPD, garantizando medidas reforzadas de seguridad y minimización.

Acceso a contactos seleccionados por el usuario

Con su autorización expresa, la aplicación Hey Credito le permite seleccionar uno o varios contactos de su dispositivo para utilizarlos como contactos de emergencia o de referencia, así como para reforzar la protección de su cuenta frente a actividades fraudulentas. Por ejemplo, un contacto de confianza puede utilizarse para verificar su identidad o para confirmar actividad inusual relacionada con su cuenta.

Únicamente se recopila la información de los contactos que usted seleccione de forma explícita (normalmente nombre y número de teléfono). Estos datos se transmiten de manera segura a nuestros servidores y se utilizan exclusivamente para la gestión de su aplicación y para incrementar la seguridad de la cuenta.

Hey Credito no accede a toda su agenda, no descarga ni almacena contactos no seleccionados. Usted puede solicitar la eliminación de los datos de contacto cargados en cualquier momento, escribiendo a haycreditomobile@gmail.com o mediante los ajustes de la aplicación.

Uso de datos de localización

La aplicación Hey Credito utiliza datos de ubicación aproximada de su dispositivo con el fin de proteger su cuenta y prevenir operaciones potencialmente fraudulentas por parte de terceros. Por ejemplo, podemos verificar si la ubicación aproximada del dispositivo coincide con su región habitual al iniciar sesión o al realizar operaciones sensibles.

Este tratamiento se realiza única y exclusivamente con fines de seguridad, aplicando las medidas técnicas y organizativas apropiadas.

Uso de datos de usuarios de Google

La aplicación puede solicitar acceso a determinados datos de usuario de Google mediante el uso de API de Google, incluyendo, entre otros, Google People API.

Datos a los que se puede acceder:

Datos de contacto del usuario, tales como nombre y dirección de correo electrónico. El acceso a estos datos se realiza únicamente tras la obtención del consentimiento expreso, libre por el propio usuario, como la selección de contactos y el envío de invitaciones en el marco de programas de recomendación («invita a un amigo»).

Compromisos en materia de privacidad

La Compañía garantiza que:
• No modifica ni elimina los datos de contacto obtenidos a través de Google.
• No almacena los datos de contactos de Google en sus servidores.
• No utiliza dichos datos para fines publicitarios ni de perfilado.
• No vende, alquila ni intercambia datos de usuarios de Google.
• No comparte datos de usuarios de Google con terceros, salvo cuando sea estrictamente necesario para la prestación del servicio solicitado por el usuario o cuando exista una obligación legal.

Seguridad de los datos

La Compañía aplica medidas técnicas y organizativas adecuadas para proteger los datos, incluyendo cifrado en tránsito (HTTPS/TLS), control de accesos, autenticación y monitorización de sistemas.

Conservación y eliminación de datos

Los datos se procesan de forma temporal dentro de la sesión activa del usuario. La Compañía no almacena contactos de Google. En caso excepcional de conservación, los datos serán eliminados en un plazo máximo de 30 días desde la solicitud del usuario.

Derechos del usuario

El usuario puede revocar el acceso a sus datos de Google en cualquier momento desde la configuración de su cuenta de Google o solicitar la eliminación de sus datos contactando a support@haycredito.es o al Delegado de Protección de Datos (DPD) a través de dpd@haycredito.es.

4. Con qué finalidad la Empresa trata sus datos personales?

Sus datos personales serán recibidos por la Compañía para su procesamiento solo cuando sean suficientes, relevantes y no excesivos en alcance y propósitos específicos, claros y legítimos para los cuales fueron recopilados.

Además, la Empresa asegura que procesa sus datos exclusivamente por motivos legales y con su consentimiento, manteniendo la confidencialidad de sus datos es una prioridad para la Empresa, asimismo la Empresa acepta que emplea todas las medidas técnicas y organizativas para la salvaguarda de los mismos.

La empresa trata los datos personales de los usuarios con lassiguientes finalidades:

1. Gestión de la Promoción
• Gestionar la participación en la Promoción, incluida la remisión de comunicaciones electrónicas relativas a su desarrollo.
• Contactar con los ganadores para notificar el resultado, verificar la validez de la participación y gestionar la entrega del premio.
• Remitir el documento de aceptación del premio, que deberá ser cumplimentado por el ganador.
• Difundir públicamente, a través de Internet y redes sociales, los datos identificativos de los ganadores con fines promocionales.
• Enviar, previo consentimiento del participante, información comercial y publicitaria sobre productos o servicios del organizador.
2. Gestión de la relación con el usuario y contratación
• Crear y administrar cuentas de usuario en la web de la Compañía.
• Identificar al usuario registrado, tanto directamente como a través de servicios de autenticación externos.
• Establecer contacto y gestionar comunicaciones relativas al uso del sitio web y a la prestación de servicios, mediante teléfono, correo electrónico, SMS, mensajería instantánea o chat.
• Formalizar, ejecutar y darseguimiento al cumplimiento de relaciones contractuales.
• Procesar y ejecutar pagos relacionados con productos y servicios.
• Gestionar solicitudes de productos, valorando el riesgo y determinando condiciones como intereses o primas.
• Administrar el acceso a herramientas digitales de la Compañía (plataformas, aplicaciones, espacios cliente).
• Gestionar datos de representantes o personas de contacto de personasjurídicas.
3. Prevención del fraude y cumplimiento normativo
• Verificarla autenticidad e integridad de los datos personales facilitados.
• Determinar la ubicación del usuario para prevenir fraudes.
• Aplicar mecanismosinternos y externos de detección y prevención del fraude (Iberpay, CONFIRMA, Hunter, FraudNet, entre otros).
• Prevenir el blanqueo de capitales, la financiación del terrorismo y otros delitos financieros.
• Atender requerimientos de autoridades administrativas o judiciales.
• Asegurar la liquidación de sucesiones en caso de fallecimiento del titular.
4. Evaluación de solvencia y riesgo
• Evaluar el perfil de riesgo y la capacidad crediticia del usuario.
• Consultar y comunicar información a ficheros de solvencia patrimonial y crédito (como ASNEF-EQUIFAX), conforme a la legislación vigente.
• Realizar scoring de crédito y toma de decisiones automatizadas, con posibilidad de revisión humana.
• Hacerseguimiento continuo de la solvencia del cliente durante la relación contractual.
• Identificar y gestionar impagos o irregularidades de pago, incluyendo el inicio de acciones de cobro y la inclusión en sistemas de información de morosidad.
• Mantener y gestionar cuentas cerradas o inactivas con saldos pendientes.
5. Actividades de marketing, fidelización y mejora de servicios
• Enviar comunicaciones comerciales, incluso basadas en perfiles, sobre productos similares a los contratados o nuevos productos si se cuenta con consentimiento.
• Elaborar perfiles comerciales estándar con base en información interna.
• Realizar encuestas de calidad, estudios de mercado o sondeos para mejorar productos, servicios y atención al cliente.
• Llevar a cabo acciones publicitarias por correo electrónico, SMS, mensajería instantánea, chatbots, llamadas o publicidad digital personalizada.
• Mejorar procesos internos, formación del personal, estudios estadísticos, modelos de análisis, experiencia de usuario y herramientas de riesgo y antifraude.
• Grabar llamadas entrantes y salientes para garantizar la calidad del servicio, documentar solicitudes o reclamaciones y realizar seguimientos.
6. Relaciones con terceros, entidades colaboradoras y operaciones corporativas
• Comunicar a empresas colaboradoras aquellos datos estrictamente necesarios para soporte y atención conjunta.
• Efectuar análisis y reportes sobre la actividad comercial conjunta con terceros (partners, distribuidores, etc.).
• Gestionar operaciones financieras como ventas de carteras, titulizaciones o refinanciaciones que puedan implicar tratamiento de datos por otras entidades autorizadas.
7. Servicios avanzados, tecnologías y consentimiento específico
• Prestar servicios de agregación bancaria con acceso autorizado a cuentas externas del usuario.
• Recabar información por medios electrónicos (Cl@ve, portales de AEAT o Seguridad Social) para agilizar trámites, siempre con autorización expresa.
• Utilizar cookies, píxeles u otrastecnologías para finestécnicos, analíticos y comerciales conforme a la política de cookies.
• Tratar datos sensibles (como datos biométricos o de salud) cuando resulte necesario para servicios concretos o para verificar la identidad, siempre con el consentimiento expreso del usuario.
• Utilizar servicios de Google mediante API (incluyendo Google People API), pudiendo acceder a datos básicos del usuario como nombre y dirección de correo electrónico, exclusivamente con su consentimiento expreso y únicamente para funcionalidades iniciadas por el propio usuario (por ejemplo, selección de contactos o envío de invitaciones dentro de programas de recomendación). El tratamiento de dichos datos se realiza conforme a los principios de minimización, limitación de finalidad y seguridad, sin almacenamiento en servidores propios ni uso para fines publicitarios, de perfilado o cesión a terceros, salvo obligación legal.
8. Gestión del registro, verificación de identidad y uso de la aplicación móvil
• Registrar al usuario en la aplicación móvil y crear su perfil de acceso.
• Verificar su identidad mediante código SMS y validación documental.
• Prevenir suplantaciones de identidad y fraudes durante el proceso de alta.
• Gestionar la autenticación, las sesiones activas y la trazabilidad del uso de la aplicación.
• Enviar notificaciones push relacionadas con seguridad, recordatorios o información de servicio.

Los tratamientos asociados a la aplicación móvil se documentan mediante registros internos y auditorías técnicas periódicas, garantizando la trazabilidad, integridad y disponibilidad de la información tratada. La Empresa mantiene actualizado un Registro de Actividades de Tratamiento (RAT) conforme al art. 30 RGPD, en el que se detallan los flujos de datos, sus bases jurídicas, los terceros implicados y las medidas de seguridad aplicadas.

5. El período durante el cual la Compañía almacena sus datos personales.

En virtud del principio de limitación del plazo de conservación, conservaremos tus datos personales durante el tiempo estrictamente necesario para llevar a cabo los fines para los que fueron recogidos, mientras no solicites su supresión o revoques, en su caso, tu consentimiento prestado, así como el tiempo necesario para dar cumplimiento a las obligaciones legales y posibles responsabilidades que se pudieran derivar, y que, en cada caso, correspondan acorde con cada categoría de datos.

Podremos conservar tus datos personales incluso después de que hayas dejado de ser cliente nuestro o hayas solicitado su supresión, para la atención de las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción de estas, pero mantendremos los datos debidamente bloqueados, con acceso restringido, y únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, y para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. También, ten en cuenta que tu documentación la conservaremos diez años en virtud de la Ley 10/2010, de 20 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno de HAY CREDITO. Una vez transcurran los plazos legales correspondientes, procederemos a destruir tus datos.

En relación con los datos incluidos en los ficheros negativos de solvencia crediticia, éstos únicamente se mantendrán en dichos sistemas mientras persista el incumplimiento de pago, con el límite máximo de 5 años desde la fecha de vencimiento de la obligación de crédito. Con respecto a los ficheros positivos de solvencia crediticia, los datos incluidos en estos sistemas se conservarán durante 5 años desde la finalización de la operación, a menos que retires tu consentimiento.

En caso del tratamiento de datos profesionales y académicos para la participación en procesos de selección, estos serán conservados hasta la finalización del mismo.

Aquellas solicitudes o simulaciones de préstamo que lleves a cabo pero que no terminen en una contratación, las conservaremos durante el tiempo que estimemos razonable, para evitar duplicidades en tus gestiones y por si hubiera que hacer frente a alguna reclamación por el uso que hubiéramos hecho de tus datos. Acto seguido procederemos a cancelar los mismos.

En los casos en que obtenemos datos automáticamente a través de cookies, podrás limitarsu uso en el tiempo eliminándolas de los navegadores o dispositivos. Puedes consultar más información en nuestra Política de Cookies.

6. Legitimación del tratamiento de datos personales.

La empresa tratará los datos de los usuarios por lassiguientes bases legales:

• Gestión de la Promoción

• El consentimiento otorgado por el participante al aceptar las presentes bases legales y, en su caso, al marcar la casilla correspondiente para el envío de comunicaciones comerciales (art. 6.1.a RGPD).
• El cumplimiento de obligaciones legales aplicables al responsable (art. 6.1.c RGPD).
• La ejecución de la relación entre el participante y el organizador, en lo relativo a la participación y entrega del premio (art. 6.1.b RGPD).
• Creación de una cuenta de usuario en el sitio web de la Compañía por iniciativa del interesado.
• Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado.
• Identificación del usuario registrado en el sitio web y/o aplicación móvil, directamente o a través de terceros proveedores de servicios de identificación en línea.
• Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado.
• Establecer y mantener contacto con el usuario (retroalimentación) para:
• Envío de mensajes o solicitudes relacionados con el uso delsitio web,
• Prestación de servicios,
• Gestión de solicitudes antes, durante y después de la celebración de un contrato (por teléfono, SMS, mensajería instantánea como WhatsApp, Viber, Telegram, chat de soporte y/o correo electrónico).
• Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado.
• Mantener un registro de las actividades del usuario (por ejemplo, a través de la dirección IP).
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo del responsable en garantizar la seguridad de la plataforma y disponer de evidencias en caso de posibles incidencias o acciones fraudulentas.
• Determinación de la ubicación del usuario para garantizar la seguridad y prevenir fraudes.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo del responsable en la prevención del fraude y la protección de los sistemas y el propio usuario.
• Prevención y contramedidas contra el blanqueo de capitales, la financiación del terrorismo y la proliferación de armas de destrucción masiva.
• Base de legitimación: Art. 6.1(c) RGPD – Cumplimiento de las obligaciones legales derivadas de normativa en materia de prevención de blanqueo de capitales y financiación del terrorismo.
• Confirmación de la autenticidad e integridad de los datos personales proporcionados por el usuario, directamente o mediante terceros proveedores de servicios.
• Base de legitimación:
o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales vinculadas a la correcta identificación de clientes (por ejemplo, normativa de blanqueo de capitales).
o Art. 6.1(b) RGPD – Necesario para la ejecución del contrato (o medidas precontractuales) si se precisa la validación de datos para poder formalizar el servicio.
• Evaluación del perfil de riesgo y del perfil crediticio del usuario, conforme a la política interna de riesgo y solvencia de la Compañía, directamente o a través de terceros proveedores de dichos servicios.
• Base de legitimación:
o Art. 6.1(b) RGPD – Necesario para la formalización y ejecución del contrato de financiación (o medidas precontractuales).
o Art. 6.1(f) RGPD – Interés legítimo en analizar la capacidad de pago y solvencia para evitar situaciones de impago o sobreendeudamiento.
o Cuando aplique normativa sectorial (por ejemplo, entidades financieras): Art.
6.1(c) RGPD – Cumplimiento de obligaciones legales de control de riesgo.
• Gestión y valoración de solicitudes de productos y servicios (por ejemplo, préstamos, seguros, etc.), lo que incluye:
• Calificación de riesgo o capacidad de reembolso,
• Determinación de condiciones aplicables (tipo de interés, primas, etc.),
• Formalización, ejecución y mantenimiento del contrato (notificaciones, facturación, asistencia al cliente, etc.).
• Base de legitimación: Art. 6.1(b) RGPD – Necesario para la ejecución de un contrato o la aplicación de medidas precontractuales.
• Procesamiento y ejecución de pagos relacionados con los servicios contratados.
• Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato.
• Tomar medidas para la gestión de impagos y cobro de deudas, incluyendo:
• Comunicación por vía telefónica, mensajería, SMS, correo electrónico,
• Envío de reclamaciones de pago,
• Presentación de demandas ante las autoridades competentes,
• Acciones de recobro a través de terceros.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la protección de los derechos crediticios y recuperación de cantidades adeudadas.
• Informar a terceros sobre la insolvencia del cliente (por ejemplo, notificación de impagos en sistemas de información de solvencia financiera como ASNEF-EQUIFAX).
• Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en informar sobre situaciones de impago a ficheros de solvencia, conforme a la normativa aplicable.
o Art. 6.1(c) RGPD – Cumplimiento de la normativa específica cuando exista obligación legal de notificar.
• Cumplir con la obligación de informar a la Central de Información de Riesgos del Banco de España (CIRBE) u otros organismos oficiales sobre el riesgo y situación de las operaciones, así como consultar esa información para verificar la solvencia.
• Base de legitimación: Art. 6.1(c) RGPD – Cumplimiento de una obligación legal.
• Atender solicitudes, requerimientos o notificaciones de carácter oficial de autoridades públicas o judiciales, así como de organismos de supervisión y control.
• Base de legitimación: Art. 6.1(c) RGPD – Obligación legal de colaboración con dichas autoridades.
• Mantener y gestionar depósitos en cuentas cerradas o abandonadas.
• Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato,
• y/o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales (normativa bancaria, etc.).
• Mantener un control permanente de la solvencia crediticia durante toda la relación contractual, consultando ficheros especializados y sistemas de información, con la finalidad de evitar sobreendeudamientos o situaciones de impago.
• Base de legitimación:
o Art. 6.1(b) RGPD – Ejecución del contrato de financiación.
o Art. 6.1(f) RGPD – Interés legítimo en la prevención de riesgos de crédito.
o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales de supervisión del riesgo, cuando así lo establezca la normativa sectorial.
• Prevención del fraude en todas las operaciones, usando métodos de detección y consulta en ficheros antifraude (Iberpay, CONFIRMA, Hunter, FraudNet, etc.).
• Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en proteger al cliente y a la entidad frente a comportamientos ilícitos.
o Art. 6.1(c) RGPD – En la medida en que la normativa exige medidas de prevención y comunicación de fraudes.
• Creación y uso de herramientas de análisis (scoring) para evaluar la capacidad de pago y probabilidad de impago, incluida la toma de decisiones automatizadas.
• Base de legitimación:
o Art. 6.1(b) RGPD – Ejecución de un contrato (o medidas precontractuales) cuando es necesario para determinar la viabilidad de la operación.
o Art. 6.1(f) RGPD – Interés legítimo en la correcta gestión del riesgo.
o Derecho del interesado a solicitar revisión humana de la decisión automatizada.
• Envío de comunicaciones comerciales (incluidas las basadas en perfiles) acerca de productos o servicios similares a los ya contratados o, en su caso, de terceros. • Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en el caso de productos similares (previa ponderación de derechos y libertades del interesado).
o Art. 6.1(a) RGPD – Consentimiento expreso cuando se trate de productos no similares o de terceros.
• Realización de encuestas de calidad, satisfacción o estudios de marketing para mejorar los productos, servicios y la atención ofrecida.
• Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en conocer la opinión de los usuarios para la mejora continua.
o Art. 6.1(a) RGPD – Consentimiento, en caso de envíos de encuestas con fines puramente comerciales.
• Creación de modelos y procesos de mejora internos (estudios estadísticos, formación de personal, optimización de herramientas de riesgo y antifraude, desarrollo de nuevas funcionalidades, etc.).
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en perfeccionar la actividad y operativa interna, siempre respetando los derechos y libertades de los interesados.
• Grabar las llamadas realizadas o recibidas a través de los distintos canales (atención al cliente, contratación, etc.) para:
• Mejorar la calidad delservicio,
• Efectuar un seguimiento y gestión de solicitudes, quejas o reclamaciones.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en garantizar la calidad, así como contar con evidencia de las comunicaciones y peticiones del cliente.
• Comunicar determinados datos a terceras empresas colaboradoras (que promocionan o distribuyen productos) para:
• Asegurar la correcta compensación y seguimiento de la colaboración,
• Derivar de manera eficazlas consultas y reclamaciones.
• Base de legitimación:
o Art. 6.1(b) RGPD – Cuando sea parte de la correcta ejecución del contrato.
o Art. 6.1(f) RGPD – Interés legítimo en gestionar la relación comercial con dichos colaboradores.
• Realizar estudios y análisis de la actividad, incluyendo la relación con terceras empresas colaboradoras, con fines de control y desarrollo de negocio.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en supervisar y mejorar la actividad comercial.
• Llevar a cabo operaciones financieras (venta de carteras de deuda, titulizaciones, financiación o refinanciación) que pueden implicar la comunicación de datos a otras entidades participantes.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la gestión financiera y comercial de la empresa, en la medida que estas operaciones sean necesarias para su actividad.
• Tratar los datos de representantes o personas de contacto de personasjurídicas (clientes, socios o proveedores) para gestionar y controlar la relación con la entidad correspondiente.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la gestión de la relación contractual o precontractual con la persona jurídica.
• Ofrecer y prestar servicios de Agregación Bancaria, previa autorización del usuario, accediendo a la información de sus cuentas externas para:
• Valorar el riesgo,
• Prevenir el fraude,
• Cumplir con posibles obligaciones de información (p.ej. CIRBE).
• Base de legitimación: Art. 6.1(a) RGPD – Consentimiento expreso del interesado, sin perjuicio de que también resulte necesario para la ejecución del contrato (Art. 6.1(b) RGPD) cuando así proceda.
• Recabar información mediante acceso a Cl@ve (o sistemas similares) para agilizar la tramitación de solicitudes de financiación, obteniendo directamente datos de la Agencia Tributaria y/o la Seguridad Social.
• Base de legitimación: Art. 6.1(a) RGPD – Consentimiento del interesado, sin perjuicio de que sea necesario para medidas precontractuales (Art. 6.1(b) RGPD).
• Uso de cookies u otras tecnologías de seguimiento con fines comerciales, estadísticos o de optimización de la experiencia del usuario, según lo descrito en la política de cookies.
• Base de legitimación: Art. 6.1(a) RGPD – Consentimiento expreso (cuando así lo requiera la normativa de cookies o e-privacy).
• Tratamiento de datos de carácter sensible (biométricos para identificación, datos de salud para contratación de seguros, etc.) cuando sea estrictamente necesario y siempre con el consentimiento del usuario, salvo que exista otra base de legitimación válida.
• Base de legitimación: Art. 9.2(a) RGPD – Consentimiento expreso del interesado (datos sensibles).
• En su caso, Art. 6.1(b) RGPD – Necesario para la ejecución de un contrato de seguro de salud, por ejemplo, si la normativa lo exige.
• Mejora de los procesosinternos de la Compañía y desarrollo empresarial.
• Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en optimizar la operativa interna, la formación del personal, la experiencia de cliente, etc.

7. Se transfieren sus datos personales a terceros?

Sí, para lograr los fines específicos establecidos en esta Política de Privacidad, podremos, si es necesario y teniendo en cuenta la naturaleza de su interacción con nosotros o los términos de los contratos celebrados, transferirsus datos personales a terceros. Dicha transferencia se realiza exclusivamente en los casos previstos por la legislación aplicable, de conformidad con los principios de proporcionalidad, minimización y garantía de un nivel adecuado de protección de sus derechos y libertades en materia de protección de datos personales.

En caso de incumplimiento o cumplimiento indebido de las obligaciones de pago en los plazos establecidos en el contrato, de conformidad con lo dispuesto en el artículo 20 de la LOPDGDD, la información sobre la deuda podrá ser cedida a los correspondientes sistemas de información crediticia (también conocidos como registros de solvencia e historial crediticio), previo estricto cumplimiento de los requisitos previstos en la legislación vigente:

«Registro ASNEF», administrado por la empresa ASNEF-EQUIFAX Servicios de Información sobre Solvencia y Crédito S.L. Más detalles - https://soluciones.equifax.es/ederechos/.

Para evaluar correctamente sus ingresos y gastos, se accede a la información de sus cuentas bancarias. El procesamiento de esta información se realiza mediante modernos métodos de cifrado, sin guardar sus credenciales (usuario o contraseña) en los sistemas bancarios.

El acceso a la información financiera relevante lo proporciona Kontomatik sp. zo.o., con domicilio social en: calle. Bonifraterska 17, 00-203 Varsovia, Polonia. Puede consultar la Política de Privacidad de esta empresa en el siguiente enlace: https://www.kontomatik.com/privacy-policy.

Para garantizar un procesamiento seguro de las transacciones de pago, cooperamos exclusivamente con instituciones financieras que tienen las licencias apropiadas y están supervisadas por las autoridades reguladoras competentes.

UNNAX REGULATORY SERVICES EDE, S.L. (en adelante, «Unnax») es una entidad de dinero electrónico autorizada para prestar servicios de pago y de dinero electrónico. La empresa opera bajo la supervisión del Banco de España y está inscrita en el Registro Especial de Entidades de Pago con el número 6719.

SEFIDE EDE, S.L.U. (en adelante, «SEFIDE») es una entidad de dinero electrónico autorizada para la emisión de dinero electrónico y la prestación de servicios de pago. La entidad está supervisada por el Banco de España y figura inscrita en el Registro Oficial de Entidades de Dinero Electrónico con el número 6705.

SEFIDE actúa como proveedor regulado de servicios de pago y de dinero electrónico utilizados para el procesamiento seguro de determinadas operaciones financieras. Su participación se limita estrictamente al ámbito técnico y regulatorio necesario para garantizar la correcta ejecución de las operaciones, sin intervenir en la relación contractual entre el Cliente y HAY CRÉDITO, S.L.U.

Las operaciones de pago en este sitio web son procesadas por PaynoPain Financial Services, S.L., entidad legal con CIF B88513593, registrada en: Calle Téllez, 30, 28007, Madrid, España. La empresa tiene la condición de proveedor de servicios de pago autorizado y está inscrita en el registro del Banco de España con el número 6899.

En caso de cualquier duda, queja o reclamación relacionada con los servicios de pago prestados, el Usuario tiene derecho a contactar con el Servicio de Atención al Cliente de PaynoPain a la dirección de correo electrónico: sac@paynopain.com.

Transferencia de datos personales a terceros

Los datos personales podrán ser transferidos a terceros sólo en los casos previstos por la legislación aplicable o sujeto a su consentimiento informado previo, si dicha transferencia es necesaria para lograr los fines de procesamiento especificados, cumplir adecuadamente las obligaciones contractuales o perseguir los intereses legítimos de la empresa.

En particular, la cesión de datos personales podrá realizarse:

• A contrapartes, socios comerciales e instituciones financieras, incluyendo bancos, compañías de seguros, operadores de sistemas de pago, registros mercantiles y corporativos, así como otras entidades involucradas en la prestación de servicios relacionados o el cumplimiento de obligaciones contractuales;
• A autoridades nacionales competentes, organizaciones no gubernamentales y otros terceros, para realizar una evaluación exhaustiva de su solvencia;
• A autoridades públicas y organismos de control, incluyendo el SEPBLAC, la AEPD, la AEAT, la TGSS, las fuerzas de seguridad, tribunales, organismos de arbitraje o mediación, en el marco del cumplimiento de los requisitos reglamentarios o con base en decisiones judiciales;
• A profesionales de profesiones reguladas, como abogados, notarios y auditores, en los casos en que su participación sea objetivamente necesaria para proteger sus derechos e intereses legítimos;
• A servicios de mensajería instantánea, para garantizar una comunicación rápida y eficaz con usted;
• A empresas especializadas en prevención del fraude y verificación de identidad en línea, para verificar adecuadamente la exactitud de la información proporcionada;

Todas las organizaciones de terceros que obtengan acceso a datos personales están obligadas a procesarlos de acuerdo con los requisitos del Reglamento (UE) 2016/679 (GDPR) y de conformidad con los términos de los acuerdos de procesamiento de datos celebrados de conformidad con el Artículo 28 del GDPR.

Transferencia internacional de datos personales

Cuando el tratamiento de datos personales requiera una transferencia fuera del Espacio Económico Europeo (EEE), dicha transferencia solo se llevará a cabo si existen garantías adecuadas, de conformidad con los artículos 44 a 49 del RGPD. Esto incluye:

• una decisión de la Comisión Europea sobre el nivel adecuado de protección de los datos personales en el país receptor;
• la celebración de cláusulas contractuales tipo (Standard Contractual Clauses, SCCs) aprobadas por la Comisión Europea;

o la aplicación de otros mecanismos legales que garanticen un nivel de protección equivalente al previsto en el EEE.

8. La Empresa utiliza la toma de decisiones individuales automatizada, incluida la elaboración de perfiles?

La Empresa realiza decisiones automatizadas y la elaboración de perfiles como parte de sus Servicios, siempre en cumplimiento del Artículo 22 del RGPD y adoptando medidas adecuadas para salvaguardar los derechos y libertades del interesado. Estas decisiones automatizadas se llevan a cabo en los siguientes casos:

• Análisis de riesgos y evaluación de solvencia: Determinamos si conceder el préstamo solicitado mediante el análisis de datos personales seleccionados según criterios objetivos previamente establecidos. (art. 22.2.a RGPD). Evaluamos su capacidad crediticia y riesgo mediante herramientas de análisis automático (scoring), con el objetivo de identificar patrones que permitan predecir su comportamiento futuro de pago, decidir sobre la concesión de productos y servicios, o recomendar aquellos que mejor se adapten a su situación actual. Este análisis se realiza utilizando datos proporcionados por usted en la solicitud, datos generados durante su relación con la Empresa, y datos obtenidos de sistemas de información crediticia, como los ficheros ASNEF gestionados por ASNEF-EQUIFAX
• Operaciones de "Conozca a su Cliente": Identificación y establecimiento de la identidad del cliente antes de realizar transacciones financieras.
• Detección de transacciones fraudulentas: Identificamos patrones sospechosos para proteger tanto al cliente como a la Empresa (art. 22.2.b RGPD).
• Prevención y combate de actividades ilícitas: Detectamos casos de blanqueo de dinero, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (art. 22.2.b RGPD).

En este contexto, utilizamos las preferencias del cliente, la información personal proporcionada al crearsu Cuenta o al completar el formulario de solicitud de préstamo, junto con datos de fuentes externas y el historial de uso de nuestros Servicios (Para estas evaluaciones se utilizan diversas categorías de datos personales, como nombre, DNI, información económica y de empleo, historial de pagos y datos transaccionales, entre otros.) Esto nos permite elaborar y completarsu perfil crediticio y “scoring”, asignando los resultados a su Cuenta. Comparamos su perfil con las condiciones de nuestros Socios para identificar con quién podría obtener el préstamo deseado. Nuestros resultados se basan en datos proporcionados por los Socios y en nuestra estimación de sus conductas previas.

El perfil crediticio y “scoring” se actualiza en función de su comportamiento crediticio posterior, lo que podría permitirle acceder a mejores condiciones en futuros préstamos. Puede eliminar su perfil crediticio y “scoring” eliminando su Cuenta.

Dado que esta elaboración automatizada de perfiles es esencial para la prestación de nuestros Servicios, es necesaria para la ejecución del Acuerdo entre la Empresa y el cliente (art. 22.2.a RGPD). En los casos en que no existan Socios dispuestos a negociar con el cliente, este podrá ajustar las condiciones del préstamo buscado, incrementando así las posibilidades de éxito.

En cualquier caso, el cliente tiene derecho a solicitar la intervención humana, expresar su punto de vista, recibir explicaciones sobre las decisiones tomadas y,si lo considera necesario, impugnar dichas decisiones. Para ejercer estos derechos, puede contactar con nosotros mediante correo electrónico a dpd@haycredito.es.

Ambas actividades se han implementado conforme a la normativa vigente, garantizando el cumplimiento de los principios de proporcionalidad y minimización de datos. Asimismo, se ha llevado a cabo la correspondiente Evaluación de Impacto en la Protección de Datos (EIPD) para identificar y mitigar los riesgos potenciales para los derechos y libertades de los interesados, asegurando que se adopten las medidas técnicas y organizativas adecuadas para salvaguardar su privacidad.

9. Qué derechos tienes y cómo puedes ejercerlos?

Derecho de acceso: Tienes derecho a ser informado y, en su caso, a acceder a los datos personales que te conciernen que tratamos o no. Si lo desea, le proporcionaremos una lista de los datos personales que procesamos.Regulado en el art. 13 de la LO 3/2018, y en el art. 15 RGPD.

Derecho de rectificación: Tienes derecho a que tus datos personales sean rectificados si son inexactos o a que se completen datos incompletos.Regulado en el art. 14 de la LO 3/2018, y los arts. 16 y 19 del RGPD.

Derecho de supresión (“derecho al olvido”): podrás solicitar la supresión de tus datos cuando, entre otras circunstancias, ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo.Regulado en el art. 15 de la LO 3/2018, y los arts. 17 y 19 del RGPD.

Derecho a la limitación del tratamiento: tienes derecho a limitar el tratamiento de tus datos en determinadas circunstancias recogidas en la normativa de protección de datos.Regulado en el art. 16 de la LO 3/2018 y en el art. 18 RGPD.

Derecho a la portabilidad de los datos: Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina y transferirlos a otra organización. Regulado en el art. 17 de la LO 3/2018.

Derecho de oposición: en determinadas situaciones, podrá oponerse a determinado tratamiento por motivos relacionados con su situación particular, incluida la elaboración de perfiles. En este caso, dejaremos de tratar tus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones. Puede oponerse al procesamiento de sus datos personales con fines de marketing directo en cualquier momento. Regulado en el art. 18 de la LO 3/2018, art. 21 RGPD.

El derecho a no estar sujeto a decisiones individuales automatizadas: Como hemos explicado anteriormente, nuestro proceso de aprobación de crédito puede depender en ocasiones de una decisión basada únicamente en el procesamiento automatizado de sus datos personales, incluida la elaboración de perfiles. En este caso, podrá solicitar la intervención personal de uno de nuestros responsables, expresar su punto de vista y recurrir la decisión. Regulado en el art. 18 de la LO 3/2018 y en el art. 22 del RGPD.

Puede ejercer estos derechos de una de las siguientes formas:
- enviando un correo electrónico a la dirección: dpd@haycredito.es.
- enviando una carta a la dirección postal: la oficina No. 401, calle Profesor Beltrán Báguena No. 4, Valencia, España.

Para mayor comodidad, la Compañía ha colocado un formulario para ejercer los derechos anteriores en los anexos de esta Política de Privacidad.

9. Puedo presentar una queja ante las autoridades reguladoras?

Si cree que el tratamiento de sus datos es contrario a la ley, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), como autoridad de control competente en el tratamiento de datos personales, en la siguiente dirección: C/ Jorge Juan , 6 - 28001, Madrid, o por enlace - https://sedeagpd.gob.es.

10. Qué medidas de seguridad toma la Empresa?

La Empresa adopta los niveles de seguridad exigidos por el Reglamento General de Protección de Datos (RGPD), ajustándolos a la naturaleza de los datos personales tratados y a los riesgos asociados a su actividad. Entre las medidas implementadas se incluyen:

• Cifrado de datos: Empleo de técnicas de cifrado avanzado para garantizar la confidencialidad de los datos personales, asegurando que no puedan ser asociados a la identidad del usuario por parte de terceros no autorizados.
• Anonimización y seudonimización: Implementación de métodos seguros de anonimización y seudonimización para reducir el riesgo de identificación directa o indirecta de los usuarios en aquellos casos en los que no sea necesario el tratamiento de datos personales identificables.
• Controles de acceso: Aplicación de políticas estrictas de acceso restringido, asegurando que solo el personal autorizado, conforme a sus funciones, pueda tratar los datos personales.
• Monitorización y auditorías: Realización periódica de auditorías de seguridad y revisiones de conformidad para garantizar la eficacia de las medidas implementadas y cumplir con los requisitos legales y regulatorios.
• Protección frente a amenazas: Uso de firewalls,sistemas de detección y prevención de intrusiones, y tecnologías antivirus y antimalware para proteger los sistemas y datos frente a amenazas externas.
• Protocolos de respuesta ante incidentes: Desarrollo de procedimientos específicos para la detección, contención, análisis y mitigación de incidentes de seguridad que puedan comprometer los datos personales.
• Capacitación del personal: Formación continua de los empleados en materia de protección de datos y ciberseguridad para minimizar el riesgo de errores humanos o accesos no autorizados

Adicionalmente, la Empresa lleva a cabo evaluaciones de impacto sobre la protección de datos (EIPD) cuando el tratamiento de datos personales implica un alto riesgo para los derechos y libertades de los interesados, asegurando la identificación y gestión de riesgos con medidas de mitigación adecuadas.

Es importante destacar que, aunque se adoptan todos los medios razonables para prevenir accesos no autorizados o actuaciones dolosas por parte de terceros, la seguridad en un entorno como Internet no puede garantizarse de forma absoluta. Por ello, la Empresa mantiene un compromiso de mejora continua y actualización tecnológica para proteger los datos personales tratados.

11. Consentimiento del usuario.

El usuario confirma que ha leído y acepta inequívocamente esta Política de Privacidad, si la base jurídica del tratamiento es su consentimiento. Puede retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento anterior a su retirada. El Usuario se compromete a defender a la Empresa frente a posibles reclamaciones, multas o sanciones que ésta pueda verse obligada a incurrir como consecuencia del incumplimiento por parte del Usuario de la obligación descrita en este apartado

12. Cambios a la Política de Privacidad.

Solo utilizaremos datos personales de acuerdo con la Política de Privacidad vigente en el momento en que se recopilan dichos datos.

La Compañía se reserva el derecho de cambiar esta Política de Privacidad en cualquier momento, a partir de la fecha de publicación de dichos cambios en este Sitio, por lo que se recomienda que la visite siempre que esté disponible. En cualquier caso,si en algún momento decidimos tratar los datos personales de forma distinta a la indicada en el momento de su recepción, se informará de ello al usuario, recabando su consentimiento si fuera necesario.

En caso de que alguna cláusula de esta Política de Privacidad sea invalidada o invalidada, el resto de los términos no se verán afectados y permanecerán en pleno vigor y efecto de acuerdo con la ley aplicable.

13. Cookies.

El acceso a este sitio web puede implicar la utilización de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar. Esta información permite identificarle a usted como un usuario concreto y permite guardar sus preferencias personales, así como información técnica sobre el uso y operatividad de este sitio web.

En la aplicación móvil, se podrán utilizar tecnologías equivalentes a las cookies, como SDKs o identificadores de dispositivo, para garantizar el funcionamiento técnico y la medición de uso. Estos mecanismos no recopilan información personal más allá de la necesaria para su correcto funcionamiento y pueden gestionarse a través de la configuración del dispositivo móvil.

Para más información, puede consultar nuestra Política de Cookies.

14. Grabación de llamadas

Podremos realizar la grabación de llamadas recibidas a través de los distintos canales de contacto con la finalidad de mejorar la calidad delservicio de atención al cliente prestado, así como, en su caso, la suscripción de productos o la gestión y seguimiento de las solicitudes de información, consulta o reclamaciones efectuadas por vía telefónica.

De esta forma se satisface nuestro interés legítimo en mantener un seguimiento y conocimiento exacto de las particularidades de cada consulta, petición y reclamación con el objetivo de adecuar nuestros procesos internos y lograr una gestión idónea de las mismas.

Anexos:
1. EJERCICIO DEL DERECHO DE ACCESO.
2. EJERCICIO DE DERECHO DE RECTIFICACIÓN.
3. EJERCICIO DE DERECHO DE RECTIFICACIÓN.
4. EJERCICIO DEL DERECHO DE SUPRESIÓN.
5. EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTO.
6. EJERCICIO DEL DERECHO A LA PORTABILIDAD DE LOS DATOS.
7. EJERCICIO DEL DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALES AUTOMATIZADAS.

Última versión: 08.12.25

Anexo 1

EJERCICIO DEL DERECHODE ACCESO DATOS DEL RESPONSABLE DEL TRATAMIENTO.

HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................ Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de acceso, de conformidad con lo previsto en el artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – GDPR), y en consecuencia

SOLICITA
Pido que me indique, de forma clara e inteligible, lo siguiente:…………………………………………………….. ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… (por favor, determine los datos personalessolicitados)

Por otra parte, también pido una copia gratuita de los datos personales objeto de tratamiento.
Esta solicitud debe resolverse y notificarse en el plazo de unmes desde su recepción, por lo que pido que me comunique la información solicitada o bien el motivo por el que el acceso no se considera procedente .
Si considera que este plazo debe ampliarse, también le solicito que me informe sobre los motivos de la dilación y las actuaciones realizadas para responder a mi solicitud. En este mismo plazo debe contestar mi solicitud, aunque no trate mis datos personales. Que la información sea remitida a la siguiente dirección:………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… (dirección postal o correo electrónico)

Que en caso de que el Responsable del Tratamiento decida no dar curso a la solicitud, se me informe adecuadamente y sin dilación, a más tardar en el plazo de un mes desde la recepción de la solicitud, de las razones de su no actuación, para que pueda presentar reclamación ante la autoridad de control y/o ejercitar acciones judiciales.
En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

2. Se trata de la petición de información sobre los datos personales. Este derecho se ejerce ante el responsable del fichero (Organismo Público o entidad privada) que es quien dispone de los datos. La Agencia Española de Protección de Datos no dispone de sus datos personales.

3. También podrá ejercerse a través de representación legal, en cuyo caso, además del DNI/NIE del interesado, habrá de aportarse DNI y documento acreditativo auténtico de la representación del tercero.

4. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá: a) cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada, o b) negarse a actuar respecto de la solicitud.

Anexo 2

EJERCICIO DERECHO DE RECTIFICACIÓN DATOS DEL RESPONSABLEDEL TRATAMIENTO.

HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITA
Que se proceda a acordar la rectificación de los datos personales, que se realice en el plazo de un mes a contar desde la recepción de esta solicitud, y que se me notifique de forma escrita el resultado de la rectificación practicada.
Datos sobre los que solicito el derecho de rectificación:………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… (por favor, determine los datos personales solicitados)

Que en caso de que se acuerde que no procede practicar la rectificación solicitada, se me comunique motivadamente a fin de, en su caso, reclamar ante la Autoridad de control que corresponda.
Asimismo, en caso de que mis datos personales hayan sido comunicados por ese responsable a otros responsables del tratamiento, se comunique esta rectificación a los mismos.
La información sobre los resultados del examen de esta solicitud debe enviarse a la siguiente dirección:………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………
(dirección postal o correo electrónico)


En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. Este modelo se utilizará para el caso de que se deban rectificar datos inexactos o incompletos por parte del responsable del tratamiento.

2. Para probar el carácter inexacto o incompleto de los datos que se estén tratando resulta necesaria la aportación de la documentación que lo acredite al responsable del tratamiento.

3. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

Anexo 3

EJERCICIO DEL DERECHO DE OPOSICIÓN (Modelo A)

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de oposición previsto en el artículo 21 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITО
La oposición al tratamiento de mis datos personales, teniendo en consideración que:

El tratamiento de mis datos personales se basa en una misión de interés público o en el ejercicio de poderes públicos conferidos alresponsable deltratamiento, debiendo limitarse el tratamiento de los mismos hasta que obtenga respuesta del ejercicio de este derecho.
El tratamiento de mis datos personales se basa en la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o un tercero, debiendo limitarse el tratamiento de los mismos hasta que se obtenga respuesta del ejercicio de este derecho.
El tratamiento de mis datos personales se está realizando con fines de investigación científica o histórica o fines estadísticos.

Sin perjuicio de que corresponde al responsable del tratamiento acreditar motivos legítimos imperiosos que prevalezcan sobre mis intereses, derechos y libertades (en los dos primeros supuestos), o una misión realizada en interés público (en el tercer supuesto), acredito como situación personal para oponerme al tratamiento de mis datos personales…………………………………………………………………………………………………………………………………..………………… …………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………

Que sea atendida m i solicitud en los términos anteriormente expuestos en el plazo de un mes.

En ............................a.........de...........................de 20......
Firmado

EJERCICIO DEL DERECHO DE OPOSICIÓN (Modelo В)

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................., mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de oposición previsto en el artículo 21 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITO
La oposición al tratamiento de mis datos personales con fines de mercadotecnia, incluyendo la elaboración de perfiles sobre mi persona.
Que sea atendida misolicitud en los términos anteriormente expuestos en el plazo de un mes.

En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. El modelo A se utilizará cuando el afectado desee oponerse al tratamiento de sus datos personales, por motivos relacionados con su situación particular, en cualquiera de lassiguientes situaciones:
-El tratamiento de sus datos personales se está realizando en base a una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
-El tratamiento de mis datos personales se está realizando en base a la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o un tercero.
En estos dos primeros supuestos, el mero ejercicio del derecho de oposición conlleva la limitando
-El tratamiento de mis datos personales se está realizando con fines de investigación científica o histórica o fines estadísticos.
Elmodelo B.se utilizará cuando el afectado desee oponerse altratamiento de sus datos personales con fines de mercadotécnica directa, incluyendo la elaboración de perfiles.

2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

Anexo 4

EJERCICIO DEL DERECHO DE SUPRESIÓN

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de supresión, de conformidad con lo previsto en el artículo 17 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITA
Que se proceda a acordar la supresión de sus datos personales en el plazo de un mes a contar desde la recepción de esta solicitud, y que se me notifique de forma escrita el resultado de la supresión practicada.
Que en caso de que se acuerde que no procede practicar total o parcialmente la supresión solicitada, se me comunique motivadamente a fin de, en su caso, reclamar ante la Autoridad de control que corresponda.
Que en caso de que mis datos personales hayan sido comunicados por ese responsable a otros responsables del tratamiento, se comunique esta supresión.

En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. Este modelo se utilizará por el afectado cuando desee la supresión de los datos cuando concurra alguno de los supuestos contemplados en el Reglamento General de Protección de Datos. Por ejemplo, tratamiento ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida. No obstante, se prevén ciertas excepciones en las que no procederá acceder a este derecho. Por ejemplo, cuando deba prevalecer el derecho a la libertad de expresión e información.

2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

Anexo 5

EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTO

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de limitación, de conformidad con lo previsto en el artículo 18 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITО
Que se limite el tratamiento de mis datos personales, teniendo en consideración:
Que el tratamiento es ilícito y me opongo a su supresión.
Que el responsable ya no necesita mis datos personales para los fines para los cuales fueron recabados, pero los necesito para la formulación, ejercicio o defensa de mis reclamaciones.
Que sea atendida mi solicitud en los términos anteriormente expuestos en el plazo de un mes, y que se comunique esta limitación a cada uno de los destinatarios que ese responsable del tratamiento haya comunicado mis datos personales.

En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. Este modelo se utilizará por el afectado que desee solicitar al responsable que limite el tratamiento de sus datos personales cuando proceda alguna de las siguientes situaciones:
- El tratamiento de sus datos personales es ilícito y el afectado se oponga a la supresión de sus datos personales;
-El responsable ya no necesita los datos personales para los fines del tratamiento, pero el afectado los necesita para la formulación, el ejercicio o defensa de sus reclamaciones.

2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

Anexo 6

EJERCICIO DEL DERECHO A LA PORTABILIDAD DE LOS DATOS

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITA
Que se le faciliten en el plazo de un mes sus datos personales en un formato estructurado, de uso común y lectura mecánica.
En su caso, que los citados datos personales sean transmitidos directamente al responsable
….....................................(especifíquese nombre o razón social),siempre que sea técnicamente posible.

En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. El Modelo se utilizará por el afectado que desee que se le faciliten sus datos personales en un formato estructurado, de uso común y lectura mecánica. También podrá emplearse si quisiera que los citados datos personalessean transmitidos directamente de responsable a responsable cuando sea técnicamente posible.

2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.

Anexo 7

EJERCICIO DEL DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALES AUTOMATIZADAS

DATOS DEL RESPONSABLEDEL TRATAMIENTO.
HAY CREDITO, S.L.U.
NIF: B75702647
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
DATOS DEL AFECTADO O REPRESENTANTE LEGAL.
D./ Dª........................................................................................................ , mayor de edad, con domicilio en la C/Plaza ......................................................................................... nº........, Localidad ........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma ............................................Сorreo electrónico………………con D.N.I/N.I.E......................... , del que acompaña copia, por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en el artículo 16 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).

SOLICITA
No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que me produzca efectos jurídicos o me afecte significativamente de modo similar, en particular en los siguientes aspectos:
Que se adopten las medidas necesarias para salvaguardar mis derechos y libertades, así como mis intereses legítimos, el derecho a la intervención humana y que pueda exponer mi punto de vista e impugnar la decisión, todo ello en el supuesto de que el tratamiento de mis datos personales se fundamente en la celebración o ejecución de un contrato, o bien en mi consentimiento explícito. Que sea atendida misolicitud en los términos anteriormente expuestos en el plazo de un mes.

En ............................a.........de...........................de 20......
Firmado

INSTRUCCIONES

1. Este modelo se utilizará por el afectado cuando no desee ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectosjurídicos o le afecte a uno. También se utilizará a los efectos de que el tratamiento se fundamente en la celebración o ejecución de un contrato, o en el consentimiento explícito del afectado, con la finalidad de que se adopten las medidas necesarias para salvaguardar sus derechos y libertades así como sus intereses legítimos, el derecho a la intervención humana y que pueda exponer su punto de vista e impugnar la decisión.

2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar su identidad.