Esta Política de Privacidad (en adelante, la Política) se desarrolla de acuerdo con Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) , Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales y establece principios básicos de tratamiento y protección de los datos
personales proporcionados a la empresa HAY CREDITO (en adelante, la Compañía) por parte
de los usuarios del sitio web - www.haycredito.com y la aplicación móvil (en adelante, el Sitio)
de su propiedad, así como la finalidad, composición y contenido de los datos personales
procesados por la Compañía.
Antes de registrarse en la cuenta del cliente en el Sitio y/o recibir los servicios financieros de
la Compañía, el usuario debe familiarizarse cuidadosamente con los términos de esta Política.
La utilización del sitio web de la Compañía implica que el usuario acepta las condiciones
relativas al tratamiento de datos personales y demás información recogidos en la Política de
Cookies. Para poder hacer uso del sitio web, el usuario deberá otorgar su consentimiento, ya
que, de no aceptarse las cookies, podría verse limitada la funcionalidad o, incluso, dejar de
funcionar. Asimismo, el usuario se compromete a cumplir con los términos de esta Política de
Cookies y declara que es mayor de 14 años, de conformidad con la normativa de protección
de datos que establece dicha edad mínima para prestar un consentimiento válido.
Si el usuario del Sitio no está de acuerdo con los términos establecidos en la Política de
Cookies, deberá dejar de utilizar el Sitio de la Compañía.
Llamamos la atención de los usuarios que no proporcionar los datos personales solicitados
por la Compañía o no aceptar esta Política de Privacidad imposibilitará el procesamiento de
las solicitudes de préstamo. Al mismo tiempo, destacamos que si el usuario proporcionó a la
Empresa datos personales de terceros, por ejemplo, los datos de representantes legales y/o
autorizados, antes de transferir estos datos, los usuarios deben obtener el consentimiento de
dichas personas e informarles de los términos de procesamiento de datos personales
especificados en esta Política.
La Compañía rec omienda que revise este documento periódicamente para mantenerse
actualizado con la última versión publicada. En caso de dudas relacionadas con lo dispuesto
en la Política, los usuarios siempre pueden ponerse en contacto con nuestro delegado de
protección de datos en la dirección de correo electrónico que figura más abajo en la
Información básica sobre el tratamiento de datos personales.
Esta Política se aplica únicamente al Sitio de la Compañía. La Compañía no controla y no es
responsable de los sitios de terceros a los que los usuarios puedan acceder a través de un
enlace disponible en el Sitio de la Compañía.
La Compañía le informa del tratamiento de sus datos por esta entidad como responsable y
sobre el que se aplican las medidas de seguridad, técnicas y organizativas previstas en la
normativa vigente.
Entre otras, la Política de Privacidad contiene información acerca de:
Quién es el responsable de sus datos
Datos recabados por la Compañía, así como el tratamiento que se va a realizar.
Finalidad perseguida en el tratamiento de los datos.
La base legal para el tratamiento de los datos.
Comunicación de datos personales a terceros, si los hubiese, y su justificación.
Plazo durante el cual conservamos los datos.
Los derechos que le asisten y cómo ejercerlos.
Le notificaremos por adelantado cualquier modificación que realicemos en esta Política de
Privacidad. No introduciremos cambios con efecto retroactivo que menoscaben sus derechos
de privacidad, salvo que la ley así lo requiera. En caso de que la base legal del tratamiento sea
su consentimiento, será necesario recabarlo nuevamente si los cambios previstos pudi eran
afectarle.
En el caso de la aplicación móvil, el usuario declara conocer que la instalación y uso de la app
pueden requerir la habilitación mediante el consentimeinto de determinados permisos
técnicos (como acceso a cámara, almacenamiento o notificaci ones push), cuya concesión es
necesaria exclusivamente para el correcto funcionamiento de las funcionalidades esenciales.
Estos permisos no implican acceso adicional a datos distintos de los estrictamente necesarios
para la verificación de identidad y aute nticación del usuario.
«datos personales» : toda información sobre una persona física identificada o identificable
(«el interesado»); se considerará persona física identificable toda persona cuya identidad
pueda determinarse, directa o indirectamente, en particular mediante un identificador,
como por ejemplo un nombre, un número de identificación, datos de localización, un
identificador en línea o uno o varios elementos propios de la identidad física, fisiol ógica,
genética, psíquica, económica, cultural o social de dicha persona;
«tratamiento» : cualquier operación o conjunto de operaciones realizadas sobre datos
personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no,
como la recogida, registro, organización, estructuración, conservación, adaptación o
modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o
cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión
o destrucción;
«limitación del tratamiento» : el marcado de los datos de carácter personal conservados con
el fin de limitar su tratamiento en el futuro;
«elaboración de perfiles» : toda forma de tratamiento automatizado de datos personales
consist ente en utilizar datos personales para evaluar determinados aspectos personales de
una persona física, en particular para analizar o predecir aspectos relativos al rendimiento
profesional, situación económica, salud, preferencias personales, intereses, fia bilidad,
comportamiento, ubicación o movimientos de dicha persona física;
«seudonimización» : el tratamiento de datos personales de manera tal que ya no puedan
atribuirse a un interesado sin utilizar información adicional, siempre que dicha información
adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a
garantizar que los datos personales no se atribuyan a una persona física identificada o
identificable;
«fichero» : todo conjunto estructurado de datos personales, accesibles con arreglo a criterios
determinados, ya sea centralizado, descentralizado o repartido de forma funcional o
geográfica;
«responsable del tratamiento» o «responsable» : la persona física o jurídica, autoridad
pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios
del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y
medios del tratamiento, el responsable del tratamiento o los criterios específicos para su
nombramiento pod rá establecerlos el Derecho de la Unión o de los Estados miembros;
«encargado del tratamiento» o «encargado» : la persona física o jurídica, autoridad pública,
servicio u otro organismo que trate datos personales por cuenta del responsable del
tratamiento;
«destinatario» : la persona física o jurídica, autoridad pública, servicio u otro organismo al
que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se
considerarán destinatarios las autoridades públicas que puedan recibir datos p ersonales en
el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los
Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será
conforme con las normas en materia de protección de datos aplicables a los fines del
tratamiento;
«tercero» : persona física o jurídica, autoridad pública, servicio u organismo distinto del
interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas
autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del
encargado;
«consentimiento del interesado» : toda manifestación de voluntad libre, específica,
informada e inequívoca por la que el interesado acepta, ya s ea mediante una declaración o
una clara acción afirmativa, el tratamiento de datos personales que le conciernen;
«violación de la seguridad de los datos personales» : toda violación de la seguridad que
ocasione la destrucción, pérdida o alteración accidenta l o ilícita de datos personales
transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no
autorizados a dichos datos.
Responsable del
tratamiento Denominación social: HAY CREDITO SOCIEDAD
Domicilio social: Calle Profesor Beltrán Baguena,
4 – Edificio Trade Center I, Oficina 401, 46009
Valencia, España
Registro: Registro Mercantil de Valencia al tomo
sección 8, ho ja V-223055
Número de teléfono: 900 433 030
Correo electrónico: info@haycredito.es
Especialista en protección
de datos HAY CREDITO cuenta con un delegado de protección de
datos con el que puede contactar en dpd@haycredito.es
para ejercer sus derechos en materia de protección de
datos y resolver cualquier duda que pueda tener sobre los
mismos.
Finalidad del tratamiento de
datos • Creación de una cuenta de usuario en el sitio web y/o
aplicación móvil de la Compañía por iniciativa del
interesado, mediante la cumplimentación de un
formulario.
• Identificación del usuario registrado en el sitio web de la
Compañía, tanto directamente como a través de
proveedores externos de identificación en línea.
• Establecer contacto y retroalimentación con el usuario
para gestionar cualquier comunicación relacionada con el
uso del sitio web, la prestación de servicios y/o el proceso
de contratación (antes, durante y después), por teléfono,
SMS, mensajería instantánea (WhatsApp, Viber, Telegram
u otras), chat de soporte y/o correo electrónico.
• Mantener un registro de las actividades del usuario (por
ejemplo, a través de la dirección IP).
• Determinar la ubicación del usuario para garantizar la
seguridad y prevenir fraudes.
• Prevenir y combatir el blanqueo de capitales, la
financiación del terrorismo y la proliferación de armas de
destrucción masiva.
• Verificar la autenticidad e integridad de los datos
personales facilitados por el usuario, ya sea directamente
o mediante terceros proveedores de servicios de
validación.
• Evaluar el perfil de riesgo y el perfil crediticio del
usuario, conforme a la política interna de riesgo y
solvencia de la Compañía, tanto directamente como por
terceros proveedores de dichos servicios.
• Cumplir con la obligación de informar a sistemas de
información de solvencia financiera (por ejemplo, ASNEF -
EQUIFAX) cuando proceda, así como consultar dichos
ficheros para analizar la solvencia.
• Gestionar solicit udes de productos y servicios,
valorando la calificación de riesgo, la capacidad de
reembolso, el riesgo asegurado y, en su caso, determinar
las condiciones aplicables (por ejemplo, tipo de interés,
prima, etc.).
• Formalizar, ejecutar y llevar a cabo todas las gestiones
necesarias a lo largo de la relación contractual (emisión de
notificaciones, asistencia al cliente, seguimiento de
operaciones, etc.).
• Administrar y proveer accesos a los diferentes canales
de la Compañía (sitios web, aplicaciones, herramient as de
gestión) para el uso y administración de los productos y
servicios contratados.
• Ayudar en la gestión presupuestaria del cliente, por
ejemplo, a través de la categorización automática de
transacciones (gastos, ingresos, etc.).
• Asegurar la liquidación de la sucesión en caso de
fallecimiento del titular.
• Identificar y gestionar posibles impagos, deudas
pendientes u otras irregularidades de pago, lo que puede
incluir la exclusión de la suscripción de nuevos productos
o servicios.
• Mantener y gestionar depósitos en cuentas cerradas o
abandonadas.
• Realizar un seguimiento de la solvencia crediticia y del
riesgo de crédito durante toda la relación contractual,
consultando ficheros especializados y otros sistemas de
información, a fin de evitar sobreendeudamiento o
situaciones de impago.
• Implementar mecanismos de prevención del fraude,
tanto internos como mediante la comunicación o consulta
en ficheros de fraude o entidades especializadas (Iberpay,
CONFIRMA, Hunter, FraudNet, etc.).
• Crear y utilizar herramientas de análisis (scoring) para
evaluar la capacidad de pago y la probabilidad de impago,
pudiendo incluir la toma de decisiones automatizadas con
derecho del usuario a solicitar revisión humana.
• Enviar comunicaciones comerciales —incluidas las
basadas en perfiles — sobre productos o servicios
similares a los ya contratados, o sobre otros productos
cuando el usuario haya prestado su consentimiento.
• Elaborar perfiles comerciales estándar con información
interna para ofrecer productos y servicios más ajustados a
las necesidades del cliente.
• Llevar a cabo actividades publicitarias con
consentimiento del usuario, a través de canales como
correo electrónico, mensajería instantánea, chatbots, SMS
y llamadas, así como mostrar publicidad per sonalizada en
Internet y redes sociales.
• Enviar encuestas de calidad y satisfacción o sondeos de
marketing para mejorar los productos, servicios y la
atención al cliente.
• Procesar y ejecutar pagos relacionados con los
productos y servicios prestados.
• Iniciar y gestionar acciones de cobro de deudas
(comunicación por teléfono, SMS, correo electrónico,
envíos de reclamaciones de pago, demandas judiciales,
etc.), tanto directamente como a través de terceras
entidades.
• Informar a terceros sobre la insolvenc ia del cliente, en
caso de impago, mediante la introducción de datos de
deudas vencidas en sistemas de información de solvencia
financiera.
• Cumplir con los requerimientos de información a la
Central de Información de Riesgos del Banco de España
(CIRBE) u otras autoridades competentes.
• Atender solicitudes, requerimientos y notificaciones de
carácter oficial (administrativas o judiciales).
• Realizar encuestas de calidad y satisfacción de forma
periódica para la mejora continua de los productos y
servicios.
• Mejorar los procesos internos de la Compañía y el
desarrollo del negocio, lo que incluye la formación de
personal, la elaboración de estudios estadísticos, la
creación de modelos de análisis, la optimización de
herramientas de riesgos y antifraude, así como la mejora
de la experiencia del cliente.
• Grabar las llamadas entrantes y salientes en los distintos
canales de contacto, con el objetivo de garantizar la
calidad del servicio, docu mentar solicitudes o
reclamaciones y brindar un correcto seguimiento.
• Comunicar a terceras empresas colaboradoras
(distribuidoras o promotoras de productos) aquellos datos
necesarios para el adecuado control de la actividad
comercial, el soporte y la atención conjunta de consultas y
reclamaciones.
• Efectuar estudios, análisis y reportes sobre la actividad y
la colaboración con terceras empresas (partners,
proveedores, etc.), con fines de control y desarrollo de la
actividad.
• Realizar operaciones financieras (venta de carteras de
deuda, titulizaciones, financiación o refinanciación) que
pueden implicar compartir datos con otras entidades
participantes.
• Gestionar y tratar los datos de representantes o
personas de contacto de personas jurídicas para
desarrollar y controlar la relación con la entidad
correspondiente.
• Ofrecer y prestar servicios de agregación bancaria,
previa autorización del usuario, accediendo a la
información de cuentas externas para valorar el riesgo,
prevenir fraude y satisfacer posibles obligaciones de
información.
• Recabar información por medios electrónicos (por
ejemplo, acceso a Cl@ve) para agilizar la tramitación de
solicitudes de financiación, siempre bajo autorización del
usuario, pudiendo obtener datos directamente de los
portales de la Agencia Tributaria o la Seguridad Social.
• Utilizar cookies, píxeles o tecnologías análogas con fines
comerciales o de optimización de la experiencia, de
conformidad con la política de cookies.
• Tratar datos de carácter sensible (biométricos, de salud,
etc.) cuando sea necesario para determinados servicios o
para la verificación de identidad y siempre con el
consentimiento expreso del usuario.
Participar en concursos y/o promociones
La información detallada sobre la finalidad del tratamiento
de datos personales se proporciona en el apartado 4 de
Toma de decisiones
individuales automatizada,
incluida la elaboración de
perfiles. Sí, no obstante, cumple con los estándares establecidos en
el RGPD, en particular el Artículo 22 del Reglmamento.
Legitimación La base jurídica que nos permite tratar tus datos varía en
función de la finalidad de cada tratamiento, que puede
ser: consentimiento (Art. 6.1, a, RGPD); la ejecución de un
contrato o la aplicación de medidas precontractuales (Art.
6.1, b, RGPD); el cumplimiento de nuestras obligaciones
legales (Art. 6.1, c, RGPD); o nuestro interés legítimo (Art.
6.1, f, RGPD).
Destinatarios de los datos La empresa transfiere datos de los usuarios a proveedores
de servicios sólo en la medida y con el fin necesario para
proporcionar servicios de crédito al consumo.
Los datos de los usuarios también podrán ser cedidos a
ASNEF -EQUIFAX para su inclusión en expedientes de
solvencia, entidades de pago, organismos de cobranza,
instituciones, terceros compradores en caso de venta de
carteras de préstamos por parte de la Sociedad,
despachos de abogados que prestan apoyo a
reclamaciones,
jueces y tribunales, organismos estatales, fuerzas y
cuerpos de seguridad del estado, etc. dentro de los límites
de sus funciones y competencias, etc.
Los datos podrán transferirse a países fuera del Espacio
Económico Europeo.
La información detallada sobre los destinatarios de los
datos se proporciona en el apartado 7 de la
Derechos Los usuarios tienen derecho a:
- Solicitar acceso a sus datos personales.
- Solicitar la rectificación de sus datos.
- Solicitar la supresión de sus datos (derecho al
olvido).
- Solicitar la limitación del tratamiento de sus datos.
- Oponerse al tratamiento de sus datos en
determinadas circunstancias, incluida la elaboración
de perfiles.
- Solicitar la portabilidad de sus datos a otro
proveedor de servicios.
- No estar sujeto exclusivamente a decisiones
automatizadas, incluida la elaboración de perfiles.
Puede ejercer sus derechos enviando una declaración
escrita a la dirección o correo electrónico de la Compañía -
dpd@haycredito.es.
Además, si no está satisfecho con el ejercicio de sus
derechos, tiene derecho a presentar una reclamación ante
la Agencia Española de Protección de Datos -
https://www.aepd.es/ .
1. ¿Quién es el responsable del tratamiento de sus datos personales?
De conformidad con lo dispuesto en Reglamento UE 2016/679, del Parlamento Europeo y del
Consejo de 27 de abril de 2016. (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD); HAY
CREDITO y/o responsable del tratamiento (en adelante, la Compañía) le informa del
tratamiento de sus datos por esta entidad como responsable y sobre el que se aplican las
medidas de seguridad, técnicas y organizativas previstas en la normativa vigente.
En este sentido y, conforme a lo establecido en la legislación vigente, a continuación, le
detallamos la información sobre el tratamiento que la Compañía realiza sobre sus datos.
1. Responsable del Tratamiento
Denominación social: HAY CREDITO SOCIEDAD LIMITADA UNIPERSONAL (HAY
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina
401, 46009 Valencia, España
Registro: Registro Mercantil de Valencia al tomo sección 8, hoja V-223055
Número de teléfono: 900 433 030
Correo electrónico: info@haycredito.es
Puedes ponerte en contacto con nuestro Delegado de Protección de Datos a través de la
siguiente dirección de correo electrónico: dpd@haycredito.es
2. Cómo recopila la Empresa sus datos personales?
La Compañía recopila sus datos personales a través de diversas vías:
a) Datos proporcionados directamente por usted
o Al registrarse en la cuenta de cliente en nuestro Sitio.
o Al completar una solicitud de préstamo.
o A través de redes sociales , correo postal, correo electrónico o teléfono
solicitando información.
o Por medio del chat de soporte en el Sitio.
o Al completar los formularios correspondientes para participar en concursos,
promociones o encuestas, entre otros.
b) Datos obtenidos al recibir solicitudes, quejas o reclamaciones
o Ya sea de usuarios del Sitio , de clientes o de clientes potenciales .
c) Datos recopilados automáticamente
o Como resultado de navegar por el Sitio
o Buena parte de esta información se obtiene a través de cookies y otras
tecnologías de seguimiento . Tenga en cuenta que no todos estos datos
permiten identificarlo directamente. Para más detalles, consulte nuestra Política
de Cookies .
d) Datos recibidos de terceros
o Recopilamos o recibimos datos personales de terceros para finalidades
específicas, siempre con la base jurídica adecuada (consentimiento, obligación
legal, interés legítimo, etc.). Algunas fuentes incluyen:
- Organismos de la Administración Pública:
o Ministerio de Hacienda y la Agencia Estatal de Administración Tributaria.
o Tesorería General de la Seguridad Social (con su consentimiento).
- Sistemas de información crediticia:
o Fichero ASNEF gestionado por ASNEF -EQUIFAX Servicios de Información sobre
Solvencia y Crédito S.L.
o Fichero BADEXCUG gestionado por Experian Bureau de Crédito S.A.U.
- Ficheros de prevención del fraude:
o CONFIRMA, HUNTER, FraudNet/Experian y Fichero de fraude Confirmado - TPV
Virtual PLUS Redsys.
o Fichero IBERPAY, gestionado por la Sociedad Española de Sistemas de Pago, S.A.,
con la finalidad de prevenir fraudes en operaciones bancarias.
- Fichero de Titularidades Financieras (FTF):
o Mantenido por la Secretaría de Estado de Economía y Apoyo a la Empresa del
Ministerio de Asuntos Económicos y Transformación Digital.
- Terceras empresas y socios comerciales:
o Empresas con las que tengamos acuerdos de colaboración, concesionarios de
automóviles o marketplaces.
o Proveedores de servicios de iniciación de pagos y agregadores de cuentas.
o Corredores de datos (brokers) que garantizan la recopilación legal de
información.
o Fuentes externas como Factiva o Eurotax.
- Otras entidades del sector bancario y financiero:
o Empresas con las que se hayan realizado operaciones de venta o cesión de
créditos, modificaciones estructurales de sociedades, aportaciones o
transmisiones de negocio.
- Fuentes públicas:
o Publicaciones y bases de datos oficiales, como el Boletín Oficial del Estado y el
Registro Mercantil.
o Sitios web, redes sociales y otras plataformas donde usted haya divulgado
información.
o Información publicada en prensa.
e) Garantías para la protección de sus datos personales
La Empresa se asegura de contratar únicamente a terceros que cumplan con las
garantías exigidas por la normativa aplicable (artículo 28 del RGPD).
Hemos firmado los acuerdos y contratos necesarios para garantizar que estos
terceros implementan medidas técnicas y organizativas adecuadas para proteger
sus datos.
Limitamos el acce so a sus datos personales al mínimo necesario para cumplir las
finalidades requeridas.
Estos terceros están obligados a mantener la confidencialidad de su información
personal y a utilizarla únicamente en el marco de las finalidades previamente
definidas.
3. Qué datos personales recopila la Empresa?
La Empresa recopila los datos personales necesarios para prestarle los servicios solicitados y
cumplir con las obligaciones derivadas del contrato. Dichos datos aparecen señalados como
“obligatorios” (marcados con un asterisco *), puesto que, de no proporcionarlos, resultará
imposible atender su solicitud o gestionar el servicio requerido.
Asimismo, usted garantiza que toda la información facilitada tanto al cumplimentar la
solicitud como durante la vigencia de la relación contractual es veraz, exacta, completa y se
encuentra actualizada. En este sentido, será responsable de cualquier daño o perjuicio,
directo o indirecto, que se derive del incumplimiento de esta obligación.
En caso de proporcionar datos de terce ros (por ejemplo, representantes o personas de
contacto), confirma haber obtenido su consentimiento y se compromete a facilitarles la
información recogida en esta Política. La Empresa queda eximida de responsabilidad al
respecto y podrá realizar las comprobaciones que considere oportunas, de acuerdo con la
normativa de protección de datos y aplicando las medidas de diligencia debida pertinentes.
Por último, usted se compromete a mantener sus datos personales actualizados durante toda
la relación contr actual, informándonos a la mayor brevedad posible de cualquier
modificación o corrección que sea necesario llevar a cabo.
A) Usuarios del Sitio
Se refiere a aquellas personas que visitan la página web de la Empresa sin iniciar un proceso
de registro ni contratar ningún servicio.
1. Datos de navegación y técnicos
o Dirección IP, proveedor de Internet, datos de acceso, tipo y versión del
navegador, zona horaria, tipos y versiones de complementos, plataforma y
sistema operativo, resolución de pantalla, ubicación , codificación de caracteres.
o Datos recopilados a través de cookies y tecnologías de seguimiento (para más
información, consulte la Política de Cookies).
o Información necesaria para el acceso y la seguridad del Sitio.
2. Información de interacciones en el Sitio
o Mensajes, consultas o comunicaciones que el Usuario realice a través de los
canales de contacto (chat de soporte, formularios de contacto, etc.).
o Datos obtenidos si llega a nuestro Sitio a través de un enlace externo (otra web,
red social, etc.).
B) Clientes y/o potenciales clientes
Incluye tanto a quienes han formalizado un contrato con la Compañía (por ejemplo, un
contrato de préstamo), como a quienes inician un proceso de registro o solicitud para la
posible contratación de produ ctos o servicios.
1. Datos identificativos y de contacto
o Nombre y apellidos.
o Documento de identidad (DNI/NIE).
o Dirección postal y de correo electrónico.
o Número de teléfono.
o Fecha de nacimiento, sexo, nacionalidad.
o Imagen (por ejemplo, foto de un documento de identidad) o voz (en caso de
grabaciones de atención al cliente).
2. Información profesional y económica
o Tipo de empleo.
o Ingresos mensuales netos.
o Datos bancarios y financieros (número de cuenta, operaciones de pago, tarjetas
de débito/crédito, etc.).
o Historial crediticio o solvencia, información de scoring y comportamiento de
pago.
3. Procesos de prevención de fraude y blanqueo de capitales
o Información obtenida de terceros (administraciones públicas, organismos de
solvencia, bases de datos de prevención de fraude).
o Medidas de diligencia debida conforme a la normativa sobre prevención de
blanqueo de capitales y financiación del terrorismo.
o Datos sobre transacciones sospechosas o potencialmente fraudulentas.
4. Datos de uso y comunicaciones
o Registros de navegación cuando el usuario accede a su cuenta o utiliza
funcionalidades del Sitio (p. ej., dirección IP).
o Mensajes, solicitudes o reclamaciones realizadas antes y durante la relación
contractual (teléfono, correo, chat, mensajería instantánea, etc.).
o Información relativa a productos y/o servicios contratados , como solicitudes de
crédito o contratos de crédito al consumo.
C) Otros datos personales recopilados:
1. Información fiscal y patrimonial:
o Número de identificación fiscal, situación fiscal, país de residencia, hipotecas,
deudas, valor de activos, beneficios de seguro.
2. Información sobre estilo de vida y preferencias:
o Hábitos, intereses, aficiones, viajes y entorno personal.
3. Información educativa y laboral:
o Nivel de estudios, sector profesional, empleo, ingresos y datos asociados al
convenio colectivo aplicable.
4. Información bancaria y financiera:
o Movimientos y saldos en cuentas, detalles de transacciones bancarias (importe,
fecha, hora, tipo de operación), productos financieros e inve rsiones.
5. Datos de interacción con la Empresa:
o Comentarios, sugerencias y necesidades recogidas durante reuniones, llamadas,
chats o correos electrónicos.
6. Geolocalización:
o Localización en operaciones (retiros de efectivo, pagos) o para identificar
sucursales o servicios cercanos.
7. Información técnica de dispositivos:
o Dirección IP, especificaciones técnicas de dispositivos (móvil, ordenador,
tableta).
8. Datos sobre vehículos:
o Matrícula, contrato, bastidor y póliza del vehículo.
D) Datos recopilados a través de la aplicación móvil
A través de la aplicación móvil, la Compañía podrá recopilar los siguientes datos:
Número de teléfono, nombre, nacionalidad, documento de identidad (DNI/NIE).
Fotografías o copias del documento de identidad captadas mediante la cámara del
dispositivo.
Código SMS enviado al teléfono móvil para verificación de identidad.
Metadatos técnicos del dispositivo (modelo, sistema operativo, dirección IP,
identificadores de publicidad, versión de la app y logs de acceso).
Permisos conced idos por el usuario (acceso a cámara, notificaciones push o
almacenamiento).
Datos derivados de la interacción con la aplicación (fecha/hora de uso, errores,
actualizaciones).
En caso de que la aplicación integre herramientas de verificación biométrica o reconocimiento
facial, el tratamiento de los datos biométricos se realizará exclusivamente con
el consentimiento expreso del usuario y conforme a lo previsto en el artículo 9.2.a del RGPD ,
garantizando medidas reforzadas de seguridad y minimización.
Acces o a contactos seleccionados por el usuario
Con su autorización expresa, la aplicación Hey Credito le permite seleccionar uno o varios
contactos de su dispositivo para utilizarlos como contactos de emergencia o de referencia, así
como para reforzar la protección de su cuenta frente a actividades fraudulentas.
Por ejemplo, un contacto de confianza puede utilizarse para verificar su identidad o para
confirmar actividad inusual relacionada con su cuenta.
Únicamente se recopila la información de los contact os que usted seleccione de forma explícita
(normalmente nombre y número de teléfono). Estos datos se transmiten de manera segura a
nuestros servidores y se utilizan exclusivamente para la gestión de su aplicación y para
incrementar la seguridad de la cuent a.
Hey Credito no accede a toda su agenda , no descarga ni almacena contactos no seleccionados.
Usted puede solicitar la eliminación de los datos de contacto cargados en cualquier momento,
escribiendo a haycreditomobile@gmail.com o mediante los ajustes de l a aplicación.
Uso de datos de localización
La aplicación Hey Credito utiliza datos de ubicación aproximada de su dispositivo con el fin de
proteger su cuenta y prevenir operaciones potencialmente fraudulentas por parte de terceros.
Por ejemplo, podemos ve rificar si la ubicación aproximada del dispositivo coincide con su región
habitual al iniciar sesión o al realizar operaciones sensibles.
Este tratamiento se realiza única y exclusivamente con fines de seguridad, aplicando las medidas
técnicas y organizati vas apropiadas.
4. Con qué finalidad la Empresa trata sus datos personales?
Sus datos personales serán recibidos por la Compañía para su procesamiento solo cuando
sean suficientes, relevantes y no excesivos en alcance y propósitos específicos, claros y
legítimos para los cuales fueron recopilados.
Además, la Empresa asegura que procesa sus datos exclusivamente por motivos legales y con
su consentimiento, manteniendo la confidencialidad de sus datos es una prioridad para la
Empresa, asimismo la Empresa acepta que emplea todas las medidas técnicas y organizativas
para la salvaguarda de los mismos.
La empresa trata los datos personales de los usuarios con las siguientes finalidades:
1. Gestión de la Promoción
Gestionar la participación en la Promoción, incluida la remisión de comunicaciones
electrónicas relativas a su desarrollo.
Contactar con los ganadores para notificar el resultado, verificar la validez de la
participación y gestionar la entrega del premio.
Remitir el documento de aceptación del premio, que deberá ser cumplimentado por el
ganador.
Difundir públicamente, a través de Internet y redes sociales, los datos identificativos
de los ganadores con fines promocionales.
Enviar, previo consentimiento del participante, información comercial y publicitaria
sobre productos o servicios del organizador.
2. Gestión de la relación con el usuario y contratación
Crear y administrar cuentas de usuario en la web de la Compañía.
Identificar al usuario registrado, tanto directamente como a través de servicios de
autenticación externos.
Establecer contacto y gestionar comunicaciones relativas al uso del sitio web y a la
prestación de servicios, mediante teléfono, correo electrónico, SMS, mensajería
instantánea o chat.
Formalizar, ejecutar y dar seguimi ento al cumplimiento de relaciones contractuales.
Procesar y ejecutar pagos relacionados con productos y servicios.
Gestionar solicitudes de productos, valorando el riesgo y determinando condiciones
como intereses o primas.
Administrar el acceso a herramientas digitales de la Compañía (plataformas,
aplicaciones, espacios cliente).
Gestionar datos de representantes o personas de contacto de personas jurídicas.
3. Prevención del fraude y cumplimiento normativo
Verificar la autenticidad e integridad de los datos personales facilitados.
Determinar la ubicación del usuario para prevenir fraudes.
Aplicar mecanismos internos y externos de detección y prevención del fraude (Iberpay,
CONFIRMA, Hunter, FraudNet, entre otros).
Prevenir el blanqueo de capitales, la financiación del terrorismo y otros delitos
financieros.
Atender requerimientos de autoridades administrativas o judiciales.
Asegurar la liquidación de sucesiones en caso de fallecimiento del titular.
4. Evaluación de solvencia y riesgo
Evaluar el perfil de riesgo y la capacidad crediticia del usuario.
Consultar y comunicar información a ficheros de solvencia patrimonial y crédito (como
ASNEF -EQUIFAX), conforme a la legislación vigente.
Realizar scoring de crédito y toma de decisiones automatizadas, con posibilidad de
revisión humana.
Hacer seguimiento continuo de la solvencia del cliente durante la relación contractual.
Identificar y gestionar impagos o irregularidades de pago, incluyendo el inicio de
acciones de cobro y la inclusión en sistemas de información de morosidad.
Mantener y gestionar cuentas cerradas o inactivas con saldos pendientes.
5. Actividades de marketing, fidelización y mejora de servicios
Enviar comunicaciones comerciales, incluso basadas en perfiles, sobre productos
similares a los contratados o nuevos productos si se cuenta con consentimiento.
Elaborar perfiles comerciales estándar con base en información interna.
Realizar encuestas de calidad, estudios de mercado o sondeos para mejorar productos,
servicios y atención al cliente.
Llevar a cabo acciones publicitarias por correo electrónico, SMS, mensajería
instantánea, chatbots, llamadas o publicidad digital personalizada.
Mejorar procesos internos, formación del personal, estudios estadísticos, modelos de
análisis, experiencia de u suario y herramientas de riesgo y antifraude.
Grabar llamadas entrantes y salientes para garantizar la calidad del servicio,
documentar solicitudes o reclamaciones y realizar seguimientos.
6. Relaciones con terceros, entidades colaboradoras y operaciones corporativas
Comunicar a empresas colaboradoras aquellos datos estrictamente necesarios para
soporte y atención conjunta.
Efectuar análisis y reportes sobre la actividad comercial conjunta con terceros
(partners, distribuidores, etc.).
Gestionar operaciones financieras como ventas de carteras, titulizaciones o
refinanciaciones que puedan implicar tratamiento de datos por otras entidades
autorizadas.
7. Servicios avanzados, tecnologías y consentimiento específico
Prestar servicios de agregac ión bancaria con acceso autorizado a cuentas externas del
usuario.
Recabar información por medios electrónicos (Cl@ve, portales de AEAT o Seguridad
Social) para agilizar trámites, siempre con autorización expresa.
Utilizar cookies, píxeles u otras tecnologías para fines técnicos, analíticos y comerciales
conforme a la política de cookies.
Tratar datos sensibles (como datos biométricos o de salud) cuando resulte necesario
para servicios concretos o para verificar la identidad, siempre con el consenti miento
expreso del usuario.
8. Gestión del registro, verificación de identidad y uso de la aplicación móvil
Registrar al usuario en la aplicación móvil y crear su perfil de acceso.
Verificar su identidad mediante código SMS y validación documental.
Prevenir suplantaciones de identidad y fraudes durante el proceso de alta.
Gestionar la autenticación, las sesiones activas y la trazabilidad del uso de la aplicación.
Enviar notificaciones push relacionadas con seguridad, recordatorios o información de
servicio.
Los tratamientos asociados a la aplicación móvil se documentan mediante registros internos
y auditorías técnicas periódicas, garantizando la trazabilidad, integridad y disponibilidad de
la información tratada. La Empresa mantiene actualizado un Registro d e Actividades de
Tratamiento (RAT) conforme al art. 30 RGPD, en el que se detallan los flujos de datos, sus
bases jurídicas, los terceros implicados y las medidas de seguridad aplicadas.
5. El período durante el cual la Compañía almacena sus datos personales.
En virtud del principio de limitación del plazo de conservación, conservaremos tus datos
personales durante el tiempo estrictamente necesario para llevar a cabo los fines para los
que fueron recogidos, mientras no solicites su supresión o revoques, en su c aso, tu
consentimiento prestado, así como el tiempo necesario para dar cumplimiento a las
obligaciones legales y posibles responsabilidades que se pudieran derivar, y que, en cada
caso, correspondan acorde con cada categoría de datos.
Podremos conservar tus datos personales incluso después de que hayas dejado de ser cliente
nuestro o hayas solicitado su supresión, para la atención de las posibles responsabilidades
nacidas del tratamiento durante el plazo de prescripción de estas, pero mantendremos los
dato s debidamente bloqueados, con acceso restringido, y únicamente a disposición de las
Administraciones Públicas, Jueces y Tribunales, y para la exigencia de posibles
responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.
También, ten en cuenta que tu documentación la conservaremos diez años en virtud de la
Ley 10/2010, de 20 de abril, de prevención del blanqueo de capitales y de la financiación del
terrorismo. Transcurridos cinco años desde la terminación de la rel ación de negocios o la
ejecución de la operación ocasional, la documentación conservada únicamente será accesible
por los órganos de control interno de HAY CREDITO. Una vez transcurran los plazos legales
correspondientes, procederemos a destruir tus datos.
En relación con los datos incluidos en los ficheros negativos de solvencia crediticia, éstos
únicamente se mantendrán en dichos sistemas mientras persista el incumplimiento de pago,
con el límite máximo de 5 años desde la fecha de vencimiento de la obligación de crédito.
Con respecto a los ficheros positivos de solvencia crediticia, los datos incluidos en estos
sistemas se conservarán durante 5 años desde la finalización de la operación, a menos que
retires tu consentimiento.
En caso del tratamiento de datos profesionales y académicos para la participación en
procesos de selección, estos serán conservados hasta la finalización del mismo.
Aquellas solicitudes o simulaciones de préstamo que lleves a cabo pero que no terminen en
una contratación, las conservaremos durante el tiempo que estimemos razonable, para evitar
duplicidades en tus gestiones y por si hubiera que hacer frente a alguna reclamación por el
uso que hubiéramos hecho de tus datos. Acto seguido procederemos a cancelar los mismos.
En los casos en que obtenemos datos automáticamente a través de cookies, podrás limitar su
uso en el tiempo eliminándolas de los navegadores o dispositivos. Puedes consultar más
información en nuestra Política de Cookies .
6. Legitimación del tratamiento de datos personales.
La empresa tratará los datos de los usuarios por las siguientes bases legales:
Gestión de la Promoción
El consentimiento otorgado por el participante al aceptar las presentes bases legales y,
en su caso, al marcar la casilla correspondiente para el envío de comunicaciones
comerciales (art. 6.1.a RGPD).
El cumplimiento de obligaciones legales aplicables al responsable (art. 6.1.c RGPD).
La ejecución de la relación entre el participante y el organizador, en lo relativo a la
participación y entr ega del premio (art. 6.1.b RGPD).
• Creación de una cuenta de usuario en el sitio web de la Compañía por iniciativa del
interesado.
Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de
medidas precontractuales a petición del interesado.
• Identificación del usuario registrado en el sitio web y/o aplicación móvil , directamente o
a través de terceros proveedores de servicios de identificación en línea.
Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de
medidas precontractuales a petición del interesado.
• Establecer y mantener contacto con el usuario (retroalimentación) para:
Envío de mensajes o solicitudes relacionados con el uso del sitio web,
Prestación de servicios,
Gestión de solicitudes antes, durante y después de la celebración de un contrato (por
teléfono, SMS, mensajería instantánea como WhatsApp, Viber, Telegram, chat de
soporte y/o correo electrónico).
Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato o aplicación de
medidas precontractuales a petición del interesado.
• Mantener un registro de las actividades del usuario (por ejemplo, a través de la dirección
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo del responsable en garantizar
la seguridad de la plataforma y disponer de evidencias en caso de posibles incidencias
o acciones fraudulentas.
• Determinación de la ubicación del usuario para garantizar la seguridad y prevenir fraudes.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo del responsable en la
prevención del fraude y la protección de los sistemas y el propio usuario.
• Prevención y contramedidas contra el blanqueo de capitales, la financiación del
terrorismo y la proliferación de armas de destrucción masiva.
Base de legitimación: Art. 6.1(c) RGPD – Cumplimiento de las obligaciones legales
derivadas de normativa en materia de prevención de blanqueo de capitales y
financiación del terrorismo.
• Confirmación de la autenticidad e integridad de los datos personales proporcionados por
el usuario, directamente o mediante terceros proveedores de servicios.
Base de legitimación:
o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales vinculadas a la correcta
identificación de clientes (por ejemplo, normativa de blanqueo de capitales).
o Art. 6. 1(b) RGPD – Necesario para la ejecución del contrato (o medidas
precontractuales) si se precisa la validación de datos para poder formalizar el
servicio.
• Evaluación del perfil de riesgo y del perfil crediticio del usuario, conforme a la política
interna de riesgo y solvencia de la Compañía, directamente o a través de terceros
proveedores de dichos servicios.
Base de legitimación:
o Art. 6.1(b) RGPD – Necesario para la formalización y ejecución del contrato de
financiación (o medidas precontractuales).
o Art. 6. 1(f) RGPD – Interés legítimo en analizar la capacidad de pago y solvencia
para evitar situaciones de impago o sobreendeudamiento.
o Cuando aplique normativa sectorial (por ejemplo, entidades financieras): Art.
6.1(c) RGPD – Cumplimiento de obligaciones legal es de control de riesgo.
• Gestión y valoración de solicitudes de productos y servicios (por ejemplo, préstamos,
seguros, etc.), lo que incluye:
Calificación de riesgo o capacidad de reembolso,
Determinación de condiciones aplicables (tipo de interés, primas, etc.),
Formalización, ejecución y mantenimiento del contrato (notificaciones, facturación,
asistencia al cliente, etc.).
Base de legitimación: Art. 6.1(b) RGPD – Necesario para la ejecución de un contrato o
la aplicación de medidas precontractuales.
• Procesamiento y ejecución de pagos relacionados con los servicios contratados.
Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato.
• Tomar medidas para la gestión de impagos y cobro de deudas, incluyendo:
Comunicación por vía telefónica, mensajería, SMS, correo electrónico,
Envío de reclamaciones de pago,
Presentación de demandas ante las autoridades competentes,
Acciones de recobro a través de terceros.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la protección de los
derechos crediticios y recuperación de cantidades adeudadas.
• Informar a terceros sobre la insolvencia del cliente (por ejemplo, notificación de impagos
en sistemas de información de solvencia financiera como ASNEF -EQUIFAX).
Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en informar sobre situaciones de impago a
ficheros de solvencia, conforme a la normativa aplicable.
o Art. 6.1(c) RGPD – Cumplimiento de la normativa específica cuando exista
obligación legal de notificar.
• Cumplir con la obligación de informar a la Central de Información de Riesgos del Banco
de España (CIRBE) u otros organismos oficiales sobre el riesgo y situación de las operaciones,
así como consultar esa información para verificar la solvencia.
Base de legitimación: Art. 6.1(c) RGPD – Cumplimiento de una obligación legal.
• Atender solicitudes, requerimientos o notificaciones de carácter oficial de autoridades
públicas o judiciales, así como de organismos de supervisión y control.
Base de legitimación: Art. 6.1(c) RGPD – Obligación legal de colaboración con dichas
autoridades.
• Mantener y gestionar depósitos en cuentas cerradas o abandonadas.
Base de legitimación: Art. 6.1(b) RGPD – Ejecución de un contrato,
y/o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales (normativa bancaria,
etc.).
• Mantener un control permanente de la solvencia crediticia durante toda la relación
contractual, consultando ficheros especializados y sistemas de información, con la finalidad
de evitar sobreendeudamientos o situaciones de impago.
Base de legitimación:
o Art. 6.1(b) RGPD – Ejecución del contrato de financiación.
o Art. 6.1(f) RGPD – Interés legítimo en la prevención de riesgos de crédito.
o Art. 6.1(c) RGPD – Cumplimiento de obligaciones legales de supervisión del
riesgo, cuando así lo establezca la normativa sectorial.
• Prevención del fraude en todas las operaciones, usando métodos de detección y consulta
en ficheros antifraude (Iberpay, CONFIRMA, Hunter, FraudNet, etc.).
Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en proteger al cliente y a la entidad frente a
comportamientos ilícitos.
o Art. 6.1(c) RGPD – En la medida en que la normativa exige medidas de
prevención y comunicación de fraudes.
• Creación y uso de herramientas de análisis (scoring) para evaluar la capacidad de pago y
probabilidad de impago, incluida la toma de decisiones automatizadas.
Base de legitimación:
o Art. 6.1(b) RGPD – Ejecución de un contrato (o medidas precontractuales)
cuando es necesario para determinar la viabilidad de la operación.
o Art. 6.1(f) RGPD – Interés legítimo en la correcta gestión del riesgo.
o Derecho del interesado a solicitar revisión humana de la decisión automatizada.
• Envío de comunicaciones comerciales (incluidas las basadas en perfiles) acerca de
productos o servicios similares a los ya contratados o, en su caso, de terceros.
Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en el caso de productos similares (previa
ponderación de derechos y libertades del interesado).
o Art. 6.1(a) RGPD – Consentimiento expreso cuando se trate de productos no
similares o de terceros.
• Realización de encuestas de calidad, satisfacción o estudios de marketing para mejorar
los productos, servicios y la atención ofrecida.
Base de legitimación:
o Art. 6.1(f) RGPD – Interés legítimo en conocer la opinión de los usuarios para la
mejora continua.
o Art. 6.1(a) RGPD – Consentimiento, en caso de envíos de encuestas con fines
puramente comerciales.
• Creación de modelos y procesos de mejora int ernos (estudios estadísticos, formación de
personal, optimización de herramientas de riesgo y antifraude, desarrollo de nuevas
funcionalidades, etc.).
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en perfeccionar la actividad y
operativa interna, siempre respetando los derechos y libertades de los interesados.
• Grabar las llamadas realizadas o recibidas a través de los distintos canales (atención al
cliente, contratación, etc.) para:
Mejorar la calidad del servicio,
Efectuar un seguimiento y gestión de solicitudes, quejas o reclamaciones.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en garantizar la calidad, así
como contar con evidencia de las comunicaciones y peticiones del cliente.
• Comunicar determinados datos a terceras empr esas colaboradoras (que promocionan o
distribuyen productos) para:
Asegurar la correcta compensación y seguimiento de la colaboración,
Derivar de manera eficaz las consultas y reclamaciones.
Base de legitimación:
o Art. 6.1(b) RGPD – Cuando sea parte de la correcta ejecución del contrato.
o Art. 6.1(f) RGPD – Interés legítimo en gestionar la relación comercial con dichos
colaboradores.
• Realizar estudios y análisis de la actividad , incluyendo la relación con terceras empresas
colaboradoras, con fines de control y desarrollo de negocio.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en supervisar y mejorar la
actividad comercial.
• Llevar a cabo operaciones financieras (venta de carteras de deuda, titulizaciones,
financiación o refinanciación) que pueden implicar la comunicación de datos a otras
entidades participantes.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la gestión financiera y
comercial de la empresa, en la medida que estas operaciones sean necesarias para su
actividad.
• Tratar los datos de representantes o personas de contacto de personas jurídicas (clientes,
socios o proveedores) para gestionar y controlar la relación con la entidad correspondiente.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en la gestión de la r elación
contractual o precontractual con la persona jurídica.
• Ofrecer y prestar servicios de Agregación Bancaria , previa autorización del usuario,
accediendo a la información de sus cuentas externas para:
Valorar el riesgo,
Prevenir el fraude,
Cumplir con posibles obligaciones de información (p.ej. CIRBE).
Base de legitimación: Art. 6.1(a) RGPD – Consentimiento expreso del interesado, sin
perjuicio de que también resulte necesario para la ejecución del contrato (Art. 6.1(b)
RGPD) cuando así proceda.
• Recabar información mediante acceso a Cl@ve (o sistemas similares) para agilizar la
tramitación de solicitudes de financiación, obteniendo directamente datos de la Agencia
Tributaria y/o la Seguridad Social.
Base de legitimación: Art. 6.1(a) RGPD – Consentimiento del interesado, sin perjuicio
de que sea necesario para medidas precontractuales (Art. 6.1(b) RGPD).
• Uso de cookies u otras tecnologías de seguimiento con fines comerciales, estadísticos o
de optimización de la experiencia del usuario, según lo descrito en la política de cookies.
Base de legitimación: Art. 6.1(a) RGPD – Consentimiento expreso (cuando así lo
requiera la normativa de cookies o e -privacy).
• Tratamiento de datos de carácter sensible (biométricos para identificación, datos de salud
para contrat ación de seguros, etc.) cuando sea estrictamente necesario y siempre con el
consentimiento del usuario, salvo que exista otra base de legitimación válida.
Base de legitimación: Art. 9.2(a) RGPD – Consentimiento expreso del interesado (datos
sensibles).
En su caso, Art. 6.1(b) RGPD – Necesario para la ejecución de un contrato de seguro de
salud, por ejemplo, si la normativa lo exige.
• Mejora de los procesos internos de la Compañía y desarrollo empresarial.
Base de legitimación: Art. 6.1(f) RGPD – Interés legítimo en optimizar la operativa
interna, la formación del personal, la experiencia de cliente, etc.
7. Se transfieren sus datos personales a terceros?
Sí, para lograr los fines específicos establecidos en esta Política de Privacidad, podremos, si
es necesario y teniendo en cuenta la naturaleza de su interacción con nosotros o los términos
de los contratos celebrados, transferir sus datos personales a terceros. Dicha transferencia se
realiza exclusivamente en los casos previstos por la legislación aplicable, de conformidad con
los principios de proporcionalidad, minimización y garantía de un nivel adecuado de
protección de sus derechos y libertades en materia de protección de datos personales.
En caso de incumplimiento o cumplimiento indebido de las obligaciones de pago en los plazos
establecidos en el contrato, de conformidad con lo dispuesto en el artículo 20 de la LOPDGDD,
la información sobre la deuda podrá ser cedida a los correspondientes sistemas de
información crediticia (también conocidos como registros de solvencia e historial crediticio),
previo estricto cumplimiento de los requisitos previstos en la legislación vigente:
«Registro ASNEF» , administrado por la empresa ASNEF -EQUIFAX Servicios de Información
sobre Solvencia y Crédito S.L. Má s detalles - https://soluciones.equifax.es/ederechos/ .
Para evaluar correctamente sus ingresos y gastos, se accede a la información de sus cuentas
bancarias. El procesamiento de esta información se realiza mediante modernos métodos de
cifrado, sin guardar sus credenciales (usuario o contraseña) en los sistemas bancarios.
El acceso a la información financiera relevante lo proporciona Kontomatik sp. zo.o. , con
domicilio social en: calle. Bonifrater ska 17, 00 -203 Varsovia, Polonia. Puede consultar la
Política de Privacidad de esta empresa en el siguiente enlace:
https://www.kontomatik.com/privacy -policy .
Para garantizar un procesamiento se guro de las transacciones de pago, cooperamos
exclusivamente con instituciones financieras que tienen las licencias apropiadas y están
supervisadas por las autoridades reguladoras competentes.
UNNAX REGULATORY SERVICES EDE, S.L. (en adelante, «Unnax») es una entidad de dinero
electrónico autorizada para prestar servicios de pago y de dinero electrónico. La empresa
opera bajo la supervisión del Banco de España y está inscrita en el Registro Especial de
Entidades de Pago con el número 6719.
SEFIDE EDE, S.L.U . (en adelante, «SEFIDE») es una entidad de dinero electrónico autorizada
para la emisión de dinero electrónico y la prestación de servicios de pago. La entidad está
supervisada por el Banco de España y figura inscrita en el Registro Oficial de Entidades d e
Dinero Electrónico con el número 6705.
SEFIDE actúa como proveedor regulado de servicios de pago y de dinero electrónico
utilizados para el procesamiento seguro de determinadas operaciones financieras. Su
participación se limita estrictamente al ámbito técnico y regulatorio necesario para
garantizar la correcta ejecución de las operaciones, sin intervenir en la relación contractual
entre el Cliente y HAY CRÉDITO, S.L.U.
Las operaciones de pago en este sitio web son procesadas por PaynoPain Financial Services ,
S.L., entidad legal con CIF B88513593, registrada en: Calle Téllez, 30, 28007, Madrid, España.
La empresa tiene la condición de proveedor de servicios de pago autorizado y está inscrita en
el registro del Banco de España con el número 6899.
En caso de cualquier duda, queja o reclamación relacionada con los servicios de pago
prestados, el Usuario tiene derecho a contactar con el Servicio de Atención al Cliente de
PaynoPain a la dirección de correo electrónico: sac@paynopain.com .
Transferencia de datos personales a terceros
Los datos personales podrán ser transferidos a terceros sólo en los casos previstos por la
legislación aplicable o sujeto a su consentimiento informado previo, si dicha transferencia es
necesaria para lograr los fines de procesamiento especificados, cumplir adecuadamente las
obligaciones contractuales o perseguir los intereses legítimos de la empresa.
En particular, la cesión de datos personales podrá realizarse:
• A contrapartes, socios comerciales e instituciones financieras, incluyendo bancos,
compañías de seguros, operadores de sistemas de pago, registros mercantiles y corporativos,
así como otras entidades involucradas en la prestación de servicios relacionados o el
cumplimiento de obligaciones contractuales;
• A autoridades nacionales competentes, organizaciones no gubernamentales y otros
terceros, para realizar una evaluación exhaustiva de su solvencia;
• A autoridades públicas y organismos de control, incluyendo el SEPBLAC, la AEPD, la AEAT, la
TGSS, las fuerzas de seguridad, tribunales, organismos de arbitraje o mediación, en el marco
del cumplimiento de los requisitos reglamentarios o con base en decisiones judiciales;
• A profesionales de profesiones reguladas, como abogados, notarios y auditores, en los casos
en que su participación sea objetivamente necesaria para proteger sus derechos e intereses
legítimos;
• A servicios de mensajería instantánea, para garantizar una comunicación rápida y eficaz con
usted;
• A empresas especializadas en prevención del fraude y verificación de identidad en línea,
para verificar adecuadamente la exactitud de la información proporcionada;
Todas las organizaciones de terceros que obtengan acceso a datos personales están obligadas
a procesarlos de acuerdo con los requisitos del Reglamento (UE) 2016/679 (GDPR) y de
conformidad con los términos de los acuerdos de procesamiento de datos celebrados de
conformidad con el Artículo 28 del GDPR.
Transferencia internacional de datos personal es
Cuando el tratamiento de datos personales requiera una transferencia fuera del Espacio
Económico Europeo (EEE), dicha transferencia solo se llevará a cabo si existen garantías
adecuadas, de conformidad con los artículos 44 a 49 del RGPD. Esto incluye:
• una decisión de la Comisión Europea sobre el nivel adecuado de protección de los datos
personales en el país receptor;
• la celebración de cláusulas contractuales tipo (Standard Contractual Clauses, SCCs)
aprobadas por la Comisión Europea;
o la aplicación de otros mecanismos legales que garanticen un nivel de protección equivalente
al previsto en el EEE.
8. La Empresa utiliza la toma de decisiones individuales automatizada, incluida la
elaboración de perfiles?
La Empresa realiza decisiones automatizadas y la elaboración de perfiles como parte de sus
Servicios, siempre en cumplimiento del Artículo 22 del RGPD y adoptando medidas
adecuadas para salvaguardar los derechos y libertades del interesado. Estas decisiones
automatizadas se llevan a cabo en los siguiente s casos:
Análisis de riesgos y evaluación de solvencia : Determinamos si conceder el préstamo
solicitado mediante el análisis de datos personales seleccionados según criterios
objetivos previamente establecidos. (art. 22.2.a RGPD). Evaluamos su capacidad
crediticia y riesgo mediante herramientas de análisis automático (scoring), con el
objetivo de identificar patrones que permitan predecir su comportamiento futuro de
pago, decidir sobre la concesión de productos y servicios, o recomendar aquellos que
mejor se adapten a su situación actual. Este análisis se realiza utilizando datos
proporcionados por usted en la solicitud, datos generados durante su relación con la
Empresa, y datos obtenidos de sistemas de información crediticia, como los ficheros
ASNEF gest ionados por ASNEF -EQUIFAX
Operaciones de "Conozca a su Cliente" : Identificación y establecimiento de la
identidad del cliente antes de realizar transacciones financieras.
Detección de transacciones fraudulentas : Identificamos patrones sospechosos para
proteger tanto al cliente como a la Empresa (art. 22.2.b RGPD).
Prevención y combate de actividades ilícitas : Detectamos casos de blanqueo de
dinero, financiación del terrorismo y financiación de la proliferación de armas de
destrucción masiva (art. 22.2.b RGPD).
En este contexto, utilizamos las preferencias del cliente, la información personal
proporcionada al crear su Cuenta o al completar el formulario de solicitud de préstamo, junto
con datos de fuentes externas y el historial de uso de nuestros Servic ios (Para estas
evaluaciones se utilizan diversas categorías de datos personales, como nombre, DNI,
información económica y de empleo, historial de pagos y datos transaccionales, entre otros.)
Esto nos permite elaborar y completar su perfil crediticio y “scoring”, asignando los resultados
a su Cuenta. Comparamos su perfil con las condiciones de nuestros Socios para identificar
con quién podría obtener el préstamo deseado. Nuestros resultados se basan en datos
proporcionados por los Socios y en nuestra est imación de sus conductas previas.
El perfil crediticio y “scoring” se actualiza en función de su comportamiento crediticio
posterior, lo que podría permitirle acceder a mejores condiciones en futuros préstamos.
Puede eliminar su perfil crediticio y “scori ng” eliminando su Cuenta.
Dado que esta elaboración automatizada de perfiles es esencial para la prestación de
nuestros Servicios, es necesaria para la ejecución del Acuerdo entre la Empresa y el cliente
(art. 22.2.a RGPD). En los casos en que no existan Socios dispuestos a negociar con el cliente,
este podrá ajustar las condiciones del préstamo buscado, incrementando así las posibilidades
de éxito.
En cualquier caso, el cliente tiene derecho a solicitar la intervención humana, expresar su
punto de vista, recibir explicaciones sobre las decisiones tomadas y, si lo considera necesario,
impugnar dichas decisiones. Para ejercer estos derechos, puede contactar con nosotros
mediante correo electrónico a dpd@haycredito .es.
Ambas actividades se han implementado conforme a la normativa vigente, garantizando el
cumplimiento de los principios de proporcionalidad y minimización de datos. Asimismo, se
ha llevado a cabo la correspondiente Evaluación de Impacto en la Protección de Datos (EIPD)
para identificar y mitigar los riesgos potenciales para los derechos y libertades de los
interesados, asegurando que se adopten las medidas técnicas y organizativas adecuadas para
salvaguardar su privacidad.
9. Qué derechos tienes y cómo puedes ejercerlos?
Derecho de acceso: Tienes derecho a ser informado y, en su caso, a acceder a los datos
personales que te conciernen que tratamos o no. Si lo desea, le proporcionaremos una lista
de los datos personales que procesamos.Regulado en el art. 13 de la LO 3/2018, y en el art.
Derecho de rectificación: Tienes derecho a que tus datos personales sean rectificados si son
inexactos o a que se completen datos incompletos.Regulado en el art. 14 de la LO 3/2018, y
los arts. 16 y 19 del RGPD.
Derecho de supresión (“derecho al olvido”): podrás solicitar la supresión de tus datos
cuando, entre otras circunstancias, ya no sean necesarios para los fines para los que fueron
recogidos o tratados de otro modo.Regulado en el art. 15 de la LO 3/2018, y los arts. 17 y 19
del RGPD.
Derecho a la limitación del tratamiento: tienes derecho a limitar el tratamiento de tus datos
en determinadas circunstancias recogidas en la normativa de protección de datos.Regulado
en el art. 16 de la LO 3/2018 y en el art. 18 RGPD.
Derecho a la portabilidad de los datos: Tienes derecho a recibir tus datos personales en un
formato estructurado, de uso común y legible por máquina y transferirlos a otra organización.
Regulado en el art. 17 de la LO 3/2018.
Derecho de oposición: en determinadas situaciones, podrá oponerse a determinado
tratamiento por motivos relacionados con su situación particular, incluida la elaboración de
perfiles. En este caso, dejaremos de tratar tus datos, salvo por motivos legítimos imperiosos
o el ejercicio o la defensa de posibles reclamaciones. Puede oponerse al procesamiento de
sus datos personales con fines de marketing directo en cualquier momento. Regulado en el
art. 18 de la LO 3/2018, art. 21 RGPD.
El derecho a no estar suje to a decisiones individuales automatizadas: Como hemos
explicado anteriormente, nuestro proceso de aprobación de crédito puede depender en
ocasiones de una decisión basada únicamente en el procesamiento automatizado de sus
datos personales, incluida la ela boración de perfiles. En este caso, podrá solicitar la
intervención personal de uno de nuestros responsables, expresar su punto de vista y recurrir
la decisión. Regulado en el art. 18 de la LO 3/2018 y en el art. 22 del RGPD.
Puede ejercer estos derechos de una de las siguientes formas:
- enviando un correo electrónico a la dirección: dpd@haycredito.es.
- enviando una carta a la dirección postal: la oficina No. 401, calle Profesor Beltrán Báguena
No. 4, Valencia, España.
Para mayor comodidad, la Compañía ha colocado un formulario para ejercer los derechos
anteriores en los anexos de esta Política de Privacidad.
9. Puedo presentar una queja ante las autoridades reguladoras?
Si cree que el tratamiento de sus datos es contrario a la ley, puede presentar una reclamación
ante la Agencia Española de Protección de Datos (AEPD), como autoridad de control
competente en el tratamiento de datos personales, en la siguiente dirección: C/ Jorge Juan ,
6 - 28001, Madrid, o por enla ce - https://sedeagpd.gob.es .
10. Qué medidas de seguridad toma la Empresa?
La Empresa adopta los niveles de seguridad exigidos por el Reglamento General de Protección
de Datos (RGPD), ajustándolos a la naturaleza de los datos personales tratados y a los riesgos
asociados a su actividad. Entre las medidas implementadas se incluyen:
Cifrado de datos: Empleo de técnicas de cifrado avanzado para garantizar la
confidencialidad de los datos personales, asegurando que n o puedan ser asociados a
la identidad del usuario por parte de terceros no autorizados.
Anonimización y seudonimización: Implementación de métodos seguros de
anonimización y seudonimización para reducir el riesgo de identificación directa o
indirecta de los usuarios en aquellos casos en los que no sea necesario el tratamiento
de datos personales identificables.
Controles de acceso: Aplicación de políticas estrictas de acceso restringido,
asegurando que solo el personal autorizado, conforme a sus funciones, pueda tratar
los datos personales.
Monitorización y auditorías: Realización periódica de auditorías de seguridad y
revisiones de conformidad para garantizar la eficacia de las medidas implementadas y
cumplir con los requisitos legales y regulatorios.
Protección frente a amenazas: Uso de firewalls, sistemas de detección y prevención de
intrusiones, y tecnologías antivirus y antimalware para proteger los sistemas y datos
frente a amenazas externas.
Protocolos de respuesta ante incidentes: Desarrollo de p rocedimientos específicos
para la detección, contención, análisis y mitigación de incidentes de seguridad que
puedan comprometer los datos personales.
Capacitación del personal: Formación continua de los empleados en materia de
protección de datos y ciberseguridad para minimizar el riesgo de errores humanos o
accesos no autorizados.
Adicionalmente, la Empresa lleva a cabo evaluaciones de impacto sobre la protección de
datos (EIPD) cuando el tratamiento de datos personales implica un alto riesgo para los
derechos y libertades de los interesados, asegurando la identificación y gestión de riesgos con
medidas de mitigación adecuadas.
Es importante destacar que, aunque se adoptan todos los medios razonables para prevenir
accesos no autorizados o actuaciones dolosas por parte de terceros, la seguridad en un
entorno como Internet no puede garantizarse de forma absoluta. Por ello, la Empresa
mantiene un compromiso de mejora continua y actualización tecnológica para proteger los
datos personales trata dos.
11. Consentimiento del usuario.
El usuario confirma que ha leído y acepta inequívocamente esta Política de Privacidad, si la
base jurídica del tratamiento es su consentimiento. Puede retirar el consentimiento en
cualquier momento. La retirada del conse ntimiento no afectará a la licitud del tratamiento
anterior a su retirada. El Usuario se compromete a defender a la Empresa frente a posibles
reclamaciones, multas o sanciones que ésta pueda verse obligada a incurrir como
consecuencia del incumplimiento po r parte del Usuario de la obligación descrita en este
apartado.
12. Cambios a la Política de Privacidad.
Solo utilizaremos datos personales de acuerdo con la Política de Privacidad vigente en el
momento en que se recopilan dichos datos.
La Compañía se reserva el derecho de cambiar esta Política de Privacidad en cualquier
momento, a partir de la fecha de publicación de dichos cambios en este Sitio, por lo que se
recomienda que la visite siempre que esté disponible. En cualquier caso, si en algún momento
decidimos tratar los datos personales de forma distinta a la indicada en el momento de su
recepción, se informará de ello al usuario, recabando su consentimiento si fuera necesario.
En caso de que alguna cláusula de esta Política de Privaci dad sea invalidada o invalidada, el
resto de los términos no se verán afectados y permanecerán en pleno vigor y efecto de
acuerdo con la ley aplicable.
13. Cookies.
El acceso a este sitio web puede implicar la utilización de cookies. Las cookies son pequeña s
cantidades de información que se almacenan en el navegador utilizado por cada usuario para
que el servidor recuerde cierta información que posteriormente pueda utilizar. Esta
información permite identificarle a usted como un usuario concreto y permite guardar sus
preferencias personales, así como información técnica sobre el uso y operatividad de este
sitio web.
En la aplicación móvil, se podrán utilizar tecnologías equivalentes a las cookies, como SDKs o
identificadores de dispositivo, para garantizar el funcionamiento técnico y la medición de
uso. Estos mecanismos no recopilan información personal más allá de la necesaria para su
correcto funcionamiento y pueden gestionarse a través de la configuración del dispositivo
móvil.
Para más información, puede consultar nuestra Política de Cookies .
14. Grabación de llamadas
Podremos realizar la grabación de llamadas recibidas a través de los distintos canales de
contacto con la finalidad de mejorar la calidad del servicio de atención al cliente prestado, así
como, en su caso, la suscripción de productos o la gestión y seguimiento de las solicitudes de
información, consulta o reclamaciones efectuadas por vía telefónica.
De esta forma se satisface nuestro interés legítimo en mantener un seguimiento y
conocimient o exacto de las particularidades de cada consulta, petición y reclamación con el
objetivo de adecuar nuestros procesos internos y lograr una gestión idónea de las mismas.
Anexos:
Última versión: 08.12.25
Anexo 1
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
....... ..................................... Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de acceso, de conformidad con lo previsto en el
artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General d e
Protección de Datos – GDPR), y en consecuencia
Pido que me indique, de forma clara e inteligible, lo siguiente: ……………………………………………………..
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
(por favor, determine los datos personales solicitados)
Por otra parte, también pido una copia gratuita de los datos personales objeto de tratamiento.
Esta solicitud debe resolverse y notificarse en el plazo de un mes desde su recepción, por lo que pido que me
comunique la información solicitada o bien el motivo por el que el acceso no se considera procedente .
Si considera que este plazo debe ampliarse, también le solicito que me informe sobre los motivos de la
dilación y las actuaciones realizadas para responder a mi solicitud. En este mismo plazo debe contestar mi
solicitud, aunque no trate mis datos personales.
Que la información sea remitida a la siguiente dirección:…………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
(dirección postal o correo electrónico)
Que en caso de que el Responsable del Tratamiento decida no dar curso a la solicitud, se me informe
adecuadamente y sin dilación, a más tardar en el plazo de un mes desde la recepción de la solicitud, de las
razones de su no actuación, para que pueda presentar reclamación ante la autoridad de control y/o ejercitar
acciones judiciales.
En ............................a.........de...........................de 20......
Firmado
1. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
2. Se trata de la petición de información sobre los datos personales. Este derecho se ejerce ante el
responsable del fichero (Organismo Público o entidad privada) que es quien dispone de los datos. La
Agencia Española de Protección de Datos no dispone de sus da tos personales.
3. También podrá ejercerse a través de representación legal, en cuyo caso, además del DNI/NIE del
interesado, habrá de aportarse DNI y documento acreditativo auténtico de la representación del tercero.
4. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter
repetitivo, el responsable del tratamiento podrá: a) cobrar un canon razonable en función de los costes
administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada,
o b) negarse a actuar respecto de la solicitud.
Anexo 2
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
............................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en
el artículo 16 del Reglamento UE 2016/679, Ge neral de Protección de Datos (RGPD).
Que se proceda a acordar la rectificación de los datos personales, que se realice en el plazo de un mes a
contar desde la recepción de esta solicitud, y que se me notifique de forma escrita el resultado de la
rectificación practicada.
Datos sobre los que solicito el derecho de rectificación: …………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
(por favor, determine los datos personales solicitados)
Que en caso de que se acuerde que no procede practicar la rectificación solicitada, se me comunique
motivadamente a fin de, en su caso, reclamar ante la Autoridad de control que corresponda.
Asimismo, en caso de que mis dato s personales hayan sido comunicados por ese responsable a otros
responsables del tratamiento, se comunique esta rectificación a los mismos.
La información sobre los resultados del examen de esta solicitud debe enviarse a la siguiente
dirección:…………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
(dirección postal o correo electrónico)
En ............................a.........de...........................de 20......
Firmado
1. Este modelo se utilizará para el caso de que se deban rectificar datos inexactos o incompletos por parte
del responsable del tratamiento.
2. Para probar el carácter inexacto o incompleto de los datos que se estén tratando res ulta necesaria la
aportación de la documentación que lo acredite al responsable del tratamiento.
3. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
Anexo 3
EJERCICIO DEL DERECHO DE OPOSICIÓN (Modelo A)
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
............................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de oposición previsto en el artículo 21 del Reglamento
UE 2016/679, General de Protección de Datos (RGPD).
La oposición al tratamiento de mis datos personales, teniendo en consideración que:
El tratamiento de mis datos personales se basa en una misión de interés público o en el ejercicio de
poderes públicos conferidos al responsable del tratamiento, debiendo limitarse el tratamiento de los mismos
hasta que obtenga respuesta del ejercicio de este derecho.
El tratamiento de mis datos personales se basa en la satisfacción de intereses legítimos perseguidos
por el responsable del tratam iento o un tercero, debiendo limitarse el tratamiento de los mismos hasta que
se obtenga respuesta del ejercicio de este derecho.
El tratamiento de mis datos personales se está realizando con fines de investigación científica o
histórica o fines estadísticos.
Sin perjuicio de que corresponde al responsable del tratamiento acreditar motivos legítimos imperiosos que
prevalezcan sobre mis intereses, derechos y libertades (en los dos primeros supuestos), o una misión
realizada en interés público (en el tercer supuesto), acredito como situación personal para oponerme al
tratamiento de mis datos
personales…………………………………………………………………………………………………………………………………..…………………
……………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
Que sea atendida m i solicitud en los términos anteriormente expuestos en el plazo de un mes.
En ............................a.........de...........................de 20......
Firmado
EJERCICIO DEL DERECHO DE OPOSICIÓN (Modelo В)
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ........ , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
....... .....................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de oposición previsto en el artículo 21 del Reglamento
UE 2016/679, General de Protección de Datos (RGPD).
La oposición al tratamiento de mis datos personales con fines de mercadotecnia, incluyendo la
elaboración de perfiles sobre mi persona.
Que sea atendida mi solicitud en los términos anteriormente expuestos en el plazo de un mes.
En ............................a.........de...........................de 20......
Firmado
1. El modelo A se utilizará cuando el afectado desee oponerse al tratamiento de sus datos personales, por
motivos relacionados con su situación particular, en cualquiera de lassiguientes situaciones:
-El tratamiento de sus datos personales se está realizando en base a una misión de interés público o en el
ejercicio de poderes públicos conferidos al responsable del tratamiento.
-El tratam iento de mis datos personales se está realizando en base a la satisfacción de intereses legítimos
perseguidos por el responsable del tratamiento o un tercero.
En estos dos primeros supuestos, el mero ejercicio del derecho de oposición conlleva la
limitando
-El tratamiento de mis datos personales se está realizando con fines de investigación científica o histórica o
fines estadísticos.
El modelo B. se utilizará cuando el afectado desee oponerse al tratamiento de sus datos personales con fines
de mercadotécnica directa, incluyendo la elaboración de perfiles.
2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
Anexo 4
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
....... .....................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de supresión, de conformidad con lo previsto en el
artículo 17 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).
Que se proceda a acordar la supresión de sus datos personales en el plazo de un mes a contar desde la
recepción de esta solicitud, y que se me notifique de forma escrita el resultado de la supresión practicada.
Que en caso de que se acuerde que no procede practicar total o parcialmente la supresión solicitada, se me
comunique motivadamente a fin de, en su caso, reclamar ante la Autoridad de control que corresponda.
Que en caso de que mis datos personales hayan sido comu nicados por ese responsable a otros responsables
del tratamiento, se comunique esta supresión.
En ............................a.........de...........................de 20......
Firmado
1. Este modelo se utilizará por el afectado cuando desee la supresión de los datos cuando concurra alguno
de los supuestos contemplados en el Reglamento General de Protección de Datos. Por ejemplo, tratamiento
ilícito de datos, o cuando haya desaparecido la finalidad que motivó el tratamiento o recogida. No obstante,
se prevén ciertas excepciones en las que no procederá acceder a este derecho. Por ejemplo, cuando deba
prevalecer el derecho a la libertad de expresión e información.
2. El solicitante deberá estar suficientemente identifi cado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
Anexo 5
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
............................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de limitación, de conformidad con lo previsto en el
artículo 18 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).
Que se limite el tratamiento de mis datos personales, teniendo en consideración:
Que el tratamiento es ilícito y me opongo a su supresión.
Que el responsable ya no necesita mis datos personales para los fines para los cuales fueron
recabados, pero los necesito para la formulación, ejercicio o defensa de mis reclamaciones.
Que sea atendida mi solicitud en los términos anteriorme nte expuestos en el plazo de un mes, y que se
comunique esta limitación a cada uno de los destinatarios que ese responsable del tratamiento haya
comunicado mis datos personales.
En ............................a.........de...........................de 20......
Firmado
1. Este modelo se utilizará por el afectado que desee solicitar al responsable que limite el tratamiento de sus
datos personales cuando proceda alguna de las siguientes situaciones:
- El tratamiento de sus datos personales es ilícito y el afectado se oponga a la supresión de sus datos
personales;
-El responsable ya no necesita los datos personales para los fines del tratamiento, pero el afectado los
necesita para la formulación, el ejercicio o defensa de sus reclamaciones.
2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
Anexo 6
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
............................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia , por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en
el artículo 16 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).
Que se le faciliten en el plazo de un mes sus datos personales en un formato estructurado, de uso común y
lectura mecánica.
En su caso, que los citados datos personales sean transmitidos directamente al responsable
…................................ ..... (especifíquese nombre o razón social), siempre que sea técnicamente posible.
En ............................a.........de...........................de 20......
Firmado
1. El Modelo se utilizará por el afectado que desee que se le faciliten sus datos personales en un formato
estructurado, de uso común y lectura mecánica. También podrá emplearse si quisiera que los citados datos
personales sean transmitidos directamente de responsable a responsable cuando sea técnicamente posible.
2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona fí sica que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
Anexo 7
Domicilio social: Calle Profesor Beltrán Baguena, 4 – Edificio Trade Center I, Oficina 401, 46009 Valencia
Correo electrónico: dpd@haycredito.es
D./ Dª. ................................ ................................ ................................ ....... , mayor de edad, con domicilio en
la C/Plaza ......................................................................................... nº........, Localidad
........................................... Provincia .......................................... C.P. ............... Comunidad Autónoma
............................................Сorreo electrónico………………con D.N.I/N.I.E ......................... , del que acompaña
copia, por medio del presente escrito ejerce el derecho de rectificación, de conformidad con lo previsto en
el artículo 16 del Reglamento UE 2016/679, General de Protección de Datos (RGPD).
No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración
de perfiles, que me produzca efectos jurídicos o me afecte significativamente de modo similar, en particular
en los siguientes aspectos:
Que se adopten las medidas necesarias para salvaguardar mis derechos y libertades, así como mis intereses
legítimos, el derecho a la intervención humana y que pueda exponer mi punto de vista e impugnar la
decisión, todo ello en el supuesto de que el tratamiento de mis datos personales se fundamente en la
celebración o ejecución de un contrato, o bien en mi consentimiento explícito.
Que sea atendida mi solicitud en los términos anteriormente expuestos en el plazo de un mes.
En ............................a.........de...........................de 20......
Firmado
1. Este modelo se utilizará por el afectado cuando no desee ser objeto de una decisión basada únicamente
en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte
a uno. También se utilizará a los efectos de que el tratamiento se fundamente en la celebración o ejecución
de un contrato, o en el consentimiento explícito del afectado, con la finalidad de que se adopten las medidas
necesarias para salvaguardar sus derechos y libertades así como sus intereses legítimos, el derecho a la
intervención humana y que pueda exponer su punto de vista e impugnar la decisión.
2. El solicitante deberá estar suficientemente identificado en la solicitud, que habrá de estar firmada. Si la
solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello.
Debe saber que, cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad
de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria
para confirmar su identidad.
