Política de Protección de Datos Personales

Este sitio web es propiedad de Access Finance SL, con domicilio social en Madrid, Avenida de Manoteras 24, 2.º piso, 28050, CIF B-88519400, e inscrita en el Registro Mercantil de la provincia de Madrid, España, en el Tomo 39887, Folio 7, Hoja M-708455 (la Compañía"). Por lo tanto, toda la información de la presente web la proporciona Access Finance SL.

Para Access Finance SL, la protección de sus datos personales es fundamental. Por este motivo, queremos informarle sobre los motivos, el propósito, los plazos y los medios por los que se procesan sus datos personales durante las visitas a www.axi-card.es y en la solicitud de un préstamo concedido por la Compañía. Cumplimos estrictamente con la legislación aplicable sobre la protección de datos personales en todas las operaciones de tratamiento. Las principales normativas que regulan las actividades de tratamiento que llevaremos a cabo con sus datos personales son las siguientes: (i) el Reglamento general de protección de datos 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (el "RGPD") que se aplica en la UE, incluida España, a partir del 25 de mayo de 2018, y (ii) la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (la “LOPD”). Proporciona derechos de protección de datos ampliados que acarrean obligaciones más específicas para la Compañía. Puede encontrar más información al respecto a continuación en esta Política de Protección de Datos de Carácter Personal (la "Política"). 

I. Introducción

En esta Política, "Access Finance SL", la " Compañía", "Nosotros" o "Nuestra" se refiere a Access Finance SL, y "Vosotros", “Ustedes” "Su", "Usuario" o "Cliente" se refiere a los visitantes de la página web (www.axi-card.es).

La presente Política explica y regula:

·         cómo y cuándo recogemos sus datos personales y qué tipo de información recogemos;

·         cómo y por qué usamos sus datos personales; y

·         sus derechos relativos a sus datos personales.

Le rogamos que tenga en cuenta que, al aceptar esta Política antes de utilizar nuestros servicios y/o usar la información de nuestra página web, usted reconoce y confirma que ha leído, entendido y aceptado esta Política y que consiente el tratamiento de sus datos personales tal y como se describe en esta Política. Este consentimiento también se aplica al tratamiento de datos personales en línea, incluida la transferencia de esos datos personales a terceros, aunque estos se encuentren en países fuera de la Unión Europea. Si usted no acepta las disposiciones de la presente Política, no tendrá acceso completo a todos los servicios que ofrecemos a través de nuestro sitio web.

Podremos modificar periódicamente esta Política para garantizar el cumplimiento de la legislación vigente y emitir directrices, recomendaciones y mejores prácticas para la RGPD o para satisfacer las necesidades cambiantes del negocio. Se le aconseja revisar esta política periódicamente para asegurarse de que está al tanto de la última versión de la misma. Cada vez que modifiquemos la Política, publicaremos la versión actualizada/modificada de la Política en esta página web para que tenga la oportunidad de revisar los cambios en cuestión. Esta Política se actualizó por última vez el 01.06.2024 

II. Información General 

1. Algunas definiciones para un mejor entendimiento de esta Política: 

- Datos personales: cualquier información sobre una persona física que, por sí sola o en combinación con otra información, pueda identificarlo/a. 

- Titular de los datos: cualquier persona física viva identificada o identificable por medio de datos personales tratados. 

- Tratamiento de datos personales: todas las actividades que llevamos a cabo o podemos llevar a cabo utilizando datos personales, incluidas, entre otras, la recogida, el registro, la organización, el análisis, el almacenamiento, el uso, la modificación o la destrucción. 

- Responsable del Tratamiento de datos: en relación con los datos personales que controla, es Access Finance SL. Definimos la finalidad del tratamiento de sus datos personales a partir de cualquier base jurídica a este respecto; en principio, también definimos los métodos de dicho tratamiento -por ejemplo, la infraestructura técnica y las aplicaciones utilizadas para el tratamiento. Asumimos las obligaciones relacionadas con la seguridad y la protección de sus datos personales. 

- Encargado del tratamiento de datos personales o Persona autorizada por el Responsable del Tratamiento de datos: cualquier tercero que trate sus datos personales en nuestro nombre, para lo cual la Compañía indica claramente el propósito y los métodos de tratamiento, y también comprueba si la entidad cumple con los requisitos del RGPD. Por ejemplo, ese encargado puede ser el organismo responsable de la campaña de comercialización de la Compañía en los medios de comunicación social y que emite informes sobre su actividad. 

- Corresponsables del tratamiento: dos o más responsables que determinan conjuntamente las finalidades y los medios del tratamiento de datos personales sobre la base de un Acuerdo de Tratamiento y Protección de Datos entre corresponsables del tratamiento. 

- Management Financial Group (“MFG”): grupo de empresas propiedad y/o controladas, directa o indirectamente, por “Management Financial Group” JSC, constituida y existente bajo las leyes de la República de Bulgaria, con CIF 203753425. Puede encontrar más información sobre todas las empresas del Grupo MFG aquí. 

- Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o no autorizada de datos personales transferidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

- Archivos Digitales: significa el sitio web www.axi-card.es, todas las páginas de aterrizaje operadas por la Compañía, las aplicaciones web, las aplicaciones nativas y móviles disponibles para los clientes. 

- Tercero: una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado (Artículo 4.10 del RGPD). 

2. ¿Quiénes somos? 

Access Finance SL es una sociedad mercantil española cuyo objeto social incluye, entre otros, la concesión de préstamos al consumo, sin emisión de tarjetas de crédito. 

3. ¿Cómo puedes contactarnos? 

Access Finance SL tiene su sede en la Avenida de Manoteras 24, 2º piso, 28050, Madrid, España, teléfono de contacto: +910601600/+900599281. Puede contactarnos dirigiéndose a nuestra sede o a través de nuestra página web: www.axi-card.es. 

4. ¿Quién es la persona de la organización responsable de la protección de mis datos personales y cómo puedo contactar con ella? 

El Responsable del Tratamiento ha nombrado a un Delegado de Protección de Datos personales (el “DPO”), a quien puede contactar por escrito a la dirección de correo electrónico: dpo@axi-card.es o en la dirección de la sede del Responsable del Tratamiento. 

5. Tipo, finalidad y base del tratamiento de los datos personales recogidos por la Compañía: 

5.1 Tipos de datos personales tratados por la Compañía

Utilizamos y recopilamos sus datos personales para diferentes fines, tal y como se especifica en el apartado 6 siguiente. No obstante, tenga en cuenta que no todos los datos que enumeramos a continuación se utilizan para todas las actividades de tratamiento de datos. 

Las categorías de datos personales generalmente tratadas por la Compañía son:

a)      datos de identificación: nombre completo, número de identificación personal, fecha y lugar de nacimiento, nacionalidad(es), todos los demás datos del documento de identidad (documento nacional de identidad, pasaporte, permiso de residencia o documento equivalente que certifique la renovación del permiso), estado civil, copia del documento de identidad (documento nacional de identidad, pasaporte, permiso de residencia o documento equivalente), imagen facial, voz (a través de grabaciones de llamadas), firma;

b)      datos de contacto: dirección de domicilio, dirección de residencia, dirección para la entrega de la tarjeta, número de teléfono, dirección de correo electrónico; datos de contacto sobre la persona de contacto para ponerse en contacto con el prestatario para el cumplimiento de sus obligaciones en virtud del contrato de préstamo por motivos de interés legítimo de la Compañía;

c)      información financiera e información sobre la actividad y el ámbito profesional/laboral: lugar de trabajo/ fuente de ingresos, tipo de contrato, antigüedad, puesto de trabajo, profesión, valor de los ingresos mensuales, copia de la nómina/otro documento que demuestre los ingresos, número de cuenta bancaria, transacciones de la cuenta bancaria (tipo de transacción, pagador/ beneficiario, importe y descripción), extracto de la cuenta bancaria, IBAN, formación;

d)      información relacionada con la solvencia: información sobre la puntuación de riesgo de Equifax;

e)      datos sobre bienes inmuebles, vehículos y valor de su factura de teléfono móvil;

f)       datos de la tarjeta de débito o crédito del cliente;

g)      datos sobre el préstamo concedido por la Compañía: importe del préstamo, tipos de interés y comisiones/tasas, días de retraso, importe mínimo adeudado, importe total adeudado, información relativa a la utilización de la tarjeta y a las transacciones realizadas con la tarjeta (incluyendo, el valor y la fecha de la transacción, tipo de transacción, procedencia de los fondos para determinadas transacciones, beneficiarios de los pagos, etc.), historial/conducta de reembolso a lo largo de la vigencia del contrato de préstamo, etc;

h)      datos relativos a su historial de reembolso de otros préstamos: la Compañía puede procesar información sobre préstamos que usted haya contraído con otras compañías pertenecientes al mismo grupo (por ejemplo, número de dichos préstamos, morosidad en los respectivos préstamos, estado de recuperación/ejecución, otra información sobre el incumplimiento de sus obligaciones de pago);

i)       información relativa a las dificultades surgidas en el cumplimiento de sus obligaciones derivadas del contrato de préstamo con la Compañía (causas, documentos probatorios, duración);

j)       datos geográficos: cuando usted concedió autorización para instalar la aplicación móvil de la Compañía AXI Card, datos sobre la ubicación de los establecimientos donde se llevan a cabo sus transacciones con tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados a través de la instalación y/o uso de nuestra aplicación móvil;

k)      dirección IP e información de localización asociada a nivel de ciudad/país: cuando usted firma electrónicamente el contrato de préstamo con la Compañía; sistema operativo, datos del dispositivo.

l)       datos de navegación: si acepta el uso de cookies y tecnologías similares en sus dispositivos de navegación, los datos obtenidos de su navegación a través de nuestros sitios web o aplicación móvil y la navegación que realiza en dichos sitios o aplicación - historial de navegación (sitios web visitados y clics en contenido), ID de dispositivo, ID de publicidad, dirección IP y versión instalada de la aplicación;

m)   datos de cualquier comunicación con usted: datos obtenidos de chats, mensajes y solicitudes por correo electrónico, llamadas telefónicas o cualquier otro medio electrónico de comunicación;

n)      datos necesarios para completar las acciones de “conoce a su cliente” o “KYC”: datos relacionados con sanciones internacionales, personas más buscadas, personas públicamente expuestas, miembros de la familia/ allegados de personas públicamente expuestas, incluidos los datos de “KYC” relacionados con procesamientos y sentencias, recaídas sobre el cliente;

o)      datos inferidos o deducidos del análisis y tratamiento de otros datos personales: utilizamos algunos de sus datos personales para realizar análisis y modelos matemáticos con fines estadísticos para luchar contra el fraude, deducir hábitos de consumo, preferencias o intención de contratar, clasificar clientes, cumplir con nuestras obligaciones normativas, gestionar y mejorar los aspectos operativos relacionados con los productos y servicios de la Compañía y/o realizar previsiones de negocio.

Sus datos personales serán tratados por la Compañía exclusivamente conforme a la normativa aplicable en materia de protección de datos aplicables. Al facilitarnos/transferirnos sus datos personales, usted confirma que los datos proporcionados son exactos, correctos y actualizados. El suministro de sus datos personales no es obligatorio, pero la negativa a proporcionarlos puede dar lugar a que la Compañía no pueda satisfacer las solicitudes que usted realice.

Le informamos de que, cuando el tratamiento de datos realizado por la Compañía se base en su consentimiento, podrá retirar dicho consentimiento, en cualquier momento, presentando una solicitud a la dirección de contacto del servicio de atención al cliente de la Compañía ayuda@axi-card.es o al DPO de la Compañía dpo@axi-card.es. En función de la finalidad para la que se haya otorgado el consentimiento, la revocación del consentimiento para el tratamiento de sus datos podrá afectar a la celebración del contrato de préstamo y a la concesión del préstamo solicitado.

5.2. Sobre qué bases la Compañía procesa datos personales

Las actividades de tratamiento que llevaremos a cabo con sus datos son diversas, y tienen distintas bases jurídicas, a saber:

a)      la celebración, firma y ejecución de un contrato entre usted y la Compañía;

b)      el cumplimiento de las obligaciones legales y reglamentarias de la Compañía y del emisor de la tarjeta;

c)      su consentimiento;

d)      el interés legítimo de la Compañía.

5.3. Finalidades del tratamiento de datos personales por parte de la Compañía

a)      la identificación del solicitante de crédito/cliente, verificación de su identidad, aplicación de cualquier otra medida de conocimiento del cliente y realización de la evaluación del riesgo individual del cliente, de conformidad con la legislación contra el blanqueo de capitales y la financiación del terrorismo (“PBC/FT”) y las políticas y procedimientos internos de la Compañía;

b)      la verificación de los datos facilitados por el solicitante de crédito y la prevención del fraude;

c)      el análisis crediticio y de solvencia del solicitante de crédito/cliente;

d)      la firma de un contrato de préstamo con la Compañía;

e)      el cumplimiento por parte de la Compañía de sus obligaciones y el ejercicio de sus derechos en virtud de los contratos de préstamo celebrados con sus clientes;

f)       la entrega de las tarjetas AXI a los clientes de la Compañía;

g)      la creación de una cuenta personal en el sitio web de la Compañía y/o en la aplicación móvil de la Tarjeta AXI;

h)      el seguimiento del comportamiento de reembolso de los clientes;

i)       el seguimiento y análisis del historial transaccional de los clientes y de las transacciones realizadas con la Tarjeta AXI para cumplir con la normativa sobre prevención del blanqueo de capitales y de la financiación del terrorismo;

j)       la recuperación y/o venta (cesión) de los créditos de la Compañía resultantes de los contratos de préstamo celebrados;

k)      la verificación y validación de la tarjeta de débito/crédito del cliente para el pago de las obligaciones contraídas por el cliente con la Compañía;

l)       el establecimiento y mantenimiento del contacto con el solicitante de crédito/cliente;

m)   la prestación al solicitante de crédito/cliente del servicio/producto y/o asistencia solicitados antes de la firma del contrato y durante la relación contractual;

n)      garantizar los derechos de los consumidores conforme a la legislación aplicable, asegurar la prueba de las conversaciones y mejorar la experiencia de los clientes;

o)      tramitar y responder a las solicitudes de ejercicio de derechos, consultas y/o reclamaciones de los clientes;

p)      resolver las solicitudes de los clientes de suspensión/reprogramación/reestructuración de las obligaciones de pago frente a la Compañía;

q)      elaboración de informes y análisis estadísticos internos;

r)       fines contables y el cumplimiento de las obligaciones de información que la legislación impone a la Compañía;

s)      ofrecer o promocionar los productos y servicios de la Compañía, enviar mensajes publicitarios y de marketing, permitir la participación del solicitante de crédito/cliente en campañas de marketing y encuestas organizadas por la Compañía;

t)       comunicación de datos a otras empresas con el fin de enviar ofertas comerciales. 

Además de los datos personales, también podemos recopilar información sobre el dispositivo a través del cual solicita el crédito (incluidos, cuando estén disponibles, los parámetros de su dispositivo como la dirección IP, los identificadores del dispositivo, el tipo de dispositivo, la resolución de pantalla, el sistema operativo y el tipo de navegador, en la medida en que dichos datos constituyan datos personales con arreglo a la legislación aplicable en materia de protección de datos personales), así como información sobre su cuenta. Utilizamos esta información por diversos motivos, entre los que se incluyen la detección y la prevención de fraudes, spam, abusos, incidentes de seguridad y otras actividades perjudiciales, así como para asegurarnos de que el contenido de nuestro sitio web se presenta de la forma más eficaz para usted y su dispositivo. Nuestra Política de Cookies www.axi-card.es/politica-de-cookies describe con más detalle estos procesos, pudiendo en todo momento el usuario gestionarla y/o aceptarla plenamente.

Asimismo, le informamos que a raíz de su solicitud de crédito para la tarjeta AXI, la Compañía se pondrá en contacto con usted a través de llamada telefónica, de correspondencia por correo electrónico, de mensajes de texto (SMS) o de mensajes enviados a través de plataformas como Whatsapp, en cada caso, dirigido a los datos de contacto (número de teléfono móvil y dirección de correo electrónico) que nos comunicó en la solicitud cumplimentada, con el fin de prestarle los servicios que nos solicitó y para el establecimiento de una relación jurídica. 

Si su solicitud de crédito finaliza con la celebración de un contrato de préstamo para la tarjeta AXI, durante toda la vigencia del contrato le enviaremos mensajes, cartas, notificaciones o cualquier otro tipo de comunicaciones necesarias en relación con el contrato y su ejecución (incluyendo cambios en los términos y condiciones del contrato, información sobre la deuda vencida, campañas de clientes, etc.) a través de cualquiera de los siguientes canales de comunicación: i) mensajes cortos de texto (SMS) y/o mensajes a través de plataformas electrónicas (WhatsApp) enviados al número de teléfono móvil comunicado a efectos de contacto, y/o ii) correos electrónicos enviados a la dirección de correo electrónico que nos haya comunicado, y/o iii) notificación en su cuenta personal en www.axi-card.es, y/o iv) mensajes y notificaciones “push” en la App Móvil AXI Card. Independientemente del canal de comunicación elegido por la Compañía, mediante la aceptación de esta Política, se considera que usted acepta y está de acuerdo con dicha elección.

6. ¿Durante cuánto tiempo conservará la Compañía los datos personales? 

Sus datos personales se almacenarán durante los períodos de tiempo necesarios para alcanzar los fines para los que fueron recogidos. Una vez alcanzados los fines para los que se recopilaron y trataron los datos personales, sus datos se destruirán/anonimizarán, excepto en el caso de que existan otros motivos razonables para su tratamiento posterior por parte de la Compañía. Si, tras alcanzar nuestros objetivos, decidimos almacenar los datos personales tratados con fines estadísticos, se hará en forma de datos anónimos que no permitirán identificarle de ninguna manera.

Access Finance SL almacena los datos personales recogidos durante los siguientes períodos:

a)      si los datos se tratan sobre la base de una solicitud de préstamo: durante un período máximo de 2 años a partir de la presentación de la solicitud de préstamo, si la solicitud no se aprueba o el solicitante rechaza la oferta de crédito;

b)      si los datos se tratan sobre la base de un contrato de préstamo formalizado/concluido: durante un período de 5 años a partir de la finalización de la relación comercial con el cliente;

c)      si el tratamiento de los datos se basa en el consentimiento del interesado: hasta la retirada explícita del consentimiento;

d)      si los datos se procesan para la protección de los derechos e intereses de la Compañía que prevalecen legítimamente sobre los intereses de las personas físicas: hasta que desaparezcan los respectivos derechos/intereses de la Compañía;

e)      si los datos se procesan durante las llamadas entrantes y salientes al/desde el centro de atención al cliente de la Compañía (las grabaciones de las conversaciones telefónicas): se conservan en un archivo seguro durante un período no inferior a 5 años; las personas que mantienen los sistemas de información de la Compañía en Bulgaria, así como las personas especialmente autorizadas del centro de llamadas y los departamentos de atención al cliente en España y Bulgaria tendrán acceso a sus datos personales de las llamadas telefónicas;

f)       si los datos se tratan en relación con el ejercicio de los derechos previstos en el RGPD/ LOPD: 2 años a partir de la conclusión definitiva del procedimiento relativo al ejercicio de los derechos de los interesados. 

Con independencia de los plazos establecidos anteriormente, la documentación que formalice el cumplimiento de las obligaciones de la Compañía establecidas en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, se conservará durante un plazo de 10 años, transcurrido el cual se procederá a su eliminación/destrucción, de conformidad con el artículo 25 de la citada Ley.

7. Fuentes a través de las cuales la Compañía recibe/recoge los datos personales

La Compañía recibe la mayoría de sus datos personales ya sea cuando usted presenta la solicitud de crédito, durante el análisis de su solicitud o cuando usted se pone en contacto con nosotros o nosotros nos ponemos en contacto con usted, inclusive durante nuestra relación contractual. La Compañía también puede recibir datos de otras empresas del Grupo MFG (el grupo al que pertenece la Compañía), de fuentes externas - ASNEF - Equifax, proveedores de servicios de banca abierta, bases de datos públicas con terroristas, personas sujetas a sanciones internacionales, personas expuestas públicamente, etc. 

8. ¿Los datos personales estarán disponibles/se transferirán a terceros??

8.1. AXI Finance revelará sus datos personales a terceros únicamente con fines de prevención del fraude, evaluación de la capacidad crediticia y la solvencia, sobre la base de la ley, para la celebración y la ejecución de un contrato de préstamo y/o como se establece a continuación.

8.2. Las siguientes categorías de personas/entidades pueden tener acceso a sus datos personales sobre la base de contratos celebrados con la Compañía y, en función de cada caso, pueden ser encargados del tratamiento, responsables conjuntos del tratamiento o responsables independientes del tratamiento:

a)      proveedores de servicios necesarios para que la Compañía evalúe la solvencia y/o realice el análisis de solvencia de sus clientes (por ejemplo, proveedores de servicios de información sobre cuentas bancarias - servicios de banca abierta (como Unnax), proveedores de servicios de iniciación de pagos, proveedores de datos relacionados con las finanzas de los clientes, puntuación de crédito externa o información y análisis de crédito, etc.);

b)      personas y/o dentro del grupo MFG y ubicadas en Bulgaria que mantienen los sistemas de información de la Compañía;

c)      personas encargadas de actividades relacionadas con la preparación, impresión, compilación, entrega (incluso a través de SMS u otros medios electrónicos y/o servicios de correo o mensajería) de cualquier documento, notificación, aviso de pago o cualquier otra correspondencia escrita de la Compañía dirigida a sus clientes, incluyendo los proveedores de plataformas de comunicación como servicio (CPaaS), incluido Whatsapp;

d)      personas que presten servicios en el ámbito de la gestión y el cobro de deudas, en nombre y por cuenta de la Compañía;

e)      personas a las que la Compañía vende sus derechos de cobro frente a los clientes;

f)       personas/entidades que presten asistencia en la promoción de los productos financieros ofrecidos por la Compañía (incluyendo marketing directo, etc.);

g)      personas/entidades que presten a la Compañía servicios de asistencia jurídica y de protección de datos, servicios de auditoría externa y/o servicios contables necesarios durante la actividad de la Compañía, así como la realización de la diligencia debida y la aplicación de otras medidas para la lucha contra el blanqueo de capitales y la financiación del terrorismo en la fase de incorporación y supervisión;

h)      entidades que garanticen servicios de call center y de atención al cliente;

i)       entidades que prestan servicios de recogida de efectivo, servicios de caja e intermediación de pagos;

j)       entidades que prestan servicios de firma electrónica para los clientes de la Compañía;

k)      entidades proveedoras de soluciones eKYC u otras soluciones de prevención del fraude en los negocios;

l)       entidades como ASNEF-EQUIFAX para la inclusión de sus datos personales en el Fichero de Información sobre Solvencia Patrimonial y Crédito, en caso de impago del préstamo;

m)   intermediarios de crédito y filiales que presten servicios recogida de clientes potenciales;

n)      personas situadas en Bulgaria que presten servicios de marketing y servicios de gestión y mantenimiento del sitio web de la Compañía. 

En cada caso, la Compañía garantiza que se transferirán a las entidades mencionadas anteriormente sólo los datos personales que sean necesarios a las respectivas entidades para la realización de los servicios asumidos frente a la Compañía. 

8.3. Access Finance SL también podrá verse obligada a facilitar los datos personales de sus prestatarios a las autoridades e instituciones competentes o a los tribunales de justicia, de conformidad con la legislación aplicable y previa solicitud de dicha información basada en motivos legales, incluyendo sin limitación: autoridades judiciales, la Agencia Española de Protección de Datos, el Sepblac, otras autoridades nacionales a las que estén sujetas las empresas del grupo MFG, incluyendo Easy Payment Services Ltd., etc.

8.4. En caso de impago de las obligaciones dinerarias que haya asumido frente a la Compañía en virtud del contrato de préstamo de la Tarjeta AXI, le informamos que, en las condiciones y con los requisitos establecidos en la normativa aplicable, los datos de su impago serán comunicados a los siguientes sistemas de información crediticia:

Asnef file: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apartado de correos 10546, 28080, Madrid (sac@equifax.es); y

Badexcug file: Apartado de correos 1188, 28108, Alcobendas (badexcug@experian.com)

Puede ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad de sus datos personales, revocación del consentimiento y a no ser objeto de decisiones automatizadas, de conformidad con la ley, ante estos ficheros en las direcciones indicadas.

8.5. En el caso de los clientes que utilizan los servicios financieros ofrecidos por Access Finance SL, es decir, que se les concede un préstamo que sólo puede utilizarse a través de la tarjeta de crédito AXI Card, sus datos personales también son utilizados por el proveedor de servicios de pago y emisor de la tarjeta Easy Payments Services Ltd., CIF 204112059, con domicilio social en 28 Jawaharlal Nehru blvd., piso 2, oficina 40-46, 1324, Sofía, Bulgaria. Easy Payments Services Ltd. es un controlador de datos independiente y procesa los datos de los clientes con el fin de emitir y administrar (gestionar) el instrumento de pago Tarjeta AXI y de ejecutar las transacciones de pago realizadas por el cliente con la Tarjeta AXI.

El emisor de la tarjeta recoge y trata las siguientes categorías de datos personales de los solicitantes de crédito de AXI ES:

- Tres nombres, Número Nacional de Identidad, fecha de nacimiento y otros detalles del documento oficial de identidad, cualquier nacionalidad de la persona, dirección (actual y permanente), copia del documento de identidad, firma/huella dactilar -para personas que no puedan firmar, detalles del instrumento de pago- número de tarjeta, fecha de emisión y caducidad, IBAN, divisa, límite, detalles de transacciones realizadas -valor, hora y lugar de la transacción, detalles de tarjetas caducadas, historial del estado de la tarjeta, fecha de activación, información sobre tarjetas vinculadas o duplicados. 

El emisor de la tarjeta de crédito trata las anteriores categorías de datos personales para los siguientes finalidades:

- para la emisión, suministro, ejecución de operaciones de pago y prestación de servicios de un instrumento de pago con tarjeta de crédito mediante la celebración y el cumplimiento de los derechos y obligaciones derivados del Contrato Marco para la emisión y suministro de una tarjeta de pago y sus anexos y el cumplimiento de obligaciones legales, incluida la realización de la identificación y verificación de PBC, la tramitación y respuesta a solicitudes para el ejercicio de derechos, a las consultas y a las reclamaciones.

El emisor de la tarjeta de crédito trata las categorías de datos personales mencionadas por uno o varios de los motivos siguientes: cumplimiento de una obligación legal, celebración y cumplimiento de obligaciones en virtud de un Acuerdo Marco sobre Tarjetas de Pago.

8.6. Además, Access Finance SL y Easy Asset Management Iberia SL (como entidades pertenecientes al mismo grupo de empresas) firmaron un contrato de tratamiento conjunto de datos con las siguientes características principales:

-       de acuerdo y dentro de los límites del artículo 24 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, los corresponsables del tratamiento podrán intercambiar entre sí datos personales de sus clientes relativos a revisiones/análisis realizados respecto de cualquier hecho u operación, con independencia de su cuantía, que, por su naturaleza, pudiera estar relacionado con el blanqueo de capitales o la financiación del terrorismo, especialmente operaciones o pautas de comportamiento complejas o inusuales sin finalidad económica aparente o lícita visible, o que denoten indicios de engaño o fraude;

-       el intercambio de los datos personales mencionados en este apartado es manual y se realiza por medios electrónicos seguros.

8.7. Al visitar el sitio web de Access Finance SL, la Compañía puede transferir datos personales dentro de la Unión Europea y del Espacio Económico Europeo y/o a un tercer país u organización internacional fuera de la Unión Europea y del Espacio Económico Europeo. En el caso de que usted haya consentido la activación y el uso de cookies de terceros al visitar el sitio web de la Compañía, debe saber que sus datos serán procesados, transmitidos, transferidos y almacenados de acuerdo con las políticas de privacidad de los respectivos terceros, incluso podrían ser enviados a los EE.UU. Encontrará información detallada sobre las cookies utilizadas en la Política de Cookies: www.axi-card.es/politica-de-cookies. Puede elegir individualmente utilizar y/o restringir determinadas cookies desde las opciones de configuración de su navegador. 

8.8. Sus datos personales podrán ser transferidos y tratados fuera de la UE y del EEE cuando la transferencia sea necesaria para la celebración o ejecución de un contrato (por ejemplo, cuando la operación de pago se realice a un tercero o a través de un tercero asociado (corresponsal)) o con su consentimiento. En estos casos, nos esforzamos por garantizar la aplicación de medidas técnicas y organizativas adecuadas. 

Salvo las mencionadas anteriormente, no se prevén otras transferencias de datos, a menos que sean necesarias para cumplir una obligación legal o cuando creamos de buena fe que la divulgación es necesaria para proteger nuestros derechos, proteger su seguridad o la de otros, prevenir e investigar el fraude o responder a una solicitud gubernamental. 

9. ¿Están mis datos personales sujetos a tomas de decisiones automatizada, incluyendo la elaboración de perfiles? 

9.1. Sí, la Compañía puede procesar sus datos personales de forma totalmente automatizada, incluyendo la elaboración de perfiles mediante la evaluación de su comportamiento en diversos aspectos de su personalidad -a efectos de prevención del fraude, la realización de la evaluación del riesgo individual de blanqueo de capitales, para ofrecer nuevos productos y con fines de marketing, es decir, para garantizar que usted reciba la publicidad y los mensajes de marketing más relevantes teniendo en cuenta sus características personales y sus intereses pasados. En ninguno de estos casos la elaboración de perfiles tendrá un efecto material sobre usted. Con este fin, es posible transferir datos personales dentro de la Unión Europea y del Espacio Económico Europeo y/o a un tercer país u organización internacional fuera de la Unión Europea, por ejemplo Estados Unidos. 

9.2. Además de lo anterior, le informamos de que usted podría ser objeto de un tratamiento totalmente automatizado o semiautomatizado, incluida la elaboración de perfiles, con el fin de evaluar y analizar su solvencia y decidir el importe del crédito que le conviene. En estos casos, tenemos la obligación de explicarle la lógica del tratamiento/perfilado totalmente automatizado en unos sencillos pasos. Se seleccionan criterios para alimentar algoritmos de aprendizaje automático y el resultado es un modelo matemático generalizado que evalúa de forma probabilística la propensión a que cualquiera de estos riesgos se materialice para un cliente concreto. La base de este tratamiento sería la celebración de un contrato de préstamo. Dado el número de solicitudes de crédito que recibe la Compañía y el tamaño del negocio de la Compañía, la evaluación de la solvencia requerida por el artículo 16 de la Ley 16/2011 de Crédito al Consumo no podría llevarse a cabo en la práctica de ninguna otra manera sin causar un retraso excesivo. Al aceptar esta Política, consiente expresamente el tratamiento automatizado de sus datos según lo descrito anteriormente. 

Si no está satisfecho con la decisión crediticia adoptada sobre la base de un tratamiento/perfil totalmente automatizado, tiene derecho a solicitar una revisión de la decisión por parte de un experto crediticio de la Compañía con la competencia adecuada. 

10. ¿Cómo protegemos sus datos personales? 

Para garantizar la adecuada protección de los datos personales de sus clientes, la Compañía aplica todas las medidas organizativas y técnicas necesarias previstas en la LOPD y en el RGPD. 

La Compañía ha establecido estructuras para la prevención del uso indebido y las infracciones de seguridad, según lo determine el Delegado de Protección de Datos, que apoya los procesos de protección y seguridad de sus datos. 

Para lograr la máxima seguridad en el tratamiento, la transmisión y el almacenamiento de sus datos, podemos utilizar mecanismos de protección adicionales como el cifrado, la seudonimización y otros. 

11. Sus Derechos 

Como titular de los datos tratados por Access Finance SL, usted tiene los derechos que se describen en detalle a continuación: 

Debe tener en cuenta que la aportación de datos personales es voluntaria, aunque, sin embargo, es necesaria para concluir un contrato con la Compañía. La consecuencia de no aportar los datos personales necesarios será la imposibilidad de la Compañía de proporcionarle el producto o servicio requerido, de celebrar el contrato de préstamo o de ejecutarlo. 

Access Finance SL atenderá cualquier solicitud de ejercicio de sus derechos en el plazo de 30 días naturales a partir de la recepción de la misma. De conformidad con nuestra decisión, proporcionamos o negamos el acceso y/o la información requerida por el solicitante, pero siempre justificamos la respuesta dada. 

Para poder analizar las solicitudes relativas al ejercicio de sus derechos, dichas solicitudes deben contener al menos 2 elementos para su identificación (por ejemplo, nombre completo, número de DNI/NIE, identificador del cliente) y deben presentarse por escrito:

-       en persona o a través de un abogado que haya sido expresamente autorizado por usted mediante un poder notarial en la sede de la Compañía.

-       electrónicamente, enviando un correo electrónico a: dpo@axi-card.es. 

En el caso de solicitudes enviadas a través de un representante, deberá adjuntarse a la solicitud un poder notarial del interesado en el que conste el objeto del mandato, la duración del mismo, la firma del interesado y adjuntarse la copia del DNI del interesado. 

Si en la solicitud no se menciona la dirección a la que debe enviarse la respuesta o la solicitud se envía desde una dirección (física o electrónica) que no ofrece garantías suficientes de que pertenezca al interesado, la respuesta se enviará a la dirección del domicilio del interesado o a otra dirección identificada en los registros de la Compañía (incluida una dirección de correo electrónico o la última dirección confirmada por el interesado a efectos de notificación). 

El ejercicio de los derechos es gratuito e incluye todos los datos estructurados y no estructurados, así como todas las bases de datos operadas por la Compañía. 

Se permiten excepciones al plazo de libre ejercicio de los derechos en el caso de solicitudes presentadas por los mismos clientes para datos con una frecuencia superior a 3 veces al año y que requieran la movilización de importantes recursos administrativos por parte de la Compañía. En este caso, podemos cobrar una tarifa razonable por los gastos administrativos incurridos o podemos negarnos a tramitar la solicitud. 

Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo. 

Si la Compañía tiene dudas razonables sobre la identidad de una persona física que solicita el ejercicio de sus derechos en virtud de este punto, la persona directamente responsable consultará inmediatamente al delegado de protección de datos para identificar a los clientes. 

También hay que recordar que la retirada de los consentimientos concedidos no afecta a la legalidad del tratamiento de los datos personales antes de la misma. A pesar de la retirada del consentimiento, los datos personales del Usuario pueden ser tratados por la Compañía si existen motivos para procesar datos distintos de los mencionados en el punto 5. 

Tiene los siguientes derechos: 

a. Derecho a recibir información 

En su calidad de titular de los datos, tiene derecho a obtener información sobre importantes funciones de tratamiento de sus datos personales, incluidos, entre otros, el propósito, el período y el fundamento en relación con los destinatarios y las categorías de destinatarios de los datos personales, etc. 

Además de la información anterior, debe considerar que está sujeto a la toma de decisiones automatizada, incluida la elaboración de perfiles. Esto significa que los datos que usted proporcione se utilizarán para crear el "perfil" adecuado para usted y están destinados a prevenir el fraude, diversificar los productos de su empresa y seleccionar los materiales de publicidad, marketing y promoción adecuados para usted. 

De conformidad con las disposiciones aplicables en materia de protección de datos personales, usted tiene los derechos que se indican a continuación, y estamos obligados a responder a todas sus solicitudes en el plazo de un mes a partir de la recepción de la solicitud sin cargos adicionales.

En caso de dificultades para la aplicación oportuna de dichas solicitudes, este plazo podrá prorrogarse por otros dos meses, de los que se le notificará en el plazo de un mes a partir de la recepción de la solicitud.

b. Derecho de acceso

Puede solicitar información sobre los datos personales que tratamos y si los tratamos. Puede solicitar el acceso a dichos datos.

Le enviaremos una declaración sobre los datos personales que se están tratando. Para obtener información adicional, podemos cobrar una tarifa razonable basada en los costos administrativos. Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos habituales cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.

c. Derecho de rectificación

Si tratamos datos personales incompletos o incorrectos sobre usted, tiene derecho a enmendarlos y complementarlos en cualquier momento.

d. Derecho de supresión

Puede solicitar la eliminación de sus datos personales en los siguientes casos:

·         que los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

·         que usted retire el consentimiento en el que se basa el tratamiento y no haya otros motivos justificados para el mismo;

·         que usted crea que los datos personales han sido tratados ilegalmente.

Recuerde que puede haber otros motivos que le impidan eliminar inmediatamente sus datos, como el cumplimiento de fines legítimos, de conformidad con el contrato y las leyes aplicables, las obligaciones legales relativas al almacenamiento, los procedimientos pendientes, el establecimiento, el ejercicio o la defensa de reclamaciones legales, etc. Además, nos reservamos el derecho de evaluar en qué casos sus datos deben ser eliminados completamente, y en cuáles es legítimo anonimizarlos o seudonimizarlos, es decir, hacerlos inidentificables.

e. Derecho a limitar el tratamiento

Tiene el derecho de limitar el tratamiento si:

·         Usted cuestiona la exactitud de los datos personales durante un período que nos permita comprobar la corrección de los mismos;

·         El tratamiento es ilegal, pero usted no quiere que se borren los datos personales y en su lugar solicita que se restrinjan;

·         Ya no necesitamos los datos personales para el tratamiento, sino que se requieren para establecer, ejercer o defender demandas legales

·         Se ha opuesto a la tramitación en espera de la verificación de que los motivos razonables para el tratamiento de los datos por parte de la Compañía sean más importantes que la justificación de su solicitud.

Si solicita una restricción de tratamiento, le informaremos antes de revocar la restricción de tratamiento.

f. Derecho a la portabilidad de los datos

Puede pedirnos que le proporcionemos sus datos personales, que tratamos en un formato estructurado, de uso común e informáticamente legible, que pueda, por ejemplo, ser enviado a otra institución financiera. Esto es de aplicación siempre y cuando:

·         El tratamiento de ciertos datos se base en su consentimiento o esté relacionado con la concertación y aplicación de un contrato de préstamo en efectivo; y

·         El tratamiento se realice de manera automatizada

g. Derecho de oposición

En cualquier momento y por motivos relacionados con una situación concreta, usted tiene derecho a oponerse al tratamiento de sus datos personales basándose en un interés legítimo. Los motivos se exponen en el cuadro anterior, incluida la elaboración de perfiles basados en dichos motivos.

Después de aceptar el tratamiento de datos para fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de datos personales sin necesidad de dar razones.

h. Derecho a presentar una denuncia

Póngase en contacto con nosotros si cree que hemos infringido la legislación aplicable en materia de protección de datos personales durante el tratamiento de sus datos, como resultado de lo cual hemos afectado a sus derechos. Por supuesto, también tiene derecho a presentar una queja ante la Agencia Española de Protección de Datos ("AEPD") en la siguiente página web: www.aepd.es/es.

Esta Política de Privacidad fue actualizada el 01.06.2024.