Política de Protección de Datos Personales

Este sitio web es propiedad de Access Finance SL, con domicilio social en Madrid, Avenida de Manoteras 24, 1.º piso, 28050, CIF B-88519400, e inscrita en el Registro Mercantil de la provincia de Madrid, España, en el Tomo 39887, Folio 7, Hoja M-708455 (la "Compañía"). Por lo tanto, toda la información de la presente web la proporciona Access Finance SL.

Para Access Finance SL, la protección de sus datos personales es fundamental. La Compañía cumple estrictamente con la legislación aplicable en materia de protección de datos personales, en particular con el Reglamento general de protección de datos 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD). Esta Política fue actualizada por última vez el 01.06.2024.

I. Introducción

En esta Política, "Access Finance SL", la "Compañía", "Nosotros" o "Nuestra" se refiere a Access Finance SL, y "Usted", "Su", "Usuario" o "Cliente" se refiere a los visitantes de la página web (www.axi-card.es).

La presente Política explica y regula:

·       cómo y cuándo se recogen sus datos personales y qué tipo de información se recoge;

·       cómo y por qué se utilizan sus datos personales; y

·       sus derechos relativos a sus datos personales.

II. Información General

1. Definiciones

·       Datos personales: cualquier información sobre una persona física que, por sí sola o en combinación con otra información, pueda identificarla.

·       Titular de los datos: cualquier persona física viva identificada o identificable por medio de datos personales tratados.

·       Solicitante: persona física que inicia el proceso de solicitud de la tarjeta AXI o de cualquier otro producto ofrecido por la Compañía, introduciendo sus datos en los formularios habilitados, pero no finaliza la contratación o no llega a adquirir la condición de cliente.

·       Tratamiento de datos personales: cualquier actividad realizada con datos personales, incluidas la recogida, el registro, la organización, el análisis, el almacenamiento, el uso, la modificación o la destrucción.

·       Responsable del Tratamiento de datos: en relación con los datos personales que controla, es Access Finance SL.

·       Encargado del tratamiento de datos personales: cualquier tercero que trate sus datos personales en nuestro nombre.

·       Corresponsables del tratamiento: dos o más responsables que determinan conjuntamente las finalidades y los medios del tratamiento de datos personales.

·       Management Financial Group ("MFG"): grupo de empresas propiedad y/o controladas, directa o indirectamente, por Management Financial Group JSC.

·       Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o no autorizada de datos personales.

·       Archivos Digitales: el sitio web www.axi-card.es, todas las páginas de aterrizaje operadas por la Compañía, las aplicaciones web, las aplicaciones nativas y móviles.

·       Tercero: una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales.

2. ¿Quiénes somos?

Access Finance SL es una sociedad mercantil española cuyo objeto social incluye, entre otros, la concesión de préstamos al consumo, sin emisión de tarjetas de crédito.

3. ¿Cómo puede contactarnos?

Access Finance SL tiene su sede en la Avenida de Manoteras 24, 1º piso, 28050, Madrid, España. Teléfono de contacto: +910601600 / +900599281. Puede contactarnos dirigiéndose a nuestra sede o a través de nuestra página web: www.axi-card.es.

4. Delegado de Protección de Datos (DPO)

El Responsable del Tratamiento ha nombrado a un Delegado de Protección de Datos personales (DPO), a quien puede contactar por escrito a la dirección de correo electrónico: dpo@axi-card.es o en la dirección de la sede del Responsable del Tratamiento.

5. Tipo, finalidad y base del tratamiento de datos personales

5.1 Tipos de datos personales tratados

Las categorías de datos personales generalmente tratadas por la Compañía son:

·       datos de identificación: nombre completo, número de identificación personal, fecha y lugar de nacimiento, nacionalidad(es), estado civil, imagen facial, voz, firma.

·       datos de contacto: dirección de domicilio, de residencia, número de teléfono, dirección de correo electrónico.

·       información financiera y profesional/laboral: lugar de trabajo, fuente de ingresos, tipo de contrato, antigüedad, ingresos mensuales, número de cuenta bancaria, extracto bancario, IBAN.

·       información relacionada con la solvencia: información sobre la puntuación de riesgo de Equifax.

·       datos sobre bienes inmuebles, vehículos y valor de la factura de teléfono móvil.

·       datos de la tarjeta de débito o crédito del cliente.

·       datos sobre el préstamo concedido por la Compañía: importe, tipos de interés, comisiones, historial de reembolso, etc.

·       datos relativos al historial de reembolso de otros préstamos.

·       información relativa a las dificultades en el cumplimiento de obligaciones del contrato de préstamo.

·       datos geográficos: ubicación de establecimientos de transacciones y geolocalización del dispositivo móvil.

·       dirección IP, sistema operativo y datos del dispositivo.

·       datos de navegación: historial de navegación, ID de dispositivo, ID de publicidad.

·       datos de solicitantes: datos identificativos y de contacto, datos introducidos en el formulario de solicitud, datos relativos al estado y trazabilidad del proceso de solicitud, fecha y hora de inicio y abandono del proceso, dirección IP, dispositivo utilizado y preferencias o consentimientos otorgados durante el proceso.

·       datos de cualquier comunicación: chats, correos electrónicos, llamadas telefónicas.

·       datos KYC: sanciones internacionales, personas expuestas públicamente.

·       datos inferidos: análisis y modelos matemáticos para luchar contra el fraude, hábitos de consumo, clasificación de clientes.

5.2 Bases jurídicas del tratamiento

·       la celebración, firma y ejecución de un contrato entre usted y la Compañía;

·       el cumplimiento de las obligaciones legales y reglamentarias de la Compañía y del emisor de la tarjeta;

·       su consentimiento;

·       el interés legítimo de la Compañía.

5.3 Finalidades del tratamiento de datos personales

El tratamiento de datos personales tiene como finalidad la gestión integral de la relación contractual con el cliente, incluyendo todas las actuaciones necesarias para la prestación del servicio, la formalización y ejecución del contrato de préstamo, así como el cumplimiento de las obligaciones legales aplicables a la actividad de la Compañía en materia de prevención del blanqueo de capitales y financiación del terrorismo, protección de datos, consumo, fiscalidad, contabilidad y regulación financiera, y la gestión del riesgo operativo y prevención del fraude. Para ello, la Compañía llevará a cabo procesos de identificación y verificación de identidad del solicitante (KYC/PBC-FT), verificación de datos y prevención del fraude mediante sistemas automatizados y comprobaciones en fuentes públicas y privadas, y análisis crediticio y de solvencia.

En el marco de dichos procesos, la Compañía consultará fuentes externas utilizando los datos identificativos del solicitante (nombre, apellidos y DNI/NIE), en particular: (i) el Registro Público Concursal, para verificar si el solicitante se encuentra en situación concursal o sujeto a acuerdos extrajudiciales de pagos; (ii) la Agencia Estatal de Administración Tributaria (AEAT) y el Ministerio de Hacienda, para comprobar su identidad y situación fiscal; (iii) la Tesorería General de la Seguridad Social (TGSS), para verificar su situación laboral, régimen de cotización, actividad profesional (CNAE) e ingresos; (iv) los ficheros de información crediticia ASNEF-EQUIFAX, para evaluar el historial crediticio y riesgo de impago.

Asimismo, los datos del solicitante relativos a su dispositivo (dirección IP, sistema operativo, identificador del dispositivo y datos de navegación) serán comunicados a Iovation (TransUnion), cuya finalidad es el cotejo y análisis de la información del dispositivo utilizado en la solicitud para detectar posibles fraudes en la contratación. Dicha finalidad supone la valoración de la probabilidad de fraude de la solicitud. La base jurídica de este tratamiento es el interés legítimo de la Compañía de prevenir el fraude (Considerando 47 RGPD), para evitar posibles consecuencias económicas negativas y eventuales incumplimientos legales.

En particular, podrán tratarse las siguientes finalidades operativas:

·       identificación del solicitante de crédito/cliente y verificación de identidad (KYC/PBC-FT) a través del DNI/NIE, fecha de nacimiento, imagen facial, firma;

·       verificación de datos y prevención del fraude;

·       análisis crediticio y de solvencia;

·       firma de un contrato de préstamo;

·       cumplimiento de obligaciones contractuales;

·       entrega de las tarjetas AXI;

·       creación de cuenta personal en el sitio web y/o app móvil;

·       seguimiento del comportamiento de reembolso;

·       seguimiento del historial transaccional para prevención del blanqueo de capitales;

·       recuperación y/o venta de créditos;

·       verificación y validación de la tarjeta de débito/crédito del cliente;

·       establecimiento y mantenimiento del contacto con el cliente;

·       prestación de servicios y asistencia antes y durante la relación contractual;

·       garantizar los derechos de los consumidores y mejorar la experiencia de los clientes;

·       tramitar y responder solicitudes, consultas y reclamaciones;

·       elaboración de informes y análisis estadísticos internos;

·       fines contables y de información legal;

·       ofrecer o promocionar los productos y servicios de la Compañía;

·       contactar con solicitantes que hayan iniciado una solicitud y no la hayan completado, para prestar asistencia durante el proceso, resolver incidencias técnicas o comerciales y, cuando proceda, ofrecer información sobre productos o servicios de la Compañía;

·       comunicación de datos de solicitantes a empresas del Grupo MFG y/o a socios comerciales del sector financiero para que dichos destinatarios puedan contactarles y ofrecerles sus propios productos o servicios financieros, siempre que el usuario haya prestado previamente su consentimiento expreso, específico e informado.

6. ¿Durante cuánto tiempo se conservan los datos personales?

Sus datos personales se almacenarán durante los períodos necesarios para alcanzar los fines para los que fueron recogidos:

·       Si los datos se tratan sobre la base de una solicitud de préstamo no aprobada o rechazada: máximo 2 años desde la presentación.

·       Si los datos se tratan sobre la base de una solicitud de préstamo que no haya sido completada: durante el tiempo necesario para gestionar dicha solicitud, atender posibles consultas o incidencias y, cuando exista consentimiento para finalidades comerciales o cesión a terceros, hasta la retirada del consentimiento o, como máximo, durante 2 años desde el inicio de la solicitud, salvo que proceda su conservación por plazos superiores para la formulación, ejercicio o defensa de reclamaciones o para el cumplimiento de obligaciones legales.

·       Si los datos se tratan sobre la base de un contrato de préstamo concluido: 5 años desde la finalización de la relación comercial.

·       Si el tratamiento se basa en el consentimiento del interesado: hasta la retirada explícita del consentimiento.

·       Si los datos se procesan para la protección de derechos de la Compañía: hasta que desaparezcan los respectivos derechos/intereses.

·       Grabaciones de conversaciones telefónicas: mínimo 5 años.

·       Ejercicio de derechos RGPD/LOPD: 2 años desde la conclusión del procedimiento.

·       Documentación de cumplimiento de la Ley 10/2010 (blanqueo de capitales): 10 años.

7. Fuentes de los datos personales

La Compañía recibe la mayoría de sus datos personales cuando usted presenta la solicitud de crédito, durante el análisis de la solicitud o cuando usted se pone en contacto con nosotros. La Compañía también puede recibir datos de otras empresas del Grupo MFG, de fuentes externas como ASNEF-Equifax, proveedores de servicios de banca abierta, bases de datos públicas con terroristas, personas sujetas a sanciones internacionales, personas expuestas públicamente, etc.

En el caso de las personas solicitantes, la Compañía recibe los datos directamente del interesado cuando este introduce información en el formulario de solicitud, aunque no complete finalmente la contratación del producto.

Es posible que recopilemos datos confidenciales, como datos de salud, datos biométricos o datos sobre delitos, de acuerdo con las estrictas condiciones establecidas por las normativas de protección de datos.

Los datos también podrán obtenerse a través de herramientas técnicas integradas en los Archivos Digitales, en la medida necesaria para registrar la trazabilidad del proceso de solicitud, gestionar consentimientos, prevenir el fraude y acreditar el cumplimiento de las obligaciones legales aplicables.

8. Transferencia de datos a terceros

Access Finance SL comunicará sus datos personales a terceros únicamente con fines de prevención del fraude, evaluación de la capacidad crediticia y la solvencia, sobre la base de la ley, para la celebración y ejecución de un contrato de préstamo.

Asimismo, cuando usted haya prestado su consentimiento expreso, Access Finance SL podrá comunicar los datos personales facilitados durante el proceso de solicitud, incluidos los datos de las personas solicitantes, a empresas del Grupo MFG y/o socios comerciales del sector financiero, para que dichos terceros traten los datos como responsables independientes y puedan remitirle sus propias ofertas comerciales de productos o servicios financieros.

Las categorías de entidades que pueden tener acceso a sus datos personales incluyen:

·       Proveedores de servicios de evaluación de solvencia (servicios de banca abierta, puntuación de crédito, etc.).

·       Personas dentro del grupo MFG que mantienen los sistemas de información de la Compañía.

·       Proveedores de servicios de entrega de correspondencia y plataformas de comunicación (incluyendo WhatsApp).

·       Personas que presten servicios de gestión y cobro de deudas.

·       Personas a las que la Compañía venda sus derechos de cobro.

·       Empresas que presten servicios de marketing y promoción.

·       Empresas del Grupo MFG y/o socios comerciales del sector financiero que, previo consentimiento del interesado, puedan recibir datos de solicitantes, ofrecer sus propios productos o servicios financieros.

·       Servicios de asistencia jurídica, auditoría y contabilidad.

·       Entidades de call center y atención al cliente.

·       Entidades que prestan servicios de firma electrónica.

·       Entidades proveedoras de soluciones eKYC y prevención del fraude.

·       ASNEF-EQUIFAX, en caso de impago del préstamo.

·       Intermediarios de crédito y filiales.

·       Easy Payments Services Ltd. (emisor de la tarjeta AXI Card).

·       Autoridades e instituciones competentes o tribunales de justicia, de conformidad con la legislación aplicable.

En estos supuestos, la comunicación solo se realizará respecto de los usuarios que hayan marcado la casilla de consentimiento correspondiente. El tercero receptor deberá tratar los datos exclusivamente para las finalidades consentidas, informar al interesado cuando resulte exigible y atender los derechos que este pueda ejercer frente a dicho tercero como responsable independiente del tratamiento.

En caso de impago, sus datos se comunicarán a:

·       Fichero ASNEF: Asnef Equifax Servicios de Información sobre Solvencia y Crédito. Apdo. de correos 10546, 28080, Madrid (sac@equifax.es).

·       Fichero BADEXCUG: Apdo. de correos 1188, 28108, Alcobendas (badexcug@experian.com).

9. Decisiones automatizadas y elaboración de perfiles

La Compañía puede procesar sus datos personales de forma totalmente automatizada, incluyendo la elaboración de perfiles, con fines de prevención del fraude, evaluación del riesgo de blanqueo de capitales, oferta de nuevos productos y marketing.

Cuando se utilicen datos de solicitantes para comunicaciones comerciales propias o de terceros, dicho tratamiento se realizará conforme al consentimiento otorgado y, en su caso, podrá implicar la segmentación básica de los usuarios en función de los datos facilitados durante el proceso de solicitud.

Asimismo, usted podría ser objeto de un tratamiento totalmente automatizado o semiautomatizado, incluida la elaboración de perfiles, con el fin de evaluar y analizar su solvencia y decidir el importe del crédito adecuado. Si no está satisfecho con la decisión crediticia adoptada de forma automatizada, tiene derecho a solicitar una revisión por parte de un experto crediticio de la Compañía.

10. ¿Cómo protegemos sus datos personales?

La Compañía aplica las medidas técnicas y organizativas necesarias conforme a la LOPD y al RGPD para garantizar la protección de sus datos personales. Adicionalmente, para reforzar la seguridad en el tratamiento, la transmisión y el almacenamiento de sus datos, se pueden emplear mecanismos complementarios como el cifrado y la seudonimización, entre otros.

11. Sus Derechos

Como titular de los datos tratados por Access Finance SL, usted tiene los siguientes derechos. Access Finance SL atenderá cualquier solicitud de ejercicio de sus derechos en el plazo de 30 días naturales a partir de la recepción de la misma.

Para ejercer sus derechos puede ponerse en contacto con nosotros:

·       En persona o a través de abogado autorizado, en la sede de la Compañía.

·       Electrónicamente, enviando un correo electrónico a: dpo@axi-card.es.

a. Derecho a recibir información

Tiene derecho a obtener información sobre importantes funciones de tratamiento de sus datos personales, incluidos el propósito, el período y el fundamento en relación con los destinatarios y las categorías de destinatarios.

b. Derecho de acceso

Puede solicitar información sobre los datos personales que tratamos y si los tratamos. Puede solicitar el acceso a dichos datos.

c. Derecho de rectificación

Si tratamos datos personales incompletos o incorrectos sobre usted, tiene derecho a enmendarlos y complementarlos en cualquier momento.

d. Derecho de supresión

Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios, cuando retire el consentimiento, o cuando crea que han sido tratados ilegalmente.

e. Derecho a limitar el tratamiento

Tiene derecho a limitar el tratamiento si cuestiona la exactitud de los datos, si el tratamiento es ilegal pero no desea que se borren, si ya no necesitamos los datos, pero se requieren para demandas legales, o si se ha opuesto al tratamiento.

f. Derecho a la portabilidad de los datos

Puede pedirnos que le proporcionemos sus datos personales en un formato estructurado, de uso común e informáticamente legible, cuando el tratamiento se base en su consentimiento o en un contrato y se realice de manera automatizada.

g. Derecho de oposición

En cualquier momento y por motivos relacionados con una situación concreta, tiene derecho a oponerse al tratamiento de sus datos personales basándose en un interés legítimo, incluida la elaboración de perfiles. Tiene también derecho a oponerse en cualquier momento al tratamiento para fines de marketing directo.

Asimismo, cuando el tratamiento o la comunicación de sus datos a terceros se base en su consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a su retirada.

h. Derecho a presentar una denuncia

Si cree que hemos infringido la legislación en materia de protección de datos, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es/es.

12. Consentimiento específico para comunicación de datos de potenciales clientes a terceros

Cuando el formulario de solicitud incluya una casilla específica para la comunicación de datos a terceros, el usuario será informado de que, al marcarla, consiente que Access Finance SL comunique los datos personales facilitados durante el proceso de solicitud de la tarjeta AXI, incluso aunque no finalice la contratación, a empresas del Grupo MFG y/o socios comerciales del sector financiero, para que dichas entidades puedan contactar con el usuario y ofrecerle sus propios productos y servicios financieros.

El consentimiento prestado tendrá carácter libre, específico, informado e inequívoco, y podrá ser retirado por el usuario en cualquier momento, sin que dicha retirada afecte a la licitud del tratamiento realizado con anterioridad. La retirada del consentimiento podrá efectuarse a través de los canales de contacto y ejercicio de derechos indicados en la presente Política de Privacidad.