PROTECCIÓN DE DATOS PERSONALES

INFORMACIÓN ADICIONAL – CLIENTES USUARIOS

En cumplimiento de lo establecido por la normativa vigente en materia de Protección de Datos, integrada por las dos siguientes normas:

• El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»).

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPD»).

«Pensumo, Pensión por Consumo, S.L.» (en adelante, «Pensumo») informa a sus clientes usuarios (en adelante, «Clientes» o individualmente «Cliente») de la Aplicación Pensumo (en adelante, «Aplicación») de las condiciones en las que va a tratar sus datos personales, de acuerdo con los siguientes apartados:

1. ¿Quién es el Responsable del tratamiento de mis datos? 2

2. ¿Qué categorías de datos personales va a tratar Pensumo? 2

3. ¿De dónde proceden los datos personales que trata Pensumo? 4

4. ¿Para qué, y con qué legitimación, trata Pensumo mis datos personales? 5

   1. Tratamientos necesarios para prestarte el servicio 6

   2. Tratamientos legalmente obligatorios 18

   3. Tratamientos por interés legítimo de Pensumo 19

   4. Tratamientos con base en el consentimiento 23

5. ¿Por cuánto tiempo conservaremos tus datos? 30

6. ¿A qué destinatarios comunicaremos tus datos? 30

7. ¿Debo mantener mis datos actualizados? 33

8. ¿Cuáles son tus derechos sobre tus datos personales? 33

9. Análisis de riesgos y Evaluaciones de Impacto en Protección de Datos 35

10. ¿Quién es el Delegado de Protección de Datos de Pensumo? 35

1. ‌¿Quién es el Responsable del tratamiento de mis datos?

   PENSUMO, PENSIÓN POR CONSUMO S.L. (en adelante, «Pensumo»), con NIF B13880380,

   sociedad integrante del Grupo Ibercaja. Puedes consultar el detalle de todas las sociedades en www.ibercaja.es/gdpr/grupo

   Domicilio social: Paseo de la Constitución, Nº 4, Planta 5ª, Zaragoza – 50008

   Dirección de correo electrónico de contacto: delegadoprotecciondatos@pensumo.es

2. ‌¿Qué categorías de datos personales va a tratar Pensumo?

   De acuerdo con lo previsto en el RGPD y la LOPD, en Pensumo trataremos tus datos personales, como Cliente, tal y como se expone en los siguientes apartados.

   Adicionalmente, en aquellos supuestos en que inicies el proceso de alta como Cliente en la Aplicación pero no lo completes, en Pensumo trataremos tus datos personales durante el plazo estrictamente necesario conforme a lo previsto en el apartado 5.  «¿Por  cuánto  tiempo conservaremos tus datos?».

   Dado que no utilizaremos todos tus datos personales para todas y cada una de nuestras actividades, a lo largo de este documento te informamos del tipo de datos personales que necesitaremos tratar en cada caso:

   CATEGORÍA	DATOS PERSONALES
   Datos identificativos básicos	Nombre, apellidos y DNI.
   Datos identificativos de inicio de sesión	Identificación de usuario y contraseña de la Aplicación.
   Datos identificativos relativos a la utilización del servicio de información sobre cuentas	Código identificativo individual asociado a ti por cada entidad de la que vincules tarjetas en la Aplicación.
   Datos de contacto	Domicilio postal (dirección, municipio, código postal, provincia, país), dirección de correo electrónico de contacto y teléfono móvil de contacto.
   Datos de características personales	Nacionalidad, fecha de nacimiento, país de residencia y país de residencia fiscal y voz.
   Datos de actividad profesional o laboral y socioeconómica	Actividad, profesión, renta anual estimada, y CNAE (Clasificación Nacional de Actividades Económicas) en el supuesto de desempeñar una actividad laboral por cuenta ajena o propia.

   Datos económico- financieros	Codificación ofuscada de las tarjetas financieras generada en el proceso de vinculación, nombre de las tarjetas financieras, y entidad financiera o de crédito emisora. Identificación de la entidad jurídica responsable, mediadora o comercializadora con la que contrates tu producto financiero publicitado o prescrito en la Aplicación
   Datos de operaciones	Operaciones efectuadas con tus tarjetas vinculadas, incluyendo importe (positivo o negativo en caso de devolución o desistimiento), fecha, hora, concepto/descripción, establecimiento (comercio) y dirección del establecimiento.
   Datos de las recompensas generadas	Tipología (ordinaria/extraordinaria), importe y origen de las recompensas generadas por tus operaciones.
   Datos de geolocalización	Los datos de geolocalización de tu dispositivo móvil cuando nos consultes por los comercios adheridos a la Aplicación más cercanos a ti y hayas otorgado tu autorización.
   Datos de localización	Ubicación de los comercios en los que operes con las tarjetas que vincules en la Aplicación, y localizaciones que introduzcas en búsquedas manuales de comercios cercanos adheridos a la Aplicación.
   Datos de carácter comercial	Perfil comercial de cliente generado e inferido a partir de los datos recabados y del análisis del uso de la Aplicación y de nuestro servicio de fidelización por consumo. Datos de perfil comercial obtenidos de «Ibercaja Banco, S.A.» cuando así se lo hayas autorizado. Opiniones recabadas en las encuestas efectuadas por Pensumo.
   Datos de las comunicaciones mantenidas con el cliente	Datos obtenidos en las comunicaciones mantenidas por correo electrónico, chats, llamadas telefónicas o cualquier otra interfaz conversacional puesta a tu disposición por Pensumo en cada momento, así como a través de medios equivalentes como, por ejemplo, la mensajería instantánea o las redes sociales. Adicionalmente, datos de comunicaciones comerciales, incluido su resultado.
   Datos de redes sociales o internet	Datos de redes sociales o internet que nos autorices a utilizar.
   Datos de consultas, incidencias, quejas y reclamaciones	Datos relativos a las consultas, incidencias operativas de la Aplicación y en la prestación del servicio, quejas y reclamaciones que presentes, así como ejercicio de derechos de protección de datos que ejercites.
   Datos agregados de análisis y estudios	Datos agregados/seudonimizados obtenidos de los análisis y estudios realizados.
   Datos de navegación y dispositivo	Dirección IP, ID de dispositivo, ID de publicidad y datos obtenidos de tus navegaciones por la página web de Pensumo y páginas web de terceros, incluyendo páginas visitadas y clics en contenidos, si has aceptado el uso de cookies y tecnologías similares en los dispositivos en los que navegues.

3. ‌¿De dónde proceden los datos personales que trata Pensumo?

   En general, trataremos información que nos hayas facilitado personalmente, o que recabemos directamente de ti en el marco de la prestación de nuestro servicio de fidelización por consumo (fuentes internas de Pensumo), aunque en determinados casos utilizaremos datos que obtengamos de terceras entidades u otras fuentes externas. Para que puedas entender mejor a lo que nos referimos, describimos a continuación qué significan «fuentes internas» y «fuentes externas»:

   1. Datos obtenidos de fuentes internas: nos referimos a información personal que obtenemos o generamos directamente de ti, es decir, sin consultar ningún fichero o base de datos gestionada por un tercero. A este respecto, y en concreto, hay que señalar:

      • Datos personales que nos facilitas al darte de alta como Cliente en la Aplicación, así como durante el desarrollo de tu relación con Pensumo.

      • Datos personales que generas o recabamos sobre ti al utilizar nuestro servicio, ya sea a través de la Aplicación, por vía telefónica, a través de nuestra página web, o mediante cualesquiera otros medios que Pensumo ponga a tu disposición.

      • Datos obtenidos de tu navegación en nuestra página web o nuestra Aplicación, siempre que lo hayas autorizado.

      • Datos que podamos inferir o deducir sobre ti, a partir del análisis de la información que nos hayas facilitado o hayamos generado sobre ti conforme a lo indicado en los puntos anteriores.

   2. Datos obtenidos de fuentes externas: nos referimos a información personal que obtenemos de ti a través de terceras fuentes o entidades. A este respecto, y en concreto, hay que señalar:

      • «Ibercaja Banco, S.A.»: al darte de alta como Cliente de nuestro servicio en la Aplicación mediante la identificación a través de la «Banca Digital» de la entidad indicada, nos confirmará tu identidad y, siempre que lo hayas autorizado, nos facilitará tus datos personales identificativos básicos (nombre, apellidos y NIF), de características personales (nacionalidad, fecha de nacimiento, país de residencia y país de residencia fiscal), de contacto (dirección, población, código postal, correo electrónico de contacto y teléfono móvil de contacto), y de actividad profesional o laboral y socieconómica (actividad, profesión, CNAE y renta anual estimada) con la finalidad de verificar tu identidad y continuar con la gestión de tu alta como Cliente de Pensumo, así como, en última instancia comunicar tus datos para facilitar tu alta como cliente de la entidad jurídica responsable, mediadora o comercializadora del producto financiero que corresponda. Puedes obtener información adicional sobre este tratamiento en el apartado 4.C.2. «Comunicación de tus datos a la entidad jurídica responsable mediadora o comercializadora del producto financiero para su contratación».

        Información de Protección de Datos: www.
        ibercaja.es/privacidad

      • «Morpheus Aiolos, S.L.U.»: en el caso de que contrates su servicio de información sobre cuentas desde su propio portal accesible durante tu proceso de alta como Cliente en nuestra Aplicación, esta entidad nos facilitará (i) las codificaciones ofuscadas de tus tarjetas financieras, (iii) el nombre de las tarjetas financieras, (iii) las entidades financieras y de crédito emisoras de las tarjetas, (iv) un identificador individual asociado a ti por cada entidad de la que hayas agregado tarjetas.

        Adicionalmente, de forma periódica nos facilitará la información relativa a las operaciones que hayas efectuado con tus tarjetas financieras vinculadas en el marco del servicio que te provee. En concreto, nos facilita los siguientes datos de las operaciones: (i) identificación de las operaciones realizadas, (ii) importe, (iii) fecha y hora, (iv) descripción/concepto, y (v) comercio.

        Puedes obtener más información al respecto de estos tratamientos de datos en los apartados 4.A.1. «Gestión de alta de Clientes: registro, identificación, vinculación de tarjetas  y  contratación  del  servicio», 4.A.2.  «Obtención  de  información  y mantenimiento  actualizado  de  tus  tarjetas  financieras  vinculadas», y 4.A.3.

        «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo».

        Información de Protección de Datos: www.arcopay.io

      • «Ibercaja Banco, S.A.»: en Pensumo, como entidad perteneciente al Grupo Ibercaja, recibiremos tus datos personales identificativos básicos y de carácter comercial responsabilidad de esta entidad de crédito, siempre y cuando se lo hayas autorizado previamente en su condición de responsable del tratamiento independiente, y únicamente con fines comerciales.

        Información de Protección de Datos: www.ibercaja.es/privacidad

      • Comercios adheridos a Pensumo en los que efectúes operaciones con tus tarjetas financieras vinculadas susceptibles de generar recompensas, premios o descuentos (en adelante, «recompensas») conforme a lo previsto en el apartado

        4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo»: en el caso de detección de incidencias en la generación de recompensas, o de que presentes una reclamación al respecto, en determinadas ocasiones podremos necesitar recibir del Comercio información adicional de las operaciones afectadas que hayas efectuado con tus tarjetas vinculadas.

4. ‌¿Para qué, y con qué legitimación, trata Pensumo mis datos personales?

   El RGPD y la LOPD establecen que sólo se puede tratar información de una persona física (sus

   «datos personales») si concurre una de las bases legitimadoras expresamente previstas en dichas normas. Más concretamente, y a este respecto, el artículo 6 del RGPD establece una lista cerrada de las bases legitimadoras que pueden concurrir para justificar y legitimar un tratamiento de datos personales.

   La aplicación de una u otra base legitimadora depende, principalmente y en esencia, de para qué, de con qué finalidad, se tratan los datos personales.

   Dicho lo anterior, en Pensumo trataremos tus datos con las finalidades y conforme a las bases legitimadoras que detallamos a continuación.

   1. ‌Tratamientos necesarios para prestarte el servicio

      En primer lugar, existen unos tratamientos que Pensumo tiene que llevar a cabo necesariamente para poder prestarte su servicio, así como para ejecutar la relación que mantienes con nosotros. Se trata en definitiva de tratamientos necesarios para el oportuno desarrollo, gestión y mantenimiento de la relación contractual que tienes con nosotros, y cuya falta de ejecución nos impediría prestarte el servicio.

      Los tratamientos que detallamos en los siguientes puntos se basan por lo tanto en la legitimación prevista en el artículo 6.1.b) del RGPD: «El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales».

      1. ‌Gestión de alta de Clientes: registro, identificación, vinculación de tarjetas y contratación del servicio

         En Pensumo trataremos tus datos personales para gestionar tu alta como Cliente, previa verificación de tu identidad, así como para formalizar la contratación del servicio de fidelización por consumo. Estos tratamientos los efectuaremos, siempre y en todo caso, en respuesta a una acción proactiva efectuada por tu parte, en concreto, el inicio del proceso de registro en nuestra Aplicación.

         De este modo, en primer lugar, llevaremos a cabo la creación de tu cuenta de usuario, para lo que te solicitaremos que introduzcas el usuario (dirección de correo electrónico) y la contraseña que desees emplear. A este respecto, queremos destacar que no emplearemos tu dirección de correo introducida como usuario para efectuar comunicaciones (salvo para la remisión de doble factor de autenticación tanto inicialmente como en caso de cambio de contraseña), sino que las mismas se remitirán única y exclusivamente a la dirección que nos informes posteriormente en este mismo proceso de alta como Cliente.

         Ten en cuenta que la limitación anterior no aplicará en aquellos supuestos en que informes la misma dirección como “identificación de usuario” y “dirección de correo electrónico de contacto”.

Efectuada la creación de tu cuenta con éxito, necesitaremos verificar tu identidad, así como registrar tus datos personales para continuar gestionando tu proceso de alta como Cliente:

1. Verificación de la identidad de nuestros clientes: atendiendo al carácter digital de Pensumo y de su servicio, hemos implantado un proceso a distancia que se apoya en el servicio de Banca Digital ofrecido por «Ibercaja Banco, S.A.» a sus propios clientes.

   Es importante que sepas que en Pensumo nunca vamos a tener acceso a tus credenciales de la Banca Digital de «Ibercaja Banco, S.A.», sino que durante el proceso de alta como Cliente en nuestra Aplicación accederás a un entorno de la propia entidad financiera en el que introducirás dichas credenciales. En Pensumo únicamente recibiremos el resultado (positivo o negativo) del inicio de sesión, esto es, del proceso de identificación.

2. Registro de tus datos personales: la gestión de tu alta como Cliente de Pensumo requiere que recabemos y registremos un conjunto de datos personales sobre ti. Estos datos personales nos serán comunicados por «Ibercaja Banco, S.A.» siempre que así lo autorices conforme al tratamiento descrito en el apartado 4.D.4. «Obtención de tus datos personales de “Ibercaja Banco, S.A.” en el proceso de alta de Cliente».

La ejecución de estas actividades requiere que tratemos el siguiente detalle de categorías de datos personales de entre las expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?»:

1. Creación de cuenta de usuario: datos identificativos de inicio de sesión (usuario y contraseña).

2. Verificación de identidad y registro de tus datos: datos identificativos básicos (nombre, apellidos, DNI), de contacto (dirección, población, código postal, provincia, país, correo electrónico de contacto y teléfono móvil), de características personales (nacionalidad, fecha de nacimiento, país de residencia y país de residencia fiscal), y de actividad profesional o laboral y socioeconómica (actividad, profesión, renta anual estimada y CNAE).

Superada la verificación de tu identidad con resultado positivo, así como el registro de tus datos personales, tu proceso de alta como Cliente continuará mediante la vinculación de las tarjetas financieras de tu titularidad cuyas operaciones deseas que generen potencialmente (si se cumplen las condiciones previstas en las «Condiciones de los Servicios de la Plataforma de Fidelización por Consumo de Pensumo») recompensas. Este tratamiento es esencial y necesario para la adecuada prestación de nuestro servicio, por lo que resulta indispensable que vincules, y por lo tanto tratemos, al menos, una tarjeta financiera para gestionar adecuadamente tu alta.

Este proceso de vinculación se lleva a cabo en un portal de la empresa «Morpheus Aiolos, S.L.U.», con NIF B86556420 e inscrita en el Banco de España con codificación 6901, que te prestará conforme a sus propias Condiciones de Usuario, su servicio de información de cuentas.

Queremos resaltar que en Pensumo nunca vamos a tener acceso a tus claves o credenciales que introduzcas en el Portal, sino que en este proceso de alta únicamente recibiremos y trataremos, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?»:

• Datos identificativos relativos a la utilización del servicio de información sobre cuentas: un identificador individual asociado a ti por cada entidad financiera o de crédito.

• Datos económicos-financieros: las codificaciones ofuscadas de tus tarjetas financieras, los nombres de estas tarjetas financieras, así como las entidades financieras y de crédito emisoras de las mismas.

  En todo caso, y a continuación, necesitaremos que nos indiques las tarjetas financieras que deseas vincular efectivamente a Pensumo de entre aquellas incluidas en el listado que nos facilite «Morpheus Aiolos, S.L.U.» como consecuencia de la introducción de credenciales que efectúes en su portal.

  Sobre esta información recabada de las tarjetas indicadas en el párrafo anterior, efectuaremos los tratamientos expuestos en los apartados 4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas  por  el  Cliente  en  los  comercios  adheridos  a Pensumo» y 4.A.4.

  «Canalización de las recompensas generadas y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero».

  A continuación, contratarás un producto financiero (en general, un plan de pensiones) al que se canalizarán como aportaciones los importes de las recompensas generadas en Pensumo conforme al proceso de tratamiento de datos descrito en el apartado 4.A.4. « Canalización de las recompensas generadas y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero».

  Esta contratación la llevarás a cabo directamente con una entidad jurídica responsable, mediadora o comercializadora, cuyos productos son publicitados o prescritos en la Aplicación (en el apartado 6. «¿A qué destinatarios comunicaremos tus datos?» puedes consultar el listado
  actualizado de entidades). No obstante, al resultar necesario para la posterior canalización como aportaciones de las potenciales recompensas devengadas a tu favor, de conformidad con las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos como responsables del tratamiento:

• Datos económico-financieros: identificación de la entidad responsable, mediadora o comercializadora de con la que contrates tu producto financiero publicitado o prescrito en la Aplicación.

1. ‌Obtención de información y mantenimiento actualizado de tus tarjetas financieras vinculadas

   La ejecución y desarrollo del servicio prestado por Pensumo requiere necesariamente de un mantenimiento actualizado por parte del Cliente de las tarjetas financieras vinculadas con la finalidad de que podamos efectuar los tratamientos expuestos en el apartado 4.A.3.

   «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo».

   A este respecto, en todo momento podrás añadir, actualizar o eliminar tarjetas financieras vinculadas, tanto si las seleccionaste durante tu proceso de alta como Cliente expuesto en el apartado precedente, como si las incorporaste con posterioridad, produciéndose en ambos casos un tratamiento de tus datos personales por parte de Pensumo en los términos expuestos a continuación:

   1. En primer lugar, en cuanto a la eliminación de tarjetas financieras previamente vinculadas por tu parte, podrás efectuarlo directamente desde tu apartado personal en la Aplicación.

      Esta acción implicará que desde ese momento no consideremos las operaciones que realices con la misma, y por tanto no tratemos los datos asociados a tales operaciones, para la identificación, análisis y cálculo de potenciales recompensas en los comercios adheridos a Pensumo.

      No obstante, respecto de aquellas operaciones efectuadas con anterioridad, para el adecuado cumplimiento de la relación que mantienes o mantenías con nosotros, continuaremos efectuando los tratamientos descritos en los apartados 4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo» y 4.A.4. «Canalización de las recompensas generadas y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero».

De forma más concreta, debemos distinguir dos tipologías de actuación que requieren del

servicio de información sobre cuentas y agregación financiera indicado, y por tanto, de un tratamiento diferenciado de tus datos personales:

1. En segundo lugar, en cuanto al proceso de vinculación de nuevas tarjetas financieras, se requiere del servicio de información sobre cuentas, que como hemos expuesto previamente, te presta como responsable del tratamiento independiente, y conforme a sus propias Condiciones de Usuario, «Morpheus Aiolos, S.L.U.» con NIF B86556420 e inscrita en el Banco de España con codificación 6901.

   Recuerda que Pensumo no define ni controla los tratamientos que sobre tus datos personales efectúe la entidad «Morpheus Aiolos, S.L.U.» como tal responsable del tratamiento independiente para sus propios fines como consecuencia de la prestación de su servicio de información sobre cuentas y agregación financiera en su portal.

A este respecto, en atención a los tratamientos de datos efectuados por parte de Pensumo, cabe distinguir dos casuísticas claramente diferenciadas:

1. Añadir tarjetas financieras de una entidad emisora respecto de la que no tienes vinculada ninguna tarjeta en la Aplicación de Pensumo: nos estamos refiriendo a vincular tarjetas financieras emitidas por entidades de las que no has vinculado previamente ninguna otra tarjeta a Pensumo.

   Resultará necesario que accedas desde tu apartado personal disponible en la Aplicación de Pensumo al portal proporcionado por «Morpheus Aiolos, S.L.U.» y selecciones las nuevas entidades financiera de las que deseas añadir tarjetas de

   tu titularidad. A este respecto, reiteramos que en Pensumo nunca vamos a tener acceso a tus claves o credenciales, sino que, como resultado de este proceso de vinculación de nuevas tarjetas financieras, únicamente recibiremos y trataremos, conforme a
   las categorías de datos expuestas en el apartado 2.

   «¿Qué categorías de datos personales va a tratar Pensumo?»:

   • Datos identificativos relativos a la utilización del servicio de información sobre cuentas: un identificador individual asociado a ti por cada entidad financiera o de crédito adicional.

   • Datos económico-financieros: las codificaciones ofuscadas de tus tarjetas financieras, los nombres de estas tarjetas financieras, así como las entidades financieras y de crédito emisoras de las mismas.

2. Añadir tarjetas financieras de una entidad emisora respecto de la que ya dispones de una tarjeta vinculada en la Aplicación de Pensumo: en este caso, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de  datos  personales  va  a  tratar  Pensumo?», resultará necesario que comuniquemos a «Morpheus Aiolos, S.L.U.»:

   • Dato identificativo relativo a la utilización del servicio de información sobre cuentas: el identificador individual asociado a ti para la concreta entidad emisora de la tarjeta que nos hayas comunicado previamente

     «Morpheus Aiolos, S.L.U.».

     Como resultado de lo anterior, en el marco del servicio de información sobre cuentas que te presta como responsable del tratamiento independiente, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», «Morpheus Aiolos, S.L.U.» nos cederá la siguiente información:

   • Datos económico-financieros: las codificaciones ofuscadas de las tarjetas financieras de tu titularidad emitidas por la entidad a la que corresponde tu identificador individual que le habremos comunicado conforme a lo previsto en los párrafos anteriores.

Estos mismos tratamientos resultarán aplicables en aquellos supuestos en que se produzca la caducidad de una de tus tarjetas financieras vinculadas y desees proceder a su actualización.

En todo caso, y a continuación, necesitaremos que selecciones las tarjetas financieras adicionales que deseas vincular efectivamente a Pensumo de entre aquellas incluidas en el listado que nos facilite «Morpheus Aiolos, S.L.U.» conforme a los tratamientos que hemos expuesto en las letras (a) y (b) precedentes.

Los tratamientos expuestos en los apartados 4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo» y 4.A.4. «Canalización de las recompensas generadas y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero» se realizarán igualmente sobre la información recabada de las tarjetas que añadas conforme a lo expuesto en los párrafos anteriores.

Mantenimiento actualizado para la obtención de información de operaciones

El mantenimiento actualizado de tus tarjetas financieras vinculadas, tal y como exponemos en el apartado 7. «¿Debo mantener mis datos actualizados?», resulta necesario para la adecuada prestación de nuestro servicio, requiriéndose no solamente que revises y mantengas vinculadas todas aquellas tarjetas que desees que generen potencialmente recompensas, sino igualmente que informes a «Morpheus Aiolos, S.L.U.», en el marco del servicio de información sobre cuentas que te presta como responsable del tratamiento independiente, tus credenciales actualizadas en todo momento.

Lo anterior en la medida en que, en caso de que modifiques tus claves o credenciales de acceso a una entidad financiera o de crédito emisora de tarjetas que hayas vinculado, no recibiremos la información de las operaciones realizadas con dichas tarjetas, y por lo tanto no podremos efectuar los tratamientos expuestos en los apartados 4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo» y

4.A.4. «Canalización de las recompensas generadas y comunicación a la entidad  jurídica responsable, mediadora o comercializadora del producto financiero», salvo que actualices esas credenciales en el portal de «Morpheus Aiolos, S.L.U.». Como resultado de este proceso de actualización de credenciales, únicamente recibiremos y trataremos, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?»:

– Datos identificativos relativos a la utilización del servicio de información sobre cuentas: identificador individual actualizado asociado a ti para cada entidad respecto de la que hayas actualizado tus credenciales en el portal.

1. ‌Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo

   La prestación de nuestro servicio requiere necesariamente que en Pensumo conozcamos las operaciones
   realizadas con tus tarjetas vinculadas para poder identificar aquellas que efectúes en comercios adheridos, así como analizar y calcular las recompensas que puedan corresponderte. Conforme a lo anterior, efectuaremos las siguientes actuaciones:

   1. Recopilación de información de operaciones efectuadas con tus tarjetas: en Pensumo necesitamos conocer la información de las operaciones que hayas realizado con tus

      tarjetas vinculadas con la finalidad de identificar aquellas que potencialmente pudieran generar recompensas, y proceder a su análisis conforme a lo explicado en los siguientes puntos (ii) «Identificación de operaciones efectuadas en establecimientos (comercios) adheridos» y (iii) «Análisis y cálculo de recompensas generadas con tus operaciones».

      Para la obtención de estos datos contamos con la colaboración de «Morpheus Aiolos, S.L.U.», que en el marco del servicio de información sobre cuentas que te presta como responsable del tratamiento independiente, conforme a las categorías de datos expuestas en el apartado 2.  «¿Qué  categorías  de  datos  personales  va  a  tratar Pensumo?», nos cederá la siguiente información:

      • Datos económico-financieros: codificación ofuscada y nombre de las tarjetas financieras.

      • Datos de operaciones: identificación de las operaciones realizadas con cada tarjeta financiera, junto con su (a) importe, (b) fecha y hora, (c) descripción/concepto, y (d) comercio en el que se ha efectuado.

        En Pensumo recibiremos estos datos de forma periódica, siempre en respuesta a una petición previa de información que efectuaremos a «Morpheus Aiolos, S.L.U.» con la finalidad de prestarte adecuadamente nuestro servicio. Para ello comunicaremos, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», los siguientes datos:

      • Datos identificativos relativos a la utilización del servicio de información sobre cuentas: listado de códigos identificativos individuales asociados a ti por cada entidad financiera.

   2. Identificación de operaciones efectuadas en establecimientos (comercios) adheridos: una vez recopilada la información de las operaciones efectuadas con tus tarjetas vinculadas conforme a lo indicado en el punto previo, en Pensumo llevamos a cabo un filtrado automático de las mismas con la finalidad de determinar aquellas que, por haber sido realizadas en comercios adheridos a Pensumo, potencialmente podrían generar recompensas a tu favor.

      Respecto de aquellas operaciones que, como consecuencia de este proceso automático de filtrado, sean descartadas como candidatas para generación de recompensas, en atención a lo dispuesto en el apartado 5. «¿Por cuánto tiempo conservaremos tus datos?», conservaremos la información durante los plazos legalmente dispuestos con la finalidad de atender potenciales reclamaciones.

   3. Análisis y cálculo de recompensas generadas con tus operaciones: en Pensumo ejecutaremos a continuación un segundo análisis automático de aquellas operaciones inicialmente identificadas mediante el filtrado previo expuesto en el punto anterior, con la finalidad de determinar efectivamente la generación de una recompensa a tu favor por concurrencia de las condiciones generales (establecidas en las «Condiciones de los Servicios de la Plataforma de Fidelización por Consumo de Pensumo») y particulares del comercio, así como para proceder a continuación al cálculo de su importe.

   Respecto de aquellas operaciones que, como consecuencia de este proceso automático de filtrado, sean descartadas como candidatas para generación de recompensas, en atención a lo dispuesto en el apartado 5. «¿Por cuánto tiempo conservaremos tus

   datos?», conservaremos la información durante los plazos legalmente dispuestos con la finalidad de atender potenciales reclamaciones.

   Tratamiento automatizado de tus datos personales

   En Pensumo hemos implantado procedimientos automáticos para llevar a cabo (i) la identificación inicial de tus operaciones potencialmente generadoras de recompensas, (ii) su posterior análisis para verificar la concurrencia de los requisitos adicionales necesarios, y (iii) el cálculo de las recompensas devengadas.

   En la medida en que los anteriores procedimientos conllevan que realicemos un tratamiento íntegramente automatizado de tus datos personales que te afecta de modo significativo, para proteger tus derechos en materia de protección de datos y dar cumplimiento a las exigencias normativas, existen unos requisitos de información que pasamos a comunicarte:

   1. La lógica seguida en los procedimientos automáticos se basa en los siguientes factores:

      1. Identificación de operaciones efectuadas en comercios adheridos: el procedimiento automático implementado considera como variables principales:

         1. NIF del comercio en que se ha efectuado la operación.

         2. Denominación del comercio en que se ha efectuado la operación.

      2. Análisis de requerimientos adicionales: el procedimiento automático implementado considera como variables:

         1. Concurrencia de todos los requisitos establecidos en las «Condiciones de los Servicios de la Plataforma de Fidelización por Consumo de Pensumo».

         2. Concurrencia de las condiciones particulares del comercio en que hayas efectuado la operación. En este caso, nos estamos refiriendo a cuestiones tales como la posible existencia de un importe mínimo que ha de superar la operación.

      3. Cálculo de recompensas generadas: el procedimiento automático implementado considera como variables:

         1. Importe de la operación efectuada.

         2. Condiciones particulares del comercio en que hayas efectuado la operación. En este caso, nos
            estamos refiriendo a cuestiones tales como el porcentaje aplicable sobre el importe de la operación.

   2. Los tratamientos íntegramente automatizados expuestos son necesarios para ejecutar la relación contractual que mantienes con Pensumo y prestarte así el servicio contratado.

   3. Tienes derecho a solicitar la intervención de uno de nuestros agentes, expresar tu punto de vista, así como impugnar las decisiones adoptadas y pedir su revisión. Podrás hacerlo a través de los cauces que ponemos a tu disposición en el apartado 8. «¿Cuáles son tus derechos sobre tus datos personales?».

   En el desarrollo de estos procesos íntegramente automatizados, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos los siguientes datos:

   • Datos identificativos básicos: nombre, apellidos y NIF.

   • Datos económico-financieros: codificación ofuscada de las tarjetas financieras vinculadas.

   • Datos de operaciones: (i) identificación de las operaciones realizadas, (ii) importe de cada operación, (iii) fecha y hora de cada operación, (iv) descripción/concepto de cada operación, y (v) comercio en el que se ha efectuado cada operación.

   • Datos de las recompensas generadas: importe y origen de las recompensas generadas por tus operaciones.

     Es importante destacar que, si alguna de las operaciones efectuadas con tus tarjetas vinculadas guardase relación con un partido político, sindicato, institución religiosa o entidad sanitaria, o con datos de salud u orientación sexual, y a partir de los datos de la operación cedidos por «Morpheus Aiolos, S.L.U.» pudiera inferirse esta información, en Pensumo no trataremos los datos para ninguna otra finalidad diferente a la mera identificación de la operación, ni tampoco llevaremos a cabo tratamientos específicamente destinados a detectar su existencia.

1. ‌Canalización de las recompensas generadas y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero

   La canalización por parte de Pensumo como aportaciones al producto financiero de los importes de las recompensas generadas a favor del Cliente por las operaciones efectuadas mediante sus tarjetas financieras vinculadas en comercios adheridos a Pensumo, como actividad esencial para la prestación de nuestro servicio, requiere que tratemos tus datos personales.

   A este respecto, para proceder a su canalización como aportaciones, llevaremos a cabo previamente un proceso de agregación mensual de los importes de las recompensas generadas y calculadas conforme a lo dispuesto en el apartado 4.A.3 «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo». No obstante, debes tener en cuenta que este tratamiento lo llevaremos a cabo, única y exclusivamente respecto de aquellas recompensas (i) para cuyas operaciones de origen, esto es, que las generan, hayan transcurrido los plazos de desistimiento o devolución establecidos por cada comercio adherido sin que hayas efectuado tales acciones, y (ii) el comercio haya atendido su obligación de pago.

   En el desarrollo de este proceso de agregación, conforme a las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos los siguientes datos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de las recompensas generadas: importe y operación origen de cada recompensa generada y calculada, así como tipología de recompensa (ordinaria/extraordinaria).

   • Datos económicos-financieros: identificación de la entidad jurídica responsable, mediadora o comercializadora con la que has contratado tu producto financiero publicitado o prescrito en la Aplicación.

     La canalización como aportaciones a tu producto financiero, por lo general a un plan de pensiones, requiere del desembolso efectivo de los importes agregados de las recompensas generadas, para lo que efectuaremos una cesión de tus datos personales a la entidad jurídica responsable, mediadora o comercializadora que corresponda (en el apartado 6. «¿A qué destinatarios comunicaremos tus datos?» puedes consultar el listado actualizado de sociedades cuyos productos financieros son publicitados o prescritos en la Aplicación).

     Esta comunicación viene legitimada por resultar necesaria para ejecutar la relación contractual que mantienes con nosotros, en la medida en que la canalización de los importes de las recompensas constituye una parte esencial del servicio que te préstamos. Conforme a las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», cederemos los siguientes datos:

   • Datos identificativos básicos: DNI.

   • Datos de las recompensas generadas: importe agregado de la recompensa generada y tipología de recompensa (ordinaria/extraordinaria).

2. Envío de comunicaciones relativas al servicio contratado y de la operativa de la Aplicación

   En el marco de la relación que mantienes con nosotros, trataremos tus datos personales con la finalidad de remitirte cuantas comunicaciones resulten necesarias para la adecuada prestación del servicio contratado. En concreto, para la generación y envío de estas comunicaciones, conforme a las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», con carácter general trataremos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de contacto: domicilio postal (dirección, municipio, código postal, provincia y país) y dirección de correo electrónico de contacto.

     Adicionalmente, dada la multiplicidad de situaciones que originarían estas comunicaciones, ten en cuenta que para la generación y emisión de la comunicación podríamos tener que tratar datos personales de cualquier otra categoría prevista en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?» indicado.

     Con la finalidad de llevar a cabo las comunicaciones expuestas en este apartado, en Pensumo podremos emplear igualmente las notificaciones instantáneas o notificaciones push a tu dispositivo móvil en el que tengas instalada la Aplicación.

     Es importante que tengas en cuenta que únicamente podremos efectuar estas notificaciones instantáneas en caso de que adicionalmente hayas configurado los permisos necesarios para la Aplicación en tu dispositivo móvil.

En ningún caso estas comunicaciones tendrán carácter comercial, quedando limitado su ámbito a aquellas destinadas al estricto cumplimiento de la relación contractual, en especial, aquellas relativas a la propia operativa de la Aplicación y al desarrollo del servicio de fidelización por consumo.

1. ‌Atención, gestión y respuesta a consultas, incidencias, dudas, quejas y reclamaciones relativas al servicio contratado y a la operativa de la Aplicación

   En Pensumo trataremos tus datos personales con la finalidad de atender, gestionar, resolver y dar respuesta a cuantas consultas, dudas, quejas, reclamaciones, y potenciales incidencias relativas al servicio contratado o Aplicación nos comuniques o presentes.

   La ejecución de estos tratamientos requiere que, conforme a las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», con carácter general y considerando las tipologías de consultas, incidencias y reclamaciones más comunes, tratemos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos identificativos de inicio de sesión: identificación de usuario.

   • Datos de contacto: domicilio postal (dirección, municipio, código postal, provincia y país), dirección de correo electrónico de contacto y teléfono de contacto.

   • Datos económico-financieros: codificación ofuscada y nombre de las tarjetas financieras vinculadas, entidad financiera o de crédito emisora de las tarjetas vinculadas, identificación de la entidad jurídica con la que contrates tu producto financiero publicitado o prescrito en la Aplicación.

   • Datos de operaciones: operaciones efectuadas con tus tarjetas vinculadas, importe, fecha y hora, concepto/descripción, y comercio.

   • Datos de recompensas generadas: tipo de recompensa, importe y operación origen.

     En el caso de que contactes con nuestro Servicio de Atención Telefónica para la gestión de tus consultas, dudas o incidencias, debes tener en cuenta que en Pensumo procederemos a la grabación de la llamada, y por tanto de los datos personales expuestos más arriba que sean mencionados en la misma. Puedes consultar más información sobre este tratamiento en el apartado 4.C.4. «Grabación de llamadas efectuadas a nuestro Servicio de Atención Telefónica».

     Por su parte, en el caso de que la incidencia detectada y/o reclamación que nos presentes guarde relación con la generación de recompensas derivadas de las operaciones que hayas efectuado con tus tarjetas financieras vinculadas, en determinados supuestos podremos tener que comunicar tus datos personales al Comercio adherido a Pensumo en el que hayas efectuado tales operaciones con la finalidad de proceder a su gestión y resolución. Consecuencia de lo anterior, el Comercio podrá tener que comunicarnos determinados datos sobre tus operaciones con la misma finalidad. Ambas cesiones de datos, necesarias para el adecuado desarrollo y mantenimiento de la relación contractual que mantienes con nosotros, conforme a las

     categorías previstas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», implicarán el intercambio de los siguientes datos:

   • Datos de operaciones: operaciones efectuadas afectadas por la incidencia o reclamación, importe de las operaciones afectadas, identificación del comercio, dirección del establecimiento, fecha y hora de las operaciones afectadas.

   • Datos de las recompensas generadas: importe de las recompensas generadas, o que se habrían generado, y las operaciones afectadas.

     Adicionalmente, en el supuesto de que tu queja, reclamación o comunicación estuviera referida a la protección de tus datos personales, incluyendo las solicitudes de ejercicio de derechos, trataremos tus datos por obligación legal conforme a lo dispuesto en el apartado 4.B.

     «Tratamientos legalmente obligatorios».

2. Cancelación del servicio contratado: baja de Cliente

   La gestión de tu solicitud de cancelación de la relación contractual que mantienes con nosotros, esto es, tu baja del servicio prestado por Pensumo, requiere que tratemos tus datos personales para garantizar su adecuada tramitación y ejecución. En este sentido, conforme a las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», de forma general trataremos:

   • Datos identificativos
     básicos: nombre, apellidos y DNI.

   • Datos de contacto: domicilio postal (dirección, municipio, código postal, provincia y país), dirección de correo electrónico de contacto y teléfono de contacto.

   Es importante que tengas en cuenta que, una vez recibida tu solicitud de baja, será necesario que continuemos tratando temporalmente tus datos con la finalidad de:

   1. Identificar aquellas operaciones que hayas efectuado con tus tarjetas vinculadas hasta ese momento que se encuentren pendientes.

   2. Analizar la potencial generación de recompensa por esas operaciones pendientes.

   3. Calcular el importe de las recompensas que pudieran generarse a tu favor como resultado de las operaciones pendientes.

   4. Agregar el importe de las recompensas generadas por las operaciones pendientes para su canalización al producto financiero que hayas contratado.

   Estos tratamientos, necesarios para dar cumplimiento a la relación que mantenías con nosotros, los llevaremos a cabo hasta proceder a la última canalización como aportaciones de los importes de las recompensas generadas, o en su caso, descartar su generación. Estas actividades las efectuaremos conforme a lo previsto en los apartados 4.A.3. «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo» y

   4.A.4.  «Canalización  de  las  recompensas  generadas  y  comunicación  a  la  entidad  jurídica responsable, mediadora o comercializadora del producto financiero».

   Es importante que tengas en cuenta que la cancelación del servicio que te presta Pensumo no tiene efectos sobre los tratamientos de datos personales que pueda estar desarrollando la entidad jurídica responsable, mediadora o comercializadora con la que hayas contratado tu producto financiero publicitado o prescrito en la Aplicación.

   La entidad indicada actúa como responsable del tratamiento independiente, por lo que Pensumo no define ni controla los tratamientos que sobre tus datos personales efectúe para sus propios fines como consecuencia de la relación contractual que mantienes con ella.

1. ‌Tratamientos legalmente obligatorios

   En segundo lugar, en Pensumo también trataremos tus datos personales para cumplir con las obligaciones legales que en cada momento nos resulten exigibles, incluyendo, entre otras, las especificadas más abajo. Se trata por lo tanto de tratamientos que llevaremos a cabo con base en la legitimación prevista en el artículo 6.1.c) del RGPD: «El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento».

   • Ley 58/2003, de 17 de diciembre, General Tributaria: el cumplimiento de esta norma implicará recabar, siempre según establezca en cada momento la legislación fiscal vigente, la información y documentación tributaria sobre ti, así como comunicar a las Administraciones Tributarias competentes tu información personal con posibles efectos fiscales.

   • Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

   • Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

   • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que junto con el Reglamento (UE) 2016/679 indicado, obliga a Pensumo, como entidad legalmente responsable del tratamiento de tus datos personales, a atender las peticiones, ejercicios de derechos y reclamaciones que presentes en materia de protección de datos.

   Adicionalmente, si de conformidad con las disposiciones legales vigentes aplicables, un Juzgado o Tribunal, los Cuerpos y Fuerzas de Seguridad del Estado o cualquier otra Autoridad o Administración Pública competente, nos requiriese que facilitásemos tus datos personales, también procederíamos a su tratamiento y comunicación por estar legalmente obligados a ello.

   En el desarrollo de estos tratamientos de datos, con carácter general, y de conformidad con lo previsto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos las siguientes categorías de datos: datos identificativos básicos, datos de contacto,

   datos de características personales, datos económico-financieros, datos de operaciones, y datos de recompensas generadas. No obstante, atendiendo al carácter dispar de las obligaciones legales que tenemos que cumplir, especialmente en lo relativo a la respuesta a requerimientos, podríamos tener que tratar datos personales de cualquier otra categoría prevista en el apartado

   2. «¿Qué categorías de datos personales va a tratar Pensumo?» indicado.

   Ten en cuenta que determinadas obligaciones de índole legal podrán subsistir, y por lo tanto les daremos cumplimiento desde Pensumo, incluso después de finalizada la relación contractual que mantienes con nosotros.

2. ‌Tratamientos por interés legítimo de Pensumo

   En tercer lugar, en Pensumo llevaremos a cabo otros tratamientos adicionales a amparo del interés legítimo previsto en el artículo 6.1.f) del RGPD, por cuanto consideramos que no perjudican el derecho de nuestros Clientes a la protección de sus datos personales. Dicho precepto autoriza a llevar a cabo aquellos tratamientos que son necesarios «para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño».

   Sobre tales tratamientos, tienes derecho a (i) obtener más información sobre en qué consiste ese «interés legítimo», (ii) a saber cómo hemos llegado en Pensumo a la conclusión de que no perjudican la protección de tus datos personales, así como (iii) oponerte a su ejecución. Podrás hacerlo a través de los cauces que ponemos a tu disposición en el apartado 8. «¿Cuáles son tus derechos sobre tus datos personales?», indicando el tratamiento concreto al que te opones y los motivos en los que fundas tu petición.

   De todos ellos, en Pensumo hemos llevado a cabo lo que se conoce como «prueba de sopesamiento». Se trata de un análisis para confirmar que nuestro interés legítimo no perjudica tus intereses en la protección de tus datos personales. Puedes obtener más información sobre la prueba de sopesamiento que corresponda mediante solicitud dirigida a la dirección de correo electrónico delegadoprotecciondatos@pensumo.es.

   1. Elaboración de estudios y análisis internos con datos agregados y seudonimizados

      En Pensumo buscamos mejorar continuamente en la relación que mantenemos con nuestros Clientes, tanto en la propia prestación de nuestros servicios, como en la atención que les ofrecemos. Con esta finalidad queremos:

      1. Adaptar nuestra Aplicación y el servicio que prestamos a las preferencias, expectativas y gustos más habituales de nuestros Clientes, detectando posibles aspectos de mejora.

      2. Adaptar y mejorar la atención que ofrecemos a nuestros clientes, conociendo su grado de satisfacción.

      Para ello trataremos los datos asociados al uso de la Aplicación, así como a la relación que mantienes con nosotros en el marco de la prestación de nuestros servicios, elaborando una serie de análisis y estudios internos de valor comercial.

      Estos estudios y análisis los llevaremos a cabo empleando la información que tenemos sobre ti, pero después de aplicar sobre ella un proceso de seudonimización o agregación. De este modo, lo que utilizaremos no será directamente la información personal que tenemos sobre ti, sino la resultante de ese proceso, esto es, información general y colectiva de nuestros Clientes, agregada y no personalizada.

      Conforme a lo previsto en el artículo 4.5 del RGPD, un proceso de seudonimización es “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.

Considerando lo anterior, la información que se obtenga de este proceso de seudonimización no te identificará ni se referirá a ti directamente (aunque sigamos teniendo, por otro lado, información relativa a ti que nos permitiría reidentificarte), y además será tratada de acuerdo con todas las garantías y limitaciones que impone la normativa de protección de datos.

La ejecución de estas actividades de agregación/seudonimización previas a los estudios y análisis, de conformidad con las categorías expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», implica que con carácter general tratemos (i) datos identificativos básicos, (ii) datos identificativos de inicio de sesión (usuario), (iii) datos de contacto, y (iv) datos de operaciones, todos ellos con la finalidad de proceder a anular su capacidad identificativa directa del interesado, esto es, a agregar la información generalizando el resto de los datos personales asociados. No obstante, también procederemos a ejecutar estos tratamientos sobre todas aquellas otras tipologías que pudieran identificarte de modo directo sin necesidad de información adicional.

La información obtenida del proceso previo de seudonimización, relativa al comportamiento y satisfacción en general de nuestros clientes, estará referida, entre otras cuestiones, a (i) volumen de operaciones efectuadas, (ii) tipología de operaciones e importe medio, (iii) operativas a mejorar o implementar en la Aplicación, o (iv) nivel de satisfacción medio con la atención recibida.

Este tratamiento nos permite mejorar continuamente nuestra actividad económica, identificando y anticipándonos a las necesidades que nuestros Clientes puedan tener. Los análisis a los que nos referimos, a modo ejemplificativo, incluyen:

1. Estudios de mercado que nos permitan conocer y estimar las preferencias comerciales más habituales de nuestros Clientes.

2. Estadísticas internas que nos permitan conocer qué comercios son los más utilizados por nuestros clientes, así como los sectores (http://www.pensumo.es/gdpr/sectores-comercios) de mayor interés potencial para nuestros Clientes.

3. Informes comerciales sobre qué productos y servicios desarrollar, en cuáles modificar sus condiciones, qué productos y servicios potenciales podrían tener mejor índice de contratación, y cuáles deberían ser eliminados de la cartera de Pensumo.

4. Análisis, estadísticas e índice de satisfacción de nuestros Clientes en la atención recibida de Pensumo.

Pensumo llevará a cabo lo anterior con base en el interés legítimo de la entidad de mejorar su actividad y resultados económicos, crecer dentro del sector y prestar un servicio que los clientes perciban de manera positiva, receptiva y proactiva. En términos prácticos, nos permite ofrecer nuestros servicios con una serie de condiciones que tengan ya en cuenta, y mejor se puedan adaptar a, las circunstancias personales del Cliente, así como también nos permite conocer el grado de satisfacción de los Clientes con nuestra Aplicación, servicio y atención recibida.

La ejecución de estas actividades de análisis posteriores al proceso de agregación/seudonimización, de conformidad con las categorías expuestas en el apartado 2.

«¿Qué categorías de datos personales va a tratar Pensumo?», implica que, con carácter general y agregado, esto es, sin identificarte directamente, y sin perjuicio de otras tipologías de datos que
pudieran ser objeto de tratamiento en función de la temática del análisis, tratemos (i) datos de operaciones, (ii) datos de las recompensas generadas, (iv) datos de localización, y (iv) datos de consultas, incidencias, quejas y reclamaciones. Como resultado de estos análisis, obtendremos los datos contemplados en la categoría “datos agregados de análisis y estudios”.

De acuerdo con la normativa de protección de datos, y para confirmar la procedencia del interés legítimo comentado, hemos elaborado la oportuna «prueba de sopesamiento».

Como resultado de lo anterior, en Pensumo entendemos que este tratamiento no supone una afectación a la privacidad del cliente, en la medida en que se tratarán los datos mínimos e indispensables para cumplir con el objetivo de mejorar nuestra actividad económica y prestar un servicio mejor valorado por el Cliente. Además, la elaboración de los análisis y estudios a los que arriba nos referimos se realizará con datos colectivos y agrupados, seudonimizados y agregados.

1. ‌Comunicación de tus datos a la entidad jurídica responsable, mediadora o comercializadora del producto financiero para su contratación

   En Pensumo comunicaremos tus datos personales a la entidad jurídica responsable, mediadora o comercializadora del producto financiero que corresponda para permitir la contración de tu producto financiero publicitado o prescrito en la Aplicación (en el apartado 6. «¿A qué destinatarios comunicaremos tus datos?» puedes consultar el listado actualizado de sociedades cuyos productos financieros son publicitados o prescritos en la Aplicación).

   La ejecución de este tratamiento, de conformidad con las categorías expuestas en el apartado

   2. «¿Qué categorías de datos personales va a tratar Pensumo?», implica que cedamos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de contacto: domicilio postal (dirección, municipio, código postal, provincia y país), dirección de correo electrónico de contacto y teléfono de contacto.

   • Datos de características familiares: nacionalidad, fecha de nacimiento, país de residencia y país de residencia fiscal.

   • Datos de actividad profesional o laboral y socieconómica: actividad, profesión, renta anual estimada y CNAE.

     A este respecto, en Pensumo también hemos elaborado la correspondiente «prueba de sopesamiento», como resultado de la cual, entendemos que este tratamiento no supone una afectación a la privacidad del Cliente, en la medida en que se tratarán los datos mínimos e indispensables para cumplir con el objetivo de formalizar tu plan de pensiones con la entidad gestora de fondos y planes de pensiones.

2. ‌Comunicación interna de tus datos dentro del Grupo Ibercaja con fines administrativos

   En atención a lo previsto y permitido por el Reglamento General de Protección de Datos, en concreto por su Considerando 48, las demás entidades integrantes del Grupo Ibercaja (puedes consultar su detalle en http://www.ibercaja.es/gdpr/grupo) podrán tener acceso a tus datos para llevar a cabo labores internas de carácter administrativo, contable, de control, verificación y de gestión y reporte. A la inversa, Pensumo también podrá recabar tus datos de dichas entidades, únicamente para poder realizar estas labores internas de índole administrativa.

   Las categorías de datos personales que conforme a lo expuesto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?» se encuentren involucradas en este tratamiento dependerá de las concretas labores internas para las que se comuniquen tus datos.

   En este caso, Pensumo entiende que ostenta un interés legítimo para realizar este tratamiento, dado que la finalidad del uso de los datos únicamente se refiere a cuestiones internas de carácter administrativo, persiguiendo por tanto intereses puramente administrativos e internos, en ningún caso comerciales, a fin de garantizar que la actividad se realiza en las mejores condiciones de calidad y con cumplimiento de la normativa.

   Como resultado de la «prueba de sopesamiento» elaborada, entendemos que nuestro interés legítimo no afecta a la privacidad del Cliente, teniendo en cuenta que (i) este uso de los datos se dará únicamente para esos fines internos, no destinándose dichos datos a su tratamiento con fines comerciales, y (ii) se encuentra expresamente previsto y permitido por la normativa de protección de datos.

3. ‌Grabación de llamadas efectuadas a nuestro Servicio de Atención Telefónica

   En Pensumo procederemos a la grabación de las llamadas que mantengas con nuestro Servicio de Atención Telefónica con la finalidad de valorar internamente la calidad del servicio prestado en la atención de tu consulta, queja, reclamación o incidencia, principalmente que haya resultado atendida, satisfecha o tramitada.

   Hemos de resaltar que cuando vayamos a proceder a la grabación de la llamada, te lo comunicaremos previa y debidamente, facilitándote la siguiente información (i) identificación del responsable del tratamiento (Pensumo), (ii) finalidad para la que se va a realizar, (iii) la posibilidad de ejercitar tus derechos en protección de datos, así como (iv) modo de acceder a la información adicional.

   Conforme a lo expuesto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», con carácter general y mínimo trataremos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de contacto: teléfono de contacto.

   • Datos de características personales: voz.

   No obstante, atendiendo al carácter dispar de las cuestiones que puedas trasladar a nuestro Servicio de Atención Telefónica, especialmente en lo relativo a incidencias y reclamaciones (puedes consultar más información sobre este tratamiento en el apartado 4.A.6. «Atención, gestión y respuesta a consultas, incidencias, dudas, quejas y reclamaciones relativas al servicio contratado»), podríamos tratar (grabar) datos personales de cualquier otra tipología prevista en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?» indicado.

   La «prueba de sopesamiento» que hemos llevado a cabo en Pensumo concluye que este interés legítimo no perjudica tu privacidad, teniendo en cuenta que (i) serás informado de manera previa de la grabación de las llamadas, de tal forma que puedes interrumpir dicha llamada en cualquier momento antes de comenzar la grabación, y plantear tu consulta a través de otros medios (por ejemplo, correo electrónico), y (ii) el fin perseguido es poder valorar la atención que te hemos prestado, si estás satisfecho con ella, y cómo podemos mejorar esta atención de cara al futuro.

1. ‌Tratamientos con base en el consentimiento

En cuarto y último lugar, existe un conjunto de tratamientos que en Pensumo estamos interesados en llevar a cabo, pero que dependen de que previamente nos hayas otorgado tu autorización. Estamos hablando de aquellos cuya base de legitimación es la prevista en el artículo 6.1.a) del RGPD, y que únicamente podemos realizar si «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos».

Lo previsto en los siguientes puntos depende de que nos hayas dado previamente tu autorización, por lo que, (i) si nunca te la hemos solicitado, (ii) si tras solicitártela nos la denegaste, o (iii) nos diste tu consentimiento pero posteriormente lo retiraste, estos tratamientos no te son de aplicación.

Del mismo modo, debes saber que, cuando lo estimes oportuno y, en cualquier caso, podrás retirar toda autorización que previamente nos hayas otorgado, sin que ello vaya a impedir, perjudicar o condicionar bajo ningún concepto la relación de Cliente que mantienes con Pensumo. Podrás hacerlo a través de los cauces que ponemos a tu disposición en el apartado

8. «¿Cuáles son tus derechos sobre tus datos personales?».

No obstante, hemos de precisar que la retirada de autorización indicada producirá efectos a partir de ese momento, esto es, no tendrá efectos retroactivos, por lo que no perjudicará la validez de lo que en Pensumo hayamos efectuado hasta ese momento con base en dicha autorización.

1. ‌Elaboración de tu perfil comercial y remisión de comunicaciones comerciales

   En cumplimiento de los requisitos previstos por la normativa de protección de datos, en Pensumo solicitaremos tu autorización para enviarte por cualquier medio, electrónico o físico, comunicaciones comerciales adaptadas a tu «perfil comercial».

   Este «perfil comercial» indicado tiene por finalidad permitir la adaptación de las comunicaciones comerciales que te remitimos conforme a tus intereses, hábitos, necesidades y preferencias detectadas, y lo generaremos en Pensumo cuando nos lo hayas autorizado previamente; para ello tendremos en cuenta:

   1. Información de fuentes internas, esto es, aquella que figure en nuestras propias bases de datos bien porque nos los hayas proporcionado directamente en el proceso de alta como Cliente o durante el desarrollo y mantenimiento de la relación contractual, bien por haberla generado nosotros internamente a lo largo de la vigencia de la relación que mantienes con nosotros en conexión con la Aplicación y el servicio que te prestamos.

      En este caso emplearemos también los datos personales que obtengamos de tu navegación por la página web de Pensumo (http://www.pensumo.es), en particular cuando autorices a través del panel de configuración que te proporcionamos en la página el empleo de cookies analíticas y de publicidad comportamental. Puedes conocer más información sobre el empleo de cookies en el apartado 4.D.6. «Empleo de cookies y otras tecnologías de seguimiento».

   2. Información de fuentes externas, esto es, aquella información sobre ti que obtenemos de terceras fuentes o entidades.

   En este caso, nos estamos refiriendo especialmente a información derivada de, o relativa a, relaciones que puedas mantener con «Ibercaja Banco, S.A.» como responsable del tratamiento independiente, cuya información de Protección de Datos puedes consultar en www.ibercaja.es/privacidad

   Puedes consultar más información sobre las fuentes internas y externas que empleamos en Pensumo en el apartado 3. «¿De dónde proceden los datos personales que trata Pensumo?».

   Como hemos señalado, llevaremos a cabo las comunicaciones expuestas en este apartado a través de cualquier medio, incluyendo las notificaciones instantáneas o notificaciones push a tu dispositivo móvil en el que tengas instalada la Aplicación.

   Es importante que tengas en cuenta que únicamente podremos efectuar estas notificaciones instantáneas en caso de que adicionalmente hayas configurado los permisos necesarios para la Aplicación en tu dispositivo móvil.

El detalle de las tipologías de las referidas comunicaciones con fines comerciales se encuentra detallado en los subapartados 4.D.1.1. «Acciones comerciales de productos y servicios de Pensumo», 4.D.1.2.  «Acciones  comerciales  de  productos  y  servicios  propios  de,  y comercializados por, las sociedades del Grupo Ibercaja», y 4.D.1.3. «Acciones comerciales de productos y servicios de comercios adheridos a Pensumo y de
entidades colaboradoras» recogidos a continuación.

1. ‌Acciones comerciales de productos y servicios de Pensumo

   En primer lugar, en Pensumo hemos articulado un consentimiento independiente para que puedas escoger de forma separada y libre si quieres recibir información de carácter comercial relativa a los productos y servicios propios de Pensumo adaptada a tu «perfil comercial».

   A este respecto, queremos señalar que trataremos tus datos personales para seleccionarte con base en tu «perfil comercial» previamente efectuado, así como enviarte la comunicación, en caso de que así nos lo hayas autorizado.

   Esta autorización conjunta para llevar a cabo tanto el perfilado como la selección de Clientes destinatarios y el posterior envío de las comunicaciones, la solicitamos inicialmente en el proceso de alta, si bien en cualquier momento puedes modificar el valor del consentimiento que hayas informado desde tu área personal de la Aplicación, accediendo a la operativa “Consentimientos”.

   En la ejecución de esta actividad, conforme a lo expuesto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos: (i) datos identificativos básicos (nombre, apellidos y DNI), (ii) datos de contacto (domicilio postal -dirección, municipio, código postal, provincia y país-, dirección de correo electrónico de contacto y teléfono de contacto), y (iii) datos de carácter comercial (perfil comercial).

2. ‌Acciones comerciales de productos y servicios propios de, y comercializados por, las sociedades del Grupo Ibercaja

   En segundo lugar, en Pensumo hemos articulado un consentimiento independiente para que puedas escoger de forma separada y libre si quieres recibir información de carácter comercial relativa a (i) los productos y servicios propios de las demás entidades del Grupo Ibercaja (puedes consultar su detalle en http://www.ibercaja.es/gdpr/grupo), (ii) los programas de fidelización, sorteos y eventos en los que cualquiera de ellas participe, así como (iii) los productos y servicios que cualquiera de ellas comercialice, adaptada a tu «perfil comercial».

   A este respecto, queremos señalar que trataremos tus datos personales para seleccionarte con base en tu «perfil comercial» previamente efectuado, así como enviarte la comunicación, en caso de que así nos lo hayas autorizado.

   Esta autorización conjunta para llevar a cabo tanto el perfilado como la selección de Clientes destinatarios y el posterior envío de las comunicaciones, la solicitamos inicialmente en el proceso de alta, si bien en cualquier momento puedes modificar el valor del consentimiento que hayas informado desde tu área personal de la Aplicación, accediendo a la operativa “Consentimientos”.

   En la ejecución de esta actividad, conforme a lo expuesto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos: (i) datos identificativos básicos (nombre, apellidos y DNI), (ii) datos de contacto (domicilio postal -dirección, municipio, código postal, provincia y país-, dirección de correo electrónico de contacto y teléfono de contacto), y (iii) datos de carácter comercial (perfil comercial).

3. ‌Acciones comerciales de productos y servicios de comercios adheridos a Pensumo y de entidades colaboradoras

   En tercer lugar, en Pensumo hemos articulado un consentimiento independiente para que puedas escoger de forma separada y libre si quieres recibir información de carácter comercial relativa a los productos y servicios de entidades de diversos sectores con las que Pensumo firme acuerdos de colaboración (“Colaborador”), así como de comercios de diversos sectores adheridos a Pensumo (“Comercio”), adaptada a tu «perfil comercial».

   El término “Colaborador” hace referencia a toda entidad, asociación o Administración Pública con la que Pensumo suscriba acuerdos de colaboración con la finalidad de:

   1. Acordar y determinar la aplicación de ofertas y/o condiciones ventajosas para los clientes usuarios de la Aplicación, u otras tipologías de beneficios que en cada caso se determinen.

   2. Permitir la contribución, conforme a las condiciones que en cada caso se determinen, a actividades de carácter benéfico-social u otras actividades asociativas o culturales.

   3. Establecer relaciones de promoción u otra tipología de colaboración en interés de ambas partes, esto es, tanto de Pensumo como del Colaborador.

   Puedes consultar el detalle de los sectores en http://www.pensumo.es/gdpr/sectores- colaboradores

A este respecto, queremos señalar que trataremos tus datos personales para seleccionarte con base en tu «perfil comercial» previamente
efectuado, así como enviarte la comunicación, en caso de que así nos lo hayas autorizado.

Esta autorización conjunta para llevar a cabo tanto el perfilado como la selección de Clientes destinatarios y el posterior envío de las comunicaciones, la solicitamos inicialmente en el proceso de alta, si bien en cualquier momento puedes modificar el valor del consentimiento que hayas informado desde tu área personal de la Aplicación, accediendo a la operativa “Consentimientos”.

En la ejecución de esta actividad, conforme a lo expuesto en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos: (i) datos identificativos básicos (nombre, apellidos y DNI), (ii) datos de contacto (domicilio postal -dirección, municipio, código postal, provincia y país-, dirección de correo electrónico de contacto y teléfono de contacto), y (iii) datos de carácter comercial (perfil comercial).

1. ‌Cesión de datos personales a entidades del Grupo Ibercaja con fines comerciales

   En el caso de que nos proporciones tu autorización previa y expresa en el proceso de alta, o posteriormente desde tu área personal de la Aplicación (operativa “Consentimientos”), en Pensumo compartiremos tus datos personales con las entidades del Grupo Ibercaja (puedes consultar su detalle en http://www.ibercaja.es/gdpr/grupo) con el fin de que puedan enviarte directamente, por cualquier medio, esto es, tanto por medios electrónicos como físicos (a través de correo postal, teléfono, SMS, sistemas de mensajería instantánea, correo electrónico o cualquier otro medio electrónico o telemático disponible en cada momento) comunicaciones comerciales sobre sus productos y servicios, así como de los productos y servicios que comercialicen, adaptadas a tu «perfil comercial» descrito en el apartado 4.D.1. «Elaboración de tu perfil comercial y remisión de comunicaciones comerciales».

   Las comunicaciones que te podrán remitir las entidades indicadas estarán adaptadas a tu «perfil comercial». De este modo, comunicaremos a estas compañías tus datos identificativos y de contacto y, además, ciertos aspectos de tu «perfil de cliente» descrito en el apartado 4.D.1.

   «Elaboración de tu perfil comercial y remisión de comunicaciones comerciales».

   Atendiendo a lo anterior, en caso de que nos lo hayas autorizado, de conformidad con las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», cederemos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de contacto: domicilio postal (dirección, municipio, código postal, provincia, país), dirección de correo electrónico de contacto y teléfono móvil de contacto

   • Datos de carácter comercial: perfil comercial de cliente.

     Recuerda que en cualquier momento podrás retirar tu autorización previamente otorgada desde tu área personal de la Aplicación, accediendo a la operativa “Consentimientos”. En tales casos, dejaremos de efectuar estas comunicaciones a las demás entidades del Grupo Ibercaja con fines comerciales.

1. Realización de encuestas a Clientes

   En Pensumo llevaremos a cabo encuestas entre nuestros Clientes, en especial relativas al grado de satisfacción sobre nuestra Aplicación y el servicio que les prestamos. Asimismo, podremos enviarte encuestas sobre otros aspectos que nos interese conocer en cada momento y que se encuentren relacionados con nuestros productos y servicios, la relación que mantenemos, o la atención que te prestamos.

   Dado que la remisión y desarrollo de la encuesta se adaptará a la vía que en Pensumo consideramos más apropiada en cada momento (correo electrónico, la Aplicación, teléfono u otros medios que se pongan a tu disposición), así como nuestro deseo y necesidad de obtener información adaptada a los objetivos perseguidos, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos:

   • Datos identificativos básicos: nombre, apellidos y DNI.

   • Datos de contacto: correo electrónico de contacto y teléfono de contacto.

   • Datos de características personales: voz.

   • Datos de carácter comercial: perfil comercial de cliente y opiniones recabadas.

   Queremos resaltar que únicamente te incluiremos entre los destinatarios de estas encuestas en caso de que previamente nos hayas otorgado tu autorización para tratar tus datos personales con fines comerciales propios de Pensumo, esto es, el tratamiento expuesto en el apartado

   4.D.1.1. «Acciones comerciales de productos y servicios de Pensumo».

   Adicionalmente, ten en cuenta que en determinadas ocasiones, para tu selección como destinatario de la encuesta, se considerará tu «perfil comercial» descrito en el apartado 4.D.1.

   «Elaboración de tu perfil comercial y remisión de comunicaciones comerciales». Por lo indicado, en caso de que solicites una baja de publicidad o revoques el consentimiento previamente otorgado conforme a lo previsto en el apartado 8. «¿Cuáles son tus derechos sobre tus datos personales?», no trataremos tus datos para la remisión y ejecución de encuestas.

   En todo caso, y adicionalmente a lo anterior, la cumplimentación en las encuestas que realicemos desde Pensumo revestirá carácter totalmente voluntario, no conllevando ningún perjuicio en la relación que mantienes con nosotros en caso de que declines participar.

2. ‌Obtención de tus datos personales de «Ibercaja Banco, S.A.» en el proceso de alta de Cliente

   Tal y como te hemos adelantado en el apartado 4.A.1. «Gestión de alta de Clientes: registro, identificación, vinculación de tarjetas y contratación del servicio», la gestión de tu alta como Cliente de Pensumo en la Aplicación requiere de la captura y registro de un conjunto de datos sobre ti.

   A este respecto, en Pensumo hemos definido un proceso por el que, si nos lo autorizas previamente, nos traeremos tu información de la entidad de crédito «Ibercaja Banco, S.A.» tras la verificación de tu identidad mediante el inicio de sesión por tu parte en su servicio de Banca Digital.

   Esta comunicación, conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?» implica que en Pensumo trate:

   • Datos identificativos básicos: nombre, apellidos, y DNI.

   • Datos de contacto: dirección, población, código postal, provincia, país, correo electrónico de contacto y teléfono móvil de contacto.

   • Datos de características personales: nacionalidad, fecha de nacimiento, país de residencia y país de residencia fiscal.

   • Datos de actividad profesional o laboral y socioeconómica: actividad, profesión, renta anual estimada y CNAE.

   Es importante que tengas en cuenta que esta comunicación de datos, en caso de que lo autorices, se producirá durante tu proceso de alta como Cliente y por una sola vez.

3. ‌Geolocalización del dispositivo del Cliente

   La operativa de la Aplicación de Pensumo dispone de una funcionalidad de localización de comercios adheridos cercanos en caso de que lo solicites. A este respecto, queremos señalar que únicamente accederemos y trataremos tus datos de geolocalización con la finalidad de responder a esta solicitud por tu parte en caso de que así nos hayas autorizado previamente en el proceso de alta, o posteriormente desde tu área personal de la Aplicación, accediendo a la operativa “Consentimientos”.

   En este sentido, y siempre que lo hayas consentido, efectuaremos el tratamiento indicado cada vez que accedas a la operativa de consulta, empleando para ello la información obtenida a través de los sistemas de posicionamiento de tu dispositivo móvil desde el que estás accediendo a la Aplicación. En concreto, nos estamos refiriendo a sistemas tales como GPS (Global Positioning System) o Galileo (sistema mundial de navegación por satélite europeo), si bien su determinación concreta dependerá de las capacidades técnicas y configuración de tu dispositivo móvil.

   Es importante que tengas en cuenta que únicamente podremos atender tu solicitud de mostrar comercios adheridos cercanos por geolocalización si, además de habernos otorgado previamente tu consentimiento, has configurado los permisos necesarios para la Aplicación en tu dispositivo móvil.

En caso de que no nos hayas prestado autorización, de la que la revoques posteriormente conforme a lo previsto en el apartado 8.  «¿Cuáles  son  tus  derechos  sobre  tus  datos personales?», o de que no hayas configurado los permisos necesarios adicionales en tu dispositivo móvil, cuando accedas a la funcionalidad no trataremos tus datos de geolocalización, sino que te solicitaremos introducir manualmente una dirección para mostrarte los comercios de esa zona. Por supuesto, en el caso de que hayas prestado tu consentimiento podrás acceder igualmente a esta búsqueda manual.

Conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos tus datos de geolocalización y localización.

1. ‌Empleo de cookies y otras tecnologías de seguimiento

En Pensumo empleamos tecnologías de seguimiento (cookies y similares) en nuestra página web (http://www.pensumo.es), por lo que cuando accedas y navegues por la misma trataremos tus datos personales conforme a lo previsto en la Política de Cookies que ponemos a tu disposición en la propia página. Por supuesto, y a excepción de las cookies técnicas o indispensables, cuyo empleo es necesario e imprescindible para el adecuado funcionamiento de la página, únicamente procederemos a su instalación y empleo cuando así lo consientas previamente mediante el panel de configuración que te proporcionamos en aquélla.

Conforme a las categorías de datos expuestas en el apartado 2. «¿Qué categorías de datos personales va a tratar Pensumo?», trataremos tus datos de navegación y dispositivo.

1. ‌¿Por cuánto tiempo conservaremos tus datos?

   En Pensumo trataremos tus datos personales, bien en condición de Cliente, bien como interesado que ha iniciado el proceso de alta como Cliente pero no lo ha completado, mientras sean necesarios para la finalidad para la que se recabaron.

   Posteriormente, conservaremos tus datos personales debidamente bloqueados, antes de proceder a su borrado, para cumplir cuantas obligaciones legales nos sean exigibles, durante los plazos que imponga en cada caso la normativa aplicable, y para hacer frente a posibles reclamaciones y tenerlos a disposición de las autoridades competentes, durante los plazos de prescripción legalmente establecidos. En estos casos, adoptaremos las medidas técnicas y organizativas necesarias para garantizar que sólo se utilizan para este fin.

2. ‌¿A qué destinatarios comunicaremos tus datos?

   De forma general tus datos personales únicamente los trataremos desde Pensumo. No obstante, en determinadas ocasiones, tus datos serán comunicados a:

   • Aquellos terceros que nos lo puedan requerir de manera formal y estemos legalmente obligados a facilitárselos: nos referimos a Instituciones, Autoridades y Organismos oficiales, Juzgados y Tribunales, o los Cuerpos y Fuerzas de Seguridad del Estado.

   • Las demás entidades del Grupo Ibercaja, cuyo detalle puedes consultar en http://www.ibercaja.es/gdpr/grupo, en caso de que así lo hayas autorizado conforme a lo expuesto en el apartado 4.D.2. «Cesión de datos personales a entidades del Grupo Ibercaja con fines comerciales».

   • Las demás entidades del Grupo Ibercaja, cuyo detalle puedes consultar en http://www.ibercaja.es/gdpr/grupo, con fines administrativos internos en tanto que se trata de una actuación expresamente prevista y permitida por el Considerando 48 del RGPD. Puedes obtener más información al respecto de esta comunicación en el apartado 4.C.3.

     «Comunicación  interna  de  tus  datos  dentro  del  Grupo  Ibercaja  con  fines administrativos».

   • Los Comercios adheridos a Pensumo en los que hayas efectuado operaciones generadoras de recompensas con tus tarjetas financieras vinculadas conforme a lo previsto en el apartado 4.A.3 «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo», con una doble finalidad:

     • Gestionar con el Comercio correspondiente el abono por su parte del importe generado a tu favor por las operaciones que hayas efectuado en el mismo.

     • Gestionar la resolución de determinadas incidencias en la generación de recompensas, o resolver reclamaciones al respecto, conforme a lo expuesto en el apartado 4.A.6. «Atención, gestión y respuesta a consultas, incidencias,

       dudas, quejas y reclamaciones relativas al servicio contratado y a la operativa de la Aplicación».

   • «Morpheus Aiolos, S.L.U.» con la finalidad de consultar periódicamente el listado de operaciones (e información asociada) efectuadas con tus tarjetas financieras, que esta entidad obtiene en el marco del servicio de información de cuentas que te presta.

     A este respecto, conforme a lo expuesto en el apartado 4.A.3  «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos a Pensumo», para consultar esta información cederemos el listado de códigos identificativos individuales asociados a ti para las entidades de las que hayas vinculado tarjetas financieras.

   • La entidad jurídica responsable, mediadora o comercializadora con la que hayas contratado tu producto financiero publicitado o prescrito en la Aplicación, con la finalidad tanto de permitir la contratación en inicio de dicho producto financiero publicitado o prescrito en la Aplicación conforme a lo previsto en el apartado 4.C.2.

   «Comunicación  de  tus  datos  a  la  entidad  jurídica  responsable,  mediadora  o comercializadora del producto financiero para su contratación», como periódicamente, de trasladar el importe agregado de tus recompensas generadas pendientes para su canalización como aportaciones al producto financiero que tengas contratado con ella conforme a lo dispuesto en el apartado 4.A.4

   «Canalización de las recompensas generadas  y  comunicación  a  la  entidad  jurídica  resposable,  mediadora  o comercializadora del producto financiero».

   Entidades jurídicas responsables, mediadoras o comercializadoras de productos financieros

   La entidad con la que contrates tu producto financiero publicitado o prescrito en la Aplicación actuará en calidad de responsable del tratamiento independiente, por lo que, si necesitas gestionar cualquier cuestión relativa a tu privacidad al respecto de la relación contractual que mantienes con la referida entidad, deberás entrar en contacto directo con ella.

   A continuación, te proporcionamos el listado de entidades cuyos productos publicitamos o prescribimos en la Aplicación, junto con la forma de acceder a su Información Adicional de Protección de Datos:

   ENTIDAD	NIF	INFORMACIÓN ADICIONAL
   Ibercaja Pensión E.G.F.P., S.A.U.	A78903564	www.ibercajapension.com/datos-personales/

   Terceros proveedores de servicios

   Al margen de las anteriores comunicaciones de datos, en Pensumo contaremos con la colaboración de terceros proveedores de servicios que pueden tener acceso a tus datos personales, y que los tratarán en nuestro nombre y por nuestra cuenta como consecuencia de su prestación de servicios, esto es, en calidad de encargados del tratamiento.

   A este respecto, en Pensumo seguimos unos criterios adecuados de selección de proveedores de servicios con el fin de dar cumplimiento a nuestras obligaciones en materia de protección de datos y nos comprometemos a suscribir con ellos el correspondiente contrato de tratamiento de datos, mediante el que les impondremos, entre otras, las siguientes obligaciones: (i) aplicar medidas técnicas y organizativas apropiadas, (ii) tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de Pensumo, y (iii) suprimir o devolver los datos a Pensumo una vez finalice la prestación de los servicios.

   De forma general, en Pensumo podremos contratar la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, agregación de comercios y servicios de cashback, empresas de servicios profesionales multidisciplinares, empresas relacionadas con el mantenimiento, empresas proveedoras de servicios tecnológicos, empresas proveedoras de servicios informáticos, prestadores de servicios de mensajería instantánea, empresas de gestión y mantenimiento de infraestructuras y empresas de servicios de centro de llamadas.

   Específicamente, resulta necesario destacar la colaboración que mantenemos con el proveedor

   «Coinscrap Finance, S.L.» para determinados servicios de cashback. En este sentido, dado que un comercio puede estar adherido a diferentes programas o platadormas de fidelización por consumo en las que participes, por motivos operativos, para garantizar la adecuada generación y abono de las potenciales recompensas, resulta necesario que cedamos (i) la codificación ofuscada de tus tarjetas financieras que vincules en Pensumo, (ii) la entidad financiera o de crédito emisora de las mismas, (iii) los nombres de las tarjetas financieras, y (iv) los códigos identificativos seudonimizados.

   Transferencias de datos personales fuera del Espacio Económico Europeo

   En términos generales, en Pensumo tratamos tus datos personales con carácter exclusivo en el Espacio Económico Europeo (Estados miembros de la Unión Europea, Noruega, Islandia y Liechtenstein), es decir, no efectuamos Transferencias Internacionales de Datos. Esta misma indicación la hacemos efectiva a los terceros proveedores de servicios que empleamos conforme a lo expuesto en los párrafos previos.

   A excepción de lo anterior, el empleo de determinados proveedores eventualmente podrá implicar o requerir de la transferencia de tus datos personales fuera de este territorio. En estos casos, en Pensumo llevaremos a cabo las siguientes actuaciones:

   1. Adoptaremos las medidas y garantías indicadas en el RGPD para garantizar que el nivel de protección de tus datos personales no se vea menoscabado.

   2. Te indicaremos, en su caso, la existencia o ausencia de una Decisión de Adecuación de la Comisión Europea respecto del país de destino o, en su defecto, las garantías adoptadas, en especial, la suscripción de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

   Puedes solicitar información adicional sobre las garantías adecuadas indicadas, así como, en su caso, obtener una copia de las mismas, mediante solicitud dirigida a la dirección de correo electrónico delegadoprotecciondatos@pensumo.es

3. ‌¿Debo mantener mis datos actualizados?

   La prestación de nuestro servicio requiere, para garantizar el adecuado desarrollo y mantenimiento de la relación que mantenemos contigo, que todos tus datos personales que nos facilites sean correctos, completos, exactos y estén debidamente actualizados. Este carácter actualizado de tus datos resulta especialmente importante:

   1. En el caso de tus datos de contacto (dirección postal, dirección de correo electrónico y teléfono de contacto), con la finalidad de que podamos comunicarnos contigo en cada momento.

   2. En el caso de tus tarjetas financieras vinculadas a la Aplicación, con la finalidad de que desde Pensumo podamos efectuar los tratamientos necesarios para el mantenimiento de la prestación del servicio expuestos en los apartados 4.A.3.  «Recopilación, identificación y análisis de las operaciones efectuadas por el Cliente en los comercios adheridos  a  Pensumo» y 4.A.4.  «Canalización  de  las  recompensas  generadas  y comunicación a la entidad jurídica responsable, mediadora o comercializadora del producto financiero».

   Puedes consultar más información sobre el mantenimiento actualizado de tus tarjetas financieras vinculadas en el apartado 4.A.2.  «Obtención  de  información  y mantenimiento actualizado de tus tarjetas financieras vinculadas».

   Por los motivos indicados, te solicitamos que nos comuniques cualquier cambio en tus datos personales a la mayor brevedad posible. En caso contrario, consideraremos que tus datos personales están actualizados, y en el caso de las comunicaciones que remitamos, seguirán siendo válidas aquellas que hayamos efectuado a tus datos de contacto que figuren en nuestros sistemas.

4. ‌¿Cuáles son tus derechos sobre tus datos personales?

   La normativa de protección de datos te reconoce una serie de derechos, que debes conocer y puedes ejercitar para proteger tu Privacidad y controlar el uso que hacemos de tus datos personales. En particular:

   • Tienes derecho a obtener confirmación sobre si en Pensumo estamos tratando datos personales que te conciernen, o no; y, en tal caso, a acceder a dichos datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

   • En determinadas circunstancias, podrás solicitar la limitación del tratamiento de tus datos.

   • En determinados casos, y por motivos relacionados con tu situación particular, así como en aquellas situaciones en las que en Pensumo tratemos tus datos por nuestro interés legítimo, podrás oponerte al tratamiento de tus datos. En tal caso, Pensumo dejará de tratarlos, salvo por motivos legítimos imperiosos o para el posible ejercicio o defensa de posibles reclamaciones.

   • Asimismo, podrás solicitar la portabilidad de tus datos en un formato de uso común y de lectura mecánica.

   • En cualquier momento, cuando lo estimes oportuno y sin que ello vaya a perjudicar bajo ningún concepto a la relación de Cliente que mantienes con Pensumo, podrás retirar toda autorización que, en su caso, nos hayas otorgado.

     No obstante, también hemos de precisar que la retirada de tu autorización producirá efectos a partir de ese momento, por tanto, sin perjudicar la validez de lo realizado por Pensumo previamente con base en dicho consentimiento.

   • En aquellos casos en que se hubieran adoptado decisiones basadas única y exclusivamente en el tratamiento automatizado de tus datos, incluida la elaboración de perfiles, podrás solicitar la intervención humana, expresar tu punto de vista e impugnar las decisiones.

   Puedes ejercitar todos los derechos indicados con anterioridad a través de alguna de las siguientes vías que Pensumo pone a tu disposición:

   1. Escrito dirigido al Delegado de Protección de Datos de Pensumo: Paseo de la Constitución Nº4, 5ª Planta, Zaragoza – 50008.

   2. Correo electrónico a la dirección del Delegado de Protección de Datos de Pensumo: delegadoprotecciondatos@pensumo.es

   A este respecto, por motivos de seguridad, dada la sensibilidad de la información bajo responsabilidad o custodia de Pensumo, en función de la vía por la que presentes tu solicitud, en determinados supuestos podremos requerirte información o documentación adicional para proceder a la verificación de tu identidad, contribuyendo a evitar que terceras personas puedan suplantar tu identidad para acceder o modificar ilícitamente tus datos personales.

   Adicionalmente, respecto de tu derecho a retirar toda autorización que hayas podido otorgarnos previamente, y en concreto en lo relativo a (i) los consentimientos con fines comerciales expuestos en los apartados 4.D.1.1.  «Acciones  comerciales  de  productos  y  servicios  de Pensumo», 4.D.1.2.  «Acciones  comerciales  de  productos  y  servicios  propios  de,  y comercializados por, las sociedades del Grupo Ibercaja», 4.D.1.3. «Acciones comerciales de productos y servicios de comercios adheridos a Pensumo y de entidades colaboradoras» y 4.D.2

   «Cesión de datos personales a las entidades del Grupo Ibercaja con fines comerciales», y (ii) el tratamiento de los datos de geolocalización de tu dispositivo para mostrarte los comercios adheridos cercanos expuesto en el apartado 4.D.5. «Geolocalización del dispositivo del cliente», sin perjuicio de las vías generales especificadas más arriba, te comunicamos que también podrás llevar a cabo de forma directa y en cualquier momento esta revocación accediendo a la operativa “Consentimientos” que ponemos a tu disposición en tu área personal de la Aplicación.

   También puedes plantear las dudas relacionadas con el tratamiento de tus datos personales mediante escrito dirigido al Delegado de Protección de Datos de Pensumo (Paseo de la Constitución Nº4, 5ª Planta, Zaragoza – 50008) o mediante correo electrónico dirigido a la dirección delegadoprotecciondatos@pensumo.es.

   Finalmente, puedes reclamar ante Pensumo y/o ante la Agencia Española de Protección de Datos (como tal Autoridad de Control competente en materia de Protección de Datos), especialmente cuando no hayas obtenido satisfacción en el ejercicio de tus derechos, mediante escrito dirigido a delegadoprotecciondatos@pensumo.es o a través de la web http://www.aepd.es respectivamente.

5. ‌Análisis de riesgos y Evaluaciones de Impacto en Protección de Datos

   Pensumo ha llevado a cabo un análisis de los diferentes riesgos existentes en materia de protección de datos, respecto de los tratamientos identificados en el presente documento. De este modo, partiendo de la necesidad y de la proporcionalidad del tratamiento a realizar con respecto a su finalidad, se evalúan los riesgos para los derechos y libertades del cliente, y se contemplan las medidas previstas para afrontarlos, gestionarlos y mitigarlos, garantizando así la protección de tus datos personales.

   En las cuestiones analizadas se han tenido en cuenta, entre otros, los aspectos relativos a:

   • Volumen de datos objeto de cada tratamiento.

   • Participación de terceros en el flujo de datos.

   • Evaluación de aspectos personales de personas físicas.

   • Categorización y segmentación.

   • Utilización como referencia de ficheros externos.

   • Contratación de proveedores externos.

   • Cesión de datos.

   • Bases legitimadoras del tratamiento.

   • La posibilidad de ejercer los derechos en materia de protección de datos por los interesados.

   Tras los análisis realizados, Pensumo ha llevado a cabo las Evaluaciones de Impacto en Protección de Datos que se han determinado a partir de los mismos. Podrás solicitar el acceso a los aspectos esenciales de tales Evaluaciones de Impacto, solicitándolo a la dirección de correo delegadoprotecciondatos@pensumo.es, identificando el tratamiento sobre el que deseas obtener la información.

6. ‌¿Quién es el Delegado de Protección de Datos de Pensumo?

Pensumo ha designado a una persona como «Delegado de Protección de Datos» con la finalidad de que proceda a velar por la debida protección de los datos personales de nuestros Clientes, así como para garantizar que en Pensumo cumplimos todas las exigencias legales en materia de protección de datos de carácter personal.

Esta persona será la encargada de facilitarte toda la información que necesites en materia de protección de datos. Si necesitas contactar, puedes efectuarlo a través de la siguiente dirección de correo electrónico: delegadoprotecciondatos@pensumo.es

Última actualización: 29 de julio de 2024