Protección de Datos

Tratamiento de Datos y Ejercicio de Derechos

Tratamiento de datos para la gestión de créditos

Cabot Financial Spain puede tener tus datos personales por diversos motivos:

  • Que se los haya facilitado usted mismo
  • Que se los haya facilitado un cliente para el que Cabot tiene suscrito un contrato de prestación de servicios
  • Que se le hayan cedido junto con una cesión de crédito prevista en el artículo 1535 del Código Civil
  • Que se hayan obtenido a través de fuentes amparadas en el interés legítimo

Cabot Financial Spain SAU, trata todos los datos personales a los que tiene acceso conforme a las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (“LOPDGDD”), tratando únicamente los datos que está legitimado para tener en base a las disposiciones del art. 6 RGPD.

El RGPD le reconoce una serie de derechos a todos los titulares de los datos que Cabot garantiza entre los que se encuentran el derecho de rectificación y supresión. ¿Quieres saber más acerca de estos derechos? ¡Sigue leyendo!

¿Cuáles son tus derechos?

El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:

  • Una copia de tus datos personales que son objeto del tratamiento
  • Los fines del tratamiento
  • Las categorías de datos personales que se traten
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales
  • El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo
  • La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento
  • El derecho a presentar una reclamación ante una Autoridad de Control
  • Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de ese tratamiento para el interesado
  • Cuando se transfieran datos personales a un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias

El ejercicio de este derecho supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento.

Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.

Podrás ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

  • Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
  • Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste al responsable, y retiras el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime
  • Si te has opuesto al tratamiento de tus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias
  • El tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos
  • A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia
  • Si tus datos personales han sido tratados ilícitamente
  • Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento

Además, el RGPD al regular este derecho lo conecta de cierta forma con el denominado “derecho al olvido”, de manera que este derecho de supresión se amplíe de tal forma que el responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos.

No obstante, este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Este derecho, como su nombre indica, supone que puedes oponerte a que el responsable del tratamiento realice un tratamiento de los datos personales en los siguientes supuestos:

Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles:

  • El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones

Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente citada:

  • Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para dichos fines.

Este nuevo derecho consiste en que obtengas la limitación del tratamiento de tus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes:

Puedes solicitar la suspensión del tratamiento de tus datos:

  • Cuando impugnes la exactitud de tus datos personales, durante un plazo que permita al responsable su verificación
  • Cuando te hayas opuesto al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos

Solicitar al responsable la conservación tus datos:

  • Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitas la limitación de su uso
  • Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones

Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar.

Sobre esta elaboración de perfiles, se trata de cualquier forma de tratamiento de tus datos personales que evalúe aspectos personales, en particular analizar o predecir aspectos relacionados con tu rendimiento en el trabajo, situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.

No obstante, este derecho no será aplicable cuando:

  • Sea necesario para la celebración o ejecución de un contrato entre tú y el responsable
  • El tratamiento de tus datos se fundamente en tu consentimiento prestado previamente
  • Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado.

No obstante, en los dos primeros supuestos, el responsable debe garantizar tu derecho a obtener la intervención humana, expresar tu punto de vista e impugnar la decisión.

A su vez, estas excepciones no se aplicarán sobre las categorías especiales de datos (artículo 9.1 del RGPD), salvo que se aplique el artículo 9.2.letra a) o g) del RGPD y se hayan tomado las medidas adecuadas citadas en el párrafo anterior.

¿Cómo puedes ejercer tus derechos?

Debes hacerlo por escrito enviando un correo electrónico a la dirección proteccion.datos@cabotfinancial.es, o bien a la dirección postal Avenida de Manoteras, 46, 2ªA, 28050 – Madrid.

Recuerda que debes adjuntar a tu solicitud una copia de tu Documento Nacional de Identidad actualizado, o documento equivalente que acredite la identidad y sea considerado válido en derecho, e indicar en qué consiste tu petición.

¿Cómo compartir la copia de tu DNI de forma segura?

Cuando tengas que compartir tu DNI con Cabot Financial Spain a efectos de identificación, puedes hacerlo de forma minimizada y suprimiendo alguna información que no es necesaria.

A continuación, puedes ver las recomendaciones que promovemos desde Cabot Financial Spain cuando vayas a compartir la copia de tu DNI:

  1. Facilitar una copia digitalizada o fotografía del DNI en blanco y negro;
  2. Suprimir o difuminar con un editor de imágenes los datos que no resultan necesarios tales como: fotografía, nombre de los progenitores, fecha de emisión y número de equipo.
  3. Se podrá añadir de forma escrita la finalidad para la que se facilita la copia incluyendo el siguiente texto, por ejemplo: “Gestiones Cabot. No otro uso autorizado”.

Aquí tienes un ejemplo de cómo nos puedes enviar tu DNI:

Puedes usar alguno de los modelos que la Agencia Española de Protección de Datos pone a disposición de todos para el ejercicio de tus derechos. Deberás elegir el formulario correspondiente y seguir las indicaciones que en el mismo se contemplan.

¿Quieres saber más acerca de tus derechos?

La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

El ejercicio de estos derechos es gratuito, aunque si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.

Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.

El responsable está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.

Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.

Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control, en nuestro caso ante la Agencia Española de Protección de Datos.

Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario, pero para ello deberás autorizar correctamente a la persona designada a tal efecto.

Cabe la posibilidad de que el encargado del tratamiento sea quien atienda tu solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule.

Junto a estas líneas tienes un modelo de autorización junto con los requisitos.

El papel de Cabot Financial Spain en el tratamiento de tus datos personales

Cabot Financial Spain puede actuar de diferentes formas en relación con tus datos personales dependiendo de en base a qué esté legitimado para el tratamiento de los mismos.

Para algunos supuestos, Cabot Financial Spain actúa como corresponsable del tratamiento con otras entidades. Esto quiere decir que Cabot decide junto con otras entidades acerca del tratamiento de los datos personales y asume la responsabilidad frente a los mismos como Responsable del Tratamiento, compartiendo dicha responsabilidad con otras entidades.

Para estos casos, puedes seguir ejerciendo tus derechos a través del mismo medio, es decir, el correo electrónico proteccion.datos@cabotfinancial.es en el que se te dará respuesta en el plazo de un mes.

A continuación, dejamos los puntos clave del mencionado acuerdo.

ASPECTOS BÁSICOS DEL ACUERDO DE CORRESPONSABILIDAD SUSCRITO ENTRE CABOT FINANCIAN SPAIN, S.A.U. Y CABOT FINANCIAL (EUROPE)

CABOT FINANCIAL SPAIN, S.A.U. (en adelante, “CABOT SPAIN”) y CABOT FINANCIAL (EUROPE) LIMITED (en adelante, “CABOT EUROPE”) han suscrito un acuerdo por el que tratarán los datos personales de los clientes (“Datos Personales”) como corresponsables del tratamiento, determinando conjuntamente los medios y fines del tratamiento (en adelante, serán denominados conjuntamente como los “Corresponsables”).

Así, de conformidad con lo establecido en el artículo 26 del Reglamento General de Protección de Datos (“RGPD”), y a efectos de garantizar el derecho de información de los interesados y las obligaciones de transparencia y proactividad, se informa a los interesados de los aspectos esenciales del acuerdo de corresponsabilidad suscrito entre los Corresponsables:

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Corresponsables del tratamiento

CABOT FINANCIAL SPAIN, S.A.U.

N.I.F. A-80053697

Domicilio social: Avenida de Manoteras, 46, 2A. 28050, Madrid

CABOT FINANCIAL (EUROPE) LIMITED

Domicilio social: 1 Kings Hill Avenue, Kings Hill, West Malling, Kent, ME19 4UA (Reino Unido)

CABOT SECURITISATION LIMITED

N.I.F. N0073210G

Domicilio social: Block D Cookstown Court, Old Belgard Road, Tallaght Dublin 24, Tallaght, Dublin, Ireland

CABOT ASSET PURCHASES (IRELAND) LIMITED

N.I.F. N0073084F

Domicilio social: Block D Cookstown Court, Old Belgard Road, Tallaght Dublin 24, Tallaght, Dublin, Ireland

TORRINGTON COMMERCIAL LIMITED

N.I.F. N0074710E

Domicilio social: Block D Cookstown Court, Old Belgard Road, Tallaght Dublin 24, Tallaght, Dublin, Ireland

 

TTI FINANCE S.à.r.l.

N.I.F. N1181252F

Domicilio social: 5, Heienhaff L - 1736 Senningerberg. Luxemburgo

Dirección a efectos de notificación para todas las compañías

Avenida de Manoteras, 46, 2A. 28050, Madrid

Principios comunes para el tratamiento de Datos Personales

Las operaciones y actividades del tratamiento de los Datos Personales tendrán las mismas finalidades, base de legitimación y destinatarios para cada uno de los Corresponsables.

En este sentido, los Corresponsables otorgarán a todos los interesados los mismos derechos en materia de privacidad y protección de datos.

La modificación del régimen de corresponsabilidad o de cualquier actividad u operación del tratamiento de los Datos Personales requerirá el acuerdo de ambos Corresponsables.

Categorías de Datos Personales

Los Datos Personales que podrán ser tratados por los Corresponsables incluyen las siguientes categorías:

  • Datos identificativos (i.e. nombre y apellidos, D.N.I., número de la seguridad social, entre otros).
  • Datos de contacto (i.e. dirección postal, teléfono, correo electrónico, entre otros).
  • Datos académicos e información profesional (i.e. situación laboral, entre otros).
  • Circunstancias sociales (i.e. estado civil, entre otros).
  • Datos económicos y financieros (i.e. información relacionada con el expediente del cliente).
  • Otros datos personales recabados a los efectos de contratación y/o comunicación con el cliente.

En todo caso, los Corresponsables se comprometen a recabar y tratar únicamente los Datos Personales que sean necesarios en relación con las finalidades del tratamiento.

Finalidad del tratamiento

Los Corresponsables determinarán las finalidades del tratamiento de manera conjunta. En consecuencia, los Datos Personales de los interesados serán tratados por los Corresponsables para la gestión administrativa, contable y fiscal y recuperación de deuda, así como para el cumplimiento de las obligaciones legales que sean de aplicación a Cabot, de conformidad con lo dispuesto en la presente Política de Privacidad. 

El cliente queda informado que tanto Cabot como proveedores de servicios contratados por él - que actuarán en todo caso como encargados del tratamiento- podrán llevar a cabo análisis de riesgo y probabilidad de pago en base a la información recabada en el expediente de su titularidad con las finalidades de optimización y mejora de los procesos internos.

Asimismo, los Datos Personales de los interesados serán tratados con el fin de gestionar y dar respuesta a las solicitudes de ejercicio de derechos o reclamaciones presentadas por las autoridades de control o los propios interesados.

Base de legitimación del tratamiento

El tratamiento de los Datos Personales podrá tener una base de legitimación diferente en función de su finalidad. En concreto, los Corresponsables podrán tratar los Datos Personales de los interesados, de conformidad con lo establecido en la presente Política de Privacidad, legitimados en la ejecución del contrato de crédito y relación con el interesado, siendo necesario el tratamiento de sus datos para la gestión del cobro y recuperación de deuda.


El tratamiento de Datos Personales se encontrará amparado en el cumplimiento de las obligaciones legales que resultan de aplicación a Cabot cuando sean tratados, entre otros, con fines de detección de fraude, gestión y resolución de solicitudes de ejercicio de derechos o atención de requerimientos de las autoridades.


Asimismo, los Datos Personales podrán ser tratados, siendo la base jurídica el interés legítimo de Cabot, con la finalidad de realizar análisis de riesgos, optimizar y mejorar los procesos internos de la entidad.

Destinatarios de los Datos Personales

Los Corresponsables podrán comunicar los Datos Personales de los interesados a entidades responsables de registros de cumplimiento financiero, tales como los ficheros de solvencia patrimonial y financiera, siempre y cuando exista una base legal para llevar a cabo dicha comunicación.

Además, los proveedores de servicios de los Corresponsables (i.e. entidades financieras y bancarias, abogados, compañías de seguro, compañías del grupo empresarial de Cabot, entre otros) –actuando en todo caso como encargados del tratamiento- podrán tener acceso a ciertos Datos Personales, únicamente en la medida en que resulte necesario para la prestación del servicio contratado y bajo las instrucciones y supervisión de los Corresponsables.

Asimismo, los Corresponsables podrán comunicar los Datos Personales a las autoridades judiciales o administrativas competentes, cuando estén obligados por la legislación, o sea requerido expresamente.

Conservación de los Datos Personales

Los Datos Personales serán conservados siempre y cuando se mantenga una base legítima para el tratamiento de los mismos por parte de los Corresponsables. En concreto, los Datos Personales derivados del contrato de crédito serán conservados durante la vigencia de la deuda y, en todo caso, hasta que se haya realizado el efectivo pago de la deuda pendiente. Posteriormente, los Datos Personales de los interesados se conservarán bloqueados durante los plazos de prescripción establecidos legalmente y que se detallan en la sección “Plazos de Conservación” de la presente política.

Durante el plazo de bloqueo los Datos Personales solo serán tratados, en caso de ser necesario, para ponerlos a disposición de las autoridades competentes, para el cumplimiento de las obligaciones legales de los Corresponsables o para la defensa de sus intereses.

Obligaciones de los Corresponsables

Los Corresponsables deberán cumplir con las obligaciones que el RGPD establece para los responsables del tratamiento, entre otras, las siguientes:

  • Llevar un Registro de Actividades del Tratamiento.
  • Mantener la documentación que permita acreditar el cumplimiento de sus responsabilidades y obligaciones en materia de privacidad y protección de datos.
  • Impartir la formación necesaria a los empleados que traten Datos Personales.
  • Respetar las obligaciones de confidencialidad y seguridad de los Datos Personales.
  • Dar respuesta a las solicitudes de ejercicio de derechos de los interesados.
  • Coordinar de manera conjunta la realización de Evaluaciones de Impacto en materia de Protección de Datos, cuando sea necesario.
  • Notificar a la otra parte, las brechas de seguridad que pueda sufrir en sus sistemas y que afectes a los Datos Personales, sin dilación indebida, en aras de comunicar y gestionar de forma conjunta y coordinada las medidas correspondientes para mitigar los daños sufridos, y notificar a las autoridades competentes, en caso de que fuera necesario.
Transferencias internacionales de los Datos Personales

Eventualmente, algunos de los proveedores, entidades del grupo empresarial de Cabot o terceros citados a quienes puedan ser comunicados sus Datos Personales, podrán estar ubicados fuera del Espacio Económico Europeo. En tales casos, se garantizará que dichos destinatarios mantienen un nivel adecuado de protección de sus Datos Personales, para lo que se implementarán, cuando así fuera necesario, Cláusulas Contractuales Tipo de la Comisión Europea antes de transferir sus Datos Personales.


Podrá obtener una copia de las garantías implementadas contactando con los Corresponsables a través del correo electrónico proteccion.datos@cabotfinancial.es

Medidas de seguridad

Los Corresponsables, en cumplimiento de sus obligaciones, y en concreto, de lo dispuesto en el artículo 32 del RGPD, han implementado las medidas de seguridad, técnicas y organizativas, que resultan adecuadas al riesgo que supone el tratamiento de los Datos Personales. En concreto, los mecanismos y medidas de seguridad implementados por los Corresponsables están destinados a:

  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas, herramientas y aplicaciones utilizadas en el tratamiento de los Datos Personales.
  • Restaurar la disponibilidad y el acceso a los Datos Personales, en caso de incidente.
  • Seudonimizar y cifrar los Datos Personales, cuando resulte necesario.
  • Verificar y evaluar la eficacia de las medidas técnicas y organizativas que han sido implementadas.

Derechos de los interesados

Los Corresponsables asumen de forma independiente la gestión de los derechos del interesado, sin perjuicio de que puedan prestarse asistencia y colaboración mutua en relación con la tramitación y gestión de las solicitudes de los interesados.

En este sentido, para ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y otros derechos que les correspondan a los interesados en relación con el tratamiento de sus Datos Personales, deben ponerse en contacto con los Corresponsables a través de la siguiente dirección de correo electrónico:

Le informamos que, en caso de no ver satisfecha su solicitud, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos, la Agencia Española de Protección de Datos.

Cabot también puede actuar como responsable del tratamiento de determinados datos personales.

En los casos para los que Cabot actúa como responsable, será quién conteste los ejercicios de derechos.

Además, Cabot cuenta con medidas técnicas y organizativas destinadas a realizar un tratamiento de datos que cuente con todas las medidas de seguridad y confidencialidad establecidas en el RGPD, contando con un Registro de Actividades del Tratamiento y políticas de protección de datos para garantizar que todos los tratamientos de datos que la compañía lleva a cabo se hacen conforme a los principios establecidos en el RGPD y demás legislación aplicable en esta materia.

De igual forma, Cabot sólo contratará con encargados del tratamiento que garanticen el cumplimiento de las obligaciones establecidas en la legislación aplicable en materia de protección de datos.

Cabot actuará como encargado del tratamiento en caso de que trate tus datos personales para llevar a cabo un contrato de prestación de servicios establecido con un cliente. Para estos supuestos, Cabot únicamente tratará tus datos durante el periodo que dure el encargo, procediendo a la devolución o destrucción de los mismos una vez éste haya finalizado.

En estos casos, al momento de ejercer tus derechos pueden ocurrir varios supuestos:

  • Que Cabot tenga delegada la contestación al ejercicio de tus derechos, en cuyo caso dará trámite a tu petición y contestará a tu solicitud en un plazo no superior a un mes.
  • Que Cabot no tenga delegada la contestación al ejercicio de estos derechos y deba contestar a los mismos el responsable del tratamiento. En estos supuestos, Cabot dará traslado de tu solicitud al responsable del tratamiento para que el mismo de cumplimiento a ésta en tiempo y forma, y te contestará redirigiéndote al mismo para que, si lo deseas, envíes tu solicitud directamente al responsable.

En cualquier caso, siempre puedes mandar tu solicitud a proteccion.datos@cabotfinancial.es en donde darán trámite a tu solicitud o te redirigirán correctamente facilitándote la información que corresponda.

El Delegado de Protección de Datos

El Delegado de Protección de Datos (DPO) es una figura recogida en el Reglamento General de Protección de Datos y que se encarga, entre otras cosas, de:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de sus obligaciones en materia de protección de datos
  • Supervisar el cumplimiento de la normativa aplicable en protección de datos
  • Supervisar el cumplimiento de las políticas en materia de protección de datos personales
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación
  • Actuar como punto de contacto de la autoridad de control y cooperar con la misma para cuestiones relativas al tratamiento
  • Evaluar los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento

Cabot Financial Spain cuenta con un DPO que se encarga de todo esto, y de las demás obligaciones que se recogen en el RGPD y con el que puedes contactar dirigiéndote al correo electrónico: protección.datos@cabotfinancial.es.

Asimismo, Cabot Financial Spain ha notificado el nombramiento del DPO ante la AEPD. Se puede consultar esta información a través del siguiente enlace:

https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/consultaDPD.jsf

La Agencia Española de Protección de Datos

La AEPD es la máxima autoridad de control en España encargada de supervisar la aplicación del RGPD y de la LOPDGDD. Además, coopera con las demás autoridades de control establecidas en la Unión Europea, ya que cada Estado Miembro al que le es de aplicación el RGPD cuenta con una autoridad de control.

Es independiente en el desempeño de sus funciones y en el ejercicio de sus poderes y asesora a diferentes instituciones acerca de las medidas administrativas y legislativas relativas a protección de datos.

Además, lleva a cabo investigaciones acerca de la aplicación del RGPD, y lleva un registro de las infracciones en materia de protección de datos y de las medidas adoptadas para que no vuelvan a ocurrir, ya que tiene potestad para sancionar al Responsable y a al Encargado del tratamiento en caso de que incumplan la normativa aplicable en materia de Protección de Datos. Para ello, puede obtener del responsable y del encargado del tratamiento el acceso a todos los datos personales y a toda la información necesaria para el ejercicio de sus funciones.

La AEPD protege tus derechos de acceso, rectificación, limitación, oposición, supresión (“derecho al olvido”), portabilidad y oposición al tratamiento de decisiones automatizadas, por lo que si piensas que tus derechos han sido vulnerados podrás interponer una reclamación ante la misma.

Para ello, previamente debes haberte dirigido al responsable por un medio que permita acreditarlo y haberle solicitado ejercer tus derechos habiéndote identificado correctamente. Si el responsable no te ha respondido en el plazo establecido o si consideras que la respuesta no ha sido adecuada, puedes interponer una reclamación en la AEPD.

La AEPD te ofrece modelos específicos para facilitar el ejercicio de tus derechos ante el responsable del tratamiento.

Si quieres obtener más información o resolver alguna duda acerca de tus derechos puedes contactar con su servicio de Atención al Ciudadano en los teléfonos 901 100 099 y 912 663 517, así como formular tu consulta a través de la sede electrónica de la Agencia:

https://www.aepd.es/es

Otros tratamientos

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

 

“Responsable”

(del tratamiento)

CABOT FINANCIAL SPAIN, S.A.U.

Edificio Delta Nova 4 Av. Manoteras, 46, 2A Madrid - 28050 Teléfono: 91 790 99 99

Datos de contacto del Delegado de Protección

de Datos: proteccion.datos@cabotfinancial.es

“Finalidad”

(del tratamiento)

Selección de personal para la incorporación a Cabot y cobertura de vacantes, búsqueda de candidatos, análisis de candidaturas, comunicaciones y entrevistas personales.

Plazos o criterios de conservación de los

Datos: un año.

No se realizan decisiones automatizadas, perfiles y lógica aplicada.

“Legitimación”

(del tratamiento)

Consentimiento expreso

RGPD 6.1 a): el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos

“Destinatarios”

(de cesiones o

transferencias)

CABOT FINANCIAL SPAIN, S.A.U.

El departamento de Recursos Humanos y aquellos que por estar deben realizar valoraciones sobre el candidato.

 

“Derechos”

(de las

personas

interesadas)

 

Acceso

Rectificación

Supresión

Oposición

Limitación del tratamiento

En este sentido, para ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y otros derechos que les correspondan a los interesados en relación con el tratamiento de sus Datos Personales, deben ponerse en contacto con los Corresponsables a través de la siguiente dirección de correo electrónico: CABOT FINANCIAL SPAIN: proteccion.datos@cabotfinancial.es

Autoridad de control:

Agencia Española de Protección de Datos

https://www.aepd.es/es

Derecho a reclamar ante la Autoridad de

Control

“Procedencia”

(de los datos)

Imágenes obtenidas en las entradas de las instalaciones.

 

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
“Responsable”
(del tratamiento)
CABOT FINANCIAL SPAIN, S.A.U. Edificio Delta Nova 4 Av. Manoteras, 46, 2A Madrid - 28050 Teléfono: 91 790 99 99
Datos de contacto del Delegado de Protección
“Finalidad”
(del tratamiento)
Mejorar la calidad y seguridad del servicio. Plazos o criterios de conservación de los
Cuando la grabación resulte de utilidad al expediente en cuyo caso se almacena como documento unido a los periodos de retención de la propia deuda. Cabot podrá eliminar la grabación con anterioridad cuando no resulte de utilidad para las finalidades descritas. 
No se realizan decisiones automatizadas, perfiles y lógica aplicada.
“Legitimación”
(del tratamiento)
Consentimiento del interesado. Se advierte de la grabación al inicio de las llamadas.  RGPD 6.1 a): el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos
“Destinatarios”
(de cesiones o
transferencias)
Autoridad previo requerimiento. Fuerzas y Cuerpos de Seguridad. Juzgados y
Tribunales.
   
“Derechos”
(de las
personas
interesadas)
 
Acceso
Rectificación
Supresión
Oposición
Limitación del tratamiento
En este sentido, para ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y otros derechos que les correspondan a los interesados en relación con el tratamiento de sus Datos Personales, deben ponerse en contacto con los Corresponsables a través de la siguiente dirección de correo electrónico: CABOT FINANCIAL SPAIN: proteccion.datos@cabotfinancial.es
Autoridad de control:
Agencia Española de Protección de Datos
Derecho a reclamar ante la Autoridad de
Control
“Procedencia”
(de los datos)
Grabaciones de las llamadas realizadas en la gestión telefónica.

Plazos de conservación

El plazo de conservación de los datos es el plazo que determina por cuánto tiempo se deben mantener los datos. Este plazo, variará en función del tipo de dato y de la legitimidad para tratarlo.

Durante el plazo de conservación existirá un periodo en el que el dato esté activo, y otro en el que el dato se encuentre bloqueado.

Los períodos de conservación y de bloqueo de datos son los establecidos formalmente por el responsable del tratamiento de los datos, con el asesoramiento del DPO.

En la siguiente figura se representan gráficamente los períodos:

En la siguiente tabla, puedes ver el periodo de conservación para cada tipo de tratamiento:

 

DATOS

P. ACTIVO

P.BLOQUEO

REF. LEGAL

Ejercicio de derechos.

(Datos identificativos y de contacto.)

Hasta el envío de la respuesta final

5 años

Art. 72.1 LOPDGDD y Art. 1902 CC

Reclamación en deuda

(Nombre, apellido, DNI, fecha de nacimiento, mail, dirección postal, teléfono, datos de la deuda.)

 

30 Días desde la cancelación de la deuda, para expedientes judiciales 5 años

10 años

Art.20 LOPDGDD

Selección de personal

(Nombre, apellidos, titulación, formación, experiencia profesional, nacionalidad, fecha de nacimiento, DNI, teléfono, dirección, mail y fotografía.)

Duración del proceso de selección

1 Año

Art. 1902 CC
Art. 5.1.c. RGPD