
A los efectos previstos en la normativa vigente sobre Protección de Datos de Carácter Personal (Reglamento (UE) 2016/679 “RGPD” y Ley Orgánica 3/2018 “LOPDGDD”) se informa acerca de la política de privacidad a los usuarios del sitio web (https://www.cajalmendralejo.es/), cuyo titular es Caja Rural de Almendralejo, S.C.C.
IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento de sus datos personales es Caja Rural de Almendralejo, S.C.C (en adelante “Cajalmendralejo” o “la Entidad”) con NIF F06004816 y domicilio social en Pza. de San Antonio, s/n, 06200, Almendralejo (Badajoz).
Contacto Delegado de Protección de Datos: dpo@cajalmendralejo.es o por correo postal en la dirección Pza. de San Antonio s/n, 06200, Almendralejo, incluyendo la referencia “Delegado de Protección de Datos”.
FINALIDADES Y BASE DE LICITUD DEL TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de lo establecido en la normativa vigente sobre Protección de Datos de Carácter Personal, la Entidad trata los datos personales facilitados, conforme a las siguientes finalidades y bases de legitimación.
Potenciales Clientes:
Cajalmendralejo trata los datos personales con las siguientes finalidades:
– Atender las solicitudes que se reciban a través de los distintos canales de contacto y formularios habilitados.
– Informar sobre productos y servicios que ofrece la Entidad.
La base de legitimación es la relación precontractual / contractual para atender las consultas y peticiones de información, así como el interés legítimo de la Entidad en dar respuesta a las solicitudes recibidas y gestionar adecuadamente los canales de contacto.
Clientes:
Cajalmendralejo trata los datos personales con las siguientes finalidades:
– Gestionar la relación contractual y la prestación de los productos y servicios financieros contratados.
– Tramitar, gestionar y ejecutar las operaciones solicitadas por el cliente.
– Gestionar la atención al cliente, consultas, incidencias y reclamaciones mediante los canales de servicios de la atención al cliente de la Entidad.
– Garantizar la seguridad de las operaciones y prevenir el fraude.
– Cumplir con las obligaciones legales y regulatorias aplicables a la Entidad.
– Enviar comunicaciones comerciales sobre productos y servicios de la Entidad.
Las bases de legitimación son las siguientes:
– La ejecución del contrato para la gestión de la relación contractual y la prestación de los servicios.
– El cumplimiento de obligaciones legales aplicables a la Entidad.
– El interés legítimo en garantizar la seguridad de las operaciones, prevenir el fraude y mejorar la calidad del servicio.
– El consentimiento del interesado, en su caso, para el envío de comunicaciones comerciales por medios de electrónicos.
– Para atención al cliente, la base de legitimación es el cumplimiento de una obligación legal (Ley 44/2002 de 22 de noviembre, de Medidas de Reforma del Sistema Financiero y la Orden ECO/734/2004, de 11 de marzo, sobre los departamentos y servicios de atención al cliente y el defensor del cliente de las entidades financieras y demás normativa aplicable).
Le informamos que, en el caso de atención al cliente, para ofrecer un mejor servicio, se hace uso de un asistente conversacional de Inteligencia Artificial, con la finalidad de gestionar consultas y mejorar la calidad del servicio.Las funcionalidades automatizadas del asistente (como el bloqueo de tarjetas o la gestión de credenciales) se limitan a ejecutar solicitudes expresamente realizadas por el cliente en el marco de la relación contractual, sin que impliquen decisiones autónomas que produzcan efectos jurídicos no solicitados. En todo caso, el cliente podrá solicitar la intervención de un agente en cualquier momento.
Si no quiere hacer uso de este asistente conversacional basado en inteligencia artificial podrá realizar la gestión o consulta mediante llamada telefónica al número habilitado para cada oficina de la Entidad. Asimismo, le informamos que el listado completo con los números de teléfonos se encuentra publicado en el apartado “oficinas y cajeros”. Puede acceder a través del siguiente link: https://www.cajalmendralejo.es/listado-oficinas-y-cajeros/.
La base de legitimación es el interés legítimo en prestar un servicio de atención continua 24 horas al día, todos los días del año.
Demandantes de empleo:
Administrar y gestionar procesos de selección y demandas de empleo recibidas.
La base de legitimación es su consentimiento al enviarnos su Currículum Vitae para participar en los procesos de selección, que podrá retirar en cualquier momento mediante comunicación dirigida al responsable del tratamiento.
En caso de que la persona candidata haya prestado su consentimiento expreso, el CV y los datos personales facilitados durante el proceso de selección podrán ser comunicados a otras empresas pertenecientes al mismo grupo empresarial, con la finalidad de valorar su candidatura para futuros procesos de selección o vacantes que puedan ajustarse a su perfil profesional.
Sistema Interno de Información:
Gestionar, tramitar e investigar las comunicaciones que se reciban en el Canal de Denuncias, así como adoptar las medidas disciplinarias o tramitar los procedimientos judiciales que, en su caso, procedan.
La base de legitimación es el cumplimiento de obligaciones legales cuando sea obligatorio disponer de un sistema interno de información (Ley 2/2023, de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción); en los casos de comunicaciones referidas a conductas no incluidas en el ámbito de la Ley de Protección del Informante, interés legítimo en minimizar el impacto negativo y reforzar la cultura de cumplimiento de políticas y procedimientos internos en la Entidad; así como interés público cuando exista una revelación pública o interés público esencial cuando se traten datos de categoría especial por ser necesario para la investigación. Para más información, consulte la Política de Privacidad del SII.
Videovigilancia:
Le informamos que en caso de que accedas a una oficina y/o utilices cajeros de la Entidad se procederá a la captación de imágenes a través de sistemas de videovigilancia con la finalidad de garantizar la seguridad de bienes, instalaciones y personas.
La base de legitimación es el cumplimiento de una obligación legal de conformidad con lo dispuesto en la Ley 5/2014, de 4 de abril, de Seguridad Privada, el Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada y la Orden INT/317/2011, de 1 de febrero, sobre medidas de seguridad privada. Asimismo, el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, con base en la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana.
Asimismo, no se cederán los datos, a menos que exista alguna obligación legal o a petición de las autoridades competentes.
Los datos captados por la cámara de Videovigilancia se conservarán durante un plazo máximo de un mes, salvo que deban bloquearse para la puesta a disposición de las autoridades competentes, en caso de haber captado hechos ilícitos o irregulares.
Adicionalmente, le informamos que las finalidades basadas en el interés legítimo han sido objeto de la correspondiente ponderación, conforme a lo dispuesto en el artículo 6.1.f del RGPD, verificándose que los intereses de la Entidad no prevalecen sobre los derechos y libertades de los interesados.
CATEGORÍA DE DATOS TRATADOS
Cajalmendralejo trata las siguientes categorías de datos de los usuarios:
– Datos identificativos y de contacto (por ejemplo, nombre, apellidos, teléfono, e-mail, etc.).
– Datos de navegación (si ha prestado consentimiento en el uso de cookies y tecnologías similares en sus dispositivos
de navegación, en los términos descritos en la Política de Cookies. Puede acceder a través del siguiente enlace: https://www.cajalmendralejo.es/politica-de-cookies-ue/.
– Datos académicos y profesionales.
– Cualesquiera otros datos que nos proporcione en los canales de contacto y formularios habilitados.
El usuario que facilite los datos a través de la web se compromete a garantizar la veracidad y exactitud de los datos comunicados. La negativa a suministrar los datos personales requeridos, en los casos que se indique como obligatoria, implicará la imposibilidad de facilitar la información solicitada o prestar el servicio requerido.
DESTINATARIOS DE LOS DATOS
Cajalmendralejo comunica los datos a Administraciones y Organismos Públicos competentes cuando exista obligación legal, así como a Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad del Estado y, en su caso, abogados y procuradores, cuando sea necesario para la gestión de incidencias, reclamaciones o procedimientos, atendiendo a requerimientos formales y con base legal.
Los datos se pueden comunicar a Entidades vinculadas a Caja Rural de Almendralejo, S.C.C. cuando el usuario preste su consentimiento explícito a través de los canales habilitados para ello.
Asimismo, Cajalmendralejo cuenta con la colaboración de terceros proveedores de servicios, que tienen acceso a datos personales, en su condición de encargados de tratamiento. La Entidad elegirá únicamente a encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme al RGPD y se garantice la protección de los derechos de los interesados.
PLAZO DE CONSERVACIÓN DE LOS DATOS
Trataremos sus datos personales mientras sean necesarios para la finalidad para la que fueron recabados.
Una vez finalizada aquella, se conservarán los datos personales durante los plazos de prescripción legal aplicables para atender posibles responsabilidades derivadas del tratamiento.
CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES
La información facilitada por el usuario será tratada con la debida confidencialidad, aplicándose las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, con el fin de evitar su pérdida, tratamiento o acceso no autorizado de conformidad con el estado de la tecnología y la naturaleza de los datos.
TRANSFERENCIAS INTERNACIONALES
En caso de que preste consentimiento al uso de cookies y tecnologías similares en la web de la Entidad, habrá transferencia internacional de datos a EEUU. Se informa que dicha transferencia internacional de datos se realiza con las garantías suficientes, ya que se encuentra adherida al Data Privacy Framework, acuerdo que regula el flujo de datos entre la UE y EEUU. Para más información consulte el siguiente enlace: https://www.dataprivacyframework.gov/.
Asimismo, podrá utilizar la aplicación de mensajería WhatsApp como canal de atención al cliente. En este caso, los datos personales podrán ser tratados por Meta Platforms, Inc., lo que puede implicar transferencias internacionales de datos fuera del Espacio Económico Europeo, en particular a Estados Unidos. Dichas transferencias se realizan con las garantías adecuadas, al encontrarse el proveedor adherido al Data Privacy Framework o, en su caso, mediante la suscripción de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Adicionalmente, cuando sea necesario comunicar datos a autoridades competentes situadas fuera del territorio nacional, se puede producir una transferencia internacional de datos realizada en base a razones de interés público y/o para la formulación, ejercicio o defensa de reclamaciones.
En estos casos, la Entidad garantiza que dichas transferencias se realizan con las garantías adecuadas conforme a la normativa aplicable, ya sea mediante la adhesión del proveedor al Data Privacy Framework o, en su caso, mediante la suscripción de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, así como la adopción de medidas técnicas y organizativas adicionales que aseguren un nivel de protección equivalente al exigido en la Unión Europea.
EJERCICIO DE DERECHOS
Puede ejercer los derechos reconocidos por la vigente normativa de protección de datos:
– Acceso: tiene derecho a obtener confirmación sobre si Cajalmendralejo está tratando datos personales que le conciernen y, en tal caso, a acceder a sus datos personales y a la información adicional que pueda disponer.
– Rectificación: solicitar la modificación de sus datos personales en caso de que no sean exactos, solicitando la rectificación.
– Oposición: solicitar que no se traten sus datos personales para determinadas finalidades, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. En estos casos, Cajalmendralejo, dejará de tratar los datos, salvo por motivos legítimos, o el ejercicio o la defensa de posibles reclamaciones.
– Supresión: solicitar la supresión de sus datos personales. Así, podrá solicitar tal cancelación de los datos.
– Limitación al tratamiento: La limitación del tratamiento de datos supone que únicamente estos se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales. En los casos de decisiones automatizadas (sin intervención humana) que produzcan efectos jurídicos o que afecten significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.
– Portabilidad: Cuanto el tratamiento se base en su consentimiento y se efectúe por medios automatizados, podrá solicitar la portabilidad de los datos que nos haya facilitado para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable.
Puede ejercer estos derechos, acreditando debidamente su identidad, mediante comunicación a la siguiente dirección de correo electrónico: protecciondedatos@cajalmendralejo.es, pudiendo utilizar los formularios disponibles en: https://www.cajalmendralejo.es/gdpr/.
También podrá revocar en cualquier momento los consentimientos otorgados, sin que ello afecte a la licitud del tratamiento previo.
El usuario debe estar suficientemente identificado en la solitud, no obstante, cuando la Entidad tenga dudas razonables en relación con la identidad, podrá solicitar que se facilite información adicional como fotocopia de DNI, pasaporte u otro documento válido que lo identifique. Si la solicitud la formula un tercero, deberá acreditarse oportunamente la representación otorgada para ello. Esta información adicional que facilite será tratada exclusivamente con la finalidad de acreditar debidamente su identidad y gestionar el ejercicio de derechos.
La respuesta a la solicitud se cursará a la mayor brevedad posible, y en todo caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
Adicionalmente, se prevé la negativa a actuar en los supuestos de solicitudes manifiestamente infundadas o excesivas, especialmente dado su carácter repetitivo.
Asimismo, tiene derecho a presentar una reclamación ante la Autoridad de Control – Agencia Española de Protección de Datos (AEPD) https://www.aepd.es.
El presente documento se revisa y actualiza siempre que resulte necesario en función de las exigencias legislativas y reglamentarias, con la finalidad de mantenerle debidamente informado.
Esta información fue revisada y actualizada por última vez en junio de 2026.
