Política de privacidad

En esta Política de Privacidad informamos sobre el uso que hacemos de los datos personales que tenemos sobre usted.

¿Quiénes somos y qué hacemos?

 

La entidad jurídica responsable del tratamiento de sus datos personales es Hoist Finance Spain, S.L. Sita en Avenida de Manoteras 44, 1ª planta 28050, Madrid, España (en adelante Hoist Finance) que forma parte del Grupo empresas Hoist Finance AB (publ) (en adelante "Hoist Group").

 

¿Qué datos tenemos, por qué los tratamos y cuánto tiempo los conservamos?

La presente Política de Privacidad describe las diferentes actividades de tratamiento que, como responsables del tratamiento, realizamos con sus datos personales en el marco de nuestras operaciones.

La presente Política de Privacidad describe las diferentes actividades de tratamiento que, como responsables del tratamiento, realizamos con sus datos personales en el marco de nuestras operaciones.

Finalidades del tratamiento vinculadas a las operaciones de recobro de los clientes

Tipo de datos personales

Fines del tratamiento

Base legal del tratamiento

Plazo de conservación

•  Datos identificativos: nombre, apellidos, DNI, voz

•  Datos de características personales: fecha de nacimiento, género, nacionalidad

•  Datos de Contacto: dirección postal, dirección de correo electrónico, teléfono

•  Datos Económicos: datos fiscales, situación económica

 

Para garantizar la identificación del cliente de forma segura, poder comunicarnos con el cliente, así como mantener una imagen completa y actualizada de sus circunstancias en base a las cuales evaluar su capacidad de pago, analizar los riesgos y realizar planes de pago.

 

La base legal para el tratamiento de estos datos es la ejecución de la relación contractual entre Hoist Finance y el deudor sobre los que se adquirieron los créditos.

 

Una vez que se haya satisfecho su deuda, mantendremos sus datos para cumplir con la legislación aplicable tales como, la de prevención del blanqueo de capitales, las relativas a la resolución de conflictos, u otra legislación vigente.

 

10 años desde que finaliza la relación contractual, en ese momento se eliminarán.

 

Las grabaciones de llamadas se eliminan después de 12 meses desde que se realizó la llamada.

•  Datos identificativos:  nombre, apellidos, DNI, voz

•  Datos de características personales: fecha de nacimiento, situación familiar

•  Datos de Contacto: dirección postal, dirección de correo electrónico, teléfono

•  Datos Financieros y Económicos, número de cuenta bancaria, número de tarjeta bancaria, datos fiscales, situación económica, historial de pagos, calificación crediticia, ingresos, activos, gastos, préstamos y créditos

•  Datos laborales: situación laboral

•  Datos sobre procedimientos administrativos y/o judiciales, tales como Autos, tipo de procedimiento, Juzgado, sus resultados y los gastos y costas específicos del mismo

Para poder llevar a cabo las gestiones correspondientes relativas al recobro. Incluyendo las posibles acciones administrativas y judiciales, así como las comunicaciones telefónicas, postal o vía telemática que se realicen con el usuario con motivo del recobro.

 

Todo ello partiendo de:

 

Cuando los datos de los usuarios sean facilitados por un tercero, siendo el mismo, el anterior acreedor del crédito de su deuda, como consecuencia de la adquisición de su crédito vencido,

Cuando los usuarios faciliten sus datos directamente a través de los medios de Hoist Finance, que vayan vinculados a su crédito

10 años desde que finaliza la relación contractual, en ese momento se eliminarán.

•  Datos de características personales: situación familiar.

•  Datos de salud: grado discapacidad, incapacidad temporal o permanente, etc.

En ocasiones, y en caso de que el interesado facilite la información de forma voluntaria, sus datos podrán ser utilizados para personalizar el supuesto y las condiciones del proceso de recobro, ajustando a las necesidades la negociación de los acuerdos y el cumplimiento de los mismos

Como norma general no trataremos información confidencial y tan sólo se procesará con su consentimiento, el cual podrá retirar en cualquier momento.

10 años desde que se cierra la cuenta o cuando retire su consentimiento. Lo que ocurra primero, en cuyo momento será borrado.

•  Datos identificativos: nombre, apellidos,

•  Datos de características personales: fecha de nacimiento, género, nacionalidad

•  Datos de Contacto: dirección postal, dirección de correo electrónico, teléfono

Informar sobre promociones y novedades relativas a nuestros servicios, a menos que se indique lo contrario o el interesado ejerza su derecho de oposición al envío de las mismas a la dirección protecciondatos@hoistfinance.com

Podremos enviar información relativa a promociones, descuentos, así como novedades de nuestros servicios, siendo la base legitimadora el interés legítimo de Hoist Finance.

Hasta que finalice la relación contractual o en su caso ejerza el derecho de oposición.

 

•  Datos de ID del usuario

•  Datos identificativos: nombre, apellidos, voz

•  Datos de características personales: fecha de nacimiento, género, nacionalidad

•  Datos de Contacto: dirección de correo electrónico, teléfono

•  Datos Económicos: situación económica

Realizar operaciones de soluciones internas, análisis de datos, investigación, desarrollo y mejora del servicio a través del canal de mejoras,

Podremos realizar operaciones de soluciones internas, siendo la base legitimadora el interés legítimo de Hoist Finance.

Durante el tiempo imprescindible para gestionar la finalidad

¿De dónde obtenemos sus datos?

Con carácter general, la mayoría de los datos personales son obtenidos por el acreedor original o anterior del crédito adquirido.

Sin embargo, también obtenemos información directamente del interesado, (a través de nuestros agentes por vía telefónica, u otro medio de comunicación directo que utilice el usuario con nosotros, relativas a cualquier modificación de datos, o aportación de datos adicionales)

Por último, también podemos obtener información de terceros para aumentar la exactitud de la información que poseemos y/o para conocer mejor sus circunstancias. Estos terceros son agencias de referencia crediticia, registros públicos gubernamentales y otras organizaciones que prestan servicios para mejorar la calidad de los datos que tenemos sobre usted.

Igualmente, podemos obtener los datos personales de los deudores a través de terceros, tales como personas vinculadas al deudor que faciliten los datos g entidades de incumplimientos de obligaciones crediticias, registros públicos gubernamentales u otras organizaciones o profesionales del sector de la Seguridad privada, conforme a la Ley 5/2014, de 4 de abril, de Seguridad Privada, con el fin de obtener la información y datos necesarios para llevar a cabo el recobro de la deuda.

Divulgación de su información

Los datos personales de los interesados podrán ser comunicados a las siguientes entidades:

  • A otras entidades que forman parte del Grupo de Hoist Finance AB (publ)., al que pertenecemos, que podrán tener acceso a los datos personales de los interesados. Como resultado de las gestiones relativas a nuestra infraestructura de IT que se gestiona a nivel de grupo.
  • Bancos y entidades financieras para el cumplimiento de la ejecución de la relación existente entre usted y Hoist Finance.
  • A titulares de ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, en particular, al fichero de ASNEF, gestionado por EQUIFAX, para el cumplimiento de la ejecución de la relación existente entre usted y Hoist Finance.
  • Cuando el usuario realice el pago a través de nuestra Plataforma de Pago, sus datos se comunicarán a Adyen, quienes serán los encargados en procesar el pago. Para más información, consulte su página web adyen.com.
  • A la Agencia Estatal de Administración Tributaria para el cumplimiento de las obligaciones fiscales de Hoist Finance, así como agencias de investigación y/o cualquier otra Administración Pública.
  • A Jueces y Tribunales en los casos previstos por la ley.
  • De conformidad con el artículo 28 del RPGD, a proveedores de Hoist Finance necesarios para el adecuado cumplimiento de las obligaciones legales y/o de las finalidades indicadas arriba, relativos a: servicios de alojamiento de datos, de desarrollo y mantenimiento web, de servicios jurídicos e imprenta

 

No obstante lo anterior, para el resto de casos en los que Hoist Finance desee realizar una comunicación que no se encuentre amparada por ley o sea necesaria para la ejecución de un contrato solicitará el consentimiento expreso del interesado.

 

Finalidades del tratamiento vinculadas con nuestro portal en línea

Para ofrecer a nuestros clientes la mejor visión de su situación y una gestión fácil de las órdenes de pago, los planes de pago a plazos y los reembolsos individuales, ofrecemos nuestro propio portal de clientes en línea.

 

Para utilizar las funciones del portal de clientes en línea es necesario crear una cuenta de usuario individual.

 

Para mantener la confidencialidad, es necesario verificar adecuadamente los datos personales utilizados para crear la cuenta de usuario. Esto se lleva a cabo en dos pasos esenciales, sobre los que nos gustaría informarle a continuación.

Verificación de su condición de cliente

Si decide registrar una cuenta de usuario individual para utilizar el portal de clientes, primero le pediremos que verifique que es cliente nuestro. Para la verificación y el registro de una cuenta necesitaremos recoger algunos datos personales suyos. La información que nos proporcione se comparará con nuestra base de datos únicamente con el fin de verificar su autorización para utilizar el portal y para proporcionarle las credenciales de usuario que le permitan acceder a su cuenta.

Establecer un inicio de sesión (inicio de sesión a través de sus redes sociales o cuenta de correo electrónico)

Si el primer paso se ha llevado a cabo con éxito, llegará al segundo paso, en el que tendrá que establecer un inicio de sesión para registrarse en nuestro portal de clientes en línea. Además del proceso de registro habitual mediante la introducción de una dirección de correo electrónico válida, tiene la opción de establecer un inicio de sesión social a través del proveedor de medios sociales que haya seleccionado.

 

Esto le ofrece la ventaja de poder iniciar la sesión cuando acceda al portal de clientes en línea en el futuro simplemente introduciendo los datos de usuario de su cuenta de medios sociales preferida vinculada a nuestro portal (por ejemplo, Facebook, Linkedin, Google, etc.).

 

Si decide establecer un inicio de sesión en las redes sociales, después de seleccionar la cuenta de las redes sociales que desea vincular, será redirigido a su página de inicio de sesión haciendo clic en el logotipo del proveedor correspondiente, donde podrá verificarse como de costumbre introduciendo sus datos de inicio de sesión.

 

Si sólo desea utilizar su cuenta de correo electrónico preferida, sólo tiene que introducir su dirección de correo electrónico y la contraseña que desea utilizar para iniciar sesión en nuestro portal de clientes en línea en la máscara de entrada prevista para ello.

A continuación, recibirá un correo electrónico de verificación, que deberá confirmar primero. Simplemente haga clic en el enlace de verificación previsto para ello.

 

Si su proveedor de medios sociales o de correo electrónico seleccionado ha sido verificado con éxito, nos transmitirá los datos de verificación correspondientes a través de la rutina de autenticación que utilizamos para este fin, donde la cuenta de medios sociales verificada o su dirección de correo electrónico pueden utilizarse para iniciar sesión en nuestro portal en línea.

 

Los datos personales tratados en este método tienen como única finalidad la vinculación de su cuenta de redes sociales o de correo electrónico con nuestro portal en línea, que se transmiten a través de una conexión cifrada (cifrado SSL / TLS). El conocimiento de los datos de inicio de sesión críticos para la seguridad utilizados por usted (en particular las contraseñas) por parte de nosotros está técnicamente excluido como parte del proceso de vinculación.

 

En este supuesto concreto, recibiremos sus datos personales de las redes sociales con las que vincula su cuenta del portal de Hoist Finance.

 

Tipo de información

Motivo del tratamiento

Base legal para el tratamiento

Cuánto tiempo conservamos sus datos

•  Datos identificativos: nombre, apellidos,

•  Datos de Contacto: dirección postal, dirección de correo electrónico, teléfono

Para verificar que usted es cliente nuestro y está autorizado a utilizar el portal de autoservicio.

Ejecución de un contrato

Hasta que se complete la verificación

•  Datos identificativos: ID del usuario, Hub, Auth0, datos de credenciales, nombre de usuario y contraseña,

•  Datos de contacto: la dirección de correo electrónico,

 

•  Datos redes sociales: (por ejemplo, Facebook), los registros del usuario (fecha de registro, fecha de acceso)

Para poder ofrecerle la opción de verificación mediante la creación de su propio nombre de usuario y contraseña o mediante el uso de su cuenta de Facebook, LinkedIn, Microsoft, Google u otra red social

Ejecución de un contrato

Hasta el cierre de la cuenta

•  Datos técnicos, como sistema operativo (versión), tipo de navegador (versión), configuración del idioma

Para poder facilitarle el acceso a nuestro portal de autoservicio.

Ejecución de un contrato

Hasta el cierre de la cuenta

•  Datos identificativos: nombre y los apellidos

•  Datos de contacto: el número de teléfono, la dirección de correo electrónico, la dirección postal,

•  Datos financieros y económicos: información sobre la deuda y las transacciones, como el, el número de referencia de la deuda, el historial de pagos (fecha de pago, tipo de transacción, deuda pendiente, renta disponible, importe del pago, etc.)

Para la gestión de la deuda y para poder proporcionarle una visión general sobre su deuda. Y proporcionarle la oportunidad de crear y mencionar su plan de reembolso.

Cumplimiento de un contrato, obligación legal, interés legítimo

Algunos datos después del cierre de la cuenta en el portal de autoservicio y otros 10 años después del pago de la deuda.

•  Datos identificativos: nombre, apellidos, DNI,

•  Datos de contacto: dirección correo electrónico, dirección postal

 

•  Datos económicos y financieros: información de pago e información financiera, como número de cuenta bancaria, información de la tarjeta de crédito (número de tarjeta, CVC/CVV, fecha de caducidad)

Para autorizar los pagos de su banco o de su proveedor de tarjetas de crédito. 

Cumplimiento de un contrato, obligación legal

10 años a partir del pago de la deuda, momento en el que se eliminará.

¿De dónde obtenemos la información?

La información que se trata para darle acceso al portal en línea y para utilizar los servicios incluidos en el mismo, es obtenida directamente por el cliente desde el proceso de registro, hasta el proceso de pago a través de la plataforma.

Divulgación de su información

Los datos personales de los interesados podrán ser comunicados a las siguientes entidades:

  • A otras entidades que forman parte del Grupo de Hoist Finance AB (publ)., al que pertenecemos, que podrán tener acceso a los datos personales de los interesados. Ecomo resulta de las gestiones relativas a nuestra infraestructura de IT se gestiona a nivel de grupo.
  • Bancos y entidades financieras para el cumplimiento de la ejecución de la relación existente entre usted y Hoist Finance.
  • A titulares de ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, en particular, al fichero de ASNEF, gestionado por EQUIFAX, para el cumplimiento de la ejecución de la relación existente entre usted y Hoist Finance.
  • Cuando el usuario realice el pago a través de nuestra Plataforma de Pago sus datos se comunicarán a Adyen, quienes serán los encargados en procesar el pago. Para más información, consulte su página web adyen.com.
  • A la Agencia Estatal de Administración Tributaria para el cumplimiento de las obligaciones fiscales de Hoist Finance, así como agencias de investigación y/o cualquier otra Administración Pública.
  • A Jueces y Tribunales en los casos previstos por la ley.

 

  • De conformidad con el artículo 28 del RPGD, a proveedores de Hoist Finance necesarios para el adecuado cumplimiento de las obligaciones legales y/o de las finalidades indicadas arriba, relativos a: servicios de alojamiento de datos, de desarrollo y mantenimiento web, de servicios jurídicos e imprenta

 

No obstante lo anterior, para el resto de casos en los que Hoist Finance desee realizar una comunicación que no se encuentre amparada por ley o sea necesaria para la ejecución de un contrato solicitará el consentimiento expreso del interesado.

 

Transferencias internacionales

Por lo general, su información se conservará dentro de la UE/EEE o en países que la Comisión Europea considere que tienen un nivel de protección adecuado; sólo con fines limitados y de forma temporal podrán transferirse los datos a otros países. Esto ocurre, en particular, cuando necesitamos apoyo técnico 24 horas al día, 7 días a la semana, para mantener nuestra infraestructura informática, y cuando los equipos de apoyo de nuestros proveedores de servicios se encuentran fuera de la UE/EEE.

En todos los casos, sin embargo, contamos con protecciones técnicas, organizativas y contractuales para mantener la información segura y garantizar un nivel de protección adecuado. Contractualmente, las transferencias fuera de la UE/EEE a países sin decisión de adecuación por parte de la Comisión Europea se basarán en las cláusulas estándar de protección de datos adoptadas por la Comisión Europea, de las que puede obtener una copia poniéndose en contacto con nosotros. Para las transferencias a los Estados Unidos y a otros terceros países, nos basamos únicamente en las cláusulas contractuales tipo (SCC).

Seguridad de los datos 

Hemos establecido medidas de seguridad apropiadas para evitar que sus datos personales se pierdan accidentalmente, se utilicen o se acceda a ellos de forma no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otras terceras partes que tienen la necesidad de conocerlos. Sólo tratarán sus datos personales siguiendo nuestras instrucciones específicas y están sujetos a un deber de confidencialidad.

Hemos establecido procedimientos para hacer frente a cualquier sospecha de violación de la seguridad de los datos y le notificaremos a usted y a cualquier autoridad aplicable una sospecha de violación cuando estemos legalmente obligados a hacerlo.

Sus derechos legales de protección de datos

El interesado tiene derecho a:

  • Derecho de acceso: solicitar una copia de la información que Hoist Finance trata.
  • Derecho a rectificación: Hoist Finance está comprometido en tratar datos personales actualizados. El usuario, deberá de corregir todo datos desactualizado, así como poder cambiar toda modificación inexacta o desactualizada.
  • Derecho a limitar el tratamiento, así como a oponerte al mismo: puede solicitar la limitación u oposición del tratamiento de sus datos en los casos previstos en la legislación aplicable.
  • Derecho a la portabilidad de datos: este derecho le permite al usuario obtener en un formato estructurado y de uso común, y reutilizar la información proporcionada para su propio propósito y transmitirla directamente a diferentes servicios.
  • Derechos relacionados con la toma de decisiones automatizadas y la elaboración de perfiles: el usuario tiene derecho a solicitar que sus datos no sean objeto de tratamiento automatizado. En caso de que pueda realizarse, Hoist Finance se asegurará de que pueda obtener la intervención humana.

La elaboración de perfiles se define como cualquier forma de tratamiento automatizado destinado a evaluar determinados aspectos personales de un individuo con el fin de analizar o predecir aspectos de sus circunstancias, comportamientos o capacidades personales. El tratamiento debe ser justo y transparente, utilizar procedimientos matemáticos o estadísticos adecuados, utilizar controles adecuados para reducir al mínimo las imprecisiones y proteger los datos personales.

No utilizamos decisiones automatizada de este tipo.

  • Derecho de Cancelación: El usuario tiene derecho a solicitar la cancelación de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho a presentar una reclamación: en caso de considerar el usuario sus derechos vulnerados, éste tiene derecho a presentar una reclamación ante la autoridad de control española para la protección de datos, Agencia Española de Protección de Datos (AEPD): https://www.aepd.es/

El usuario puede ejercer sus derechos en cualquier momento dirigiéndose a la dirección postal arriba indicada, así como a través del correo electrónico sac@hoistfinance.com enviando copia de su documento de identificación. En este caso, solicitamos que para atender la solicitud de la forma más eficiente, se indique lo más claramente posible el derecho ejercitado.

Cambios la presente Política de Privacidad

Hoist Finance se reserva el derecho a modificar el contenido de la presente política de privacidad en cualquier momento. La política de privacidad más actualizada será la versión que se publique en nuestra página web. Cualquier cambio será efectivo desde la fecha en que se publique la versión revisada.

Esta política de privacidad se actualizó por última vez en Marzo 2022.

Cómo contactar con nosotros.

En caso de necesitar cualquier información adicional en materia de Protección de Datos el usuario puede contactar con nosotros a través del:

Delegado de Protección de Datos de Hoist Finance Spain, S.L.

E-mail: protecciondatos@hoistfinance.com

Dirección: Avenida de Manoteras 44, 1ª planta 28050, Madrid.

Ups… tu navegador no es compatible