Política de privacidad de Finom

Versión: 2.1
Última actualización: marzo de 2023

Finom es la denominación comercial de la empresa PNL FINTECH BV (en lo sucesivo, «Finom», «nosotros», «nuestro»). PNL Fintech BV, junto con Finom Payments BV y otras entidades conforman el Grupo Finom.

La presente Política de privacidad se refiere a los servicios prestados por Finom que se describen en los Términos y condiciones. Esta Política de privacidad le informa de los motivos y el ámbito de la recopilación y el tratamiento de sus datos personales cuando accede a la plataforma de Finom www.finom.co y/o los servicios disponibles en la página web o a través de la aplicación para móvil.

Entidades responsables

El responsable del tratamiento de datos en lo que respecta a la recopilación y el tratamiento de sus datos personales con arreglo al Reglamento General de Protección de Datos («RGPD») es:

PNL Fintech BV

Jachthavenweg 109H,
1081KM Ámsterdam
Países Bajos
Número de inscripción en el Registro Mercantil: 74178784

Finom Payments BV

Jachthavenweg 109H,
1081KM Ámsterdam
Países Bajos
Número de inscripción en el Registro Mercantil: 78680751

Finom ofrece una amplia variedad de productos y servicios. Algunos de tales servicios no puede ofrecerlos por su propia cuenta. Por consiguiente, recurre a tres tipos de acuerdos:

PNL Fintech BV como corresponsable del tratamiento de datos. Ello significa que Finom lleva a cabo el tratamiento de los datos junto con otra empresa. Ambos responsables del tratamiento de datos tienen acceso a los datos personales y ostentan la responsabilidad compartida sobre la gestión de los datos y el cumplimiento de sus derechos en virtud del RGPD.

PNL Fintech BV actúa como corresponsable del tratamiento de datos junto con Solaris SE y/o su filial (Solaris) en lo que respecta a los servicios de pago en Alemania e Italia. En calidad de institución autorizada de crédito, Solaris opera la infraestructura necesaria para prestar servicios de pago, y PNL Fintech BV proporciona la plataforma tecnológica. Todo proceso de recopilación, tratamiento y utilización de datos personales a los efectos de prestar servicios de pago es responsabilidad de Solaris y Finom. Al suscribirse a los servicios de pago en Alemania e Italia expresa su conformidad con la presente Política de privacidad y la Política de privacidad de Solaris.

PNL Fintech BV actúa como corresponsable del tratamiento de datos junto con Finom Payments BV en lo que respecta a los datos personales recopilados para o en relación con los servicios de pago en Países Bajos y otros países de la UE. La presente Política de privacidad cubre asimismo los servicios prestados por Finom Payments BV y PNL Fintech BV.
PNL Fintech BV actúa como encargado del tratamiento de datos en lo que respecta a los datos personales de los clientes de los servicios de pago en Francia, donde el responsable del tratamiento de datos es Treezor SAS (Treezor). Treezor autoriza a PNL Fintech BV para efectuar el tratamiento de los datos personales necesarios para brindar acceso a los servicios de pago. Al suscribirse a los servicios de pago en Francia expresa su conformidad con la presente Política de privacidad y la Política de privacidad de Treezor.
PNL Fintech BV actúa como único responsable del tratamiento de datos en lo que respecta a la facturación en línea, el depósito de capital, la creación de empresas y otros servicios no detallados anteriormente que ofrece la plataforma de Finom.

La presente Política de privacidad contempla el uso de la plataforma de Finom alojada en la página web (https://finom.co, incluida la aplicación web - app.finom.co) y las aplicaciones para móviles iOS y Android (desde el momento en que las descarga en su dispositivo móvil), así como los servicios accesibles desde las aplicaciones antes descritas.

Si tiene cualquier pregunta, solicitud o problema relativo a sus datos personales, puede ponerse en contacto con nuestro delegado de protección de datos escribiendo a privacy@finom.co.

Base jurídica para el tratamiento de sus datos personales

La apertura de una cuenta de pago a través de los socios mencionados anteriormente requiere el suministro y tratamiento de determinados datos personales. Por ejemplo, su dirección es necesaria para la entrega de la tarjeta, su número de teléfono es necesario para la verificación de los pagos y su correo electrónico es necesario para establecer una comunicación efectiva con usted. Nosotros, Solaris y cualquier otro tercero que nos ayude a prestarle servicios realizamos el tratamiento de estos y otros datos necesarios para abrir y mantener su cuenta de pago. La base jurídica de este tratamiento es que es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas a solicitud suya antes de celebrar un contrato (art. 6(1)(b) RGPD).

Tenga en cuenta que, sin los datos personales necesarios no podremos cumplir nuestras obligaciones contractuales en muchos de nuestros servicios y funciones y, por lo tanto, es probable que tengamos que negarnos a iniciar relaciones contractuales con usted o que tengamos que rescindirlas.

En ocasiones, necesitamos recopilar y tratar sus datos personales en virtud de intereses legítimos (Artículo 6(1)(f) del RGPD). Entre los ejemplos de dicho tratamiento se incluye lo siguiente:

garantizar la seguridad informática;
prevenir actividades delictivas, como el fraude (para ello recopilamos datos de dispositivos y sesiones);
mensajes o notificaciones automáticas en relación con sus ofertas y servicios nuevos o existentes;
análisis y optimización de la experiencia del usuario;
personalización de servicios y opciones tarifarias;
defensa frente a reclamaciones legales;

Si nos ha otorgado su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos:

añadir un avatar de foto y permitirnos mostrarlo a otros clientes, por ejemplo en sus listas de contactos, actividades bancarias compartidas o enlaces de referencia (si eligió hacerse visible como cliente);
acceder a los contactos de su dispositivo;
colocar cookies en su dispositivo.

Estos datos se tratan de conformidad con el Artículo 6(1)(a) del RGPD. Puede retirar su consentimiento en cualquier momento, por ejemplo, eliminando la foto o borrando la memoria caché de su navegador. Sin embargo, tenga en cuenta que el tratamiento que tuvo lugar antes de la retirada del consentimiento sigue vigente.

Cuando nosotros o nuestros socios debamos cumplir la legislación aplicable, sus datos personales se tratarán de conformidad con el Artículo 6(1)(c) del RGPD. Algunos ejemplos de tratamiento incluyen la verificación de su identidad y edad, la prevención del blanqueo de dinero y el fraude, así como las obligaciones legales de información fiscal.

Cuándo efectuamos el tratamiento de sus datos personales

Para que pueda formalizar un acuerdo al objeto de abrir una cuenta de pago, recopilamos los siguientes datos personales, entre otros: dirección de correo electrónico, número de teléfono, país de nacionalidad, país de residencia, lugar de nacimiento, nombre completo, fecha de nacimiento, condición o no de residente fiscal en EE. UU., situación laboral, dirección, ID de cliente de Finom (asignado por nosotros), número de identificación fiscal, IP, información sobre el navegador y el dispositivo, geolocalización, información sobre su empresa.

Estamos obligados por ley a verificar su identidad para poder abrir una cuenta de pago y realizar ciertas acciones tras la apertura. En función del país de que se trate y el tipo de verificación que seleccione, dicha verificación se realiza mediante uno o varios de los siguientes procedimientos: identificación mediante vídeo realizada por un proveedor de servicios externo, verificación del documento de identidad, verificación mediante selfi, realización de una microtransacción o firma electrónica cualificada. A tales efectos, debe facilitar una copia válida de su documento de identidad expedido por una autoridad gubernamental, información bancaria de su cuenta de pago en otra institución financiera o un selfi de su persona.

Una vez haya abierto su cuenta de pago, puede solicitar si lo desea una tarjeta física o virtual. Para crear y enviarle una tarjeta física necesitamos realizar el tratamiento de los siguientes datos personales y transmitírselos a nuestros proveedores del servicio de entrega de tarjetas: nombre, dirección, número de teléfono, dirección de correo electrónico, ID del dispositivo e información sobre la cuenta bancaria a la que se vincula la tarjeta. Si se trata de una tarjeta virtual, tratamos todos los datos mencionados a excepción de su dirección.

Cuando comienza a utilizar su cuenta de pago y las tarjetas Finom, además de algunos de los datos personales que nos facilitó para abrir su cuenta, tratamos los siguientes datos:

Historial de transacciones (números de cuenta internos y externos, información de tarjeta, IBAN, nombre del emisor/receptor, importe, divisa, fecha y hora, ID del cliente, mensaje de referencia, nombre del vendedor, método de pago);
Historial de inicios de sesión, ubicaciones y datos del dispositivo;
Historial de comunicaciones con usted.

Para que pueda añadir su tarjeta a Google Pay o Apple Pay nosotros y nuestros socios debemos efectuar el tratamiento de los datos de su tarjeta y su ID de Google o Apple wallet. La información de su tarjeta se transfiere al proveedor de servicios de nuestro socio Visa/Mastercard, quien le asigna un token (esto es, la encripta), y a continuación se la transmitimos a Google o Apple junto con su dirección, su número de teléfono y los últimos cuatro dígitos del número de su tarjeta. Google/Apple utilizará los datos de esa tarjeta encriptada para realizar transacciones cuando pague utilizando su teléfono móvil.

Cuando utiliza servicios de multibanca y/o iniciación de pagos presta su consentimiento para que se muestre información sobre el resto de cuentas personales o de empresa en el panel de control de Finom, así como para el inicio del pago desde distintas cuentas a través de prácticas de banca abierta. En este caso, los datos que tratamos son, entre otros: nombre completo, información sobre la transacción (importe, fecha y hora, nombre del emisor/receptor, descripción), el saldo de su cuenta y su ID de cliente.

Cuando emplea servicios de depósito de capital y registro de empresas, realizamos, conjuntamente con nuestros socios en la prestación de estos servicios, el tratamiento de los siguientes datos: nombre, fecha de nacimiento, lugar de nacimiento, dirección, dirección de correo electrónico, número de teléfono, situación laboral y todos aquellos datos que se precisen para dar de alta una empresa en su país.

Cuando hace uso de servicios de facturación en línea, Finom y sus socios que posibilitan la prestación de dichos servicios efectúan el tratamiento de los siguientes datos: nombre, ID de cliente, dirección de correo electrónico, situación laboral, número de identificación fiscal y otros datos que figuren en las facturas que envía para su reconocimiento o genera por medio del producto de facturación de Finom.

Cuando se pone en contacto con nosotros a través del chat de asistencia u otros medios, es posible que, en función del tipo de problema que experimente, tratemos categorías de datos personales como su dirección de correo electrónico, número de teléfono, ID de cliente, idioma, país e información sobre la situación de su cuenta o detalles sobre sus transacciones. Asimismo, es posible que recopilemos otra información si desea compartirla con nosotros. Le rogamos que no comparta información personal adicional o documentos sobre usted u otras personas salvo que se lo solicitemos expresamente.

Cuando visita nuestra página web, es posible que recopilemos algunos datos personales almacenados en su dispositivo. Puede tratarse de información como su dirección de IP, la fecha y la hora de la solicitud, idioma y versión del navegador, versión o fabricante del sistema operativo, información sobre su dispositivo, así como algunos datos sobre su interacción con nuestra página web (de qué página web procedía, páginas visitadas, links que ha pulsado). Recabamos esta información para garantizar la seguridad de nuestra página web y saber quién la visita y qué páginas encuentra interesantes, a fin de mejorar la web y ofrecer contenidos pertinentes. Algunos de estos datos se recaban mediante cookies. Puede hallar más información sobre las cookies en nuestro Aviso de cookies.

Realizamos el tratamiento de los datos personales que nos facilita y aquellos que se crean como resultado de su uso de nuestra aplicación con fines analíticos. Por ejemplo, analizamos cómo interactúa usted con la app para hacerla más intuitiva y fácil de utilizar o averiguar si nuestros productos y servicios se adaptan a sus necesidades para realizar los cambios oportunos y desarrollar nuevos productos y servicios. En este caso, los datos en cuestión se despojan de todo identificador directo para añadir una capa adicional de protección.

Cada cierto tiempo nos pondremos en contacto con usted para hablarle de nuestros nuevos productos o servicios que consideremos de su interés. Este tipo de actividad se considera marketing directo, y en este caso nos basamos en su consentimiento o nuestro interés legítimo para el tratamiento de sus datos personales con este fin. Si desea retirar su consentimiento u oponerse a dicho tratamiento, puede desactivar las notificaciones desde el centro de preferencias de su app, o pulsar en el link «cancelar suscripción» que aparece al final del correo electrónico que le hayamos enviado.

Categorías especiales de datos

No le solicitaremos intencionadamente que facilite información que pertenezca a una categoría «especial», como el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación a sindicatos, datos genéticos, datos biométricos destinados a la identificación inequívoca de una persona, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual.

No obstante, puede darse el caso de que los datos de sus transacciones revelen este tipo de información especialmente sensible. Por ejemplo:

el pago o el reconocimiento de facturas de servicios o tratamientos médicos puede revelar datos relativos a su salud;;
las contribuciones y donaciones a iglesias, ONG, partidos políticos, sindicatos, etc. pueden revelar sus creencias religiosas o filosóficas o su afiliación política.

Habida cuenta de este riesgo, garantizamos que esta información se protege plenamente en cumplimiento del RGPD.

Transmisión de sus datos a terceros

Para poder ofrecerle determinadas funciones y servicios, necesitamos compartir sus datos personales con socios, proveedores de servicios externos y entidades reguladoras y afines. Estos únicamente tratan sus datos personales en el marco de acuerdos de tratamiento de datos y en cumplimiento de estrictas instrucciones que no les permiten utilizar sus datos para ningún otro fin sin notificárselo o solicitar su consentimiento. A continuación, se enumeran algunas de las categorías de partes con las que podemos compartir sus datos:

proveedores de servicios de pago (Solaris, Treezor, Finom Payments);
proveedores encargados de crear y entregar sus tarjetas;
proveedores de computación y almacenamiento en la nube como Amazon Web Services;
plataformas de análisis e inteligencia empresarial como Amplitude o Microsoft PowerBI;
proveedores de verificación de identidad;
proveedores/procesadores de pagos como Klarna o Stripe;
socios que prestan apoyo con el producto de Facturación, como DocuMI;
proveedores que nos ayudan a garantizar el cumplimiento con los reglamentos de prevención del blanqueo de capitales;
proveedores que prestan apoyo en el proceso de registro de empresas y depósito de capital;
proveedores que nos ayudan a garantizar su seguridad y protección digital cuando utiliza la plataforma de Finom;
socios que prestan servicios de inteligencia empresarial y otras bases de datos propias, como registros mercantiles en países de toda la UE, agencias de calificación crediticia o proveedores de servicios de comprobación de sanciones, entre otros;
empresas que nos prestan apoyo en el envío de mensajes de marketing y relacionados con servicios;
proveedores que nos ayudan a comunicarnos con usted, como Intercom o Twillio;
proveedores de software que utilizamos para el apoyo interno y el seguimiento de incidencias;
proveedores de pagos por móvil como Google Pay y Apple Pay.

Asimismo, es posible que nosotros, nuestros socios, los proveedores de servicios y otras partes tengamos que compartir sus datos personales con varias instituciones financieras y/o agencias de cumplimiento o autoridades judiciales para cumplir con la legislación vigente, prevenir el fraude y cumplir un acuerdo que hemos formalizado con usted, así como para proteger sus derechos, su propiedad o su seguridad o los de nuestros empleados o agentes.

Antes de formalizar un acuerdo con cualquier nuevo socio, proveedor o proveedor de servicios que vaya a tratar sus datos, Finom comprueba que la transferencia de dichos datos va a realizarse con arreglo a lo dispuesto en la RGPD.

Transferencias de datos a terceros países

Finom almacena y trata sus datos en la Unión Europea (UE), más concretamente, en Alemania. No obstante, no podemos ofrecerle todos nuestros servicios por nuestra propia cuenta. Un pequeño porcentaje de nuestros socios, proveedores de servicios u otras partes pueden efectuar el tratamiento de los datos en países no pertenecientes a la UE o al EEE. En tales casos, para garantizar que sus datos personales gozan de un nivel de protección equivalente, adoptamos las medidas de seguridad oportunas, como decisiones y marcos de adecuación o cláusulas contractuales tipo aprobadas por la Comisión Europea.

Toma de decisiones automatizada y elaboración de perfiles

Tratamos sus datos de forma parcialmente automatizada para evaluar determinados aspectos personales (elaboración de perfiles). Utilizamos el aprendizaje automático y otras técnicas para prevenir fraudes y el blanqueo de capitales, la financiación del terrorismo y los usos indebidos fraudulentos de activos. Nuestro modelo de monitorización combina información procedente de los datos de transacción, de perfil de cliente y de sesión en el dispositivo. Este sistema se basa en las tendencias actuales de las actividades fraudulentas, las buenas prácticas de nuestros socios y otras fuentes. Estas medidas tienen por objeto proteger sus intereses y velar por la seguridad de sus depósitos.

Cuánto tiempo conservamos sus datos

Conservamos sus datos personales el tiempo necesario para la consecución del objetivo para el que fueron recopilados, normalmente durante nuestra relación contractual y todo periodo posterior requerido por la legislación de prevención del blanqueo de capitales u otra aplicable o el tiempo que sea preciso en caso de proceso judicial posible o en curso. Cuando se haya satisfecho el objetivo del tratamiento de los datos, pero debamos conservarlos más tiempo, estos se almacenarán en un archivo seguro y de acceso restringido. En función del objetivo del que se trate, este periodo puede ser de entre 2 y 15 años tras la finalización de su relación comercial con nosotros. Una vez transcurrido ese periodo, se procede a la anonimización o pseudoanonimización.

Sus derechos

La legislación en materia de protección de datos le confiere derechos fundamentales para que pueda conocer y controlar el uso que se hace de sus datos personales. Como resultado, tiene derecho a:

ser informado/a sobre el motivo y modo en que efectuamos el tratamiento de sus datos personales; la presente Política de privacidad da cumplimiento a dicho derecho.
tener acceso a sus datos; tiene derecho a preguntarnos si estamos tratando sus datos personales, por qué y en virtud de qué fundamento jurídico, así como las categorías de sus datos personales, si se envían fuera de la UE, con quién los compartimos y cuánto tiempo los conservamos, así como a solicitar una copia de los datos que tratamos.
la rectificación; si alguno de sus datos personales que obran en nuestro poder fuese incorrecto puede solicitar su corrección. Puede corregir una cantidad sustancial de sus datos personales a través de la app o poniéndose en contacto con nuestro departamento de atención al cliente a través del chat.
oponerse a ciertas modalidades de tratamiento; marketing directo o tratamiento basado en intereses legítimos.
la eliminación de sus datos; también denominado «derecho al olvido». Puede ejercer este derecho si retira su consentimiento y no existe ningún interés legítimo en el tratamiento de sus datos por nuestra parte. Tenga en cuenta que Finom tiene derecho a rechazar esta solicitud si el tratamiento se fundamenta en una obligación legal o en la ejecución de un contrato.
restringir el tratamiento; si los datos personales que tratamos son incorrectos, si el tratamiento que realizamos contraviene la legislación, si los datos ya no son necesarios para el fin original de su tratamiento, pero deben conservarse en caso de posible acción judicial, o si se ha opuesto al tratamiento de sus datos llevado a cabo en virtud de intereses legítimos y aún estamos dirimiendo si existe una necesidad imperativa de proseguir con dicho tratamiento.
consultarnos acerca de la toma de decisiones automatizada; tiene derecho a solicitarnos que le expliquemos la lógica de las decisiones automatizadas y que una decisión que afecta a sus derechos o libertades sea revisada por una persona.
la portabilidad de datos; puede solicitarnos aquellos de sus datos que tratamos empleando un ordenador y que nos ha facilitado de manera consentida o porque eran necesarios para un contrato.
presentar una queja a la autoridad competente en materia de protección de datos si no está conforme con la manera en la que tratamos sus datos personales (puede consultar una lista de las autoridades nacionales de protección de datos en la página we del Comité Europeo de Protección de Datos). Le alentamos a ponerse en contacto con nosotros primero y darnos la oportunidad de conocer y resolver el problema antes de presentar una queja oficial. De este modo, su problema se resolverá mucho más rápido y con el toque personal de Finom.

Si desea ejercer cualquiera de estos derechos u obtener más información sobre el tratamiento que realizamos de sus datos, póngase en contacto con nosotros escribiendo a privacy@finom.co. Le proporcionaremos acceso razonable a sus datos personales sin coste alguno. Si desea ejercer alguno de los derechos descritos más arriba, dispondremos de 30 días desde el momento en que presente su solicitud para cumplirla u ofrecer una explicación razonable de por qué no podemos cumplirla o no podemos hacerlo a tiempo.

Seguridad de la información

A fin de proteger la privacidad de los datos personales que facilita al utilizar nuestra página web o aplicación para móvil, disponemos de medidas de protección físicas, técnicas y administrativas que nos permiten impedir todo acceso no autorizado a la misma o su uso, alteración y destrucción. Actualizamos y probamos nuestra tecnología de seguridad de forma constante; evaluamos de forma exhaustiva los riesgos de seguridad, incluidos aquellos asociados a los datos personales, y trabajamos para mitigarlos. Nuestra estrategia se basa en las buenas prácticas de seguridad informática y en los requisitos de la industria.

Limitamos el acceso a sus datos personales a aquellos empleados que necesitan conocer dicha información para prestarle servicios. Asimismo, proporcionamos a nuestros empleados formación relativa a la importancia de la confidencialidad y el mantenimiento de la privacidad y la seguridad de sus datos. Nos comprometemos a adoptar las medidas disciplinarias oportunas para garantizar que nuestros empleados cumplen sus responsabilidades en materia de protección de datos.

Por otra parte, nos aseguramos de que nuestros socios y proveedores disponen de suficientes medidas y normas de seguridad informática para tratar sus datos de forma segura.

Cambios y actualizaciones de esta Política de privacidad

Dado que nuestros productos y servicios se van desarrollando con el tiempo, la presente Política de privacidad también puede cambiar. Aunque nos reservamos el derecho a no enviarle una notificación con cada cambio, mantendremos esta Política de privacidad actualizada en todo momento. Podemos enviar cada cierto tiempo recordatorios de nuestros avisos y términos y condiciones, y le notificaremos todo cambio sustancial en los mismos. No obstante, le instamos a visitar periódicamente nuestra página web o la app para consultar la Política de privacidad actual y toda actualización que pueda haber sufrido.

Adenda de Solaris

Comprobaciones relativas a la prevención del fraude y el blanqueo de capitales

Cuando se registra a través de nuestro sitio web Finom.co o de la app de Finom para utilizar los servicios bancarios prestados por Solaris SE, Cuvrystraße 53, 10997 Berlín, Alemania («Solaris»), y de forma continuada mientras utiliza estos servicios, Solaris realiza una evaluación del riesgo para prevenir el fraude y el blanqueo de capitales. A tales efectos, Solaris utiliza a SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Hungría) como proveedor de servicios y en el marco de un acuerdo de tratamiento de datos formalizado con Solaris de conformidad con el art. 28 del RGPD. En lo que se refiere a las actividades de tratamiento descritas en la presente sección, hemos celebrado un acuerdo de corresponsabilidad en el tratamiento con Solaris (art. 26 del RGPD). Le proporcionaremos información adicional en cualquier momento si así lo solicita.

Para realizar la evaluación del riesgo, recopilamos y transferimos a Solaris los siguientes datos del navegador, del dispositivo y de tráfico y ubicación de su dispositivo: dirección IP incluido el tipo de que se trate (comercial, línea móvil, universidad) y si está considerada peligrosa, valor TOR, VPN, proxy, número de accesorios conectados a su dispositivo, si su teléfono está o no silenciado, el volumen del sistema del dispositivo, el código de país y el nombre del operador a) asociado a la tarjeta SIM y b) que utiliza actualmente el dispositivo, el tipo de modelo del dispositivo y su identificador único, el tiempo de funcionamiento del sistema, token de iCloud, versión y nombre del dispositivo asignados por el usuario en la configuración iOS, último inicio del dispositivo en tiempo UNIX y zona horaria UTC, código de país e ID asociados con el dispositivo, ID de sesión de cookies e información/configuración del navegador, incluido el comportamiento de desplazamiento por la página.

Solaris podrá añadir información adicional y transferir dichos datos a SEON junto con su dirección de correo electrónico, nombre y número de teléfono para realizar un análisis del riesgo relativo a posibles actividades fraudulentas o ilícitas.

SEON analiza estos datos personales basándose en un procedimiento reconocido estadística y matemáticamente y comprobado, y proporciona a Solaris una puntuación de riesgo de fraude. Como parte de este análisis, SEON podrá realizar análisis del correo electrónico, búsquedas en las redes sociales o perfiles de direcciones.

En función del análisis y la puntuación de riesgo, podrá completar su registro o ser rechazado como nuevo cliente, o bien tendrá que realizar un proceso guiado de registro ampliado. El proceso de toma de decisiones está automatizado. Si desea oponerse a la decisión automatizada y que una persona revise dicha decisión automatizada, puede ponerse en contacto con nosotros escribiendo a hello@finom.co. Una vez haya prestado su consentimiento y haya sido aceptado, Solaris recabará de forma continuada los datos indicados y efectuará análisis de riesgos adicionales a través de SEON para realizar una evaluación continuada del riesgo de fraude.

La base jurídica del tratamiento es su consentimiento y la realización de los pasos necesarios para formalizar un contrato a petición suya (art. 25 TTDSG, art. 6, apartado 1, letra a), art. 22, apartado 2, letra a), del RGPD). Usted puede dar o no su consentimiento, pero no puede utilizar el servicio bancario proporcionado por Solaris sin consentir a ello, dado que la comprobación de prevención del riesgo y el blanqueo de capitales es necesaria para la prestación segura de los servicios bancarios de Solaris. Como banco autorizado, Solaris está obligado por ley a combatir el blanqueo de capitales mediante el establecimiento de un sistema de gestión del riesgo funcional y la adopción de medidas internas de seguridad, así como la supervisión continuada de las actividades de los clientes (secciones 4, 6 y 10 de la Ley alemana de lucha contra el blanqueo de capitales). Puede retirar su consentimiento en cualquier momento escribiendo a hello@finom.co, en cuyo caso no podrá seguir utilizando los servicios de Solaris.

Sus datos personales se almacenarán durante el tiempo necesario para la consecución del objetivo de su tratamiento, descrito más arriba, y se eliminarán en un plazo de doce meses desde la realización de la evaluación del riesgo a más tardar, salvo que exista la obligación legal de retenerlos (en virtud de la legislación sobre blanqueo de capitales, comercial o fiscal).