Notificación de privacidad de los productos y servicios de GB Group Plc

Información general y datos de contacto

GB Group Plc ("GBG", "nosotros", "nos" o "nuestro/s") se toma muy en serio la protección y seguridad de sus datos personales. Esta notificación de privacidad establece la información personal que recopilamos y tratamos sobre usted mediante nuestros productos y servicios, los fines del tratamiento y cómo puede usted ejercer sus derechos de privacidad.

Quizás está leyendo esta notificación porque ha seguido un enlace que le ha proporcionado uno de nuestros proveedores de datos externos, uno de nuestros clientes, o simplemente porque desea obtener más información sobre el tratamiento de datos personales en nuestros productos y servicios.

Si hemos recopilado información personal directamente de usted, por ejemplo, a través de nuestro sitio web o porque haya presentado una solicitud de empleo, consulte nuestra Notificación de privacidad del sitio web.

Nuestros clientes y proveedores de datos tendrán un motivo legítimo para tratar sus datos y pueden tener otra relación por separado con usted. Están obligados a informarle por separado (por ejemplo, a través de su propia notificación de privacidad) sobre cómo recopilan y tratan sus datos.

Tenemos oficinas en varias ubicaciones y nuestra oficina central registrada se encuentra en el Reino Unido:

GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
Reino Unido
CH4 9GB

Nuestro número de registro de la sociedad es: 02415211

Si tiene alguna duda sobre cómo utilizamos sus datos personales, póngase en contacto con nuestro responsable de protección de datos por correo electrónico escribiendo a DPO@gbgplc.com o llamando al + 44 (0) 161 909 6713.

Nuestro representante en el EEE se encuentra en España, en la siguiente dirección:

GBG
Edifici El Triangle 4a planta
Plaça de Catalunya
1 08002 Barcelona
España

T: +34 (0) 935 451 156

Revisamos esta notificación de privacidad una vez al año, o antes si los cambios en la normativa lo exigen o si modificamos la forma en que tratamos los datos personales.

Esta política se actualizó por última vez el 24 de febrero de 2023.

¿Qué hacemos?

GBG es una organización internacional que crea tecnología. Por lo general los clientes utilizan nuestra tecnología para poder verificar la información que usted les facilita sobre sí mismo. Para ello, cotejamos los datos de referencia de terceros (que recibimos de proveedores de datos) con los datos que usted facilita sobre sí mismo a nuestros clientes.   Sabemos que suena complicado. Con suele ser más fácil explicarlo...

Usted va a abrir una cuenta bancaria

Para abrir la cuenta bancaria, el banco (nuestro cliente) necesita verificar que usted es quien dice ser. Esto se debe a una serie de razones, como que el banco cumpla la normativa contra el blanqueo de dinero o la lucha contra el fraude.

El banco recopila sus datos personales y los transfiere a la tecnología de GBG para que los tratemos (a través de nuestros productos y servicios).

Como parte de este tratamiento, podemos cotejar los datos personales que usted nos ha facilitado con datos de terceros (de nuestros proveedores de datos), como datos pertenecientes a organismos de referencia de crédito o fuentes públicas, como el censo electoral.

También podemos recopilar su autofoto o selfi y documentos de identidad para verificar que la persona que realiza el viaje es la misma que figura en los documentos de identidad.

El cotejo de sus datos personales puede realizarse de dos maneras:

GBG guarda una copia de estos datos personales que recibimos de los proveedores de datos; o bien

GBG accede a los datos personales a través de un servicio web, lo que significa que nuestros proveedores de datos poseen la base de datos y nosotros les enviamos de forma segura los datos personales de usted para cotejarlos con los registros de los que ellos disponen. Después ellos envían el resultado a GBG.

Nosotros pasamos un resultado al banco (nuestro cliente) sobre si hemos podido cotejar los datos que usted ha introducido con los datos de terceros.

Entonces nuestro cliente decide cómo responderle a usted, por ejemplo, abriéndole una cuenta bancaria, rechazando su solicitud, etc.

GBG no puede ver qué le responde a usted nuestro cliente ni puede influir en ello.

En la tabla siguiente incluimos más ejemplos de por qué recopilamos sus datos personales.

¿Qué datos personales recopilamos y por qué?

La información personal que podemos recopilar sobre usted se engloba, por lo general, en las categorías siguientes:

Categoría	Ejemplos
Información básica	Nombre/dirección
Atributo	Teléfono/correo electrónico/fecha de nacimiento
Dispositivo	IP, geocodificación, ID dispositivo

El motivo por el que recopilamos sus datos personales depende de los servicios que prestemos.

Servicio GBG	Descripción sobre los servicios/por qué recopilamos estos datos personales
Inteligencia de localización	Captura y verificación de direcciones: Podemos capturar y verificar su dirección en todo el mundo.  El objetivo de nuestro servicio es ofrecer crear la mejor experiencia posible cuando usted realiza un pedido en línea y, al tiempo, garantizar que la empresa en cuestión disponga de todo lo necesario para ejecutar satisfactoriamente dicho pedido. Por ejemplo, usted tardará mucho menos si introduce un código postal y le aparece una lista de direcciones de entre las que elegir, en vez de tener que introducir la dirección completa. También hay la opción de que la empresa con la que usted está en contacto verifique si ha facilitado una dirección de correo electrónico o un número de teléfono correctos para poder ponerse en contacto con usted de ser necesario.   Algunos de nuestros clientes también recurren a los geocódigos, que es un identificador inequívoco de su dirección, para que a la empresa de reparto le resulte más fácil encontrarle y efectuar la entrega. Depuración de datos: Es normal estar ocupados y no encontrar el tiempo u olvidarnos de avisar a todas las empresas con las que tratamos cuando cambian algunos de nuestros datos o preferencias.  Sin embargo, estas entidades están obligadas por ley a mantener sus datos actualizados, y ahí es donde entramos nosotros.  Podemos ayudarlas a identificar si sus datos ya no son correctos, por ejemplo si ha cambiado de domicilio o si ha fallecido alguien de su familia, con el fin de reducir el riesgo de fraude o evitar ponerse en contacto con usted en un momento tan delicado.  En GBG también podemos proporcionar a nuestros clientes información adicional sobre usted si tienen derecho a ello.  Nos gustaría recalcar que ni nosotros ni nuestros clientes podemos utilizar nuestros datos para ponernos en contacto con usted con fines de marketing.  Por ejemplo, si usted tuviera un plan de pensiones en una dirección antigua, podríamos proporcionar a nuestro cliente una nueva dirección para que pueda ponerse en contacto con usted.  Las organizaciones están obligadas por ley a intentar restituirle sus bienes, por lo que tienen derecho a utilizar sus datos personales de esta manera.  No sería correcto que más adelante intentaran venderle un nuevo plan de pensiones, a menos que hubieran obtenido su consentimiento para seguir tratando sus datos personales con este fin.

Nuestra base jurídica para el tratamiento de datos personales

Recopilaremos información personal cuando el tratamiento obedezca a nuestros intereses legítimos o a los de nuestros clientes y no se opongan a sus intereses en materia de protección de datos o sus derechos y libertades fundamentales.  Entre ellos se hallan los intereses comerciales legítimos que proporcionan un beneficio a la sociedad, como la prevención del fraude, la prevención y detección de delitos y la garantía de que solo las personas que deberían tener acceso a ciertos servicios puedan hacerlo.

En algunos de nuestros Servicios y Productos de Identidad también podemos basarnos en su consentimiento explícito como fundamento jurídico, cuando el tratamiento incluya datos de categorías especiales como sus datos biométricos. Si no está de acuerdo en dar su consentimiento explícito, consulte con la organización con la que usted interactúa. Dicha organización puede proporcionarle un método alternativo para verificar su identidad. Lamentablemente, GBG no puede influir en ello.

La tabla siguiente indica el interés legítimo en el que nos basamos con arreglo al RGPD en cada una de nuestras actividades.

Actividad/finalidad

Fundamento jurídico de GBG

Inteligencia de localización: Captura y verificación de direcciones

Intereses legítimos de un tercero: Nuestros clientes contarán con su propio fundamento jurídico para tratar sus datos y se lo habrán comunicado.  Ya hemos descrito los tipos de servicios que prestan nuestros clientes en la tabla anterior. De forma resumida puede decirse que ayudan a garantizar que usted reciba los bienes/servicios que ha solicitado y a prevenir el fraude garantizando que sus datos sean correctos y estén actualizados.

De conformidad con nuestras obligaciones en virtud del artículo 30 del RGPD, conservamos un registro actualizado de las actividades de tratamiento bajo nuestra responsabilidad, en el que se detalla para cada una de nuestras actividades de tratamiento el interés legítimo invocado como fundamento jurídico para el tratamiento de los datos personales.

Tiene usted derecho a obtener más información sobre la prueba de sopesamiento que hemos llevado a cabo para determinar que podemos basarnos en el interés legítimo como fundamento jurídico para el tratamiento de sus datos personales.   Si tiene cualquier duda al respecto o precisa más información acerca del fundamento jurídico sobre el que recopilamos y utilizamos su información personal, póngase en contacto con nosotros a través de los datos de contacto que le facilitamos más adelante.

¿De quién recibiremos sus datos personales, con quién los compartiremos y por qué?

Como ya hemos explicado en el apartado "Qué hacemos", recibimos datos personales sobre usted de nuestros clientes y proveedores de datos. También enviamos sus datos personales a nuestros clientes y proveedores de datos, cuando existe una justificación legal, para hacerlo con el fin de proporcionar nuestros productos y servicios.

Clientes de GBG

Ofrecemos nuestros servicios y productos a organizaciones públicas y privadas de todo el mundo. Entre ellos se incluyen:

Sector	Ejemplos
Servicios financieros	Bancos, aseguradoras, empresas de gestión de deudas
Ecommerce	Comercio minorista (compras en línea), plataformas de comercio en línea
Gaming	Juegos en línea
Directorios de consumidores	Viajes y ocio, medios de comunicación
Sector público	Fuerzas del orden, administraciones locales, entes educativos
Servicios públicos	Suministradores de gas, electricidad, agua y sitios web de comparación de precios y cambio de suministrador

Proveedores de datos GBG

Trabajamos con varios proveedores de datos de confianza. Entre ellos se incluyen:

Proveedor de datos	Más información
Gobierno/autoridades públicas	Entre estos organismos se encuentran las autoridades que proporcionan información sobre permisos de conducir, pasaportes, números de identidad, números de la seguridad social, registros de insolvencia (también de acceso público) o listas de sanciones (también de acceso público).  Ejemplos de ello son: El censo electoral recopilado por las oficinas electorales locales y distribuido por los organismos de referencia de crédito Los datos sobre insolvencia proceden de tres fuentes gubernamentales: The Insolvency Service (Inglaterra y Gales), Departamento de Economía (Irlanda del Norte), AIB (Escocia) Registro de la Propiedad, que proporciona datos sobre el precio pagado y búsquedas sobre la propiedad de la vivienda. DVLA: comprobaciones del permiso de conducir
Empresas/organismos de servicios financieros regulados	Estas entidades recopilan información sobre su situación financiera, pero estos datos también pueden utilizarse para ayudar a organizaciones como la nuestra a verificar su identidad, confirmando que usted es quien dice ser y dónde vive, o si ha vivido en una dirección. Los organismos de referencia de crédito desempeñan un papel clave en el ecosistema financiero del Reino Unido.  En el Reino Unido existen tres de ellos: Equifax, Experian y TransUnion. Todos ellos nos proporcionan a nosotros/usted una copia del "CRAIN" o Credit Reference Agency Information Notice (Nota Informativa del Organismo de Referencia de Crédito).
Otras empresas/organismos regulados	Estas entidades proporcionan datos personales que pueden ayudar a verificarle o a ponerse en contacto con usted; por ejemplo, usted puede haber elegido si se incluye su número de teléfono fijo en la guía telefónica.  En el Reino Unido, se encarga de ello BT Wholesale Directory Services.  Se conoce como "OSIS", que es la abreviatura de Operator Services Information System (Sistema de Información de Servicios para Operadores)  Los datos se recopilan de varios proveedores para crear esta base de datos central de números de teléfono de acceso público.
Organizaciones comerciales	Estas entidades nos proporcionan sus datos de contacto, como el nombre, la dirección, el número de teléfono o la dirección de correo electrónico, que podemos utilizar para tramitar la solicitud que usted ha hecho a uno de nuestros clientes.
Datos de clientes	Estas entidades de clientes han informado a los particulares de que facilitarán los datos a GBG para fines adicionales de generación de indicadores de riesgo o creación de alertas, información e informes sobre fraude o identidad.
De acceso público, recopiladas por una tercera entidad o GBG	Estas entidades proporcionan información sobre registros de insolvencia, información sobre la propiedad, listas de sanciones, información sobre personas políticamente expuestas, redes sociales, convenciones en línea, internet profunda o deep web, internet oscura o dark web, índice de ingresos o situación familiar.  Ejemplos de ello son las sentencias de los tribunales de condado (CCJ) del Registry Trust.
Datos de direcciones/no personales	Estas entidades proporcionan información sobre registros de defunciones, geocódigos, coordenadas geográficas o códigos postales.

También podemos transferir sus datos personales a las siguientes categorías de destinatarios:

a las empresas de nuestro grupo, partners y terceros proveedores de servicios que nos presten servicios de tratamiento de datos, o que traten de otro modo la información personal para los fines que se describen en esta notificación de privacidad;
a cualquier autoridad competente, organismo regulador, órgano gubernamental, tribunal u otra tercera parte cuando creamos que la notificación es necesaria (i) en virtud de la legislación o normativa aplicables, (ii) para ejercer, determinar o defender nuestros derechos legales, o (iii) para proteger sus intereses vitales o los de cualquier otra persona;
a un posible comprador (y a sus agentes y asesores) en relación con cualquier propuesta de compra, fusión, adquisición, reestructuración o insolvencia de cualquier parte de nuestro negocio, siempre que informemos al comprador de que debe utilizar dichos datos personales únicamente para los fines indicados en esta notificación de privacidad.

¿Cuánto tiempo conservamos sus datos en nuestros productos y servicios?

Una vez deje de aplicar el propósito correspondiente, eliminaremos o anonimizaremos su información personal o, si esto no fuera posible (por ejemplo, porque su información personal se ha almacenado en archivos de copia de seguridad), almacenaremos de forma segura su información personal y la mantendremos fuera de cualquier tratamiento posterior hasta que podamos eliminarla.

Como ya hemos explicado en la sección "Qué hacemos", GBG accede a los datos personales de dos maneras.  Cuando accedemos a los datos personales a través de un servicio web, nuestros proveedores de datos son quienes poseen la base de datos, por lo tanto GBG no ve ni tiene ningún control sobre ello, salvo mediante nuestro GBG Audit Trail que describimos más adelante.   

También recibimos datos personales de los que conservamos una copia.   En el momento de la recopilación se le habrá informado del tiempo durante el que se conservarán sus datos personales, que diferirá del periodo de conservación que GBG indica más adelante.

Una "actualización de datos" es la frecuencia con la que GBG obtiene una copia de los datos personales.  El proveedor de datos puede proporcionar a GBG una actualización completa, que es una nueva copia de todo el archivo.  Algunos proveedores de datos solo proporcionan actualizaciones de un archivo (por ejemplo, nuevos registros, actualizaciones de registros existentes o una solicitud de eliminación de registros).  En ese caso, GBG incorpora estas actualizaciones a un archivo maestro que poseemos.  Esto significa que mientras GBG recibe una nueva copia de los datos, esta base de datos puede contener muchos datos idénticos, recibidos con anterioridad.  Esto explica por qué la actualización de datos difiere del periodo de conservación de datos de GBG.

	Actualización de datos	Periodo de conservación de datos GBG	Más información
GBG Audit Trail	Diaria	Dos meses	GBG conservará una copia de sus datos personales durante un periodo de doce (12) meses para que GBG pueda reaccionar cuando una persona desee ejercer un derecho del interesado.
Censo electoral completo	Mensual	Desde 1992 El periodo de conservación aumentará cada año, hasta los ochenta años y se mantendrá en ochenta años.  El acceso de los clientes está restringido a seis años, con la posibilidad de consultar datos anteriores siempre que cuenten con una justificación.	Estos datos están regulados por la Ley de Representación del Pueblo (Representation of the People Act), por lo que solo los pueden utilizar nuestros clientes del sector público/fuerzas del orden.
Open Register (Registro Abierto)	Mensual	Desde 2003 El periodo de conservación aumentará cada año, hasta los ochenta años y se mantendrá en ochenta años.  El acceso de los clientes está restringido a seis años, con la posibilidad de consultar datos anteriores siempre que cuenten con una justificación.	También conocido como Edited Electoral Roll (Censo Electoral Editado).
Datos de insolvencia	Semanal	Seis años	Recibimos datos de tres fuentes: Inglaterra y Gales, Escocia e Irlanda del Norte.  Todas ellas envían a GBG los registros nuevos, modificados o los que desean que eliminemos.  Nosotros lo aplicamos a una copia de la base de datos que almacenamos.
PAF (Fichero de direcciones con código postal)	Diaria	Variable BGB recibe actualizaciones diarias del PAF, que conservamos indefinidamente para facilitar las consultas históricas de direcciones o códigos postales.Las aplicamos a una copia de nuestra base de datos y, cuando se conserva una dirección, Royal Mail la mantiene en su base de datos maestra (es decir, mientras exista la propiedad).	PAF recoge los datos de direcciones proporcionados por Royal Mail
BT OSIS (Base de datos de números de teléfono del Reino Unido)	Seis días a la semana	Variable GBG recibe actualizaciones de los registros nuevos, modificados o los que debamos eliminar y conservamos estos archivos de actualización durante dos semanas.  Aplicamos las actualizaciones a una base de datos maestra, por usted que permanecerá en ella hasta que BT nos solicite que le eliminemos, lo que suele ocurrir cuando usted deja de tener un número de teléfono fijo.	Puede que lo conozca como la guía telefónica BT.  GBG debe referirse a ella por su nombre, tal y como dicta nuestra licencia.
Datos comerciales	Semanal o mensual	Dos meses	GBG recibe una actualización completa de los datos todos los meses, pero puede recibir una actualización semanal en la que se nos pida que eliminemos un registro si una persona ha ejercido alguno de sus derechos como interesado ante nuestro proveedor de datos.

Si tiene dudas al respecto o precisa más información sobre cuánto tiempo conservamos sus datos personales, póngase en contacto con nosotros mediante los datos de contacto que le facilitamos más adelante.

Transferencias fuera del Reino Unido y del Espacio Económico Europeo (EEE)

Su información personal puede transferirse a otros países distintos del país en el que usted reside y ser tratadas en ellos.  Las leyes de protección de datos de dichos países pueden diferir de las del suyo.

Las empresas de nuestro grupo, los proveedores de datos, los clientes y partners y proveedores de servicios externos operan en todo el mundo.  Esto significa que cuando recopilamos su información personal podemos tratarla en cualquiera de estos países.

No obstante, hemos adoptado las medidas de seguridad adecuadas para garantizar que sus datos personales permanezcan protegidos de conformidad con la presente notificación de privacidad.

Cuando procede, dichas medidas incluyen la aplicación de las Cláusulas Contractuales Tipo de la Comisión Europea y el Acuerdo Internacional de Transferencia de Datos del Reino Unido para las transferencias internacionales de datos entre las empresas de nuestro grupo, que exigen que todas las empresas del grupo protejan los datos personales del Reino Unido y del EEE de acuerdo con la legislación de protección de datos del Reino Unido y de la Unión Europea.

Hemos adoptado medidas de seguridad adecuadas similares con nuestros proveedores de datos, clientes partners y proveedores de servicios externos.

Sus derechos en virtud del RGPD

Como individuo, posee usted derechos bajo el RGPD con respecto al uso de sus datos personales, a saber:

Derecho a retirar su consentimiento: Puede retirar su consentimiento en cualquier momento.
Derecho de supresión: Puede solicitar que GBG elimine sus datos personales de nuestros sistemas.
Derecho a restringir el tratamiento: Puede solicitar que GBG solo trate sus datos personales para los fines que usted especifique.
Derecho a la portabilidad de los datos: Puede solicitar que los datos personales que usted ha proporcionado a GBG sean transferidos a otra organización.

Derecho a acceder a sus datos personales: Tiene derecho a saber qué datos personales almacena GBG sobre usted y con qué fin los tratamos. Esto se conoce como Solicitud de Acceso del Interesado.
Derecho de rectificación: Tiene derecho a pedirnos que rectifiquemos cualquier información que considere incorrecta. También tiene derecho a pedirnos que completemos la información que considere incompleta.
Derecho de oposición al tratamiento: Tiene derecho a oponerse al tratamiento si podemos tratar su información porque el tratamiento responde a nuestros intereses legítimos.
Tiene usted derecho a obtener información, previa solicitud, sobre la prueba de sopesamiento que hemos realizado a la hora de determinar que podemos basarnos en el interés legítimo como fundamento jurídico para el tratamiento de sus datos personales.

Tenga en cuenta que algunos de estos derechos están sujetos a una evaluación interna para comprobar que se cumple uno de los motivos contemplados en el RGPD.

Puede realizar una solicitud rellenando este formulario.

Si lo prefiere, nos las puede enviar por correo postal a:

Privacy & Data Compliance Team
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
Reino Unido

También puede realizar la solicitud en persona o llamando al +44 (0) 161 909 6713.

No está obligado a pagar ninguna tasa por ejercer sus derechos. Tenemos que responderle en el plazo de un mes natural. Si GBG no puede satisfacer su solicitud, le daremos una explicación.

Cómo ponerse en contacto con nosotros si no está satisfecho

Somos conscientes de que es posible que en GBG no siempre hagamos las cosas bien y como organización lo lamentamos cuando recibimos una queja. Nos tomamos muy en serio todas las quejas y le aseguramos que haremos todo lo posible para encontrar una solución satisfactoria. Si desea presentar una queja sobre el uso que GBG hace de sus datos personales, rellene este formulario, o bien escríbanos a:

Privacy & Data Compliance Team
GB Group Plc
The Foundation 
Herons Way
Chester Business Park 
Chester
CH4 9GB
Reino Unido 

GBG estudiará su queja y tratará de responder en un plazo de diez días laborables, lo que nos da tiempo para estudiarla a fondo.

Su derecho a presentar una reclamación ante la autoridad supervisora

Cuando considere que en GBG no hayamos asumido con seriedad nuestras responsabilidades en cuanto a sus datos personales, tiene derecho a presentar una queja ante una autoridad supervisora. En el Reino Unido, el ente regulador de GBG es:

Oficina del Comisario de Información
Wycliffe House
Water Lane 
Wilmslow 
Cheshire 
SK9 5AF

Teléfono: 0303 123 113 o 01625 545 745 Correo electrónico: casework@ico.org.uk

Sus derechos de privacidad

Sus derechos de privacidad pueden variar según la jurisdicción donde usted resida. Para obtener más información sobre sus derechos de privacidad, consulte la notificación de privacidad aplicable que se encuentra en nuestro sitio web global de GBG, o haga clic directamente en el enlace que corresponda a su región:

Para GBG Group Plc:

Para Loqate Inc:

Si considera que ninguna de estas políticas aplica en su caso, no dude en ponerse en contacto directamente con nosotros escribiéndonos a compliance@gbgplc.com.