Skip to content

Notificación de privacidad de los productos y servicios de GB Group Plc 

Información general y datos de contacto 

 

GB Group Plc ("GBG", "nosotros", "nos" o "nuestro/s") se toma muy en serio la protección y seguridad de sus datos personales. Esta notificación de privacidad establece la información personal que recopilamos y tratamos sobre usted mediante nuestros productos y servicios, los fines del tratamiento y cómo puede usted ejercer sus derechos de privacidad. 

 

Quizás está leyendo esta notificación porque ha seguido un enlace que le ha proporcionado uno de nuestros proveedores de datos externos, uno de nuestros clientes, o simplemente porque desea obtener más información sobre el tratamiento de datos personales en nuestros productos y servicios. 

 

Si hemos recopilado información personal directamente de usted, por ejemplo, a través de nuestro sitio web o porque haya presentado una solicitud de empleo, consulte nuestra Notificación de privacidad del sitio web. 

Nuestros clientes y proveedores de datos tendrán un motivo legítimo para tratar sus datos y pueden tener otra relación por separado con usted. Están obligados a informarle por separado (por ejemplo, a través de su propia notificación de privacidad) sobre cómo recopilan y tratan sus datos. 

 

Tenemos oficinas en varias ubicaciones y nuestra oficina central registrada se encuentra en el Reino Unido:

 

GB Group Plc 
The Foundation 
Herons Way 
Chester Business Park 
Chester 
Reino Unido 
CH4 9GB 

 

Nuestro número de registro de la sociedad es: 02415211 

 

Si tiene alguna duda sobre cómo utilizamos sus datos personales, póngase en contacto con nuestro responsable de protección de datos por correo electrónico escribiendo a DPO@gbgplc.com o llamando al + 44 (0) 161 909 6713. 

 

Nuestro representante en el EEE se encuentra en España, en la siguiente dirección: 

 

GBG 
Edifici El Triangle 4a planta 
Plaça de Catalunya 
1 08002 Barcelona 
España 

T: +34 (0) 935 451 156 

 

Revisamos esta notificación de privacidad una vez al año, o antes si los cambios en la normativa lo exigen o si modificamos la forma en que tratamos los datos personales. 

 
Esta política se actualizó por última vez el 24 de febrero de 2023. 

¿Qué hacemos?

GBG es una organización internacional que crea tecnología. Por lo general los clientes utilizan nuestra tecnología para poder verificar la información que usted les facilita sobre sí mismo. Para ello, cotejamos los datos de referencia de terceros (que recibimos de proveedores de datos) con los datos que usted facilita sobre sí mismo a nuestros clientes.   Sabemos que suena complicado. Con suele ser más fácil explicarlo... 

  1. Usted va a abrir una cuenta bancaria 

  1. Para abrir la cuenta bancaria, el banco (nuestro cliente) necesita verificar que usted es quien dice ser. Esto se debe a una serie de razones, como que el banco cumpla la normativa contra el blanqueo de dinero o la lucha contra el fraude. 

  1. El banco recopila sus datos personales y los transfiere a la tecnología de GBG para que los tratemos (a través de nuestros productos y servicios). 

  1. Como parte de este tratamiento, podemos cotejar los datos personales que usted nos ha facilitado con datos de terceros (de nuestros proveedores de datos), como datos pertenecientes a organismos de referencia de crédito o fuentes públicas, como el censo electoral. 

  1. También podemos recopilar su autofoto o selfi y documentos de identidad para verificar que la persona que realiza el viaje es la misma que figura en los documentos de identidad. 

  1. El cotejo de sus datos personales puede realizarse de dos maneras: 

  1. GBG guarda una copia de estos datos personales que recibimos de los proveedores de datos; o bien 

  1. GBG accede a los datos personales a través de un servicio web, lo que significa que nuestros proveedores de datos poseen la base de datos y nosotros les enviamos de forma segura los datos personales de usted para cotejarlos con los registros de los que ellos disponen. Después ellos envían el resultado a GBG. 

  1. Nosotros pasamos un resultado al banco (nuestro cliente) sobre si hemos podido cotejar los datos que usted ha introducido con los datos de terceros. 

  1. Entonces nuestro cliente decide cómo responderle a usted, por ejemplo, abriéndole una cuenta bancaria, rechazando su solicitud, etc. 

  1. GBG no puede ver qué le responde a usted nuestro cliente ni puede influir en ello. 

En la tabla siguiente incluimos más ejemplos de por qué recopilamos sus datos personales. 
 

¿Qué datos personales recopilamos y por qué?

La información personal que podemos recopilar sobre usted se engloba, por lo general, en las categorías siguientes: 

Categoría 

Ejemplos 

Información básica 

Nombre/dirección 

Atributo 

Teléfono/correo electrónico/fecha de nacimiento 

Dispositivo 

IP, geocodificación, ID dispositivo 

 
El motivo por el que recopilamos sus datos personales depende de los servicios que prestemos. 
 

Servicio GBG 

Descripción sobre los servicios/por qué recopilamos estos datos personales 

Inteligencia de localización 

Captura y verificación de direcciones: Podemos capturar y verificar su dirección en todo el mundo.  El objetivo de nuestro servicio es ofrecer crear la mejor experiencia posible cuando usted realiza un pedido en línea y, al tiempo, garantizar que la empresa en cuestión disponga de todo lo necesario para ejecutar satisfactoriamente dicho pedido. Por ejemplo, usted tardará mucho menos si introduce un código postal y le aparece una lista de direcciones de entre las que elegir, en vez de tener que introducir la dirección completa. También hay la opción de que la empresa con la que usted está en contacto verifique si ha facilitado una dirección de correo electrónico o un número de teléfono correctos para poder ponerse en contacto con usted de ser necesario.   Algunos de nuestros clientes también recurren a los geocódigos, que es un identificador inequívoco de su dirección, para que a la empresa de reparto le resulte más fácil encontrarle y efectuar la entrega. 

Depuración de datos: Es normal estar ocupados y no encontrar el tiempo u olvidarnos de avisar a todas las empresas con las que tratamos cuando cambian algunos de nuestros datos o preferencias.  Sin embargo, estas entidades están obligadas por ley a mantener sus datos actualizados, y ahí es donde entramos nosotros.  Podemos ayudarlas a identificar si sus datos ya no son correctos, por ejemplo si ha cambiado de domicilio o si ha fallecido alguien de su familia, con el fin de reducir el riesgo de fraude o evitar ponerse en contacto con usted en un momento tan delicado.  En GBG también podemos proporcionar a nuestros clientes información adicional sobre usted si tienen derecho a ello.  Nos gustaría recalcar que ni nosotros ni nuestros clientes podemos utilizar nuestros datos para ponernos en contacto con usted con fines de marketing.  Por ejemplo, si usted tuviera un plan de pensiones en una dirección antigua, podríamos proporcionar a nuestro cliente una nueva dirección para que pueda ponerse en contacto con usted.  Las organizaciones están obligadas por ley a intentar restituirle sus bienes, por lo que tienen derecho a utilizar sus datos personales de esta manera.  No sería correcto que más adelante intentaran venderle un nuevo plan de pensiones, a menos que hubieran obtenido su consentimiento para seguir tratando sus datos personales con este fin. 

 

 

 

 

 

Nuestra base jurídica para el tratamiento de datos personales 

Recopilaremos información personal cuando el tratamiento obedezca a nuestros intereses legítimos o a los de nuestros clientes y no se opongan a sus intereses en materia de protección de datos o sus derechos y libertades fundamentales.  Entre ellos se hallan los intereses comerciales legítimos que proporcionan un beneficio a la sociedad, como la prevención del fraude, la prevención y detección de delitos y la garantía de que solo las personas que deberían tener acceso a ciertos servicios puedan hacerlo. 

En algunos de nuestros Servicios y Productos de Identidad también podemos basarnos en su consentimiento explícito como fundamento jurídico, cuando el tratamiento incluya datos de categorías especiales como sus datos biométricos. Si no está de acuerdo en dar su consentimiento explícito, consulte con la organización con la que usted interactúa. Dicha organización puede proporcionarle un método alternativo para verificar su identidad. Lamentablemente, GBG no puede influir en ello. 

La tabla siguiente indica el interés legítimo en el que nos basamos con arreglo al RGPD en cada una de nuestras actividades. 

Actividad/finalidad 

Fundamento jurídico de GBG 

Inteligencia de localización: Captura y verificación de direcciones 

Intereses legítimos de un tercero: Nuestros clientes contarán con su propio fundamento jurídico para tratar sus datos y se lo habrán comunicado.  Ya hemos descrito los tipos de servicios que prestan nuestros clientes en la tabla anterior. De forma resumida puede decirse que ayudan a garantizar que usted reciba los bienes/servicios que ha solicitado y a prevenir el fraude garantizando que sus datos sean correctos y estén actualizados. 


De conformidad con nuestras obligaciones en virtud del artículo 30 del RGPD, conservamos un registro actualizado de las actividades de tratamiento bajo nuestra responsabilidad, en el que se detalla para cada una de nuestras actividades de tratamiento el interés legítimo invocado como fundamento jurídico para el tratamiento de los datos personales.
 

Tiene usted derecho a obtener más información sobre la prueba de sopesamiento que hemos llevado a cabo para determinar que podemos basarnos en el interés legítimo como fundamento jurídico para el tratamiento de sus datos personales.   Si tiene cualquier duda al respecto o precisa más información acerca del fundamento jurídico sobre el que recopilamos y utilizamos su información personal, póngase en contacto con nosotros a través de los datos de contacto que le facilitamos más adelante. 

¿De quién recibiremos sus datos personales, con quién los compartiremos y por qué?

Como ya hemos explicado en el apartado "Qué hacemos", recibimos datos personales sobre usted de nuestros clientes y proveedores de datos. También enviamos sus datos personales a nuestros clientes y proveedores de datos, cuando existe una justificación legal, para hacerlo con el fin de proporcionar nuestros productos y servicios. 

 
Clientes de GBG 

Ofrecemos nuestros servicios y productos a organizaciones públicas y privadas de todo el mundo. Entre ellos se incluyen: 

Sector 

Ejemplos 

Servicios financieros 

Bancos, aseguradoras, empresas de gestión de deudas 

Ecommerce 

Comercio minorista (compras en línea), plataformas de comercio en línea 

Gaming 

Juegos en línea 

Directorios de consumidores 

Viajes y ocio, medios de comunicación 

Sector público 

Fuerzas del orden, administraciones locales, entes educativos 

Servicios públicos 

Suministradores de gas, electricidad, agua y sitios web de comparación de precios y cambio de suministrador 

 

Proveedores de datos GBG 

Trabajamos con varios proveedores de datos de confianza. Entre ellos se incluyen: 

Proveedor de datos 

Más información 

Gobierno/autoridades públicas 

Entre estos organismos se encuentran las autoridades que proporcionan información sobre permisos de conducir, pasaportes, números de identidad, números de la seguridad social, registros de insolvencia (también de acceso público) o listas de sanciones (también de acceso público).  

Ejemplos de ello son: 

  • El censo electoral recopilado por las oficinas electorales locales y distribuido por los organismos de referencia de crédito 

  • Los datos sobre insolvencia proceden de tres fuentes gubernamentales: The Insolvency Service (Inglaterra y Gales), Departamento de Economía (Irlanda del Norte), AIB (Escocia) 

  • Registro de la Propiedad, que proporciona datos sobre el precio pagado y búsquedas sobre la propiedad de la vivienda. 

  • DVLA: comprobaciones del permiso de conducir 

Empresas/organismos de servicios financieros regulados 

Estas entidades recopilan información sobre su situación financiera, pero estos datos también pueden utilizarse para ayudar a organizaciones como la nuestra a verificar su identidad, confirmando que usted es quien dice ser y dónde vive, o si ha vivido en una dirección. 

Los organismos de referencia de crédito desempeñan un papel clave en el ecosistema financiero del Reino Unido.  En el Reino Unido existen tres de ellos: Equifax, Experian y TransUnion. Todos ellos nos proporcionan a nosotros/usted una copia del "CRAIN" o Credit Reference Agency Information Notice (Nota Informativa del Organismo de Referencia de Crédito). 

Otras empresas/organismos regulados 

Estas entidades proporcionan datos personales que pueden ayudar a verificarle o a ponerse en contacto con usted; por ejemplo, usted puede haber elegido si se incluye su número de teléfono fijo en la guía telefónica.  En el Reino Unido, se encarga de ello BT Wholesale Directory Services.  Se conoce como "OSIS", que es la abreviatura de Operator Services Information System (Sistema de Información de Servicios para Operadores)  Los datos se recopilan de varios proveedores para crear esta base de datos central de números de teléfono de acceso público. 

Organizaciones comerciales 

Estas entidades nos proporcionan sus datos de contacto, como el nombre, la dirección, el número de teléfono o la dirección de correo electrónico, que podemos utilizar para tramitar la solicitud que usted ha hecho a uno de nuestros clientes.  

Datos de clientes 

Estas entidades de clientes han informado a los particulares de que facilitarán los datos a GBG para fines adicionales de generación de indicadores de riesgo o creación de alertas, información e informes sobre fraude o identidad.  

De acceso público, recopiladas por una tercera entidad o GBG 

Estas entidades proporcionan información sobre registros de insolvencia, información sobre la propiedad, listas de sanciones, información sobre personas políticamente expuestas, redes sociales, convenciones en línea, internet profunda o deep web, internet oscura o dark web, índice de ingresos o situación familiar.  Ejemplos de ello son las sentencias de los tribunales de condado (CCJ) del Registry Trust.   

Datos de direcciones/no personales 

Estas entidades proporcionan información sobre registros de defunciones, geocódigos, coordenadas geográficas o códigos postales. 

 
También podemos transferir sus datos personales a las siguientes categorías de destinatarios: 

  • a las empresas de nuestro grupo, partners y terceros proveedores de servicios que nos presten servicios de tratamiento de datos, o que traten de otro modo la información personal para los fines que se describen en esta notificación de privacidad; 

  • a cualquier autoridad competente, organismo regulador, órgano gubernamental, tribunal u otra tercera parte cuando creamos que la notificación es necesaria (i) en virtud de la legislación o normativa aplicables, (ii) para ejercer, determinar o defender nuestros derechos legales, o (iii) para proteger sus intereses vitales o los de cualquier otra persona; 

  • a un posible comprador (y a sus agentes y asesores) en relación con cualquier propuesta de compra, fusión, adquisición, reestructuración o insolvencia de cualquier parte de nuestro negocio, siempre que informemos al comprador de que debe utilizar dichos datos personales únicamente para los fines indicados en esta notificación de privacidad. 
     

¿Cuánto tiempo conservamos sus datos en nuestros productos y servicios?

Una vez deje de aplicar el propósito correspondiente, eliminaremos o anonimizaremos su información personal o, si esto no fuera posible (por ejemplo, porque su información personal se ha almacenado en archivos de copia de seguridad), almacenaremos de forma segura su información personal y la mantendremos fuera de cualquier tratamiento posterior hasta que podamos eliminarla. 

Como ya hemos explicado en la sección "Qué hacemos", GBG accede a los datos personales de dos maneras.  Cuando accedemos a los datos personales a través de un servicio web, nuestros proveedores de datos son quienes poseen la base de datos, por lo tanto GBG no ve ni tiene ningún control sobre ello, salvo mediante nuestro GBG Audit Trail que describimos más adelante.    

También recibimos datos personales de los que conservamos una copia.   En el momento de la recopilación se le habrá informado del tiempo durante el que se conservarán sus datos personales, que diferirá del periodo de conservación que GBG indica más adelante. 

Una "actualización de datos" es la frecuencia con la que GBG obtiene una copia de los datos personales.  El proveedor de datos puede proporcionar a GBG una actualización completa, que es una nueva copia de todo el archivo.  Algunos proveedores de datos solo proporcionan actualizaciones de un archivo (por ejemplo, nuevos registros, actualizaciones de registros existentes o una solicitud de eliminación de registros).  En ese caso, GBG incorpora estas actualizaciones a un archivo maestro que poseemos.  Esto significa que mientras GBG recibe una nueva copia de los datos, esta base de datos puede contener muchos datos idénticos, recibidos con anterioridad.  Esto explica por qué la actualización de datos difiere del periodo de conservación de datos de GBG. 

 

Actualización de datos 

Periodo de conservación de datos GBG 

Más información 

GBG Audit Trail 

Diaria 

Dos meses 

GBG conservará una copia de sus datos personales durante un periodo de doce (12) meses para que GBG pueda reaccionar cuando una persona desee ejercer un derecho del interesado. 

Censo electoral completo 

Mensual 

Desde 1992 

El periodo de conservación aumentará cada año, hasta los ochenta años y se mantendrá en ochenta años.  El acceso de los clientes está restringido a seis años, con la posibilidad de consultar datos anteriores siempre que cuenten con una justificación. 

Estos datos están regulados por la Ley de Representación del Pueblo (Representation of the People Act), por lo que solo los pueden utilizar nuestros clientes del sector público/fuerzas del orden.  

Open Register (Registro Abierto) 

Mensual 

Desde 2003 

El periodo de conservación aumentará cada año, hasta los ochenta años y se mantendrá en ochenta años.  El acceso de los clientes está restringido a seis años, con la posibilidad de consultar datos anteriores siempre que cuenten con una justificación. 

También conocido como Edited Electoral Roll (Censo Electoral Editado). 

Datos de insolvencia 

Semanal 

Seis años 

Recibimos datos de tres fuentes: Inglaterra y Gales, Escocia e Irlanda del Norte.  Todas ellas envían a GBG los registros nuevos, modificados o los que desean que eliminemos.  Nosotros lo aplicamos a una copia de la base de datos que almacenamos. 

PAF (Fichero de direcciones con código postal) 

Diaria 

Variable 

BGB recibe actualizaciones diarias del PAF, que conservamos indefinidamente para facilitar las consultas históricas de direcciones o códigos postales.Las aplicamos a una copia de nuestra base de datos y, cuando se conserva una dirección, Royal Mail la mantiene en su base de datos maestra (es decir, mientras exista la propiedad). 

PAF recoge los datos de direcciones proporcionados por Royal Mail 

BT OSIS (Base de datos de números de teléfono del Reino Unido) 

 Seis días a la semana 

Variable 

GBG recibe actualizaciones de los registros nuevos, modificados o los que debamos eliminar y conservamos estos archivos de actualización durante dos semanas.  Aplicamos las actualizaciones a una base de datos maestra, por usted que permanecerá en ella hasta que BT nos solicite que le eliminemos, lo que suele ocurrir cuando usted deja de tener un número de teléfono fijo.   

Puede que lo conozca como la guía telefónica BT.  GBG debe referirse a ella por su nombre, tal y como dicta nuestra licencia. 

Datos comerciales 

Semanal o mensual 

 Dos meses 

GBG recibe una actualización completa de los datos todos los meses, pero puede recibir una actualización semanal en la que se nos pida que eliminemos un registro si una persona ha ejercido alguno de sus derechos como interesado ante nuestro proveedor de datos.  

 

Si tiene dudas al respecto o precisa más información sobre cuánto tiempo conservamos sus datos personales, póngase en contacto con nosotros mediante los datos de contacto que le facilitamos más adelante. 

 

Transferencias fuera del Reino Unido y del Espacio Económico Europeo (EEE) 

Su información personal puede transferirse a otros países distintos del país en el que usted reside y ser tratadas en ellos.  Las leyes de protección de datos de dichos países pueden diferir de las del suyo. 

Las empresas de nuestro grupo, los proveedores de datos, los clientes y partners y proveedores de servicios externos operan en todo el mundo.  Esto significa que cuando recopilamos su información personal podemos tratarla en cualquiera de estos países. 

No obstante, hemos adoptado las medidas de seguridad adecuadas para garantizar que sus datos personales permanezcan protegidos de conformidad con la presente notificación de privacidad. 

Cuando procede, dichas medidas incluyen la aplicación de las Cláusulas Contractuales Tipo de la Comisión Europea y el Acuerdo Internacional de Transferencia de Datos del Reino Unido para las transferencias internacionales de datos entre las empresas de nuestro grupo, que exigen que todas las empresas del grupo protejan los datos personales del Reino Unido y del EEE de acuerdo con la legislación de protección de datos del Reino Unido y de la Unión Europea. 

Hemos adoptado medidas de seguridad adecuadas similares con nuestros proveedores de datos, clientes partners y proveedores de servicios externos. 

Sus derechos en virtud del RGPD

Como individuo, posee usted derechos bajo el RGPD con respecto al uso de sus datos personales, a saber: 

 

  • Derecho a retirar su consentimiento: Puede retirar su consentimiento en cualquier momento. 

  • Derecho de supresión: Puede solicitar que GBG elimine sus datos personales de nuestros sistemas. 

  • Derecho a restringir el tratamiento: Puede solicitar que GBG solo trate sus datos personales para los fines que usted especifique. 

  • Derecho a la portabilidad de los datos: Puede solicitar que los datos personales que usted ha proporcionado a GBG sean transferidos a otra organización. 

  • Derecho a acceder a sus datos personales: Tiene derecho a saber qué datos personales almacena GBG sobre usted y con qué fin los tratamos. Esto se conoce como Solicitud de Acceso del Interesado. 

  • Derecho de rectificación: Tiene derecho a pedirnos que rectifiquemos cualquier información que considere incorrecta. También tiene derecho a pedirnos que completemos la información que considere incompleta. 

  • Derecho de oposición al tratamiento: Tiene derecho a oponerse al tratamiento si podemos tratar su información porque el tratamiento responde a nuestros intereses legítimos. 

  • Tiene usted derecho a obtener información, previa solicitud, sobre la prueba de sopesamiento que hemos realizado a la hora de determinar que podemos basarnos en el interés legítimo como fundamento jurídico para el tratamiento de sus datos personales. 

Tenga en cuenta que algunos de estos derechos están sujetos a una evaluación interna para comprobar que se cumple uno de los motivos contemplados en el RGPD. 

Puede realizar una solicitud rellenando este formulario. 

Si lo prefiere, nos las puede enviar por correo postal a: 

Privacy & Data Compliance Team 
GB Group Plc 
The Foundation 
Herons Way 
Chester Business Park 
Chester 
CH4 9GB 
Reino Unido 

 

También puede realizar la solicitud en persona o llamando al +44 (0) 161 909 6713. 

No está obligado a pagar ninguna tasa por ejercer sus derechos. Tenemos que responderle en el plazo de un mes natural. Si GBG no puede satisfacer su solicitud, le daremos una explicación. 

 

Cómo ponerse en contacto con nosotros si no está satisfecho

Somos conscientes de que es posible que en GBG no siempre hagamos las cosas bien y como organización lo lamentamos cuando recibimos una queja. Nos tomamos muy en serio todas las quejas y le aseguramos que haremos todo lo posible para encontrar una solución satisfactoria. Si desea presentar una queja sobre el uso que GBG hace de sus datos personales, rellene este formulario, o bien escríbanos a: 

Privacy & Data Compliance Team 
GB Group Plc 
The Foundation  
Herons Way 
Chester Business Park  
Chester 
CH4 9GB 
Reino Unido  

GBG estudiará su queja y tratará de responder en un plazo de diez días laborables, lo que nos da tiempo para estudiarla a fondo. 
 

Su derecho a presentar una reclamación ante la autoridad supervisora

Cuando considere que en GBG no hayamos asumido con seriedad nuestras responsabilidades en cuanto a sus datos personales, tiene derecho a presentar una queja ante una autoridad supervisora. En el Reino Unido, el ente regulador de GBG es: 

Oficina del Comisario de Información 
Wycliffe House 
Water Lane  
Wilmslow  
Cheshire  
SK9 5AF 

Teléfono: 0303 123 113 o 01625 545 745 Correo electrónico: casework@ico.org.uk 

Sus derechos de privacidad

Sus derechos de privacidad pueden variar según la jurisdicción donde usted resida. Para obtener más información sobre sus derechos de privacidad, consulte la notificación de privacidad aplicable que se encuentra en nuestro sitio web global de GBG, o haga clic directamente en el enlace que corresponda a su región: 

Para GBG Group Plc: 

Para Loqate Inc: 

 

Si considera que ninguna de estas políticas aplica en su caso, no dude en ponerse en contacto directamente con nosotros escribiéndonos a compliance@gbgplc.com.