Política de Privacidad

Esta notificación de privacidad pone de manifiesto las normas de tratamiento de datos personales relativas a las personas físicas, incluido, a título enunciativo y no limitativo, nuestros clientes, vendedores, distribuidores, proveedores y otros terceros.

For questions related to this document, please contact us via: privacyofficespain@dllgroup.com

3 de febrero de 2020

Índice

 

1. ¿Qué son los datos personales?
2. ¿Quién es el responsable del tratamiento de sus datos personales?
3. ¿Qué datos personales tratamos?
4. ¿Qué datos personales tratamos?
5. ¿Con qué efectos y sobre qué bases jurídicas tratamos sus datos personales?
6. ¿Cómo recogemos sus datos personales?
7. Base jurídica para el tratamiento de sus datos personales
8. ¿Durante cuánto tiempo almacenaremos sus datos personales?
9. ¿Transmitimos sus datos personales a terceros y/o a otros países fuera de la UE?
10. ¿Cómo protegemos sus datos personales?
11. ¿Qué derechos puede ejercer?
12. ¿Cómo ponerse en contacto con nosotros en caso de una solicitud, consulta o reclamación?
13. ¿Podemos actualizar esta Notificación?

 

 1. ¿Qué son los datos personales?

Se entiende por «datos personales» cualquier información relacionada con una persona física o cualquier información que pueda utilizarse para identificarla. Algunos ejemplos de datos personales incluyen su nombre y sus datos de contacto o un identificador online. Se consideran datos personales la información relativa a una sociedad unipersonal o a una sociedad colectiva, que implique a una o más personas físicas. La información relativa a una persona jurídica no se consideran datos personales, pero la información relacionada con el representante de dicha entidad sí se considera como tal.

Cualquier información sobre su salud o estado físico o mental, origen étnico o racial, datos genéticos y biométricos son categorías especiales de datos personales.

Los datos personales se «tratan» cuando se lleva a cabo una actividad o serie de actividades relacionada con los mismos. Esto incluye la recogida, almacenamiento, acceso, uso, transmisión, divulgación y eliminación de datos personales.

 

2. ¿Quién es el responsable del tratamiento de sus datos personales?

De Lage Landen International BV, Sucursal en España (“nosotros'' o “nuestro) tratamos datos personales de conformidad con las leyes de privacidad de datos vigentes y según lo previsto en esta Notificación de Privacidad («Notificación»). Mediante esta Notificación queremos informarle de forma transparente de las actividades comunes más importantes y las bases jurídicas sobre las que tratamos sus datos personales.

De Lage Landen International B.V. Sucursal en España es una sociedad de Derecho privado con responsabilidad limitada constituida conforme a la legislación española.
Dirección: calle José Bardasano Baos 9, 5º planta
Dirección postal: 28016 Madrid, España
Teléfono: + 34 913 84 84 84
Inscrita en el Registro Mercantil de Madrid Tomo 10.791 Libro 0, Sección 8, Folio 86, Hoja M-170560, Inscripción 1
Código de identificación fiscal: CIF W0031602F
Autoridad supervisora: Banco Central Europeo + Banco Central Español

Nosotros somos una filial en propiedad absoluta de De Lage Landen International B.V. («DLL»), que es una filial en propiedad absoluta de Coöperatieve Rabobank U.A. («Rabobank» y junto con sus filiales constituyen el «Grupo»). En la medida permitida por la ley, sus datos personales podrán ser compartidos entre entidades dentro del Grupo de conformidad con el Código de privacidad de Rabobank, que constituye las Normas corporativas vinculantes del Grupo.

Puede dirigir cualquier pregunta relacionada con esta Notificación o con el tratamiento de sus datos personales a nuestro responsable de cumplimiento local a privacyofficespain@dllgroup.com.

Se ha nombrado a un Delegado de protección de datos («DPD») para De Lage Landen International B.V. y sus filiales. Puede ponerse en contacto con el DPD enviando un correo electrónico a la siguiente dirección privacyoffice@dllgroup.com.

Nuestras actividades principales
DLL es un socio global de finanzas para activos de equipos y tecnología. Desde DLL ofrecemos soluciones sostenibles para llevar los activos al mercado, durante todo el ciclo de vida del activo, incluida la financiación comercial, la financiación para minoristas y la financiación para equipos de segunda mano. Trabajamos muy de cerca con nuestros «Socios», que son los fabricantes de los equipos y sus socios de distribución (desde distribuidores autorizados y vendedores independientes hasta revendedores), para proporcionar soluciones de financiación a usuarios finales de activos tecnológicos y de equipos.

 

3. ¿Qué datos personales tratamos?

  • Clientes o clientes potenciales, Socios, proveedores y, cuando corresponda, sus representantes;
  • Particulares con los que tenemos o hemos tenido relación

 

4. ¿Qué datos personales tratamos?

Los datos personales que tratamos pueden dividirse en diferentes categorías:

Categorías de datos personales ¿Qué tipo de datos pueden estar implicados? Ejemplos de por qué utilizamos estos datos personales
Datos de contacto e identificación Nombre, dirección, número de teléfono, dirección de correo electrónico (profesional), número del documento nacional de identidad. Para identificarle, redactamos un acuerdo o nos ponemos en contacto con usted.

Solo utilizamos su número de identidad nacional si la ley lo permite, por ejemplo, para identificar al beneficiario último (UBO, por sus siglas en inglés) de una organización de conformidad con nuestras obligaciones legales.
Datos del Contrato/Acuerdo Información sobre su situación financiera, información relacionada con nuestros productos o servicios, información relacionada con la obtención de servicios financieros, información sobre cuentas bancarias y su perfil de riesgo. Para suscribir, modificar, renovar o rescindir un contrato con usted.

Para evaluar su capacidad crediticia cuando un producto es apto para usted. Por ejemplo, debemos validar si está en condiciones de cumplir con las obligaciones de pago en virtud del contrato/acuerdo.
Categorías especiales de datos personales/Datos sobre hechos delictivos Información sobre condenas penales y datos biométricos (como huellas dactilares). En el contexto de la prevención del terrorismo y para obligaciones fiscales, estamos obligados a registrar información sobre su país de nacimiento. Asimismo, podemos tratar categorías especiales de datos/datos sobre hechos delictivos en el contexto de prevención contra el blanqueo de capitales, prevención del fraude y elaboración de informes normativos desde fuentes abiertas (por ejemplo, búsquedas en redes sociales).

En caso de que haya registrado su huella dactilar en cualquier aplicación electrónica operada por nosotros («App») para acceder rápidamente a la App, tratamos sus datos biométricos.
Llamadas grabadas, (grabaciones de video chat y sesiones de chat online), videovigilancia, documentación de correos electrónicos. Información sobre condenas penales y datos biométricos (como huellas dactilares). Podemos utilizar llamadas grabadas, correos electrónicos y conversaciones de chat online para luchar contra el fraude, cumplir con obligaciones legales, vigilar la calidad, aportar pruebas, mejorar nuestros servicios y para formar, instruir y evaluar a nuestros empleados. La vigilancia por cámara se utiliza a efectos de seguridad (por ejemplo, para asegurar y gestionar el acceso físico a nuestras instalaciones).
Datos relacionados con el uso de nuestra página web, portales o aplicaciones (móviles) Las cookies pueden recopilar su dirección de IP, datos sobre las aplicaciones y dispositivos que utiliza para visitar nuestra página web, nuestros portales o aplicaciones móviles en el contexto del uso de nuestros servicios. Tratamos estos datos personales para permitirle utilizar nuestros servicios online. Con ayuda de las cookies, podemos mejorar nuestra página web, portal o aplicaciones móviles. Solicitaremos su consentimiento cuando coloquemos cookies persistentes u otros mecanismos de seguimiento para realizar la elaboración de perfiles (por ejemplo, para ofrecer anuncios focalizados/banners), cuando corresponda.
Datos personales que recibimos de otras partes Los datos personales que recibimos de nuestros Socios, Cámara de Comercio, Oficina de Registro de Créditos y datos personales que recibimos de empresas a las que usted ha dado su consentimiento para compartir sus datos con nosotros. Utilizamos esta información para comprobar si podemos suscribir un acuerdo financiero con usted.

Podemos utilizar datos personales de terceros (por ejemplo, corredores de datos) a efectos comerciales, en caso de que usted haya dado su consentimiento a este tercero para compartir sus datos personales con nosotros o con empresas similares a efectos de marketing.
Datos personales que compartimos con otras partes
  • Información financiera que estamos obligados a compartir con los entes reguladores
  • Datos que compartimos con terceros que utilizamos para nuestros servicios
  • Datos que compartimos con nuestros Socios
  • Datos que compartimos con otras entidades dentro del Grupo
  • Datos que nos pidió compartir con terceros
Estamos obligados a proporcionar ciertos datos a autoridades fiscales y de control o a autoridades de protección (nacionales).

Podemos compartir datos personales con terceros (como nuestras agencias de marketing o proveedores) que procesan datos personales en nuestro nombre a efectos comerciales o de marketing.

Además, compartimos datos personales con nuestros Socios (por ejemplo, podemos compartir la fecha de inicio y de fin del contrato o progresos relevantes que ocurren durante la duración del contrato).
Datos que estamos obligados a proteger para su seguridad y la nuestra propia, evitar e investigar fraude, evitar el blanqueo de capitales y la financiación del terrorismo. Los datos personales son tratados en los registros de recomendaciones internos y externos de Rabobank y en listas de sanciones nacionales e internacionales. Tratamos estos datos personales para cumplir con nuestras obligaciones legales y para evitar que usted, nosotros o el sector financiero seamos víctimas de fraude. Comprobamos si usted aparece en registros de recomendaciones internos o externos de Rabobank y comprobamos si su nombre aparece en listas de sanciones nacionales y/o internacionales.

 

5. Con qué efectos y sobre qué bases jurídicas tratamos sus datos personales?

A continuación se describen los objetos para los que tratamos los datos personales. Asimismo, indicamos las bases jurídicas sobre las que se realiza este tratamiento. Por ley, cada actividad de tratamiento de datos personales debe tener una base jurídica.

a) Para suscribir un contrato con usted y para cumplir con las obligaciones contractuales
Antes de iniciar una relación de cliente con usted, necesitamos tratar sus datos personales. Por ejemplo, tenemos que llevar a cabo las siguientes comprobaciones para evaluar si podemos aceptarle como cliente:

  • Comprobación de integridad: A la hora de iniciar una relación de cliente con usted, tenemos, como entidad financiera, la obligación legal de consultar registros de incidentes disponibles y sistemas de alerta y listas de sanciones nacionales e internacionales.
  • Calificación del riesgo crediticio: A la hora de iniciar una relación de cliente con usted, tenemos, como entidad financiera, la obligación legal de confirmar su identidad. Podemos hacerlo realizando una copia de su documento de identidad, que solo utilizaremos a efectos de identificación y verificación.

Para comprobar su integridad e identidad, es posible que nos basemos además en comprobaciones realizadas por otras entidades financieras.

  • Comprobación de crédito: Antes de iniciar una relación de cliente con usted, tenemos un interés legítimo en comprobar si reúne los requisitos para ser un cliente aceptable. Evaluamos sus credenciales desde una perspectiva de riesgo y predecimos si puede cumplir con sus obligaciones financieras hacia nosotros.
  • Calificación del riesgo credit: Evaluamos el riesgo relacionado con un contrato con usted por medio de un método denominado calificación del riesgo crediticio. Su calificación del riesgo se calcula en base a una toma de decisiones automatizada.

Lógica de la calificación del riesgo crediticio automatizada
Tiene que alcanzar una puntuación mínima predefinida para garantizar un riesgo aceptable para nosotros. Si consideramos que nuestro riesgo es bajo, usted recibe una puntuación mayor que cuando consideramos que nuestro riesgo es alto. Asimismo, es posible que no sea descalificado al aparecer en listas de vigilancia publicadas por el sector financiero o por el Grupo.

La puntuación del riesgo crediticio se calcula en base a diversos componentes:
Hacemos un listado de los componentes más importantes que influyen sobre la forma en la que le puntuaremos

  1. Su solvencia crediticia
    En base a los datos personales proporcionados por usted en el proceso de calificación de riesgo crediticio, consultamos a nuestras agencias de calificación crediticia externas para obtener información financiera relevante (calificación crediticia, estados financieros, volumen de ventas/solvencia, historial de pagos). Si ya tiene o ha tenido una relación con nosotros en el pasado, combinamos la información financiera anteriormente mencionada (externa) con el historial de pagos interno relacionado con usted;
  2. Las condiciones y características aplicables del Programa de socios de DLL en virtud del cual usted solicita una solución financiera;
  3. Códigos de actividad de las sucursales en las que opera y el tipo de activo que quiere financiar con nosotros.

Importancia y consecuencias previstas de calificación del riesgo crediticio automatizada
En caso de que no alcance la puntuación mínima, la calificación del riesgo crediticio automatizada resulta en una disminución. En tal caso, DLL se abstendrá de suscribir un acuerdo con usted una vez consideremos que los riesgos para DLL son demasiado altos.

Derechos específicos que tiene en relación con la toma de decisiones automatizadas
Su calificación de crédito se calcula en base a una toma de decisiones automatizada, sin embargo, esto siempre será sopesado en relación con su derecho de solicitar una revisión manual de la decisión.

Tiene derecho a no ser sometido a una decisión basada únicamente en una calificación de riesgo crediticio automatizada. En base a la notificación de que se le aplicará una puntuación de riesgo crediticio automatizada, puede presentar objeciones a dicha calificación del riesgo automatizada. En este caso, será parte de la puntuación del crédito aplicada por nosotros, una intervención humana manual.

Cuando finalice la calificación del riesgo crediticio automatizada y desee expresar su punto de vista e impugnar la decisión (automatizada), tiene además derecho a solicitar la intervención humana. En ese caso, una persona revisará y reevaluará la decisión generada de forma automática.

Una vez hayamos suscrito un acuerdo con usted, tratamos sus datos personales para cumplir el contrato según lo mencionado a continuación:

  • Comprobación de integridad continuada: Cuando usted es nuestro cliente, tenemos, como entidad financiera, la obligación legal de continuar consultando los registros de incidentes, los sistemas de alerta, así como las listas de sanciones nacionales e internacionales.
  • Información sobre productos: Podemos informarle acerca nuestro acuerdo financiero, por ejemplo, sobre el plazo restante de las obligaciones pendientes.
  • Gestión de cuentas y gestión de contratos: Tratamos sus datos personales a efectos de establecer y mantener nuestra relación comercial con usted. También podemos ponernos en contacto con usted para buscar soluciones en caso de que surjan pagos atrasados. Lo hacemos para suscribir o ejecutar el contrato firmado entre usted y nosotros.
  • Servicios: Prestar algunos servicios que forman parte del acuerdo financiero que implica a terceros, por ejemplo, cuando prestamos servicios de «facturación y cobro» para nuestros Socios.
  • Uso de aplicaciones (móviles): Si utiliza nuestras aplicaciones (móviles) y/o portales, recogemos sus datos personales a efectos de gestión de identidad y de acceso.
  • Atención al cliente y grabaciones: Tratamos sus datos personales para prestar atención al cliente y soporte. Podemos realizar y almacenar grabaciones de conversaciones telefónicas, sesiones de chat online y sesiones de chat en vídeo. Tenemos un interés legítimo en utilizar estas grabaciones para mantener los estándares de calidad formando e instruyendo a nuestro personal, así como utilizándolas como medidas adecuadas para evitar el fraude.
  • Gestión de reclamaciones: Podemos tratar sus datos personales para poder gestionar cualquier queja o reclamación que pueda tener.

b) Para cumplir con las obligaciones legales

  • Proporcionando datos al Gobierno y a los entes reguladores: Estamos obligados, en base a leyes (internacionales) y reglamentos, a recoger, analizar y en ocasiones transmitir sus datos personales a gobiernos relevantes o autoridades de control.

    Debemos cumplir con la reglamentación para poder ofrecerle servicios financieros.
    Asimismo, debemos cumplir con los reglamentos para evitar el fraude y la criminalidad, como la ley para evitar el blanqueo de capitales y la financiación del terrorismo, que incluye que debemos determinar el propietario último («UBO») de la empresa con la que suscribimos un acuerdo.
    Cuando las autoridades fiscales, tribunales u otras autoridades estatales autorizadas adecuadamente soliciten sus datos personales, estamos obligados por ley a colaborar con la investigación y a estos efectos divulgar sus datos personales.
  • Modelos de riesgo: En base a la reglamentación europea, estamos obligados por ley a realizar modelos de riesgo, que pueden incluir sus datos personales. Esto nos permite determinar nuestros riesgos así como la medida del colchón financiero que debemos mantener a la hora de prestarle servicios financieros. Estos modelos de riesgo calculan las posibilidades de que usted incurra en retrasos en los pagos. Esto nos permite, tras consultar con usted, evitar las posibles dificultades de pagos y/o gestionarlas más rápido.

c) Para garantizar su seguridad e integridad, las nuestras propias y las del sector financiero
Como entidad financiera, tenemos la obligación legal de tratar sus datos personales de forma segura y para evitar el fraude, el blanqueo de capitales y la financiación del terrorismo.

  • Registros de incidentes y sistemas de alerta: Si desea convertirse en nuestro cliente o en caso de que ya lo sea, consultaremos los registros de incidentes y los sistemas de alerta.
  • Registros de incidentes y sistemas de alerta de autoridades públicas: Las autoridades públicas nos proporcionan los nombres de individuos, con los que las entidades financieras no deben realizar actividades comerciales, o a los que el sector financiero debe prestar especial atención. Debemos incluir estos nombres en nuestros sistemas de alerta. Si consultamos registros de incidentes y/o sistemas de alerta, podemos introducir sus datos personales en estos registros/sistemas. En ese caso, se lo notificaremos, salvo que no tengamos permiso para hacerlo, por ejemplo porque la policía nos pida que no se lo notifiquemos, con motivo de una investigación.
  • Fuentes accesibles públicamente: Consultamos fuentes públicamente accesibles, como registros públicos, periódicos e internet, en un esfuerzo por combatir el fraude, el blanqueo de capitales y la prevención de la financiación del terrorismo.
  • Seguridad de nuestras oficinas: trataremos sus datos personales para proteger y gestionar el acceso físico a nuestras instalaciones. Por ejemplo, introduciremos su información personal en nuestros sistemas de registro de visitantes cuando visite nuestras instalaciones. Asimismo, también podemos recopilar datos personales a través de vigilancia por cámara por motivos de seguridad.

d) Para ayudar a desarrollar y mejorar productos y servicios
Tenemos un interés legítimo en desarrollar y mejorar productos y servicios de forma constante. Nosotros, nuestros clientes u otras partes se benefician de dichas actividades.

Es posible que tratemos sus datos personales al analizar su visita a nuestra página web a efectos de mejorarla. Para ello, utilizamos cookies funcionales y tecnología equivalente. Cuando sea necesario, obtendremos su consentimiento (por ejemplo para elaboración de perfiles o para publicidad focalizada). Consultar la Notificación de cookies completa para más información.

Realizamos y podemos almacenar grabaciones de conversaciones telefónicas, mensajes de correo electrónico (y conversaciones de chat online). Lo hacemos para mejorar la calidad de nuestros servicios, por ejemplo, mediante la evaluación, formación e instrucción de nuestros empleados.

El análisis de los datos personales nos permite ver cómo utiliza nuestros productos y servicios y clasificarle en grupos de clientes. Esto nos permite crear perfiles de clientes y perfiles de interés. A la hora de producir estos análisis, podemos utilizar información obtenida de otras partes y de fuentes públicamente accesibles.

Podemos llevar a cabo estudios para mejorar nuestros productos y servicios, pidiéndole por ejemplo que nos proporcione de forma voluntaria su reacción o para revisar un producto o servicio. Este estudio se lleva a cabo o bien internamente o mediante la contratación de un tercero que trate de forma exclusiva sus datos personales en base a nuestras instrucciones y solo a estos efectos.

e) A efectos de gestión de cuentas, y efectos promocionales y de marketing
Tratamos sus datos personales para la gestión de cuentas y a efectos promocionales y de marketing. Al hacerlo, es posible que utilicemos los datos personales que hemos obtenido de usted y de terceros (como por ejemplo, de Socios). Tenemos un interés legítimo para optimizar nuestra relación comercial con usted informándole sobre productos y servicios similares, dentro de unos límites apropiados para usted. Esto le permite hacer uso de nuestras soluciones con todo su potencial. También podemos solicitar su consentimiento para tratar sus datos a efectos promocionales y de marketing.

Es posible que utilicemos los servicios de publicistas para publicitar ciertos grupos focalizados específicos, que se lleva a cabo en base a los perfiles que hemos establecido. Nunca compartimos sus datos personales con estos publicistas.

f) Para suscribir y cumplir acuerdos con Socios, proveedores y otras partes
Si usted es un tercero que hace negocios con nosotros, cabe la posibilidad de que tratemos sus datos personales, por ejemplo para comprobar si tiene permiso para representar a su empresa o para facilitar una visita a nuestras oficinas. Cuando sea necesario, podemos consultar los registros de incidentes y sistemas de alerta antes de llegar a un acuerdo con usted. Mientras que el acuerdo esté en vigor, continuaremos estas consultas en el marco de la evaluación.

Tratamos sus datos de forma que podamos cumplir con el acuerdo que hemos firmado, porque estamos obligados a hacerlo por ley o porque tenemos un interés legítimo en ello.

g) Para llevar a cabo procesos comerciales, elaboración de informes de gestión y gestión interna
Tratamos sus datos personales para llevar a cabo procesos comerciales, elaboración de informes de gestión y gestión interna:

  • Conozca a su cliente: Consideramos que es importante y necesario conocer bien a nuestros clientes./li>
  • Riesgo crediticio: Los productos financieros implican riesgo crediticio. Tenemos que determinar el nivel de dicho riesgo, de forma que podamos calcular el colchón financiero que necesitamos mantener. En relación con ello, tratamos datos personales relacionados con sus préstamos y líneas de crédito.
  • Transmisión de cuentas por cobrar/titulización: En caso de que transfiramos nuestro acuerdo con usted a otra entidad financiera, cedamos nuestro acuerdo, o si sucede una fusión o escisión, sus datos personales pueden ser tratados por un tercero que adquiera su contrato con nosotros, sin embargo, será una condición de una transferencia de este tipo que dicho tercero acuerde cumplir con las leyes y reglamentos vigentes en materia de privacidad y protección de datos.
  • Auditorías y estudios internos: Cuando sea necesario, podemos utilizar sus datos personales para realizar auditorías e investigaciones internas, por ejemplo para examinar en qué medida se han introducido nuevas reglas o para identificar riesgos.
  • Realización de nuestros procesos comerciales: Utilizamos sus datos personales para realizar, analizar y mejorar nuestros procesos comerciales de forma que podamos ayudarle de una manera más efectiva. Cuando sea posible, anonimizaremos o seudonimizaremos sus datos personales primero.

Tenemos un interés legítimo en categorizar y establecer riesgos inherentes a nuestro negocio, y en consecuencia, tomar medidas para minimizar o transferir (parte de) estos riesgos y mejorar nuestros procesos comerciales en su beneficio y en el nuestro propio.

h) A efectos de archivo, de investigación científica o histórica o con fines estadísticos
Podemos tratar sus datos personales si este tratamiento es necesario a efectos de archivo para el interés público, a efectos de investigación científica o histórica o con fines estadísticos. Cuando sea posible, anonimizaremos o seudonimizaremos sus datos personales primero.

 

6. ¿Cómo recogemos sus datos personales?

Las actividades de DLL se generan en gran medida a través de la cooperación con nuestros Socios. Sus datos personales son recogidos por estos Socios y puestos a nuestra disposición para facilitarnos el tratamiento de sus datos personales a los efectos mencionados más arriba. También recibimos sus datos personales si nos los ha proporcionado directamente a nosotros, por ejemplo, si los ha introducido en nuestra página web con la petición de que nos pongamos en contacto con usted.

Como formamos parte del Grupo, es posible que recibamos sus datos personales de entidades dentro del Grupo. También podemos recibir sus datos personales de terceros. Podrían enviarnos sus datos personales porque colaboramos con estos terceros y usted ha dado su consentimiento a estos terceros para compartir sus datos personales con nosotros o con empresas similares.

 

7. Base jurídica para el tratamiento de sus datos personales

Los fines del tratamiento se establecen en el párrafo 5 de esta Notificación. Por ley, cada actividad de tratamiento de datos personales debe tener una base jurídica. Hemos mencionado las bases jurídicas aplicables en el párrafo 5. El principal motivo por el que tratamos sus datos personales es porque nos encontramos ante la obligación legal de hacerlo o porque es necesario suscribir o ejecutar nuestro acuerdo con usted.

Sin embargo, en caso de que no se apliquen estas bases jurídicas, tenemos un interés legítimo en tratar sus datos personales. En caso de que hayamos indicado tener un interés legítimo en el tratamiento de sus datos personales, tenemos en cuenta si nuestro interés no se antepone a su interés o a sus derechos fundamentales y libertad.

Asimismo, podemos pedirle su consentimiento para tratar sus datos personales, por ejemplo para desarrollar y mejorar nuestros productos y servicios o a efectos promocionales y de marketing en tanto no tengamos un interés legítimo en tratar sus datos a estos efectos.

 

8. ¿Durante cuánto tiempo almacenaremos sus datos personales?

No almacenamos sus datos personales más tiempo del necesario para los fines para los que los hemos recogido. Esto será en la mayor parte de los casos 7 años después del término de nuestro acuerdo o relación comercial con usted. En ocasiones utilizamos diferentes periodos de almacenamiento. Por ejemplo, si la autoridad de control nos exige almacenar ciertos datos personales durante más tiempo o si ha presentado una reclamación que hace necesario mantener los datos personales subyacentes durante un periodo superior.

Si ya no necesitamos sus datos personales a los efectos descritos en el párrafo 5, todavía podemos almacenarlos a efectos de archivo, de procesos legales o con fines de investigación histórica, científica o estadística.

 

9. ¿Transmitimos sus datos personales a terceros y/o a otros países fuera de la UE?

a. Dentro del Grupo
Los datos personales pueden compartirse dentro del Grupo en la medida en que esté permitido por ley. Por ejemplo, porque su solicitud de un producto financiero requiere la implicación de Coöperatieve Rabobank U.A. cuando excede ciertas tasas de rentabilidad. No obstante, debemos cumplir con las reglas que hemos acordado dentro del Grupo, según lo previsto en el Código de privacidad de Rabobank, que constituye las Normas corporativas vinculantes del Grupo.

Algunas entidades dentro del Grupo están ubicadas en países fuera de la Unión Europea que tienen unos reglamentos de protección de datos menos estrictos.
Compartimos sus datos con entidades dentro del Grupo, únicamente si las entidades cumplen con elCódigo de privacidad de Rabobank. El Código de privacidad de Rabobank garantiza una protección adecuada de los datos personales y describe las reglas que tienen que cumplir todas las entidades dentro del Grupo.

b. Fuera del Grupo
Sus datos personales pueden además ser transmitidos a terceros fuera del Grupo si estamos obligados por ley a hacerlo, porque tengamos que identificarle antes de suscribir un acuerdo con usted o porque utilicemos a un tercero para cumplir las obligaciones suscritas con usted.

Pasamos sus datos personales a terceros si estamos obligados a hacerlo (por ejemplo, a autoridades nacionales o supranacionales de control o fiscales).

En caso de que no cumpla con los plazos de pago, podemos transmitir sus datos personales a los terceros que necesitemos en el marco de nuestros servicios (por ejemplo, agentes judiciales y abogados).

Podemos pasar sus datos personales a Socios a efectos de analizar y desarrollar el cumplimiento del programa, oportunidades de clientes y/o estrategias de remarketing.

Podemos transferir nuestro acuerdo con usted a otra entidad financiera. Una vez se hayan transferido los acuerdos, la otra parte tratará además sus datos personales. Acordamos con la otra parte que debe cumplir con las leyes y normativas de privacidad y protección de datos.

En ocasiones contratamos a Socios y terceros para tratar sus datos personales en base a nuestras instrucciones. Por ejemplo, cuando un Socio nos presta ayuda para prestar nuestros servicios o una empresa almacena datos para nosotros. En primer lugar, es necesario que consideremos que estas partes sean lo suficientemente fiables. Solo contrataremos a terceros si se ajustan a los objetivos para los que tratamos sus datos personales. Asimismo, estos terceros solo pueden estar involucrados si suscriben los acuerdos de tratamiento de datos adecuados con nosotros, si han implantado medidas de seguridad apropiadas y garantizan que sus datos personales van a seguir siendo confidenciales.

Si transmitimos sus datos personales a terceros fuera de la Unión Europea, tomamos medidas adicionales para proteger sus datos. En algunos países fuera de la Unión Europea, los reglamentos de protección de sus datos son diferentes a los que se aplican en Europa. Si transmitimos sus datos a otras partes fuera de la Unión Europea y la Comisión Europea considera que el país en el que este tercero está ubicado no ofrece una protección adecuada en materia del tratamiento de datos personales, solo transmitiremos sus datos personales si están implantadas otras medidas de seguridad, como los acuerdos contractuales aprobados por la Comisión Europea o en base al Escudo de Privacidad (Estados Unidos).

 

10. ¿Cómo protegemos sus datos personales?

Tenemos el compromiso de mantener la protección de sus datos personales. Para evitar un acceso no autorizado o divulgación, hemos tomado medidas técnicas y organizativas para salvaguardar y proteger sus datos personales. Todo nuestro personal está vinculado por una obligación de confidencialidad. Los terceros que tratan datos personales en base a nuestras instrucciones solo pueden estar implicados si suscriben los acuerdos de tratamiento de datos adecuados con nosotros, si han implantado las medidas de seguridad adecuadas, y garantizan que sus datos seguirán siendo confidenciales.

 

11. ¿Qué derechos puede ejercer?

a. Derecho de acceso y rectificación
Puede pedirnos acceder a los datos personales tratados por nosotros. En caso de que considere que sus datos personales son incorrectos o incompletos, entonces puede pedirnos que rectifiquemos o completemos sus datos personales.

b. Derecho a la eliminación (derecho al olvido)
Puede pedirnos que eliminemos sus datos personales registrados por nosotros. Si no tenemos la obligación legal o motivos comerciales para conservar sus datos personales, ejecutaremos su petición.

c. Derecho a restringir datos personales
Puede pedirnos limitar los datos personales tratados por nosotros.

d. Derecho a la portabilidad de los datos
Tiene derecho a pedirnos recibir los datos personales que nos proporcionó en relación con un contrato con nosotros o que nos proporcionaron con su permiso, en un formato estructurado y legible por máquina o para transmitir sus datos personales a un tercero. En caso de que nos pida transmitir sus datos personales directamente a un tercero, esto solo puede hacerse en caso de que sea técnicamente posible.

e. Derecho a objetar
Tiene derecho a presentar objeciones si tratamos sus datos personales, por ejemplo si tratamos sus datos personales a efectos de marketing directo o si grabamos conversaciones telefónicas. En caso de que realicemos el tratamiento resultante en una toma de decisiones automatizada, tiene derecho a solicitar la intervención manual para reconsiderar dicha decisión. Si presenta objeciones a dicho tratamiento, determinaremos si sus datos tienen que dejar de ser utilizados a estos efectos. Podemos decidir después detener el tratamiento de sus datos personales. Motivaremos nuestra decisión.

f. Derecho a retirar el consentimiento
Si nos ha dado su consentimiento para el tratamiento específico de sus datos personales, puede retirarlo en cualquier momento. A partir de ese momento, ya no tenemos permitido tratar sus datos personales.

Las solicitudes de acceso, rectificación, eliminación, restricción, portabilidad de datos, objeción o una solicitud para retirar el consentimiento pueden enviarse a privacyofficespain@dllgroup.com..

Responderemos en el plazo de un mes tras haber recibido su petición. En casos específicos, estamos autorizados para ampliar este periodo a 2 meses. Para tratar su solicitud, podemos pedirle que nos proporcione identificación, por ejemplo en caso de una solicitud de acceso. También podemos pedirle que aporte más detalles sobre su solicitud.

 

12. ¿Cómo ponerse en contacto con nosotros en caso de una solicitud, consulta o reclamación?

Para solicitudes, consultas o reclamaciones con respecto al tratamiento de sus datos personales por nuestra parte, puede ponerse en contacto con nuestro DPD: privacyoffice@dllgroup.com

Haremos todo lo posible para tratar su consulta de forma puntual y adecuada, sin embargo, si considera que no tratamos su consulta puntual o adecuadamente, también puede acudir a Autoridad de control (en España, la Agencia Española de Protección de Datos (en adelante AEPD), en particular, cuando consideren que no han obtenido satisfacción en el ejercicio de sus derechos. Los interesados pueden ponerse en contacto con la AEPD a través de www.agpd.es o en la siguiente dirección C/ Jorge Juan, 6. 28001 – Madrid, y/o teléfono de contacto 912 663 517.

 

13. ¿Podemos actualizar esta Notificación?

Esta Notificación puede actualizarse periódicamente. Por ejemplo, en caso de requisitos legales adicionales o si tratamos datos personales para nuevos fines. Tenga en cuenta que puede encontrar la última versión y la versión anterior de esta Notificación de Privacidad en nuestra página web www.dllgroup.com. www.dllgroup.com/es.

 

Archivo

DLL Privacy Statement Spanish