Notificación de privacidad

Descripción de la declaración

DLL recoge y trata datos personales relacionados con particulares, incluido pero a título no exhaustivo, nuestros clientes, proveedores y otras personas que se relacionan con DLL. La privacidad y la protección de datos personales son aspectos importantes para DLL. Esta Declaración de privacidad resume de manera transparente cómo recogemos y utilizamos los datos personales y la forma en la que cumplimos nuestras obligaciones en materia de protección de datos.

Para consultas relacionadas con esta Declaración o con el tratamiento de datos personales en general, póngase en contacto con nosotros a través de: [privacyofficespain@dllgroup.com]

Esta Declaración de privacidad se actualizó por última vez el [1 de marzo] de 2020

 

1. ¿Cuándo se aplica esta Declaración de privacidad?

Esta Declaración de privacidad es aplicable al tratamiento de datos personales de:

  • Clientes y Proveedores de DLL; y/o
  • Personas que visitan las oficinas de DLL.
  • Personas que utilizan nuestros servicios en dllgroup.com u otras páginas web aplicables.

Al hacer referencia a “Clientes” en esta Declaración, nos referimos a: cualquiera que en algún momento haya acordado o solicitado, una solución (financiera o de Socio) ofrecida por DLL, bien como usuario final o cliente o como Socio. Nuestros «Socios», son fabricantes de equipos y sus socios de distribución (desde distribuidores autorizados y vendedores independientes hasta revendedores). Por tanto, en el término de “Clientes” se entiende comprendido a personas que han solicitado una solución financiera a DLL, las personas que han contratado una solución financiera con DLL, nuestros Dealers y nuestros Vendors así como todas las personas que representan o actúan como interlocutores de todos los anteriores.

Al mencionar a “Proveedores” nos referimos a: cualquiera que en algún momento haya acordado u ofrecido proporcionar cualquier producto o servicio a DLL así como todas las personas que representan o actúan como interlocutores del proveedor.

Y además esta Declaración de privacidad también es aplicable a las Personas que forman parte de la plantilla de nuestros Clientes y Proveedores, en la medida en que dichas personas actúen como representantes o interlocutores de aquellos.

Dentro de las diferentes formas identificadas arriba, podemos emplear diversas formas de tratamiento. En caso de que consideremos aplicable dicha diferenciación y que sea relevante para nosotros, la marcaremos en esta Declaración de privacidad.

Para evitar dudas. Esta Declaración de privacidad no se aplica a nuestros empleados y demandantes de empleo (anteriores). Existen otras Declaraciones de privacidad independientes para estos individuos.

2. ¿Qué esperamos de nuestros Clientes y Proveedores?


Como Cliente o Proveedor, si nos transfiere cualquier dato personal relativo a sus empleados, representantes o titulares reales (UBO, por sus siglas en inglés), también esperamos que sus empleados, representantes o beneficiarios efectivos sean informados de esto. Para ello, cada Cliente o Proveedor deberá facilitar a sus empleados, representantes o titulares reales esta Declaración de privacidad para que puedan saber cómo y con qué fin tratamos sus datos personales.

3. ¿Quién es el responsable del tratamiento de sus datos personales?


 DLL es un socio financiero de activos tecnológicos y equipos. Desde DLL ofrecemos soluciones sostenibles para llevar los activos al mercado, durante todo el ciclo de vida del activo, incluida la financiación comercial, la financiación para minoristas y la financiación para equipos de segunda mano. Trabajamos muy de cerca con nuestros Socios para proporcionar soluciones de financiación a usuarios finales de activos tecnológicos y de equipos.

De Lage Landen International BV Sucursal en España («DLL», «nosotros» o «nos») tratamos datos personales de conformidad con las leyes de privacidad de datos vigentes y según lo previsto en esta Declaración de privacidad (en adelante la «Declaración»). Mediante esta Declaración queremos informarle de forma transparente de las actividades comunes más importantes y las bases jurídicas sobre las que tratamos sus datos personales.

Datos de contacto:
De Lage Landen Internatinal BV Sucursal en España
Constituida en virtud de la legislación de Española
Dirección: Calle José Bardasano Baos 9, 5ª planta
Dirección postal: 28016
Teléfono: 913848484
CIF: W-0031602F

Nosotros somos una sucursal de De Lage Landen International B.V. («DLL»), que es una filial en propiedad absoluta de Coöperatieve Rabobank U.A. («Rabobank» y junto con sus filiales constituyen el «Grupo Rabobank» o «Grupo»). Los datos pueden compartirse dentro del Grupo Rabobank en la medida en que la ley lo permita. Al compartir datos con el Grupo Rabobank, cumplimos con las reglas que hemos acordado dentro del Grupo, el Código de privacidad de Rabobank, que constituye las Normas corporativas vinculantes del Grupo.

Puede dirigir cualquier pregunta relacionada con esta Declaración o con el tratamiento de sus datos personales a nuestro responsable de cumplimiento local a privacyofficespain@dllgroup.com.

Se ha nombrado a un Delegado de protección de datos («DPD de DLL Group») para De Lage Landen International B.V. y sus filiales. Puede ponerse en contacto con el DPD de DLL Group enviando un correo electrónico a la siguiente dirección privacyoffice@dllgroup.com.

Además, la entidad responsable del tratamiento ha nombrado a un delegado de protección de datos local y puede contactar con él a través de privacyofficespain@dllgroup.com.

4. ¿Qué datos personales tratamos?

Se entiende por «datos personales» cualquier información relacionada con una persona física o cualquier información que pueda utilizarse para identificar a una persona física.

Los datos personales se «tratan» cuando se lleva a cabo una actividad o serie de actividades relacionada con los mismos. Esto incluye la recogida, almacenamiento, acceso, consulta, uso, transmisión, divulgación y eliminación de datos personales. Tratamos los siguientes datos personales:

  • Datos de contacto e identificación Nombre, dirección, número de teléfono, dirección de correo electrónico (profesional), copia de ID, número del documento nacional de identidad e imagen.
  • Datos económicos: información sobre solvencia y perfil de riesgo, nóminas, patrimonio, avales, datos de cuenta corriente.
  • Datos del Contrato/Acuerdo Información sobre su situación financiera, información relacionada con nuestros productos o servicios, datos de transacciones, información relacionada con la obtención de servicios financieros, información sobre cuentas bancarias y su perfil de riesgo.
  • Datos de representación: poderes y alcance de la representación.
  • Datos laborales: puesto de trabajo, cargo, experiencia, credenciales de terceros y otros datos necesarios para la coordinación de actividades empresariales.
  • Datos que estamos obligados a proteger para su seguridad y la nuestra propia, evitar e investigar fraude, evitar el blanqueo de capitales y la financiación del terrorismo. Los datos personales son tratados en los registros de recomendaciones internos y externos de Rabobank y en listas de sanciones nacionales e internacionales.
  • Llamadas grabadas, (grabaciones de vídeo chat y sesiones de chat online), videovigilancia, documentación de correos electrónicos. Conversaciones que mantenemos con usted, y que usted ha mantenido con nosotros, por teléfono o en sesiones de chat online. Correos electrónicos que nos envía y que recibimos de su parte. Imágenes de cámara que registramos en nuestras oficinas.
  • Datos relacionados con el uso de nuestra página web, portales o aplicaciones (móviles) Las cookies pueden recopilar su dirección de IP, datos sobre las aplicaciones y dispositivos que utiliza para visitar nuestra página web, nuestros portales o aplicaciones móviles en el contexto del uso de nuestros servicios.

Utilizamos el número de su documento nacional de identidad en los términos permitidos por las leyes, por ejemplo, para identificar al titular real de una organización de conformidad con nuestras obligaciones legales y para identificar a la persona titular de los datos personales en otras situaciones que se puede precisar, como puede ser ante la atención del ejercicio de sus derechos de protección de datos.

5. ¿Tratamos además categorías especiales de datos personales?

Se considera que las categorías especiales de datos personales son más sensibles. Esta puede ser información confidencial relativa, por ejemplo, al estado de salud de una persona, antecedentes penales o datos relativos al origen étnico o racial.

Solo trataremos categorías especiales de datos personales cuando sea necesario a los efectos oportunos. A continuación se muestran las categorías especiales de datos personales y el objeto relacionado con las mismas.

Categoría especial de datos personales

Objeto

Datos personales relativos a condenas penales

Podemos tratar datos personales relacionados con sus antecedentes penales o condenas penales en el contexto de la lucha contra el blanqueo de capitales, la prevención del fraude y la elaboración de informes normativos desde fuentes abiertas (por ejemplo, búsquedas en redes sociales).

Datos biométricos

En caso de que haya registrado su huella dactilar en cualquier aplicación electrónica operada por nosotros («App») para acceder rápidamente a la App, tratamos sus datos biométricos.

Origen racial o étnico

En el contexto de la prevención del terrorismo y para obligaciones fiscales, estamos obligados a registrar información sobre su país de nacimiento. Es probable que tengamos/tomemos/almacenemos su fotografía o grabación en vídeo en nuestro CCTV (circuito cerrado de televisión). Sin embargo, no registramos su origen racial o étnico como categoría y no utilizaremos el origen racial o étnico para tomar decisiones.

6. ¿Cómo recogemos sus datos personales?

Recogemos sus datos personales de la siguiente manera:

  • si solicita una solución financiera o de Socio, ya sea como usuario final o cliente o como Socio;
  • si nos ofrece un producto o servicio;
  • al visitar nuestra página web de «DLL Group» (para más
  • información, consultar ladeclaración de cookies);
  • al recibirlos de terceros (es decir, los datos personales que recibimos de nuestros Socios, Cámara de Comercio, Oficina de Registro de Créditos, otros registros públicos, registros de solvencia e información crediticia, administraciones públicas y datos personales que recibimos de empresas a las que usted ha dado su consentimiento para compartir sus datos con nosotros);
  • si introduce sus datos personales en nuestra página web con la petición de que nos pongamos en contacto con usted;
  • por correo electrónico o por teléfono (si se pone en contacto con nosotros);
  • cuando visite una oficina de DLL a través de nuestro registro de visitantes y en caso de estar ejecutándose un circuito cerrado de televisión («CCTV»);
  • de filiales dentro del Grupo Rabobank (consultar el apartado 10).

7. ¿Con qué efectos y sobre qué bases jurídicas tratamos sus datos personales?

Por ley, cada actividad de tratamiento de datos personales debe tener una base jurídica. Esta es una razón justificada para tratar sus datos personales. Antes de tratar los datos personales, definiremos el objeto del tratamiento y no trataremos los datos personales de forma que no sea compatible con estos fines. Tratamos sus datos personales para los siguientes fines:

Para suscribir un contrato con usted y para cumplir con las obligaciones contractuales.


Objeto


Antes de iniciar una relación de Cliente o Proveedor con usted, necesitamos tratar sus datos personales. Por ejemplo, tenemos que llevar a cabo las siguientes comprobaciones para evaluar si podemos aceptarle como Cliente o Proveedor:

  • Comprobación de integridad: A la hora de iniciar una relación de Cliente con usted, como entidad financiera, consultamos registros de referencia externos y externos disponibles de Rabobank, registros de incidentes y sistemas de alerta y listas de sanciones nacionales e internacionales.

  • Comprobación de identidad: Al iniciar una relación de Cliente con usted, como entidad financiera, confirmamos su identidad. Podemos hacerlo realizando una copia de su documento de identidad, que solo utilizaremos a efectos de identificación y verificación.

  • Conozca a su cliente: Consideramos que es importante y necesario conocer bien a nuestros clientes. Para comprobar su integridad e identidad, es posible que nos basemos además en comprobaciones realizadas por otras entidades financieras.

  • Comprobación de crédito: Evaluamos si podemos ofrecerle nuestros servicios antes de iniciar una relación de Cliente.

Como parte de la evaluación, valoramos sus credenciales desde una perspectiva de riesgo y validamos si es capaz de cumplir con las obligaciones de pago en virtud del contrato. Este método se denomina valoración de solvencia, que se basa en una toma de decisiones automatizada. En el Apartado 8 encontrará más información, incluida la base jurídica y la base lógica para la valoración de solvencia automatizada.

Base jurídica

Tratamos sus datos a estos efectos porque nos encontramos bajo una obligación legal de hacerlo y/o porque es necesario suscribir un contrato con usted. También se presume lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia con base jurídica en nuestro interés legítimo, cuando mantenemos con usted una relación contractual que implique el abono de una cuantía pecuniaria o usted nos hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica.

Para cumplir su contrato.


Objeto


Una vez hayamos suscrito un contrato con usted, tratamos sus datos personales para cumplir el contrato según lo mencionado a continuación:

  • Gestión de cuentas y gestión de contratos: Tratamos sus datos personales a efectos de establecer y mantener nuestra relación comercial con usted. También podemos ponernos en contacto con usted para buscar soluciones en caso de que surjan pagos atrasados o para informarle sobre el periodo restante u obligaciones pendientes.

  • Servicios: Para prestar algunos servicios que son parte del acuerdo que implique a terceros, por ejemplo, cuando prestamos servicios de «facturación y cobro» a nuestros Socios.

  • Uso de aplicaciones (móviles): Le permitimos utilizar nuestros servicios online. Si utiliza nuestras aplicaciones (móviles) y/o portales, recogemos sus datos personales a efectos de gestión de identidad y de acceso.

  • Consultar ficheros de información crediticia y de información sobre solvencia patrimonial y crédito y cumplimiento e incumplimiento de obligaciones dinerarias, y concretamente del fichero común de la entidad Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L., en los casos en que se precise verificar su solvencia económica con el fin de valorar la viabilidad de la ejecución y desarrollo del contrato, en relación con sus obligaciones de pago.

  • Gestión de reclamaciones: Podemos tratar sus datos personales para poder gestionar cualquier queja o reclamación que pueda tener.

  • Gestionar el cobro de las deudas que se generen por usted como consecuencia del incumplimiento de pago de las cuotas del contrato para lo cual, además de la gestión de cobro, podemos comunicar sus datos personales a la entidad Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L. en caso en que se produzca el incumplimiento de pago de las cantidades debidas como consecuencia de la prestación de nuestros servicios a efectos de la inclusión en el fichero común Asnef los datos relativos al impago, cuando concurran los siguientes requisitos: (a) existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada; (b) que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico y (c) requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.


Base jurídica


Tratamos sus datos personales a estos efectos porque es necesario para ejecutar el contrato con usted y en el caso de la consulta y comunicación de información crediticia, porque nos ampara el interés legítimo.

Para cumplir con las obligaciones legales.


Objeto

  • Al observar las leyes y reglamentos y proporcionar datos a gobiernos, autoridades y reguladores: Estamos obligados, en base a leyes (internacionales) y reglamentos, a recoger, analizar y en ocasiones transmitir sus datos personales a gobiernos relevantes o autoridades de control. Véase además el apartado 10.

    Debemos observar las leyes y reglamentos para poder ofrecerle servicios financieros.

    Asimismo, debemos cumplir con los reglamentos para evitar el fraude y la criminalidad, como la ley para evitar el blanqueo de capitales y la financiación del terrorismo, que incluye que debemos determinar al titular real («UBO») de la empresa con la que suscribimos un acuerdo.

    Cuando las autoridades fiscales, tribunales u otras autoridades estatales autorizadas adecuadamente soliciten sus datos personales, estamos obligados por ley a colaborar con la investigación y a estos efectos, divulgar sus datos personales.

  • Modelos de riesgo: En base a la reglamentación europea, estamos obligados por ley a realizar modelos de riesgo, que pueden incluir sus datos personales. Esto nos permite determinar nuestros riesgos así como la medida del colchón financiero que debemos mantener a la hora de prestarle servicios financieros. Estos modelos de riesgo calculan las posibilidades de que usted incurra en retrasos en los pagos. Estos nos permiten evitar posibles dificultades de pago y/o tratarlas más rápido.

Base jurídica

Tratamos sus datos porque nos encontramos ante la obligación legal de hacerlo o porque de otra forma la ley no nos permitiría suscribir un acuerdo con usted de forma que podamos cumplir con obligaciones legales o de otro tipo. Es posible que una ley o reglamento no establezca de manera específica que necesitamos tratar sus datos personales para cumplir con una obligación legal, pero requerimos dicho tratamiento a efectos de cumplir con la obligación legal de la que tenemos un interés legítimo en aplicar dicho tratamiento.

Para garantizar su seguridad e integridad, las nuestras propias y las del sector financiero.


Objeto

Como entidad financiera, tratamos sus datos personales de forma segura y para evitar el fraude, el blanqueo de capitales y la financiación del terrorismo.

  • Registros de incidentes y sistemas de alerta: Si desea convertirse en nuestro Cliente o en caso de que ya lo sea, consultaremos los registros de incidentes internos (del Grupo) y los sistemas de alerta. Además, las autoridades públicas nos proporcionan los nombres de individuos con los que las entidades financieras no deben realizar actividades comerciales, o a los que el sector financiero debe prestar especial atención. Debemos incluir estos nombres en nuestros sistemas de alerta. Si consultamos registros de incidentes y/o sistemas de alerta, podemos introducir sus datos personales en estos registros/sistemas. En ese caso, se lo notificaremos, salvo que no tengamos permiso para hacerlo, por ejemplo porque la policía nos pida que no se lo notifiquemos, con motivo de una investigación.

  • Comprobación de integridad continuada y Conozca a su cliente: Cuando usted sea nuestro Cliente, como entidad financiera, consultamos registros de referencia externos y externos disponibles de Rabobank, registros de incidentes y sistemas de alerta y listas de sanciones nacionales e internacionales. También llevamos a cabo Conozca a su cliente de manera continuada.

  • Fuentes accesibles públicamente: Consultamos fuentes públicamente accesibles, como registros públicos, periódicos e internet, en un esfuerzo por combatir el fraude, el blanqueo de capitales y la prevención de la financiación del terrorismo.

  • Seguridad de nuestras oficinas: trataremos sus datos personales para proteger y gestionar el acceso físico a nuestras instalaciones. Por ejemplo, introduciremos su información personal en nuestros sistemas de registro de visitantes cuando visite nuestras instalaciones. Asimismo, también podemos recopilar datos personales a través de vigilancia por cámara por motivos de seguridad.

Base jurídica

Tratamos sus datos personales porque es necesario para cumplir con una obligación legal. Si no tenemos una obligación legal directa de tratar sus datos, los tratamos en base a la ejecución de un contrato o con el interés legítimo de DLL, el sector financiero o nuestros Clientes y empleados. Este interés legítimo es la protección de la integridad y seguridad de cada una de las partes anteriormente mencionadas.

Para ayudar a desarrollar y mejorar productos y servicios.


Objeto


Desarrollamos y mejoramos productos y servicios de manera constante. Nosotros, nuestros clientes u otras partes se benefician de dichas actividades.

  • Mejora de nuestra página web: Es posible que tratemos sus datos personales al analizar su visita a nuestra página web a efectos de mejorar nuestra página web, portales o aplicaciones (móviles). Para ello, utilizamos cookies funcionales y tecnología equivalente. Cuando corresponda, obtendremos su consentimiento (es decir para cookies de marketing y analíticas). Consulte nuestra Declaración de cookies para más información. https://www.dllgroup.com/es/es-es/politicade-cookies

  • Mejora de la calidad de nuestros servicios: Realizamos y podemos almacenar grabaciones de conversaciones telefónicas, mensajes de correo electrónico y conversaciones de chat online (vídeo). Lo hacemos para mejorar la calidad de nuestros servicios, por ejemplo, mediante la evaluación, formación e instrucción de nuestros empleados.

  • Investigación para mejorar nuestros productos y servicios: Podemos llevar a cabo estudios para mejorar nuestros productos y servicios, pidiéndole por ejemplo que nos proporcione de forma voluntaria su reacción o para revisar un producto o servicio. Este estudio se lleva a cabo o bien internamente o mediante la contratación de un tercero que trate de forma exclusiva sus datos personales en base a nuestras instrucciones y solo a estos efectos.

  • Creación de perfiles de Clientes y perfiles de intereses: El análisis de los datos personales nos permite ver cómo utiliza nuestros productos y servicios y clasificarle en grupos de clientes. Esto nos permite crear perfiles de clientes y perfiles de interés. A la hora de producir estos análisis, también utilizamos información obtenida de otras partes y de fuentes públicamente accesibles.


Base jurídica


Tratamos sus datos personales porque tenemos un interés legítimo en adquirir información para mejorar los productos y servicios que ofrecemos permitiéndonos como tal convertirnos en un proveedor preferido y de mejor calidad para usted y para otros Clientes. Es posible que cuando lo necesitemos le pidamos su consentimiento para tratar sus datos personales a efectos de desarrollar y mejorar nuestros productos y servicios.

Si no nos da su consentimiento, esto no afectará a los servicios que le prestamos. Puede retirar su consentimiento en cualquier momento.

A efectos promocionales y de marketing.


Objeto


Tratamos sus datos personales a efectos promocionales y de marketing. Al hacerlo, es posible que utilicemos los datos personales que hemos obtenido de usted y de terceros (como por ejemplo, de Socios). Optimizamos nuestra relación comercial con usted informándole sobre productos y servicios similares, dentro de unos límites aceptables para usted. Esto le permite hacer uso de nuestras soluciones con todo su potencial. También podemos pedir su consentimiento para tratar sus datos a efectos promocionales y de marketing.

Es posible que utilicemos los servicios de publicistas para publicitar ciertos grupos focalizados específicos, que se lleva a cabo en base a los perfiles que hemos establecido. Nunca compartimos sus datos personales con estos publicistas.

En caso en que se oponga al tratamiento con fines promocionales y de marketing o en caso de que solicite la revocación de la autorización que nos haya dado para recibir comunicaciones comerciales, trataremos sus datos para excluirle de cualquier envío de comunicaciones comerciales, manteniendo los datos mínimos imprescindibles con el único fin de hacer efectivo el cese de envío de dichas comunicaciones.

Base jurídica

Tratamos sus datos porque tenemos un interés legítimo en optimizar nuestra relación comercial y en informarle sobre posibilidades de ampliar dicha relación comercial. Cuando lo consideremos oportuno también podemos pedir su consentimiento para tratar sus datos a efectos promocionales y de marketing. Si no nos da su consentimiento, esto no afectará a los servicios que le préstamos. Puede retirar su consentimiento en cualquier momento. Con base jurídica en el cumplimiento de nuestras obligaciones legales, cesaremos en el envío de las comunicaciones comerciales y tratamiento de sus datos con fines promocionales y de marketing.

Para llevar a cabo procesos comerciales, elaboración de informes de gestión y gestión interna.


Objeto


Tratamos sus datos personales para llevar a cabo procesos comerciales, elaboración de informes de gestión y gestión interna:

  • Riesgo crediticio: Los productos financieros implican riesgo crediticio. Tenemos que determinar el nivel de dicho riesgo, de forma que podamos calcular el colchón financiero que necesitamos mantener. En relación con ello, tratamos datos personales relacionados con sus obligaciones financieras con nosotros.

  • Transmisión de cuentas por cobrar/titulización: En caso de que transfiramos nuestro acuerdo con usted a otra entidad financiera, cedamos nuestro acuerdo, o si sucede una fusión o escisión, sus datos personales pueden ser tratados por un tercero que adquiera su contrato con nosotros, sin embargo, será una condición de una transferencia de este tipo que dicho tercero acuerde cumplir con las leyes y reglamentos vigentes en materia de privacidad y protección de datos.

  • Auditorías y estudios internos: Cuando sea necesario, podemos utilizar sus datos personales para realizar auditorías e investigaciones internas, por ejemplo para examinar en qué medida se han introducido nuevas reglas o para identificar riesgos.

  • Realización de nuestros procesos comerciales: Utilizamos sus datos personales para realizar, analizar y mejorar nuestros procesos comerciales de forma que podamos ayudarle de una manera más efectiva. Cuando sea posible, anonimizaremos o seudonimizaremos sus datos personales primero.

Base jurídica

Tenemos un interés legítimo en categorizar y establecer riesgos inherentes a nuestro negocio, y en consecuencia, tomar medidas para minimizar o transferir (parte de) estos riesgos y mejorar nuestros procesos comerciales en su beneficio y en el nuestro propio.

A efectos de archivo, de investigación científica o histórica o con fines estadísticos.


Objeto


Podemos tratar sus datos personales si este tratamiento es necesario a efectos de archivo para el interés público, a efectos de investigación científica o histórica o con fines estadísticos. Cuando sea posible, anonimizaremos o seudonimizaremos sus datos personales primero.

Base jurídica

Al tratar sus datos personales a efectos de archivo, o a efectos de investigación científica o histórica o estadísticos, tratamos los datos en base al interés legítimo de DLL, del sector financiero o de nuestros clientes y empleados.

Cuando indicamos que tenemos un interés legítimo en el tratamiento en este apartado, tenemos en cuenta que nuestro interés legítimo no invalida sus derechos y libertades fundamentales.

8. ¿Utilizamos toma de decisiones individuales automatizada incluida la elaboración de perfiles?


 Solo tomaremos una decisión en base a tratamiento automatizado incluida la elaboración de perfiles que produce efectos jurídicos sobre usted o que le afectan de manera significativa, en caso de que esto sea permitido por ley y cuando se lo hayamos notificado.

Nuestra valoración de solvencia se basa en la toma de decisiones automatizada.

Lógica de la calificación del riesgo crediticio automatizada

Se requiere una puntuación mínima predefinida para aceptarle como Cliente. Cuanto mayor sea la puntuación, menor será el riesgo al que expone a los acreedores. Asimismo, es posible que sea descalificado al aparecer en listas de vigilancia publicadas por el sector financiero o por el Grupo Rabobank.

La puntuación del riesgo crediticio se calcula en base a diversos componentes:

A continuación encontrará un listado de los componentes más importantes que influyen sobre su valoración de solvencia:

a.

Su solvencia crediticia: En base a los datos personales proporcionados por usted en el proceso de calificación de riesgo crediticio, consultamos a nuestras agencias de calificación crediticia externas para obtener información financiera relevante (calificación crediticia, estados financieros, volumen de ventas/solvencia, historial de pagos). Si ya tiene o ha tenido una relación con nosotros en el pasado, combinamos la información financiera anteriormente mencionada (externa) con el historial de pagos interno relacionado con usted;

b.

Las condiciones y características aplicables del Programa de socios de DLL en virtud del cual usted solicita una solución financiera;

c.

Códigos de actividad de las sucursales en las que opera y el tipo de activo que quiere financiar con nosotros.

Importancia y consecuencias previstas de calificación del riesgo crediticio automatizada
En caso de que no alcance la puntuación mínima, la valoración de solvencia automatizada resulta en una disminución. En tal caso, DLL se abstendrá de suscribir un acuerdo con usted una vez consideremos que los riesgos para DLL son demasiado altos.

Derechos específicos que tiene en relación con la toma de decisiones automatizadas
Su calificación de crédito se calcula en base a una toma de decisiones automatizada, sin embargo, esto siempre será sopesado en relación con su derecho de solicitar una revisión manual de la decisión.
Tiene derecho a no ser sometido a una decisión basada únicamente en una calificación de riesgo crediticio automatizada. En base a la notificación de que se le aplicará valoración de solvencia automatizada, puede presentar objeciones a dicha calificación del riesgo automatizada. En este caso, una intervención humana manual será parte de la valoración de solvencia aplicada por nosotros.

Cuando finalice la valoración de solvencia automatizada y desee expresar su punto de vista e impugnar la decisión (automatizada), tiene además derecho a solicitar la intervención humana. En ese caso, una persona revisará y reevaluará la decisión generada de forma automática.

Base jurídica de la valoración de solvencia

A continuación se exponen diversos fundamentos jurídicos vigentes que se aplican a diferentes comprobaciones del crédito, que variarán en función del caso:

a.

la decisión es tomada por DLL a efectos de (a) suscribir, o ejecutar un contrato o (b) gestionar el contrato, siempre que usted realizara la petición subyacente que condujese a una decisión tomada por DLL; o

b.

en algunos casos cuando el fundamento jurídico mencionado en el apartado a) no fuera aplicable a nosotros, podríamos basar nuestro tratamiento de sus datos personales en una obligación legal de hacerlo. Este fundamento dependerá de la existencia de la ley aplicable que nos exija evaluar su capacidad para cumplir con sus obligaciones de pago en virtud del contrato con nosotros antes de suscribir dicho contrato.

c.

Nosotros, o nuestros Socios, le pediremos su consentimiento antes de que nosotros o nuestros Socios realicemos una verificación de solvencia o una valoración de solvencia.

9. ¿Cómo manejamos y protegemos sus datos personales?


Solo el personal que requiera el acceso a los efectos establecidos en los apartados 5, 7 y 8 tratará sus datos personales. Todo nuestro personal está vinculado por una obligación de confidencialidad.

DLL tratará sus datos personales a los efectos para los cuales se recogieron originalmente. Los datos personales pueden además ser procesados a efectos comerciales legítimos desde el objeto original (objeto secundario), pero solo si el objeto secundario se corresponde con el objeto original y con las garantías que exige la normativa vigente para ello.

Tenemos el compromiso de mantener la protección de sus datos personales. Para evitar un acceso no autorizado o divulgación, hemos tomado medidas técnicas y organizativas para salvaguardar y proteger sus datos personales. Estas medidas de seguridad están concebidas para evitar que sus datos personales se utilicen de manera ilegítima o fraudulenta. En concreto, utilizamos medidas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de sus datos así como la resiliencia de los sistemas y servicios que los tratan y la capacidad para restaurar los datos en caso de una violación de los datos. Cuando sea posible, nos proponemos asegurar sus datos personales utilizando medidas de seudonimización o de encriptación. Asimismo, probamos, verificamos y evaluamos con regularidad la efectividad de nuestras medidas técnicas y organizativas para asegurar una mejora continua de la seguridad en el tratamiento de sus datos personales.

10. ¿Transmitimos sus datos personales a terceros y/o a otros países?

a. Dentro del Grupo


 Nosotros somos una sucursal de De Lage Landen International B.V., que es una filial en propiedad absoluta de Coöperatieve Rabobank U.A. («Rabobank» y junto con sus filiales constituyen el «Grupo»).

Sus datos personales pueden ser compartidos dentro del Grupo a efectos legales, cuando estas entidades cumplan con las normas de Rabobank descritas en el Código de privacidad de Rabobank. Por ejemplo, debido a que su solicitud de un producto financiero requiere la implicación de Rabobank cuando supere ciertas tasas de rentabilidad.

Este Código de privacidad de Rabobank describe los requisitos que todas las entidades del Grupo deben cumplir en todo el mundo y garantiza un nivel adecuado de protección de datos personales y constituye las Normas corporativas vinculantes del Grupo

b. Fuera del Grupo


 Sus datos personales pueden además ser transmitidos a terceros fuera del Grupo si estamos obligados por ley a hacerlo, porque tengamos que identificarle antes de suscribir un acuerdo con usted o porque utilicemos a un tercero para cumplir las obligaciones suscritas con usted. Es posible que pasemos también sus datos personales a autoridades fiscales y de control o a autoridades de protección (nacionales).

En caso de que no cumpla con los plazos de pago, podemos transmitir sus datos personales a los terceros que necesitemos en el marco de nuestros servicios (por ejemplo, empresas de gestión de cobro, registros de solvencia y sistemas de información crediticia como Asnef-Equifax Servicios de Información sobre Solvencia y Crédito, S.L., juzgados y tribunales, abogados y procuradores así como otros terceros de confianza, tal como notarios y fedatarios públicos y privados).

Podemos pasar sus datos personales a Socios a efectos de trabajar juntos en oportunidades de Clientes y/o estrategias de remarketing. Además, podemos compartir la fecha de inicio y de finalización del contrato o los avances pertinentes que se produzcan durante la duración del contrato con nuestros Socios).

Podemos transferir nuestro acuerdo con usted a otra entidad financiera. Una vez se hayan transferido los acuerdos, la otra parte tratará además sus datos personales. Acordamos con la otra parte que debe cumplir con las leyes y normativas de privacidad y protección de datos.

Podemos compartir datos personales con terceros (como nuestras agencias de marketing o proveedores) que traten datos personales en nuestro nombre a efectos comerciales/de marketing.

En ocasiones contratamos a Socios y terceros para tratar sus datos personales en base a nuestras instrucciones cuando sea oportuno en relación con el objeto para el que recogimos sus datos personales. Por ejemplo, cuando un Socio nos presta ayuda para prestar nuestros servicios o una empresa almacena datos para nosotros.

También podríamos divulgar sus datos personales a cualquier parte pertinente, demandante, reclamante, solicitante, administraciones públicas con competencia en la materia, cuerpos policiales o juzgados, en la medida necesaria para el establecimiento, ejercicio o defensa de sus derechos legítimos de conformidad con las leyes aplicables. Además, también podríamos divulgar sus datos personales a cualquier parte pertinente a efectos de prevención, investigación, detección o procesamiento de delitos penales o la ejecución de sanciones penales, incluida la salvaguarda y la prevención de amenazas contra la seguridad pública de acuerdo con la ley aplicable.

Los terceros deben ser considerados lo suficientemente fiables desde una perspectiva de privacidad y de protección de datos. Solo contrataremos a terceros y en particular, a terceros encargados del tratamiento, si se ajustan a los objetivos para los que tratamos sus datos personales. Asimismo, estos terceros solo pueden estar involucrados si suscriben los contratos pertinentes con nosotros, si han implantado las medidas de seguridad apropiadas y garantizan que sus datos personales van a seguir siendo confidenciales.

Si transmitimos sus datos personales a terceros fuera de la Unión Europea («Europa»), tomamos medidas adicionales para proteger sus datos personales. En algunos países fuera de la Unión Europea, las leyes de privacidad y de protección de sus datos son diferentes a los que se aplican en Europa. Si transmitimos sus datos a terceros fuera de la Unión Europea y la Comisión Europea considera que el país en el que este tercero está ubicado no ofrece una protección adecuada en materia del tratamiento de datos personales, solo transmitiremos sus datos personales si están implantadas otras medidas de seguridad, como las Cláusulas Contractuales Tipo («Cláusulas Tipo de la Unión Europea») aprobadas por la Comisión Europea.

Si transmitimos sus datos personales a terceros ubicados en un país que se considere que no proporciona un nivel adecuado de protección de datos, tomamos medidas extraordinarias para proteger sus datos personales.

11. ¿Durante cuánto tiempo almacenamos sus datos personales?


No almacenamos sus datos personales más tiempo del necesario para los fines para los que los hemos recogido. Hemos implantado medidas técnicas y organizativas adecuadas para asegurarnos de que únicamente la gente que ostente un derecho de acceso a su información pueda acceder a ella. Por ejemplo, nuestro personal de marketing tiene acceso durante un periodo más corto en comparación con nuestro personal que requiere acceso a efectos fiscales.

Procederemos a eliminar los datos personales antes si nos lo solicitan, salvo que una Norma en sentido contrario prevalezca sobre su solicitud. En algunos casos, podemos utilizar diferentes periodos de conservación. Por ejemplo, si la autoridad de control nos exige almacenar ciertos datos personales durante más tiempo o si ha presentado una reclamación que requiera mantener los datos personales subyacentes durante un periodo más amplio o en casos específicos a efectos de archivo, procesos legales, o históricos, de investigación científica o de estadística.

Sin perjuicio de lo anterior, llevaremos a cabo el bloqueo de los datos personales en los casos en que estemos obligados por ley. El bloqueo consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Transcurrido ese plazo procederemos a la destrucción de los datos. No trataremos los datos bloqueados para ninguna finalidad distinta de la señalada.

12. ¿Qué derechos puede ejercer?


a. Derecho de acceso y rectificación
Puede pedirnos acceder a los datos personales tratados por nosotros. En caso de que considere que sus datos personales son incorrectos o incompletos, entonces puede pedirnos que rectifiquemos o completemos sus datos personales.


b. Derecho a la eliminación (derecho al olvido)
Puede pedirnos que eliminemos los datos personales que tratamos sobre usted. Si no tenemos la obligación legal o motivos comerciales legítimos para conservar sus datos personales, ejecutaremos su petición.


c. Derecho a la limitación del tratamiento de los datos personales
Puede pedirnos limitar los datos personales tratados por nosotros. Podemos rechazar una solicitud de restricción si tenemos un motivo legítimo para continuar con el tratamiento de los datos personales (es decir, el ejercicio de un contrato, una obligación de archivo legal, o el establecimiento, ejercicio o defensa de demandas legales).


d. Derecho a la portabilidad de los datos
Tiene derecho a pedirnos recibir los datos personales que nos proporcionó en relación con un contrato suscrito con nosotros o que nos proporcionaron con su permiso, en un formato estructurado y legible por máquina o para transmitir sus datos personales a un tercero. En caso de que nos pida transmitir sus datos personales directamente a un tercero, esto solo puede hacerse en caso de que sea técnicamente posible.


e. Derecho de oposición
Derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamiento basado en el interés legítimo. En tal caso, dejaremos de tratar los datos personales, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, los derechos y las libertades, o para la formulación, el ejercicio o la defensa de reclamaciones. Este derecho puede ejercitarlo por ejemplo si grabamos conversaciones telefónicas.

Concretamente, cuando el tratamiento de datos personales tenga por objeto la mercadotecnia o marketing directo, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. En tales casos, si se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines. Después tomaremos todas las medidas oportunas para asegurarnos de que deja de ser contactado a efectos de marketing directo.


f. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar.

Si ejercita este derecho determinaremos si sus datos personales tienen que dejar de ser utilizados a estos efectos. Podemos decidir después detener el tratamiento de sus datos personales. Le informaremos de nuestras decisiones y motivaciones.

No obstante, este derecho no se aplicará si la decisión:

a) es necesaria para la celebración o la ejecución de un contrato entre el interesado y DLL;

b) está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique a DLL y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, o

c) se basa en su consentimiento explícito.

En todo caso, en los supuestos previstos en las letras a) y 
c), adoptaremos las medidas adecuadas para salvaguardar sus derechos y libertades y los intereses legítimos, como mínimo el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.


g.
Derecho a retirar el consentimiento

Si nos ha dado su consentimiento para el tratamiento específico de sus datos personales, puede retirarlo en cualquier momento. A partir de ese momento, ya no tenemos permitido tratar sus datos personales.

Para llevar a cabo el ejercicio de cualquiera de los derechos antedichos, puede enviarnos un escrito junto con una copia del Documento Nacional de Identidad fotocopiado por ambas caras especificando el derecho que se ejercita a De Lage Landen International B.V., Sucursal en España a cualquiera de las siguientes direcciones:

Postal: c/ José Bardasano Baos, nº 9, 5ª Planta Madrid 28016
Electrónica: privacyofficespain@dllgroup.com


h.
Otros derechos en materia de comunicaciones electrónicas

Además de los derechos anteriores, puede revocar el consentimiento otorgado para el envío de comunicaciones comerciales por correo electrónico o en su caso, oponerse a la recepción de dichas comunicaciones, de acuerdo con lo establecido en la Ley 34/2002, de 11 de julio, de Prestación de Servicios de la Sociedad de la Información y Comercio Electrónico, dirigiendo su solicitud a la siguiente dirección electrónica:

marketing.es@dllgroup.com

En tal caso se le excluirá del servicio de envío de comunicaciones comerciales, manteniendo los datos mínimos imprescindibles con el único fin de hacer efectivo el cese de envío de dichas comunicaciones.

Para más información sobre los procedimientos para sus derechos sobre oposición y/o revocación del consentimiento con este fin puede consultar nuestra política de privacidad.

13. ¿Cómo ponerse en contacto con nosotros en caso de una solicitud, consulta o reclamación?

Para preguntas relacionadas con esta Política de privacidad, comuníquese con el responsable de nuestra oficina de privacidad a través de: privacyofficespain@dllgroup.com.

Si desea ejercer alguno de sus derechos, por favor, complete el siguiente formulario.

Se responderá en el plazo de un mes a partir de la recepción de su solicitud. En casos concretos, estará permitido extender este período durante 2 meses más. Para procesar su petición, se le solicitará que proporcione información suficiente para identificarle. También se le podrá requerir que amplié la información sobre su solicitud.

Haremos todo lo posible para gestionar su solicitud, pregunta o reclamación en tiempo y forma.

Si cree su solicitud, pregunta o reclamación no ha sido gestionada en tiempo y forma, podrá presentar una reclamación usando el mismo botón dentro de esta sección.

Si todavía considera que no atendimos su petición, consulta o queja puntual o apropiada, también puede ponerse en contacto con su Autoridad local de protección de datos. Puede encontrar los datos de contacto de su Autoridad de protección de datos local a continuación:

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
www.aepd.es

Dirección postal: C/ Jorge Juan, 6. 28001 Madrid Teléfonos: 901 100 099 - 912 663 517 Dirección electrónica para atención al ciudadano: https://sedeagpd.gob.es/sede-electronicaweb/vistas/infoSede/inicioCiudadano.jsf

14. ¿Actualizaremos esta Declaración de privacidad?


 Esta Declaración se actualizará periódicamente. Por ejemplo, en caso de requisitos legales adicionales o si tratamos datos personales para nuevos fines. Puede encontrar la última versión de esta Declaración en nuestra página web dllgroup.com.