Declaración de Privacidad para Clientes

La privacidad y la protección de los datos personales son importantes para DLL. Esta declaración de privacidad describe cómo recopilamos y utilizamos los datos personales y cumplimos con nuestras obligaciones de protección de datos.

Para preguntas relacionadas con esta Declaración o con el procesamiento de datos personales en general, contáctenos a través de: protecciondedatos@dllgroup.com.

 

Índice

1. ¿Quién debe leer esta declaración de privacidad?
2. ¿Qué esperamos de nuestros clientes, socios y proveedores?
3. ¿Quién es el responsable del tratamiento de sus datos personales?
4. ¿Qué datos personales tratamos?
5. ¿Tratamos categorías especiales de datos personales?
6. ¿Cuáles son los fundamentos jurídicos en los que nos basamos para tratar sus datos personales?
7. ¿Cuándo y por qué procesamos sus datos personales?
8. ¿Utilizamos la toma de decisiones individuales automatizada, incluida la elaboración de perfiles?
9. ¿Cómo protegemos sus datos personales?
10. ¿Con quién compartiremos tus datos personales?
11. ¿Cómo gestionamos la transferencia de sus datos personales a un país donde los estándares de protección de datos personales no son tan altos?
12. ¿Durante cuánto tiempo almacenamos sus datos personales?
13. ¿Qué opciones y derechos tiene con respecto a sus datos personales?
14. ¿Cómo puede ponerse en contacto con nosotros con una solicitud, pregunta o queja?
15. ¿Actualizaremos esta declaración de privacidad?


1. ¿Quién debe leer esta declaración de privacidad?

Esta declaración de privacidad es para nuestros clientes, socios, proveedores y otras personas que hacen uso de nuestros servicios y/o visitan nuestros sitios web, aplicaciones en línea u oficinas. Cuando nos referimos a nuestros clientes, socios y proveedores, también incluimos a los clientes, socios y proveedores potenciales.

Esta declaración de privacidad se aplica a usted si procesamos sus datos personales:

  • como cliente (es decir, usuario final), si le proporcionamos, o le ofrecemos proporcionarle, una solución financiera;
  • como socio (es decir, una organización que nos remite clientes, o una organización que trabaja con nosotros, para desarrollar y suministrar nuestros productos financieros), si buscamos crear o tener una relación con usted;
  • como proveedor, en el curso de la recepción de productos, servicios u ofertas de su parte;
  • como cliente, socio, proveedor u otra persona cuando visita uno de nuestros sitios web, aplicaciones en línea o nuestras oficinas.

Dentro de los diferentes grupos, como se identifica anteriormente, podemos aplicar diferentes formas de procesamiento. Si dicha diferenciación es aplicable y la consideramos relevante, lo marcaremos en esta declaración de privacidad.

Esta declaración de privacidad solo se aplica a nuestros clientes, socios, proveedores y a nuestros visitantes en línea y visitantes de la oficina. Si usted es un solicitante de empleo o un empleado, se le proporcionará otra declaración de privacidad que cubre cómo administramos su información personal para esa relación.


2. ¿Qué esperamos de nuestros clientes, socios y proveedores?

Esperamos que nuestros clientes, socios y proveedores cumplan con las leyes de privacidad y protección de datos aplicables y que tengan en cuenta los principios de minimización de datos y transparencia.

Como cliente, socio o proveedor, no debe proporcionarnos más información personal sobre usted, sus empleados, representantes, clientes o beneficiarios finales (UBO) de la que podríamos necesitar para un propósito determinado.

También debe informar a sus empleados, representantes, clientes o beneficiarios finales sobre su intención de transferirnos su información personal. Puede remitirlos a esta declaración de privacidad para que sepan cómo y por qué procesamos sus datos personales.


3. ¿Quién es el responsable del tratamiento de sus datos personales?

De Lage Landen, S.A. de C.V. SOFOM, ENR y DLL Leasing S.A. de C.V. (“DLL”) es responsable del procesamiento transparente y legal de sus datos personales. DLL es una sociedad anónima privada constituida bajo la legislación Mexicana

Nuestra información de contacto es:

De Lage Landen, S.A. de C.V. SOFOM, ENR y DLL Leasing S.A. de C.V.
Dirección: Corporativo Paseo Interlomas. Vialidad de la Barranca núm. 6, Torre 2, Piso 5, Conjunto Urbano Green House, Huixquilucan, Estado de México, CP, 52779 

Somos una subsidiaria de propiedad total indirecta de De Lage Landen International BV, que es una subsidiaria de propiedad total de Coöperatieve Rabobank UA (“Rabobank” y junto con sus subsidiarias, el “Grupo Rabobank”).

Se ha designado un Delegado de Protección de Datos ("DPO") para De Lage Landen México. Se puede contactar al DPO de DLL México por correo electrónico a través de: protecciondedatos@dllgroup.com.


4. ¿Qué datos personales tratamos?

DLL procesa ciertos datos personales de clientes, socios y proveedores, incluida su información de contacto (por ejemplo., nombre, dirección, correo electrónico, etc.), datos contractuales (por ejemplo, situación financiera, cuenta bancaria, perfil de riesgo, etc.) e información contenida en conversaciones y correos electrónicos grabadas. Los datos personales que procesamos de los visitantes de nuestros sitios web, aplicaciones en línea y oficinas pueden incluir datos de contacto, tecnologías de seguimiento e imágenes de cámaras

“Datos personales” es cualquier información relacionada directa o indirectamente con un individuo, o cualquier información que pueda usarse para identificar a un individuo.

Los datos personales se "procesan" cuando se realiza cualquier actividad con sus datos personales, como la recopilación, el almacenamiento, el acceso, el uso, la transferencia, la divulgación y la eliminación.

En el caso de las relaciones con clientes, socios y proveedores, los datos personales que procesa DLL consisten principalmente en información relacionada con los directores, representantes y, si corresponde, los beneficiarios finales (UBO) del cliente, socio o proveedor. Esto se debe a que DLL establece predominantemente relaciones de clientes, socios y proveedores con personas jurídicas (por ejemplo, sociedades de responsabilidad limitada y corporaciones), en lugar de con individuos.

Como parte de estas relaciones, podremos procesar los siguientes datos personales:


Datos de contacto e identificación
Su nombre, dirección, número de teléfono, dirección de correo electrónico (comercial), copia de identificación, fecha de nacimiento, número de registro comercial (si corresponde) y copia de prueba de residencia.

Datos del contrato/acuerdo
Número de contrato, duración del contrato, información relativa su situación financiera, historial de pagos, datos de la cuenta bancaria, perfil de riesgo, nuestros productos o servicios y el proceso de obtención de servicios financieros.

Datos utilizados para garantizar su seguridad y la nuestra, prevenir e investigar el fraude y prevenir el blanqueo de capitales y la financiación del terrorismo. 
Los datos personales que se procesan en los registros de referencias externos e internos de Rabobank y cualquier dato personal procesado en relación con las agencias de referencia de crédito y en listas de sanciones nacionales e internacionales.

Llamadas grabadas, grabaciones de videollamadas y sesiones de chat en línea, videovigilancia y documentación de correos electrónicos. 
Información sobre nuestras conversaciones telefónicas o en sesiones de chat en línea, comunicaciones entrantes y salientes por correo electrónico e imágenes de cámaras que grabamos en nuestras oficinas.

Datos relacionados con el uso de nuestros sitios web y aplicaciones en línea 
Las cookies o tecnologías de seguimiento similares pueden recopilar su dirección IP, datos sobre las aplicaciones y dispositivos que utiliza para visitar nuestro sitio web y aplicaciones en línea.


5. ¿Tratamos categorías especiales de datos personales?

Si es necesario, procesaremos algunas "categorías especiales" de datos personales relacionados con usted. Dado que esta información es más sensible, tenemos especial cuidado en determinar si dichas categorías especiales de datos personales son necesarias para nuestro procesamiento.

Podemos recopilar categorías especiales de datos personales que se consideren más sensibles, como información relacionada con su origen racial o étnico, antecedentes penales y datos biométricos/de salud. Solo procesaremos estas categorías especiales de datos personales si es necesario para los fines aplicables, como se describe a continuación.

Raza o origen étnico
A efectos fiscales y por determinadas razones antiterroristas, estamos obligados a registrar información sobre su país de nacimiento. También podemos tener/tomar/almacenar su fotografía o filmarlo en nuestro CCTV (circuito cerrado de televisión) si visita nuestras oficinas. Sin embargo, no registramos su raza u origen étnico, y no utilizamos la raza u origen étnico para tomar decisiones..

Datos personales relativos a condenas penales
Podemos procesar datos relacionados con sus antecedentes penales o condenas penales en el contexto de la lucha contra el blanqueo de capitales, la prevención del fraude y la presentación de informes reglamentarios, que pueden obtenerse de fuentes abiertas (por ejemplo, búsquedas en los medios de comunicación) o de bases de datos nacionales de sanciones, fraude y prevención de delitos.

Datos biométricos
Si ha registrado su huella dactilar para iniciar sesión en cualquier aplicación electrónica operada por nosotros, podemos procesar sus datos biométricos para este fin.


6. ¿Cuáles son los fundamentos jurídicos en los que nos basamos para tratar sus datos personales?

Nos basamos en uno de los siguientes fundamentos legales cada vez que procesamos sus datos personales:

  • Consentir;
  • Obligación legal;
  • Necesidad contractual;
  • Intereses legítimos

Las leyes de protección de datos y privacidad nos exigen tener una base legal para procesar sus datos personales. Dependiendo de los fines para los que procesamos sus datos personales, el fundamento legal puede diferir.

Consentir
Usted nos da su permiso para utilizar sus datos. Siempre es libre de retirar su consentimiento.

Obligación legal
Legalmente, estamos obligados a tratar sus datos personales.

Necesidad contractual
Necesitamos sus datos personales para celebrar un contrato con usted y cumplir con nuestros compromisos contractuales con usted.

Interés legítimo
Tenemos un interés legítimo en el tratamiento de sus datos personales, que no se ve superado por sus intereses, derechos y libertades fundamentales. Por ejemplo, DLL tiene un interés legítimo en procesar sus datos personales cuando le solicita que complete una encuesta sobre cómo podemos mejorar nuestros servicios.


7. ¿Cuándo y por qué procesamos sus datos personales?

Procesamos los datos personales de nuestros clientes, socios o proveedores (y/o sus representantes, empleados y beneficiarios finales, cuando corresponda) para una variedad de fines.

Cuando usted (como cliente o socio en nombre de un cliente) obtiene un presupuesto de nosotros para financiar un activo
Puede ponerse en contacto con nosotros directamente para obtener un presupuesto de un producto financiero, como un arrendamiento, una compra a plazos o un préstamo, en relación con un activo que está comprando, o uno de nuestros socios puede ponerse en contacto con nosotros para proporcionarle un presupuesto. Se recopilan datos personales mínimos, a menudo limitados al nombre de la empresa, junto con la información sobre el activo que está comprando para proporcionar una cotización provisional. También trataremos los datos de contacto del socio que nos obtenga el presupuesto.
Fundamento jurídico: Necesidad Contractual

Cuando usted (como cliente o socio en nombre de un cliente) presenta una solicitud para un producto financiero. 
Si se acepta un presupuesto y desea presentar una solicitud, necesitamos procesar sus datos personales, como el nombre de su empresa, los datos de contacto, la información de la empresa, los datos bancarios, la verificación de identidad y cualquier prueba de respaldo que solicitemos. También procesaremos los datos de contacto del socio que nos envíe una solicitud.
Fundamento jurídico: Necesidad Contractual

Cuando establecemos una nueva relación con usted como socio o proveedor 
Si establecemos una nueva relación con un socio o proveedor, procesaremos los datos personales de los empleados relevantes y los representantes de ese socio o proveedor en la administración de la nueva relación y como parte de nuestras comprobaciones de diligencia debida.
Fundamento jurídico: Necesidad Contractual

Cuando tomamos decisiones crediticias
Evaluamos sus credenciales desde una perspectiva de riesgo y validamos si puede cumplir con las obligaciones de pago según el contrato. Este método se denomina toma de decisiones crediticias y se basa en un proceso automatizado y utiliza datos recopilados de fuentes disponibles públicamente y agencias de referencia crediticia. Se describen más detalles en el Capítulo 8.

En algunos casos, también revisaremos su historial de pagos de cualquier relación contractual anterior que tenga con nosotros o el Grupo Rabobank y podremos solicitar más información para evidenciar el estado financiero de su empresa para ayudar en esta toma de decisiones. Esto puede incluir informes de la empresa, extractos bancarios y datos extraídos de sitios web públicos.

También realizamos verificaciones de crédito de socios y proveedores para gestionar el riesgo financiero de nuestro negocio. 
Fundamento jurídico: Necesidad Contractual (decisión de crédito automatizada) / Consentimiento (suscripción manual) 

Cuando llevamos a cabo KYC/AML, verificación de identidad y comprobaciones de integridad
Debemos confirmar la identidad de nuestros clientes, nuestros socios, sus representantes y beneficiarios finales para cumplir con los requisitos de Conozca a su cliente (KYC) y contra el lavado de dinero (AML). Podemos hacerlo haciendo una copia de los documentos de identidad, que solo utilizaremos con fines de identificación y verificación.

También consultamos los registros de referencia externos e internos disponibles de Rabobank, incidencias
Llevamos a cabo estas comprobaciones al comienzo de cualquier negociación de contrato y, una vez que un contrato esté activo, continuaremos con este seguimiento de forma regular.
Fundamento jurídico: Obligación Legal

Cuando activamos un contrato y realizamos pagos por los activos que estamos financiando o los productos y servicios que estamos adquiriendo
Realizaremos las comprobaciones finales de la documentación del contrato, revisando los detalles de pago y la selección de firmas, antes de realizar pagos a nuestros clientes o socios por el activo financiado o a nuestros proveedores por los productos o servicios adquiridos.
Fundamento jurídico: Necesidad Contractual

Cuando enviamos facturas a nuestros clientes y recibos de pagos
Realizamos conciliaciones de pagos diarias para garantizar que las cuentas de los clientes se paguen a tiempo y de acuerdo con las disposiciones contractuales.
Fundamento jurídico: Necesidad Contractual

Cuando cobramos los pagos de nuestros clientes
Recopilaremos sus datos bancarios para configurar pagos regulares de acuerdo con los términos de su contrato. Los datos de pago con tarjeta también podrán ser tratados para cobros de pagos únicos.
Fundamento jurídico: Necesidad Contractual / Interés Legítimo
 
Si los clientes no realizan los pagos a tiempo
Si no cumple con los requisitos de su contrato, nos comunicaremos con usted para buscar soluciones en caso de que surjan atrasos y cobrar los pagos pendientes.
Fundamento jurídico: Necesidad Contractual

Cuando cobramos o recuperamos un activo de nuestros clientes o vendemos su deuda
Si no cumple con los términos del contrato, en algunos casos podemos emplear agentes especializados en cobro y recuperación de deudas para recuperar el activo y cualquier monto pendiente en la cuenta.
Fundamento jurídico: Necesidad Contractual

Gestión de cuentas y gestión de contratos para clientes, socios y proveedores.
Procesamos sus datos personales para establecer y mantener nuestra relación comercial con usted. Para los clientes, procesamos sus datos personales para informarle sobre el plazo restante o las obligaciones pendientes de su contrato.
Fundamento jurídico: Necesidad Contractual

Cuando nuestros clientes requieren un seguro para su activo y/o presentan un reclamo
Si los términos de su contrato requieren que el activo esté asegurado, proporcionaremos sus datos de contacto a nuestra aseguradora a menos que contrate una cobertura de seguro alternativa. Cuando se presenta un reclamo por un activo que poseemos, lo enviaremos a la aseguradora y lo mantendremos informado durante todo el proceso de reclamo de seguro. También procesamos los datos de contacto de un socio que nos envía una reclamación en nombre del cliente.
Fundamento jurídico: Necesidad Contractual

Si nuestros clientes requieren un seguro de protección de pagos
Ofrecemos a nuestros clientes la opción de contratar una póliza de seguro de protección de pagos con un proveedor preferido. Si acepta esta oferta, proporcionaremos sus datos de contacto y la información del contrato a la aseguradora.
Fundamento jurídico: Necesidad Contractual

Cuando comercializamos y revendemos un activo de nuestro cliente
Es posible que volvamos a comercializar un activo que le hayamos arrendado previamente. Todos los activos que se vuelven a comercializar y que pueden almacenar cualquier tipo de datos o información tienen todos los datos borrados antes de que el activo se revenda. Si nos compra un activo, procesaremos sus datos de contacto y de pago para efectuar la venta del activo.
Fundamento legal: Interés Legítimo (remarketing) / Necesidad Contractual (reventa y borrado de datos)

Si tienes alguna consulta sobre tu contrato
Procesaremos sus datos personales si se pone en contacto con nosotros con una consulta sobre su contrato. Si llama a nuestro equipo de Atención al Cliente, registramos estas llamadas con fines de seguimiento y mejora.
Fundamento jurídico: Necesidad Contractual (gestión de consultas) e Interés Legítimo (grabación de llamadas)

Cuando le pedimos su opinión
Es posible que le pidamos que califique nuestros servicios cada vez que interactuamos con usted por correo electrónico, o podemos enviarle solicitudes de comentarios por separado (por ejemplo, un cuestionario de comentarios) para que podamos comprender dónde podemos realizar mejoras.
Fundamento jurídico: Interes Legítimo

Si te enviamos correo
Si necesitamos enviarle documentos impresos a través de un servicio postal, compartiremos su nombre y datos de contacto con el proveedor del servicio postal.
Fundamento jurídico: Necesidad Contractual

Cuando nos comunicamos con usted sobre productos o servicios similares
Cuando tengamos una relación de cliente existente con usted, podemos comunicarnos con usted para informarle sobre productos o servicios que son similares y que pueden ser de su interés.
Fundamento jurídico: Interés Legítimo

Cuando realizamos marketing directo
Si usted es un nuevo cliente potencial, es posible que nos pongamos en contacto con usted para informarle sobre nuestros productos y servicios.
Fundamento jurídico: Consentimiento

Cuando compartimos información del cliente con nuestros socios para gestionar la relación
Es posible que compartamos los detalles de la compra de activos y los detalles del contrato, como el plazo, así como las fechas de inicio y finalización, con el socio que le presentó la DLL como cliente.
Fundamento jurídico: Interés Legítimo

Cuando construimos relaciones comerciales con nuevos clientes, socios y proveedores
Podemos obtener sus datos de contacto y de la empresa a través de nuestra relación con un intermediario con el que tenga o haya tenido una relación comercial, a través del Grupo Rabobank o a través de búsquedas en Internet de información disponible públicamente.
Fundamento jurídico: Interés Legítimo

Para gestionar nuestro riesgo
Con base en las leyes mexicanas, estamos legalmente obligados a desarrollar modelos de riesgo, que pueden incluir datos personales. Esto nos permite determinar nuestros riesgos, así como el alcance del colchón financiero que debemos mantener al brindar servicios financieros. Estos modelos de riesgo calculan las posibilidades de que usted se encuentre en mora. Esto nos permite prevenir posibles dificultades de pago y/o gestionarlas más rápidamente. Revisamos de forma independiente los productos financieros que ofrecemos y nuestra exposición al riesgo para garantizar la responsabilidad fiscal.
Fundamento jurídico: Obligación legal 

Para nuestra planificación financiera, auditorías, informes regulatorios e internos
Utilizamos los datos personales de nuestros clientes para completar informes agregados que son necesarios para la elaboración de informes financieros y normativos. También utilizamos datos agregados para construir planes estratégicos y desarrollar y mejorar nuestros procesos comerciales.
Fundamento jurídico: Obligación Legal (auditorías e informes reglamentarios) / Interés Legítimo (planificación e informes internos)

Si se produce una fusión, adquisición o desinversión de una empresa
Si adquirimos, fusionamos o desinvertimos una de nuestras entidades comerciales, procesaremos sus datos personales para transferir su contrato a la entidad correspondiente. 
Fundamento jurídico : Necesidad Contractual 

En la transferencia de cuentas por cobrar/titulización
Si transferimos nuestro acuerdo con usted a otra institución financiera, nuestro acuerdo se hace cargo, o si ocurre una fusión o escisión, sus datos personales pueden ser procesados por un tercero que adquiera su contrato con nosotros, sin embargo, será una condición de dicha transferencia implica que dicho tercero acepta cumplir con las leyes de privacidad y protección de datos aplicables.
Fundamento jurídico: Necesidad Contractual

Procesamos los datos personales de los visitantes de nuestros sitios web, aplicaciones en línea (por ejemplo, portales, aplicaciones móviles) y oficinas para una variedad de propósitos

Cuando visita nuestros sitios web y aplicaciones en línea
Utilizamos cookies o tecnologías de seguimiento similares en nuestros sitios web y aplicaciones en línea para garantizar que funcionen correctamente. Puede obtener más información sobre cómo utilizamos las cookies o tecnologías de seguimiento similares en nuestra Declaración de cookies.
Fundamento jurídico: Consentimiento

Si accede a una cuenta en línea en nuestras aplicaciones en línea
Si se le proporciona un inicio de sesión para un cliente o socio de DLL portal web en línea o aplicación móvil, procesaremos sus datos de contacto y le proporcionaremos credenciales de seguridad para permitirle acceder a su cuenta. En estos sitios se utilizan cookies y tecnologías de seguimiento, sobre las cuales puede leer más en nuestra Declaración de cookies.
Fundamento jurídico: Interés Legítimo

Para gestionar nuestras instalaciones
Si visita una oficina de DLL, operamos CCTV y nos aseguramos de que el acceso a las oficinas se administre de manera segura. Su imagen es capturada por nuestros sistemas de CCTV y sus datos de contacto se registran para permitirle el acceso a nuestras oficinas a través de un pase seguro.
Fundamento jurídico: Intereses Legítimos

Además, podemos procesar los datos personales de cualquier persona que interactúe con nosotros para fines legales, de cumplimiento y de mejora comercial propuestas

Para desarrollar y mejorar nuestros sistemas y procesos
Podemos procesar datos personales para desarrollar y mejorar nuestros sistemas y procesos. Cuando probamos nuevos sistemas, agregaremos, anonimizaremos o codificaremos datos para que ya no sean identificables.
Fundamento jurídico: Interés Legítimo

Para gestionar y evidenciar nuestro cumplimiento de las leyes de protección de datos y privacidad
Si ejerce alguno de sus derechos según la ley de protección de datos y privacidad, procesaremos sus datos para gestionar su solicitud. Si experimentamos una violación de datos, procesaremos los datos de las personas afectadas según sea necesario para mitigar el riesgo y le informaremos sobre una violación cuando sea necesario.
Fundamento jurídico: Obligación Legal

Si presentas una queja
Procesaremos sus datos de contacto y cualquier información de respaldo para administrar, investigar y responder a su queja.
Fundamento jurídico: Obligación Legal

Cuando hacemos o recibimos una reclamación legal
Procesaremos datos personales si realizamos o recibimos un reclamo legal con respecto al contrato que tenemos con usted. Podemos compartir sus datos personales con especialistas legales con el fin de defender nuestros derechos legales.
Fundamento jurídico: Obligación Legal

Para fines de cumplimiento legal y normativo
En algunos casos, es posible que las autoridades gubernamentales o de supervisión pertinentes nos indiquen que procesemos o compartamos sus datos personales para cumplir con un requisito reglamentario, una orden judicial o ayudar con una investigación.
Fundamento jurídico: Obligación Legal


8. ¿Utilizamos la toma de decisiones individuales automatizada, incluida la elaboración de perfiles?

DLL se basa en decisiones tomadas únicamente a través de medios automatizados, sujeto a su derecho a solicitar una revisión manual.

Para mejorar nuestra eficiencia, utilizamos la automatización de procesos. Por ejemplo, confiamos en algoritmos que nos ayudan con la calificación crediticia, el desarrollo de modelos de riesgo y la creación de los llamados cuadros de mando. Siempre que utilizamos algoritmos o automatizaciones, no confiamos únicamente en el resultado de los algoritmos o automatizaciones para tomar una decisión en todos los casos. En cambio, cuando se nos solicita, garantizamos la supervisión y participación humana. Por ejemplo, cuando un algoritmo de calificación crediticia produce un resultado negativo y un cliente o socio solicita una revisión, un miembro del personal capacitado y experimentado revisará el resultado y basará la decisión final en su criterio.


9. ¿Cómo protegemos sus datos personales?

Utilizamos diversas medidas técnicas y organizativas para proteger sus datos personales contra la destrucción, la pérdida, la divulgación no autorizada y el tratamiento ilegal. Solo los empleados que requieran acceso para los fines especificados en el Capítulo 7 de esta Declaración de Privacidad procesarán sus datos personales. Todos nuestros empleados están sujetos a un deber de confidencialidad

DLL está sujeta a los Códigos de Privacidad de Rabobank. Los Códigos de Privacidad de Rabobank se aplican como "Normas Corporativas Vinculantes" ("BCR"). Esto significa que debemos cumplir con estándares mínimos en la recopilación y el procesamiento de datos personales.

DLL se compromete a tomar las medidas organizativas y técnicas necesarias para proteger sus datos personales cuando los procesamos y los compartimos con terceros. Entre ellas se encuentran;

  • Todos nuestros empleados están sujetos a obligaciones de confidencialidad para garantizar la adecuada protección de sus datos personales.
  • Utilizamos medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de sus datos, así como certificamos sistemas y servicios que son resistentes y capaces de restaurar datos en caso de pérdida de datos.
  • Siempre que sea posible, nuestro objetivo es proteger sus datos personales reduciendo o eliminando elementos de identificación personal.
  • Evaluamos periódicamente la eficacia de nuestras medidas técnicas y organizativas para garantizar una mejora continua en la seguridad del procesamiento de datos personales.
  • Por lo general, solo procesamos sus datos personales para los fines para los que fueron recopilados originalmente. Los datos personales también pueden procesarse para un fin comercial legítimo diferente del propósito original (fin secundario), pero sólo si el fin secundario está estrechamente relacionado con el fin original.
  • Cuando compartimos sus datos con terceros fuera del Grupo Rabobank, realizamos la debida diligencia y evaluaciones exhaustivas de esas partes y verificamos el procesamiento seguro de sus datos personales mediante términos y condiciones contractuales.
Los Códigos de Privacidad de Rabobank están disponibles en nuestro sitio web.

10. ¿Con quién compartiremos tus datos personales?

Cuando sea necesario, podemos compartir sus datos personales con:

  • Otras entidades DLL a nivel mundial o dentro del Grupo Rabobank
  • Terceros de confianza fuera de DLL o del Grupo Rabobank
A veces podemos tener una razón clara y legítima para compartir sus datos con otras partes.

Compartir datos dentro del grupo DLL
Como organización global, los datos personales pueden transferirse a otras entidades del Grupo DLL que brindan soporte operativo que permite brindar mejores servicios al cliente. Un ejemplo de esto es cuando nuestro centro de servicios compartidos con sede en India brinda soporte operativo. También proporcionamos productos y servicios a socios y clientes globales y colaboramos entre las diversas entidades de DLL para ofrecer soluciones globales.

Compartir datos dentro del Grupo Rabobank
DLL es una subsidiaria de propiedad total de Coöperatieve Rabobank UA, un banco holandés con domicilio social en Ámsterdam, Países Bajos (“Rabobank”). El “Grupo Rabobank” está formado por Rabobank más todas sus filiales. Puede haber ocasiones en las que compartamos datos personales con Rabobank u otras entidades del Grupo Rabobank. Por ejemplo, puede ser cliente de Rabobank y DLL, respectivamente, y podríamos compartir sus datos internamente para evitar la duplicación de sus esfuerzos. Alternativamente, podemos compartir sus datos con Rabobank (o viceversa) si creemos que podrían tener un producto financiero que podría ser de su interés.

Compartir datos fuera del Grupo
Como cualquier otra empresa, confiamos en los servicios de terceros.
Cuando contratamos a proveedores, consultores o contratistas especializados para que nos ayuden a administrar nuestro negocio, podemos compartir sus datos personales con ellos cuando sea necesario para el servicio que nos brindan. Por ejemplo, podemos utilizar a un tercero para realizar una investigación de antecedentes o verificaciones de crédito en nuestro nombre o utilizar servicios alojados en un entorno de nube de terceros. 

Cualquier tercero que empleemos se verifica para garantizar que sea confiable, y solo lo contratamos cuando celebra un contrato adecuado con nosotros e implementa las medidas de seguridad y de otro tipo adecuadas para garantizar que sus datos personales permanezcan confidenciales.

Cuando estemos legalmente obligados a hacerlo, compartiremos sus datos personales con las autoridades gubernamentales, los reguladores o las autoridades de supervisión y los organismos encargados de hacer cumplir la ley.
 

11. ¿Cómo gestionamos la transferencia de sus datos personales a un país donde los estándares de protección de datos personales no son tan altos?

Cuando compartimos datos personales a través de fronteras dentro del Grupo Rabobank, confiamos en las Normas Corporativas Vinculantes de Rabobank.


Transferencias dentro del Grupo Rabobank
Cuando compartimos sus datos con otras entidades del Grupo Rabobank que se encuentran en países distintos del país en el que se recopilaron originalmente sus datos personales, nos basamos en los Códigos de Privacidad de Rabobank. Los Códigos de Privacidad de Rabobank se aplican como “Reglas Corporativas Vinculantes” (“BCR”), que son un conjunto de reglas que todas las entidades del Grupo Rabobank deben cumplir para garantizar un nivel adecuado de protección de sus datos personales. Debido a estos códigos, se aplican las mismas reglas a todas las entidades del Grupo Rabobank, lo que nos permite compartir datos dentro del Grupo Rabobank. Los Códigos de Privacidad de Rabobank están disponibles en nuestro sitio web.

Transferencias fuera del Grupo Rabobank
Si transferimos sus datos a un tercero ubicado en otro país, aplicaremos medidas organizativas y de seguridad adicionales, cuando sea necesario, para garantizar que sus datos personales estén protegidos con los mismos estándares aplicados en todo el Grupo Rabobank.


12. ¿Durante cuánto tiempo almacenamos sus datos personales?

Por lo general, almacenaremos sus datos personales durante el tiempo que los necesitemos para los fines para los que los hemos recopilado.

No almacenamos sus datos personales durante más tiempo del necesario para lograr los fines para los que los hemos recopilado o para los fines secundarios para los que los reutilizamos.

Tenemos una política de retención que especifica cuánto tiempo almacenamos los datos. En la mayoría de los casos, esto ocurre 10 años después de la finalización del contrato o de su relación con DLL. En ocasiones, este plazo es más largo, por ejemplo, si una autoridad de control nos lo solicita, si ha presentado una reclamación que hace necesario conservar los datos personales subyacentes durante un período más largo, o en casos específicos para su archivo o procedimientos legales. A veces utilizamos períodos de retención más cortos, por ejemplo, para llamadas telefónicas y grabaciones de cámaras. 

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar que solo las personas que tienen derecho a acceder a su información puedan acceder a ella. Por ejemplo, nuestro departamento de marketing tiene acceso por un período más corto en comparación con nuestro departamento de impuestos.

Eliminaremos datos personales en un momento anterior si nos solicita que eliminemos sus datos personales, a menos que prevalezca otra ley.


13. ¿Qué opciones y derechos tiene con respecto a sus datos personales?

A las personas se les otorgan ciertos derechos en relación con el procesamiento de sus datos personales. Estos derechos son:

  • el derecho de acceso y rectificación
  • el derecho de supresión
  • el derecho a restringir el procesamiento de datos personales
  • el derecho a la portabilidad de los datos
  • el derecho a oponerse al procesamiento de datos, y
  • el derecho a retirar el consentimiento
Las leyes globales de privacidad y protección de datos difieren cuando se trata de derechos individuales con respecto a los datos personales. DLL, sin embargo, ofrece a todos los individuos los siguientes derechos relativos al tratamiento de sus datos personales:

Acceso y Rectificación
Puede solicitarnos que accedamos a los datos personales que tenemos sobre usted. Cuando crea que sus datos personales son incorrectos o están incompletos, puede solicitarnos que los corrijamos o agreguemos más detalles a sus datos personales.

Borradura
Puede solicitarnos que borremos sus datos personales procesados por nosotros. Si no tenemos ninguna obligación legal o motivos comerciales legítimos para conservar sus datos personales, cumpliremos con su solicitud.

Restricción
Puede solicitarnos que limitemos los datos personales que tenemos sobre usted. Podemos rechazar este tipo de solicitud si tenemos una razón legal para continuar conservando sus datos personales (por ejemplo, el ejercicio de un contrato, un deber legal de archivo o el establecimiento, ejercicio o defensa de reclamos legales).

Portabilidad 
Tiene derecho a solicitarnos que le proporcionemos una copia de sus datos personales en un formato estructurado y legible por máquina o que transfiramos sus datos personales en su nombre a un tercero. La transferencia de datos personales directamente a un tercero sólo podrá realizarse si es técnicamente posible.

Objeción
Tiene derecho a oponerse al tratamiento de sus datos personales. Si se opone a que procesemos su información, detendremos el procesamiento cuando no exista un requisito legal o reglamentario predominante. Si existe un requisito primordial, le informaremos al respecto.

Revocación del consentimiento 
Si nos ha dado su consentimiento para procesar sus datos personales, puede retirar su consentimiento en cualquier momento. Detendremos cualquier procesamiento permitido únicamente por consentimiento dentro de los 30 días posteriores a la recepción de su solicitud.
 


14. ¿Cómo puede ponerse en contacto con nosotros con una solicitud, pregunta o queja?

Nos gustaría saber de usted si tiene alguna pregunta sobre esta declaración de privacidad o si desea ejercer alguno de sus derechos

Si tiene preguntas relacionadas con esta declaración de privacidad, comuníquese con nuestro oficial de privacidad local o nuestro oficial de cumplimiento local a través de: protecciondedatos@dllgroup.com  

Si desea ejercer alguno de sus derechos, por favor hágalo completando este formulario:

Presentar una solicitud o queja

Le responderemos en el plazo de 20 (veinte) días una vez hayamos recibido su solicitud. En algunos casos, sin embargo, es posible que necesitemos ampliar este plazo hasta otro más 20 (veinte) días. Es posible que necesitemos solicitarle algunos detalles adicionales para aclarar su solicitud o proporcionar verificación de su identidad.

Haremos todo lo posible para manejar su solicitud, pregunta o queja de manera rápida y eficiente.

Si no está satisfecho con la forma en que manejamos una solicitud, pregunta o queja, puede comunicarse con su autoridad local de protección de datos. Puede encontrar los datos de contacto de su autoridad local de protección de datos a continuación: 

Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) 
Dirección: Insurgentes Sur No. 3211 Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530
Correo electrónico: investigayverifica@inai.org.mx
www.ifai.org.mx 

 

15. ¿Actualizaremos esta declaración de privacidad?

Última actualización en 10 de Enero de 2024.

Esta declaración de privacidad se actualizará periódicamente en caso de requisitos legales adicionales o si procesamos datos personales para nuevos fines.