logo




Política de Privacidad ALPHABET - CAJAMAR


¿CUÁL ES EL RESPONSABLE DEL TRATAMIENTO DE ESTA POLÍTICA DE PRIVACIDAD?

El responsable del tratamiento de los datos personales de las plataformas objeto de esta Política de Privacidad es Alphabet España Fleet Management, S.A.U. (en adelante, “ALPHABET”) con N.I.F número: A91001438, con domicilio en la Avda. de Burgos, 118, 28050 Madrid (Madrid), Inscrita en el Registro Mercantil de Madrid, Tomo: 27.005, Folio: 35, Sección: 8, Hoja: M-486557, Inscripción: 20.

Alphabet es parte del Grupo BMW. Alphabet International GmbH y BMW AG proporcionan a ALPHABET gran parte de la infraestructura informática. Estas empresas actúan generalmente como proveedor de servicios o encargado del tratamiento de datos para ALPHABET.

Cuando en esta política se hace referencia al responsable del tratamiento (o a “ALPHABET”), se excluye de esta definición a los diferentes Concesionarios y Talleres, los cuales se encargan de resolver problemas técnicos y prestar asistencia de esta naturaleza. A menos que se indique lo contrario, los Concesionarios y Talleres son empresas independientes que no forman parte de ALPHABET, sino que operan utilizando las respectivas marcas bajo licencia para la venta y el mantenimiento de vehículos. Los Concesionarios y Talleres son los responsables del tratamiento de los datos personales que, relativos a su persona facilitados por usted en sus solicitudes de venta o de prestación de servicios.

Aunque esta Política de Privacidad describe algunas de las finalidades a las que los Concesionarios y Talleres pueden destinar sus datos, dichos Concesionarios y Talleres pueden también recabar otros datos acerca de usted y tener sus propias políticas de privacidad que determinen la manera en que ellos usan esa información y que debería usted consultar.
Dentro del texto de esta Política de Privacidad, las frases enunciadas en segunda persona del plural (nosotros) se refieren a ALPHABET, pero no incluyen a los Concesionarios y Talleres. Esta Política de Privacidad se rige por el contenido del Reglamento General de Protección de Datos 679/2016 (en adelante “RGPD”) y en la normativa española en vigor sobre protección de datos.
Podrá contactar con el delegado de protección de datos de ALPHABET a través del siguiente correo electrónico: dpd@alphabet.es


¿CÓMO OBTENEMOS SUS DATOS PERSONALES?

Recogemos sus datos personales en distintas ocasiones:

- Cada vez que usted contacta directamente con nosotros, por ejemplo, a través de nuestras webs, a través de las líneas de atención telefónica o a través de nuestras redes sociales, para solicitar información sobre nuestros productos y servicios.

- Cuando usted contrata directamente con nosotros un producto o servicio, por ejemplo, con la firma de un contrato marco de renting.

- Cuando usted se pone en contacto con ALPHABET a través de nuestros agentes, socios o red de colaboradores, como pueden ser los agentes de Cajamar.

- Cuando usted participa en nuestras campañas de marketing directo, por ejemplo, rellenando un formulario en alguno de nuestros sitios web.

- Cuando con su autorización, terceras empresas o Concesionarios y Talleres nos comunican sus datos personales, como por ejemplo los datos que nos puedan facilitar un concesionario para la contratación de su renting.

- Cuando los datos de su vehículo (entre ellos, el número de chasis o la matrícula) se transfieren a ALPHABET con motivo de una reparación o revisión en algún Concesionario o Taller.

- Cuando con su autorización otras entidades jurídicas del Grupo BMW u otros socios comerciales nos comunican sus datos personales.

- Cuando obtenemos información sobre usted a través de ficheros de solvencia patrimonial y crédito.

- Cuando obtenemos sus datos personales a través de la información disponible en el vehículo.

- Cuando obtenemos información sobre usted a través de listados oficiales públicos de sancionados de diferente índole.



DATOS PROPORCIONADOS POR TERCEROS Y SU RESPONSABILIDAD

En el caso de proporcionarnos información sobre otras personas, debe obtener su consentimiento explícito. Si nos proporciona datos de otras personas nos está confirmando que tiene su permiso y que estas personas han comprendido cómo se utilizará dicha información.

Si ALPHABET ha obtenido sus datos personales a través de un tercero, como puede ser un agente de Cajamar, éste se obliga a cumplir con las obligaciones previstas en la normativa europea de protección de datos personales para un Responsable del Tratamiento, y más concretamente:

- A obtener los datos personales del cliente cumpliendo con los requisitos establecidos en el artículo 6 del RGPD. En este sentido, el Tercero declara que ha obtenido el correspondiente consentimiento de los titulares de los datos para llevar a cabo dicha comunicación de datos, al objeto de las finalidades reseñadas en esta Política o que ha basado su tratamiento en una de las excepciones del artículo 6 del RGPD.

- A que en el caso de que el tratamiento esté legitimado por el consentimiento, garantizar que los titulares de los datos consintieron de forma explícita el tratamiento de sus datos personales con esta finalidad, de conformidad con lo establecido en el artículo 7 y siguientes del RGPD

- A informar a los interesados de la finalidad del uso de la información recogida y de los demás aspectos recogidos en los artículos 13 y siguientes del RGPD.

- A adoptar las medidas de seguridad necesarias a los efectos de asegurar la confidencialidad, integridad y disponibilidad de los datos, garantizando un nivel de seguridad adecuado al riesgo.

- A notificar a ALPHABET sobre aquellas violaciones de la seguridad de los datos personales de las que tenga conocimiento y afecten a la información objeto de la cesión, dando apoyo en la notificación a la Agencia Española de Protección de Datos y en su caso, a los interesados de las violaciones de seguridad que se produzcan, así como a darle apoyo, cuando sea necesario, en la realización de evaluaciones de impacto de privacidad.

- A comunicar a ALPHABET las rectificaciones o supresiones de datos, así como el ejercicio de los restantes derechos en materia de protección de datos, que se produzcan en la información transmitida, lo más brevemente posible y siempre dentro de los plazos legalmente establecidos.

- A indemnizar a ALPHABET por toda reclamación, daño, deuda, pérdida, multa, sanción, costes y gastos, incluyendo los honorarios razonables de abogados, que pudieran derivarse por el incumplimiento del Tercero de cualquiera de las disposiciones contenidas en esta Política.

- A actualizar con el contenido de este apartado cuantos otros pactos o acuerdos, verbales o escritos que estuvieren vigentes a la fecha de su suscripción en lo relativo al tratamiento de datos personales.

En el caso de que este tercero (como, por ejemplo, un concesionario) reciba información de ALPHABET con la finalidad de gestionar las comunicaciones relativas a las ofertas de sus servicios o directamente para gestiones relacionadas con la prestación del servicio de renting, éste deberá:

- Tratar únicamente los Datos Personales para la finalidad indicada por ALPHABET y en todo caso en conexión con los servicios de renting prestados. En particular, el tercero, no tratará los datos para finalidades propias.

- Cumplir con las obligaciones anteriormente indicadas referidas a los Datos proporcionados por terceros igualmente para el tratamiento referido a los datos facilitados por ALPHABET.

- Adoptar las medidas de seguridad necesarias a los efectos de asegurar la confidencialidad, integridad y disponibilidad de los datos, garantizando un nivel de seguridad adecuado al riesgo.

- En el caso de que se accediera a datos sensibles o relativos a posibles sanciones relacionadas con el uso del vehículo de renting, se compromete a dar cumplimiento a los requerimientos del artículo 9 y 10 del RGPD, así como las obligaciones relativas a la conservación y bloqueo de la información.

- Adicionalmente a las medidas de seguridad implementadas, deberá aplicar medidas adaptadas al riesgo del tratamiento de datos sensibles y de sanciones penales según el artículo 9 y 10 del RGPD.

- Garantizar que toda persona con acceso a Datos Personales pertenecientes a ALPHABET, mantenga la confidencialidad y esté informado de las obligaciones aquí descritas.

¿QUÉ INFORMACIÓN PODEMOS OBTENER SOBRE USTED?

A través de los distintos servicios y canales de contacto descritos en esta Política de Privacidad, se pueden recabar los siguientes tipos de datos acerca de usted:

Tratamiento de datos del Arrendatario:

Datos identificativos:

- Datos de contacto que nos ayudan a identificar y contactar con el cliente, como el nombre y apellidos, DNI, correo electrónico y teléfono.

- Datos contractuales que nos permiten identificar al cliente internamente, como el ID del cliente, información del contrato, servicios y subscripciones.

- Datos sobre su cuenta que nos permiten vincular al cliente con servicios externos, como tus datos de pago, tu cuenta bancaria, tu número de tarjeta de crédito o débito, detalles bancarios, número de bastidor y matrícula, así como el código de la oficina de Cajamar vinculada.

Datos sociodemográficos:

- Datos biológicos que nos permiten describirle, como la edad.

- Datos socioculturales que nos permiten describir el entorno sociocultural del cliente, como el lugar de nacimiento.

Datos sobre comportamiento:

- Datos sobre las transacciones del cliente que revelan información sobre las transacciones financieras, el historial de compras o los servicios contratados.

- Datos sobre la interacción y el comportamiento del cliente con la compañía, como respuestas a encuestas de calidad, quejas y recomendaciones, cookies o datos de navegación de las webs.

- Datos de telemetría que contienen información sobre los vehículos arrendados por el cliente, como comportamientos de conducción y uso de los mismos.

- Datos de localización sobre el posicionamiento del cliente, como el historial de movimientos y repostajes. Datos financieros que nos ayuden a establecer la situación financiera de los clientes, como el rating de riesgo, clasificaciones crediticias o historial de pagos.

Datos sobre su personalidad:

- En caso de que el Conductor tenga asimismo la condición de Arrendatario, datos sobre multas y sanciones relacionadas con la utilización de los vehículos objeto del contrato.

- Datos sobre sanciones disponibles en listas públicas oficiales.

Tratamiento de datos del Vehículo:

Datos identificativos:

- Datos contractuales que nos permiten identificar al cliente internamente, como el ID del cliente, información del contrato, servicios y subscripciones.

- Datos sobre su cuenta que nos permiten vincular al cliente con servicios externos, como detalles bancarios, número de bastidor y matrícula.

Datos sobre comportamiento:

- Datos de telemetría que contienen información sobre los vehículos arrendados por el cliente, como comportamientos de conducción y uso de los mismos.

- Datos de localización sobre el posicionamiento del vehículo, como el historial de movimientos y repostajes.

En el caso de que se quiera conocer si un vehículo tiene instalado esta tecnología, se puede consultar con el Arrendador a través de los datos de contacto facilitados en el Contrato Marco, Contrato Individual o información aportada al conductor.

¿PARA QUÉ SE UTILIZAN SUS DATOS PERSONALES?

Utilizamos sus datos con distintas finalidades, que encontrará detalladas en este apartado junto a las bases que legitiman estos tratamientos:

1. Cumplimiento de la relación contractual

La finalidad principal del tratamiento de sus datos es la gestión de la relación contractual y la prestación de servicios de renting, así como la gestión interna entidad-cliente, dicha información se mantendrá una vez finalizada la relación contractual el tiempo necesario para poder gestionar las responsabilidades legales que pudieran surgir.

2. Tramitar pedidos

Sus datos podrán ser utilizados igualmente para tramitar los pedidos, encargos, solicitudes o cualquier otro tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a disposición del usuario. Este tratamiento está legitimado por la propia ejecución de la relación contractual.

3. Gestionar el pago de productos y servicios

Sus datos podrán ser utilizados para gestionar el pago que realice a través de la pasarela de pago de la web destinada a ello a la hora de adquirir o contratar un producto y/o servicio. Este tratamiento está legitimado por la propia ejecución de la relación contractual.

4. Análisis del riesgo de la operación

Su información podrá ser utilizada en el momento de la contratación para el análisis, concesión, seguimiento del riesgo y recuperación de la operación o de posteriores solicitudes, utilizando con esta finalidad herramientas de análisis de riesgo por el interés legítimo que ostenta ALPHABET por la propia ejecución del contrato. ALPHABET entiende que este interés legítimo está basado en la necesidad de poder valorar la viabilidad y solvencia de las operaciones con el cliente.

Con respecto a dicho análisis de riesgo financiero, ALPHABET necesita realizar dicho tratamiento para determinar el riesgo por un posible impago derivado del servicio. Este tratamiento se realiza consultando con bases propias y de terceros de manera que pueda comprobarse la capacidad financiera del Arrendatario. Para realizar este tratamiento, se ha ponderado el interés de ALPHABET para reducir el riesgo en las operaciones frente a la expectativa de privacidad del Arrendatario. Para garantizar dicho tratamiento, se han adoptado medidas adicionales reforzando la información sobre este tratamiento al usuario, así como técnicas minimizando el tratamiento de datos para esta finalidad usando únicamente aquellos estrictamente necesarios (datos meramente identificativos como nombre y apellidos).

Podrá oponerse a este análisis comunicándolo a través de la dirección de contacto del Delegado de Protección de Datos.

5. Identificación del Arrendatario y del titular real

Sus datos igualmente serán utilizados para realizar una identificación del Arrendatario y del titular real en caso de que el Arrendatario fuera una persona jurídica y en su caso, poder determinar si el Arrendador está contratando con personas con responsabilidad pública en base a su interés legítimo. Con respecto a la identificación del Arrendatario y del titular real, ALPHABET ha implementado una política de “conocer a su cliente” para cumplir con los requerimientos derivados de la normativa de blanqueo de capitales. Dicha normativa recoge la obligación de comprobar las personas con las que se establecen relaciones y pudieran resultar personas con un cargo público o político. Para realizar este tratamiento, se ha ponderado el interés del cumplimiento de dicha normativa por el Arrendador frente a la expectativa de privacidad del Arrendatario. Para garantizar dicho tratamiento, se han adoptado medidas adicionales para reforzar la transparencia de cara al usuario, así como técnicas minimizando el tratamiento de datos para esta finalidad, únicamente ciñéndose a los requisitos impuestos por la normativa de prevención de blanqueo de capitales y al perfil de las personas con responsabilidad pública definidas por dicha normativa.

Podrá oponerse a este análisis comunicándolo a través de la dirección de contacto del Delegado de Protección de Datos.

6. Chequeo contra listas de sancionados

De igual manera, antes de la contratación de un servicio o producto de ALPHABET, se realizará una comprobación de sus datos personales frente a listas de sancionados (publicadas por Naciones Unidas, la Unión Europea o los Estados Unidos de América). En este sentido, esta comprobación se realizará en herramientas bajo los más estrictos estándares de seguridad y siempre se contará con la revisión de un experto especialmente formado para comprobar dicha información. De igual manera, esta información no se utilizará con ninguna finalidad adicional. Este análisis se hará contra listas públicas a las que ALPHABET accede como entidad interesada en la prevención del fraude, del blanqueo de capitales y de la financiación del terrorismo y el respeto de las sanciones comerciales/financieras. Este tratamiento se realiza por el interés legítimo de ALPHABET en cumplimiento del marco de prevención delictiva interno, las normativas de prevención de blanqueo de capitales y financiación del terrorismo, así como normativa internacional de sanciones comerciales/financieras.

Con respecto a las comprobaciones realizadas contra las listas de sancionados y terroristas, el Arrendador legitima dicho tratamiento de datos en el interés legítimo basado en el cumplimiento de la normativa de referencia. Dicha normativa obliga a que el Arrendador (como parte del Grupo BMW) tenga que comprobar las personas con las que establece relaciones y pudiera aportar fondos o bienes (en este caso, los vehículos objeto de este contrato). Estas comprobaciones, se realizan para verificar que no se contrata con personas incluidas en listados europeos, de Naciones Unidas o de Estados Unidos de sancionados o terroristas. Para realizar este tratamiento, se ha ponderado el interés del cumplimiento de dicha normativa por el Arrendador frente a la expectativa de privacidad del Arrendatario. Para garantizar dicho tratamiento, se han adoptado medidas adicionales reforzando la transparencia de cara al usuario, así como técnicas minimizando el tratamiento de datos para esta finalidad y garantizando la seguridad del mismo, de igual manera, las listas utilizadas para realizar la comprobación son públicas y reguladas (a nivel europeo, dentro de Naciones Unidas o en Estados Unidos).

Podrá oponerse a estos análisis comunicándolo a través de la dirección de contacto del DPD.

7. Encuestas de satisfacción

Asimismo, el Arrendador podrá utilizar los datos del Arrendatario para realizar encuestas de satisfacción para mejorar la prestación de nuestros servicios y de la relación contractual con el Usuario. De igual manera, se podrán utilizar los datos tratados durante la prestación de los servicios con la finalidad de realizar un control de calidad de los productos y servicios contratados, así como posibilitar la mejora de los mismos y de los procesos internos del Arrendador. Este tratamiento está basado en la ejecución del contrato o relación (incluida la precontractual) con ALPHABET para responder a las elevadas expectativas de sus clientes en cuanto a la calidad de nuestros actuales productos y servicios exclusivos.

8. Comunicaciones comerciales

En el caso de que lo haya consentido, ALPHABET y las empresas del Grupo BMW podrán utilizar sus datos personales identificativos, para el envío de comunicaciones comerciales personalizadas de sus productos y servicios. ALPHABET también podrá remitirle comunicaciones comerciales sobre productos y servicios propios y similares a los contratados y que puedan resultar de su interés. Este tratamiento de sus datos personales estará amparado en el interés legítimo de ALPHABET de promocionar su actividad con sus clientes, en virtud de la habilitación legal conferida en el artículo 21.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Podrá retirar su consentimiento para el envío de comunicaciones comerciales en cualquier momento a través de la dirección de contacto del Delegado de Protección de Datos, lo que no afectará a la licitud de los tratamientos realizados con anterioridad. Los consentimientos obtenidos son independientes por lo que el usuario podrá revocar solo uno de ellos no afectando a los demás ni a la licitud de los tratamientos efectuados con anterioridad. También podrá oponerse al tratamiento de sus datos con esta finalidad en todo momento a través de la dirección de contacto del DPD o mediante el enlace que se incluye en toda comunicación comercial enviada.

9. Gestión del contacto

Sus datos podrán ser utilizados para gestionar el contacto y responder a las peticiones concretas que pueda realizar en relación con nuestros servicios y productos. En estos casos, el tratamiento de datos realizado por ALPHABET se limitará a responder a sus consultas y ofrecerle información sobre los productos o servicios (incluso aquellos que pudieran ser similares) que haya solicitado.

10. Tratamiento de datos del vehículo

Este tratamiento de la localización y telemetría de los vehículos se realiza con las siguientes finalidades:

- Poder revisar los excesos y defectos en el kilometraje contratado para informar al cliente y, si fuera necesario, ajustarlo.

- Contactar con los clientes o conductores para gestionar revisiones, reparaciones o servicios vencidos o con próximo vencimiento.

- Prevenir malos usos del vehículo o modificaciones no autorizadas en el mismo.

- Localización GPS y bloqueo del vehículo que serán utilizados por el Arrendador:

I. en el caso de que se haya producido una apropiación indebida del vehículo del que el Arrendatario o conductor es legítimo usuario y sobre la que exista una diligencia policial activa. El fin de esta acción es la localización del vehículo sustraído y llevar a cabo las acciones legales pertinentes al respecto.

II. Cuando se hayan incumplido las condiciones establecidas en el Contrato Marco y siguiendo el protocolo designado a tal efecto. En este sentido, el bloqueo del vehículo será utilizado como último mecanismo tras agotar los avisos y notificaciones previstos en este contrato y siempre tras una verificación individual por el personal del Arrendador.

Mientras no se den tales situaciones, esta geolocalización y bloqueo no se utilizarán por el Arrendador con otros fines no informados.

Todos estos tratamientos se realizarán por la ejecución del contrato de renting, teniendo en cuenta que el Arrendador es titular del vehículo arrendado.

Estos datos del vehículo podrán ser compartidos entre las empresas del Grupo BMW, cuya actividad es la fabricación, comercialización, financiación y arrendamiento de vehículos para prestar los servicios contratados (únicamente cuando estos tratamientos sean estrictamente necesarios, por motivos, legales, técnicos u operativos).

Igualmente, el Arrendador informa de que los diferentes fabricantes de los vehículos arrendados podrán implementar tecnologías en los mismos que puedan tratar datos personales. Estas tecnologías y el tratamiento de datos realizadas por las mismas son ajenas al Arrendador (no pudiendo acceder a dichos datos). En este sentido, serán dichos fabricantes quienes informen y legitimen el tratamiento en cumplimiento de la normativa. Las tecnologías a las que tiene acceso y mediante las cuales se pueden llegar a tratar datos personales por el Arrendador, son únicamente aquellas informadas en la presente cláusula.

¿CÓMO TRATAMOS LOS DATOS DE LOS CONDUCTORES?

ALPHABET ha obtenido los datos personales que serán objeto de tratamiento de alguna de las siguientes fuentes:

- Facilitados voluntariamente en el momento de la formalización de la relación contractual. Estos datos serán complementados con los obtenidos a lo largo de la duración del contrato con los que se generen como consecuencia de su ejecución.

- Obtenidos a través de listados oficiales públicos de sancionados y de personas con responsabilidad pública de diferente índole.

- A través de la información del vehículo.

En el caso de proporcionarnos información sobre otras personas debe obtener su consentimiento. Si nos proporciona datos de otras personas nos está confirmando que tiene su permiso y que estas personas han comprendido cómo se utilizará dicha información.

Con respecto a los datos del Conductor, ALPHABET, tratará los siguientes datos:

Datos identificativos:

- Datos de contacto que ayudan a identificar y contactar con el conductor, como el nombre y apellidos, DNI, correo electrónico y teléfono.

- Datos contractuales que permiten identificar al conductor internamente, como el ID del cliente o conductor, información del contrato, servicios y subscripciones.

- Datos sobre su cuenta que permiten vincular al conductor con servicios externos, como número de bastidor y matrícula.

Datos sociodemográficos:

- Datos biológicos que permiten describirle, como la edad.

- Datos socioculturales que permiten describir el entorno sociocultural del conductor, como el lugar de nacimiento.

Datos sobre comportamiento:

- Datos sobre las transacciones del conductor que revelan información sobre los servicios contratados.

- Datos sobre la interacción y el comportamiento del conductor con la compañía, como respuestas a encuestas de calidad, quejas y recomendaciones.

- Datos de telemetría que contienen información sobre los vehículos como comportamientos de conducción y uso de los mismos.

- Datos de localización sobre el posicionamiento del conductor, como el historial de movimientos y repostajes.

Datos sobre su personalidad:

- Datos sobre multas y sanciones relacionadas con la utilización de los vehículos objeto del contrato.

- Datos sobre sanciones disponibles en listas públicas oficiales y de personas con responsabilidad pública, de diferente índole.

Sus datos se utilizarán para:

- Gestión de la relación contractual y la prestación de servicios de renting, así como la gestión interna entidad-conductor por la ejecución de la relación con ALPHABET.

- Sus datos igualmente serán utilizados para realizar una identificación del Conductor y en su caso, poder determinar si ALPHABET está contratando con personas con responsabilidad pública por su interés legítimo.

Con respecto a la identificación del Conductor, ALPHABET ha implementado una política de “conocer a su cliente” para cumplir con los requerimientos derivados de la normativa de prevención del blanqueo de capitales. Dicha normativa recoge la obligación de comprobar las personas con las que se establecen relaciones y pudieran resultar personas con un cargo público o político. Para realizar este tratamiento, se ha ponderado el interés del cumplimiento de dicha normativa por ALPHABET frente a la expectativa de privacidad del Conductor. Para garantizar dicho tratamiento, se han adoptado medidas adicionales para reforzar la transparencia de cara al usuario, así como técnicas minimizando el tratamiento de datos para esta finalidad, únicamente ciñéndose a los requisitos impuestos por la normativa de prevención de blanqueo de capitales y al perfil de las personas con responsabilidad pública definidas por dicha normativa.

Podrá oponerse a estos análisis comunicándolo a través de la dirección de contacto del DPD.

- De igual manera, antes de la contratación de un servicio o producto de ALPHABET, se realizará una comprobación de sus datos personales frente a listas de sancionados (publicadas por Naciones Unidas, la Unión Europea o los Estados Unidos de América). En este sentido, esta comprobación se realizará en herramientas bajo los más estrictos estándares de seguridad y siempre se contará con la revisión de un experto especialmente formado para comprobar dicha información. De igual manera, esta información no se utilizará con ninguna finalidad adicional. Este análisis se hará contra listas públicas a las que ALPHABET accede como entidad interesada en la prevención del fraude, del blanqueo de capitales y de la financiación del terrorismo y el respeto de las sanciones comerciales/financieras.

Con respecto a las comprobaciones realizadas contra las listas de sancionados y terroristas, ALPHABET legitima dicho tratamiento de datos en el interés legítimo basado en el cumplimiento de la normativa de referencia. Dicha normativa obliga a que ALPHABET (como parte del Grupo BMW) tenga que comprobar las personas con las que establece relaciones y pudiera aportar fondos o bienes (en este caso, los vehículos objeto de este contrato). Estas comprobaciones, se realizan para verificar que no se contrata con personas incluidas en listados europeos, de Naciones Unidas o de Estados Unidos de sancionados o terroristas. Para realizar este tratamiento, se ha ponderado el interés del cumplimiento de dicha normativa por ALPHABET frente a la expectativa de privacidad del Conductor. Para garantizar dicho tratamiento, se han adoptado medidas adicionales reforzando la transparencia de cara al usuario, así como técnicas minimizando el tratamiento de datos para esta finalidad y garantizando la seguridad del mismo, de igual manera, las listas utilizadas para realizar la comprobación son públicas y reguladas (a nivel europeo, dentro de Naciones Unidas o en Estados Unidos).

Podrá oponerse a estos análisis comunicándolo a través de la dirección de contacto del DPD.

- Asimismo, ALPHABET podrá utilizar los datos del Conductor para realizar encuestas de satisfacción para mejorar la prestación de nuestros servicios y de la relación contractual con el Conductor. De igual manera, se podrán utilizar los datos tratados durante la prestación de los servicios con la finalidad de realizar un control de calidad de los productos y servicios contratados, así como posibilitar la mejora de los mismos y de los procesos internos de ALPHABET. Este tratamiento está basado en la ejecución del contrato o relación (incluida la precontractual) con ALPHABET para responder a las elevadas expectativas de sus clientes en cuanto a la calidad de nuestros actuales productos y servicios exclusivos.

- ALPHABET también podrá tratar sus datos identificativos con la finalidad de remitirle comunicaciones comerciales sobre productos y servicios propios y similares a los contratados y que puedan resultar de su interés. Este tratamiento de sus datos personales estará amparado en el interés legítimo de ALPHABET de promocionar su actividad con sus clientes, en virtud de la habilitación legal conferida en el artículo 21.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Podrá oponerse al tratamiento de sus datos con esta finalidad en todo momento a través de la dirección de contacto del DPD o mediante el enlace que se incluye en toda comunicación comercial enviada.

- En el caso de que lo consienta, las empresas del Grupo BMW podrán utilizar sus datos personales identificativos, para el envío de comunicaciones comerciales personalizadas de sus productos y servicios.

Podrá retirar su consentimiento para estas finalidades en cualquier momento a través de la dirección de contacto del Delegado de Protección de Datos.

- ALPHABET, como titular del vehículo, informa que el mismo puede estar equipado con determinadas tecnologías que permiten realizar una localización del vehículo y un seguimiento de su uso.

En el caso de que se quiera conocer si un vehículo tiene instalado esta tecnología, se puede consultar con el Arrendador a través de los datos de contacto facilitados en el Contrato Marco, Contrato Individual o información aportada al conductor.

Estas tecnologías, permiten llevar a cabo las siguientes finalidades:

- Poder revisar los excesos en el kilometraje contratado para ajustarlo.

- Contactar con los clientes o conductores para gestionar revisiones, reparaciones o servicios vencidos o con próximo vencimiento.

- Localización GPS y bloqueo del vehículo que serán utilizados por el Arrendador:

I. en el caso de que se haya producido una apropiación indebida del vehículo del que el Arrendador es titular y sobre la que exista una diligencia policial activa. El fin de esta acción es la localización del vehículo sustraído y llevar a cabo acciones legales pertinentes al respecto.

II. cuando se hayan incumplido las condiciones establecidas en el Contrato Marco y siguiendo el protocolo designado a tal efecto. En este sentido, el bloqueo del vehículo será utilizado como último mecanismo tras agotar los avisos y notificaciones previstos en este contrato y siempre tras una verificación individual por el personal del Arrendador.

Mientras no se den tales situaciones, esta geolocalización y bloqueo no se utilizarán por el Arrendador con otros fines no informados.

Todos estos tratamientos se realizarán por la ejecución del contrato de renting, teniendo en cuenta que el Arrendador es titular del vehículo arrendado.

Estos datos solo se utilizarán en estos supuestos y no se cederán a terceras partes más allá de las Fuerzas y Cuerpos de Seguridad del Estado.

De igual manera, se informa al Conductor, de que en el caso de que, por la prestación del servicio de renting, el Arrendador facilite información sobre el uso del vehículo por el Conductor al Arrendatario, (incluyendo infracciones por el uso del mismo) éste hará uso únicamente de dicha información dentro del servicio de renting, sin poder usarse con otra finalidad.

Los datos personales del Conductor podrán ser tratados por siguientes entidades:

- Por las empresas del Grupo BMW, (BMW España Finance, S.L., S.L., BMW Ibérica, S.A. y BMW Bank GmbH, Sucursal en España.), cuya actividad es la comercialización, financiación y arrendamiento de vehículos, a su Red de Concesionarios y Servicios Oficiales, así como, a cualquier otra entidad del sector financiero, asegurador o relacionado con el sector de automoción, considerándose dicha cesión necesaria para la ejecución del contrato.

- Por la Red de Concesionarios y Servicios Oficiales del Grupo BMW como prestadores de servicio, siendo necesario para la correcta ejecución del contrato.

- Por cualquier otra entidad del sector financiero, asegurador o relacionado con el sector de automoción, considerándose dicha cesión necesaria para la ejecución del contrato.

- En determinados casos concretos, y dependiendo de la marca del vehículo solicitado, los datos podrán ser cedidos a los fabricantes con la finalidad de permitir realizar las entregas y el correcto registro en los dispositivos de estos vehículos, siendo esta comunicación necesaria para la prestación del servicio.

- En el caso de que lo consienta, por las empresas del Grupo BMW para que puedan enviarle comunicaciones comerciales de sus productos y servicios.

- Por diferentes empresas (como talleres y empresas de reparación de vehículo), como prestadores de servicios para cumplir con la finalidad de ejecutar correctamente la relación contractual siempre que sea necesaria para la prestación de servicios derivados de la misma.

- Por ficheros de solvencia patrimonial y crédito, con la finalidad de que sus datos sean tratados para el análisis, seguimiento y recuperación del riesgo, a fin de proporcionar a las entidades que voluntariamente decidan adherirse al servicio. Esta cesión está habilitada por la normativa vigente de protección de datos en relación con los sistemas de información crediticia

- Por administraciones públicas para el cumplimiento de obligaciones legales.

Los datos se conservarán durante la duración del contrato de renting y durante el tiempo necesario para responder a las responsabilidades de ALPHABET (durante 6 años).

De igual manera, puede solicitar el acceso a sus datos personales, su rectificación, supresión, portabilidad, oposición y la limitación de su tratamiento a través de la dirección de contacto del DPD.

¿CÓMO MANTENEMOS PROTEGIDOS SUS DATOS?

Para garantizar la protección y mantener la seguridad, integridad y disponibilidad de sus datos, utilizamos diversas medidas de seguridad.

Aunque en las transmisiones de datos a través de internet o desde una web no es posible garantizar una protección absoluta contra intrusiones, tanto nosotros como nuestros proveedores y socios de negocio dedicamos los máximos esfuerzos para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de sus datos de acuerdo con las exigencias legales aplicables en esta materia. Entre las medidas que utilizamos se incluyen las siguientes:

- limitar el acceso a sus datos únicamente a aquellas personas que deban conocerlos en atención a las tareas que realizan;

- como regla general transferir en formato cifrado los datos recogidos;

- almacenar toda la base de datos de ALPHABET cifrada;

- instalar sistemas de protección perimetral de las infraestructuras informáticas (“firewalls”) para impedir accesos no autorizados, por ejemplo “hackers”, y

- monitorizar habitualmente los accesos a los sistemas informáticos para detectar y detener cualquier uso indebido de los datos de carácter personal.

- en aquellos casos en que le hayamos facilitado (o usted haya elegido) una contraseña que le permita acceder a determinadas partes de nuestras webs o de cualquier otro portal, aplicación o servicio bajo nuestro control, es usted responsable de mantenerla en secreto y de cumplir todos los demás procedimientos de seguridad que le podamos notificar. No podrá compartir su contraseña con nadie. ALPHABET almacena esta contraseña de manera cifrada.

Medidas de protección de la información relativa a la localización.

Ciertos servicios sólo pueden ofrecerse teniendo acceso a la localización del usuario o de su vehículo. En ALPHABET nos tomamos muy en serio la confidencialidad de esta información.

Aplicamos las siguientes medidas de protección de la información de localización (incluida la información a la que se accede como parte del proceso del servicio al vehículo):

- Sólo mantenemos esa información en un formato asociado a usted o a su vehículo durante el tiempo necesario para cumplir la finalidad para la que nos ha autorizado siempre y cuando el posible anterior usuario haya borrado sus datos personales.

- Sólo obtenemos esa información o accedemos a ella de esa forma cuando es necesario para poder ofrecer el servicio solicitado o cuando estamos obligados por ley a conservar la información o a entregarla (y, en caso de que se nos exigiera entregar la información a las fuerzas de seguridad o a algún tercero, le informaremos de ello, a menos que eso suponga poner en peligro la prevención o detección de un delito o no se nos permita hacerlo).

- La información de localización del vehículo y del dispositivo no se vinculan, a menos que sea necesario para poder ofrecer el servicio solicitado.

- Cualquier otro uso de la información de localización con fines analíticos se llevará a cabo utilizando datos anonimizados de forma inmediata.



¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?

Sus datos personales serán conservados durante el tiempo necesario para cumplir la finalidad para la cual se recogieron. Si sus datos se utilizan para varias finalidades que nos obligan a conservarlos durante plazos diferentes, aplicaremos el plazo de conservación más largo.

En todo caso, limitamos el acceso a sus datos sólo a aquellas personas que necesiten utilizarla para el desempeño de sus funciones.

Nuestros plazos de conservación de datos están basados en necesidades de negocio, por lo que en relación con aquellos datos personales que ya no sean necesarios bien quedará limitado el acceso a los mismos al cumplimiento de obligaciones estrictamente legales, se destruirán o anonimizarán de forma segura.

Finalidades de marketing: por lo que respecta al uso de su información con fines de marketing, conservaremos esa información mientras mantengamos su autorización para dirigirle comunicaciones de marketing a no ser que usted nos solicite que le excluyamos de las mismas.

Finalidades relacionadas con la ejecución de un contrato: por lo que respecta al uso de su información para la gestión de alguna obligación contractual que tengamos con usted, conservaremos esos datos durante el período de vigencia del contrato y durante los seis años siguientes, para poder atender a posibles consultas o reclamaciones posteriores.

Finalidades relacionadas con el cumplimiento de obligaciones legales y regulatorias: determinada información deberá mantenerse durante los plazos exigidos por la normativa específica que resulte de aplicación (fiscal, mercantil, prevención de blanqueo de capitales, etc.).

Tratamientos relacionados con potenciales clientes de ALPHABET: debido a la necesidad de ALPHABET de poder responder a las posibles cuestiones legales derivadas del tratamiento de los datos de los potenciales clientes que contactan o son contactados por Alphabet a través de las diferentes vías de comunicación, dichos datos personales serán conservados durante un plazo de tres años desde la fecha de su recepción.

¿CON QUIÉN PODEMOS COMPARTIR SUS DATOS Y CÓMO LOS PROTEGEMOS?

ALPHABET se apoya en diversos proveedores para poder ofrecer sus productos y servicios y cumplir con las finalidades mencionadas anteriormente. ALPHABET International GmbH y BMW AG ofrecen servicios informáticos y de almacenamiento a ALPHABET para la mayoría de estas finalidades.

Todos sus datos se guardan en servidores seguros (o copias físicas seguras) de nuestra propiedad o de nuestros proveedores o socios de negocio, y para acceder a ellos y utilizarlos se aplican nuestros criterios y políticas de seguridad (u otras equivalentes de nuestros proveedores o socios de negocio).

Por otro lado, tenga en cuenta que ALPHABET International GmbH y BMW AG son entidades internacionales, por lo que existe la posibilidad de que se produzcan accesos a sus datos personales por parte de empleados, agentes o contratistas para cualquiera de las finalidades expuestas en esta Política desde distintos países, algunos de ellos situados fuera del Espacio Económico Europeo (EEE).

Ciertos países ubicados fuera del EEE, como Canadá, Suiza o Japón, han sido declarados por la Comisión Europea como territorios que ofrecen un grado de protección equivalente al de las leyes de protección de datos de la Unión Europea, por lo que no es necesaria ninguna medida legal adicional como salvaguarda.

En el caso de los países que no han obtenido dicha declaración, como India, tomaremos las medidas necesarias para que los receptores de la información traten sus datos con las adecuadas garantías (por ejemplo, a través de condiciones contractuales que impongan al destinatario obligaciones de protección de datos equivalentes a las europeas).

ALPHABET podrá comunicar sus datos personales a las siguientes partes:

- Entre las empresas del Grupo BMW , cuya actividad es la fabricación, comercialización, financiación y arrendamiento de vehículos, a su Red de Concesionarios y Servicios Oficiales, así como, a cualquier otra entidad del sector financiero, asegurador o relacionado con el sector de automoción, considerándose dicha cesión necesaria para la ejecución del contrato.

- A la Red de Concesionarios y Servicios Oficiales del Grupo BMW como prestadores de servicio.

- A cualquier otra entidad del sector financiero, asegurador o relacionado con el sector de automoción, considerándose dicha cesión necesaria para la ejecución del contrato.

- En el caso de que lo haya consentido, a las empresas del Grupo BMW para que puedan enviarle comunicaciones comerciales de sus productos y servicios.

- A diferentes empresas (como talleres y empresas de reparación de vehículos) para cumplir con la finalidad de la relación contractual siempre que sea necesaria para la prestación de servicios derivados de la misma.

- A ficheros de solvencia patrimonial y crédito, con la finalidad de que sus datos sean tratados para el análisis, seguimiento y recuperación del riesgo, a fin de proporcionar dicha información a las entidades que voluntariamente decidan adherirse al servicio. Esta cesión está habilitada por la normativa vigente de protección de datos en relación con los sistemas de información crediticia.

- A administraciones públicas para el cumplimiento de obligaciones legales.

- A Cajamar Caja Rural, Sociedad Cooperativa de Crédito, con la finalidad de contrastar la información aportada en la solicitud realizada, considerándose dicha cesión necesaria para la ejecución del contrato.

¿CÓMO CAMBIAR SUS PREFERENCIAS DE PRIVACIDAD?

Puede cambiar sus preferencias en relación con la forma en que ALPHABET usa su información poniéndose en contacto con nosotros a través del correo dpd@alphabet.es. No podemos cambiar las preferencias con respecto al uso que un Tercero, Socio o Agente hace de la información que le ha proporcionado. Debe contactar con dicho Tercero directamente con respecto a dichos cambios o preguntas relacionadas con el uso de su información.

¿CÓMO CONTACTAR CON NOSOTROS, CUÁLES SON SUS DERECHOS DE PROTECCIÓN DE SUS DATOS Y SU DERECHO A PRESENTAR RECLAMACIONES ANTE LA AUTORIDAD DE PROTECCIÓN DE DATOS?

Si tiene alguna pregunta en relación con el uso que hacemos de su información, puede contactar con el Delegado de Protección de Datos a través de la dirección de correo electrónico dpd@alphabet.es.

Le recordamos que usted tiene derecho a solicitar:

- más detalles sobre sus datos personales tratados por ALPHABET;

- la confirmación de que ALPHABET se encuentra tratando sus datos personales;

- un extracto de la información que nos ha facilitado;

- corregir inexactitudes en la información que mantenemos;

- borrar información para cuyo uso ya no tengamos base jurídica;

- solicitar la portabilidad de sus datos personales;

- revocar su consentimiento para el tratamiento de sus datos en los casos en que el tratamiento esté condicionado al consentimiento, así como para cualquier comunicación de marketing directo, lo que no afectará a la licitud de los tratamientos realizados con anterioridad. Los consentimientos obtenidos son independientes por lo que el usuario podrá revocar solo uno de ellos no afectando a los demás ni a la licitud de los tratamientos efectuados con anterioridad;

- solicitar la limitación al tratamiento de sus datos personales;

- oponerse a cualquier tratamiento de sus datos -incluida la elaboración de perfiles- que tome como base jurídica el interés legítimo, a menos que nuestros motivos para llevar a cabo ese tratamiento compensen cualquier posible perjuicio hacia sus derechos de protección de datos;

- restringir la manera en que utilizamos sus datos mientras se investiga una reclamación.

El ejercicio por su parte de estos derechos está sujeto a determinadas excepciones por motivos de interés general (por ejemplo, la prevención o detección de delitos) y por nuestros propios intereses (por ejemplo, por ser dichos datos personales objeto de un procedimiento judicial). Si usted ejerciera alguno de estos derechos, comprobaremos que está facultado realmente para ello, y le responderemos en un mes o en el plazo máximo previsto en la normativa española, si éste fuera inferior.

Si no está satisfecho con la manera en que utilizamos su información o con nuestra respuesta ante el ejercicio de cualquiera de estos derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es).

Datos de contacto de la empresa y del Delegado de Protección de Datos.

Si tiene alguna pregunta acerca del uso que hacemos de sus datos personales, puede contactar en todo momento con nuestro delegado de protección de datos:

- ALPHABET España Fleet Management, S.A.U.

- Avda. de Burgos, 118 28050.

- 28050 Madrid (Madrid).

- Delegado de Protección de Datos.

- dpd@alphabet.es.



Esta web usa cookies

La presente Política se aplica al presente sitio web titularidad de Alphabet España Fleet Management, S.A.U. (en adelante, “ALPHABET”) con N.I.F número: A91001438, con domicilio en la Avda. de Burgos, 118, 28050 Madrid (Madrid).

Le informamos de que este sitio web no utiliza cookies para recoger información de las personas usuarias. Únicamente se utilizan cookies propias, de sesión, con finalidad técnica (aquellas que permiten a la persona usuaria la navegación a través del sitio web y la utilización de las diferentes opciones y servicios que en ella existen). Adicionalmente, puede consultar información sobre el tratamiento de sus datos en la Política de Cookies.

Ocultar