Termos de Uso de Asset Inspection App

Declaração de Privacidade da DLL

Descrição da declaração

Esta Declaração de Privacidade da DLL descreve as normas pelas quais a DLL tratará dados pessoais relativos a todas as pessoas naturais, incluindo, mas não se limitando a seus clientes, vendedores, revendedores, fornecedores e outros terceiros.

Em caso de dúvidas relacionadas a este documento, entre em contato conosco através de: privacyoffice@dllgroup.com

09 de junho de 2020


 

Conteúdo

1. Introdução 3

2. Por que a DLL trata Dados Pessoais? 3

a. Para firmar um contrato com você e cumprir obrigações contratuais 3

b. Para cumprir as obrigações legais 4

c. Para garantir sua segurança e integridade, bem como a segurança e integridade do setor financeiro 4

d. Para ajudar a desenvolver e melhorar produtos e serviços 4

e. Para fins de gestão de contas, promoções e marketing 5

f. Para firmar e realizar acordos com parceiros de fornecedores, fornecedores e outras partes com quem trabalhamos 5

g. Para realizar processos de negócios e para fins de relatórios de gestão e gestão interna 5

h. Para fins de arquivamento, fins de pesquisas científicas ou históricas ou fins estatísticos 5

3. Quais Dados Pessoais são tratados pela DLL? 6

4. Como a DLL coleta seus Dados Pessoais? 7

5. Base legal para o tratamento de Dados Pessoais 7

6. Quanto tempo a DLL armazenará os Dados Pessoais? 7

7. A DLL transfere seus Dados Pessoais para terceiros e para outros países fora da UE? 7

a. Dentro do Grupo Rabobank/DLL 7

b. Fora do Grupo Rabobank/DLL 7

8. Como a DLL protegerá seus Dados Pessoais? 8

9. Quais direitos você pode exercer? 8

a. Direito de acesso e retificação 8

b. Direito à eliminação (direito de ser esquecido) 8

c. Direito à restrição dos Dados Pessoais 8

d. Direito à portabilidade de Dados 8

e. Direito de oposição 8

f. Direito de revogação o consentimento 9

10. Como entrar em contato com a DLL em caso de solicitação, pergunta ou conformidade 9

11. Esta Declaração de Privacidade pode ser atualizada pela DLL? 9



 

1. Introdução

A De Lage Landen International B.V. ('DLL') trata Dados Pessoais de acordo com as leis de privacidade de dados aplicáveis e conforme estipulado nesta Declaração de Privacidade ('Declaração'). Com esta declaração, a DLL deseja, de forma transparente, informar os parâmetros, meios e modos de pelos quais a DLL realiza suas atividades de tratamento de Dados Pessoais.

A DLL é uma empresa privada de responsabilidade limitada estabelecida pela lei holandesa.

Endereço: Vestdijk 51, 5611 CA Eindhoven, Países Baixos

Endereço postal: Postbus 652, 5600 AR Eindhoven, Países Baixos

Telefone: + 31 40 233 9911

Número de registro comercial na Câmara de Comércio Holandesa: 17056223

Número do IVA: NL007091400B01

Autoridade Supervisora: Banco Central Europeu, Banco Central Holandês e Autoridade para Mercados Financeiros

Dúvidas sobre esta Declaração ou o tratamento de Dados Pessoais em geral, podem ser direcionadas ao Encarregado pela Proteção de Dados da DLL via privacyoffice@dllgroup.com. Esse Encarregado foi nomeado para a De Lage Landen International B.V. e suas afiliadas.

Você pode realizar o contato em sua língua nativa ou outra que preferir.

Principais atividades da DLL

A DLL fornece soluções financeiras para compradores de bens de capital. Para isso, trabalhamos em conjunto com fabricantes e distribuidores desses bens. Nós podemos oferecer e/ou vender serviços e/ou produtos diretamente, por meio desses fabricantes e distribuidores ou por meio de outros fornecedores ('Parceiros da DLL').

Além das atividades principais acima mencionadas, a DLL, especificamente para o mercado alemão, oferece a possibilidade para os consumidores de solicitarem créditos à DLL.

O que a DLL considera como tratamento de Dados Pessoais?

–– Dados Pessoais

As informações, direta ou indiretamente capazes de lhe identificar ou serem relacionadas a você, são referidas como Dados Pessoais. Exemplos incluem seu nome e endereço, e também informações como sua renda.

Informações relativas a um comerciante independente, parceria comercial ou parceria profissional também são consideradas Dados Pessoais.

Ainda, informações de acesso e técnicas referentes ao aplicativo DLL também serão consideradas Dados Pessoais, como, por exemplo, seu login e senha, o IP e informações do dispositivo usado para acessar o aplicativo, bem como as informações envolvendo a utilização do aplicativo, eventuais fotos e outras informações inseridas em decorrência dos serviços contratados.

As informações relativas a uma pessoa jurídica não são Dados Pessoais, mas as informações relativas ao representante de uma pessoa jurídica contam como Dados Pessoais.

Também poderão ser considerados Dados Pessoais as informações de seus empregados e representantes legais.

–– Tratamento

Tratamento significa qualquer ato que possa ser realizado com Dados Pessoais. Isso inclui, entre outras atividades, a coleta, armazenamento, uso, transferência e exclusão de Dados.

2. Por que a DLL trata Dados Pessoais?

A DLL trata Dados Pessoais para os seguintes fins:

a. Para firmar um contrato com você e cumprir obrigações contratuais

Ao firmar um contrato com a DLL, precisamos tratar seus Dados Pessoais ou Dados Pessoais, de seus empregados e representantes legais. A DLL, por exemplo, precisa fazer uma análise para avaliar se a DLL pode aceitá-lo como cliente. Essa análise inclui:

–– Verificação de integridade: Ao entrar em um relacionamento com o cliente, consultamos registros de incidentes disponíveis e sistemas de alerta. Também consultamos as listas de sanções nacionais e internacionais.

Como instituição financeira, a DLL tem a obrigação legal de realizar tal verificação, conforme legislação e regulação aplicáveis.

–– Verificação de identidade: Ao entrar em um relacionamento com o cliente, devemos confirmar sua identidade ou a identidade e poderes de seus representantes legais. Nós podemos fazer isso solicitando uma cópia do seu documento de identidade ou documento de identidade de seus representantes legais, a fim de que possamos identificá-los. Nós usaremos a cópia do documento de identidade apenas para identificação e verificação.

Como instituição financeira, a DLL tem a obrigação legal de verificar sua identidade, nos moldes da legislação e regulação aplicáveis.

Para verificar a integridade e identidade de seus clientes, a DLL também pode contar com verificações realizadas por outras instituições financeiras.

Em relação aos clientes que possuem depósitos com a DLL, a DLL conta com as verificações realizadas pelo MHB-Bank AG com sede em Frankfurt, na Alemanha. Em relação aos Dados Pessoais utilizados e resultantes dessas verificações, a DLL e o MHB-Bank são considerados controladores conjuntos. As informações relevantes para a realização das verificações acima mencionadas são coletadas por uma parte terceirizada, a Raisin GmbH, com sede registrada em Berlim, na Alemanha, que atua como Operadora da DLL nesse sentido.

–– Verificação de crédito: Ao entrar em um relacionamento com o cliente, nós também avaliamos se o cliente se qualifica do ponto de vista financeiro. Nós chamamos esse método de score de crédito. Seu score de crédito é calculado com base em tomada de decisão automatizada. Nós podemos decidir não estabelecer relação com você se você não se qualificar. Para essa avaliação, também envolvemos terceiros, como agências que trabalham com score de crédito e usamos os Dados Pessoais tratados por essas agências. Para os fins do Regulamento Europeu, a DLL tem um interesse legítimo para evitar uma situação em que seus parceiros não consigam cumprir suas obrigações financeiras.

Quando firmamos um acordo, tratamos os Dados Pessoais para cumprir o contrato conforme estabelecido abaixo:

–– Verificação contínua de integridade: Quando você é nosso cliente, nós continuaremos consultando os registros de incidentes e sistemas de alerta. Nós também consultaremos as listas de sanções nacionais e internacionais.

Como instituição financeira, a DLL tem a obrigação legal de realizar tal verificação, nos moldes da legislação e regulação aplicáveis.

–– Informações sobre o produto: Nós informamos sobre seu contrato de locação, por exemplo, o prazo restante de obrigações pendentes. Ou nós entraremos em contato com você para buscar soluções caso sejam previstos atrasos.

–– Serviços: Para fornecer determinados serviços que possam fazer parte do acordo financeiro, envolvemos terceiros, por exemplo, Parceiros da DLL.

–– Serviços intermediários: Como intermediários para outro prestador de serviços, transferimos os Dados Pessoais para podermos realizar nossas atividades.

–– Gravações: Podemos fazer gravações de conversas telefônicas, mensagens de e-mail, imagens de câmera, sessões de bate-papo online e sessões de bate-papo por vídeo, e podemos documentar essas gravações. Nós podemos fazer isso para monitorar a qualidade, para investigar fraudes e para fins de treinamento e coaching. A DLL tem um interesse legítimo em manter os padrões de qualidade por meio de treinamentos e coaching de seus membros e é do interesse da DLL e de seus clientes que tomem medidas adequadas contra fraudes.

b. Para cumprir as obrigações legais

–– Fornecendo dados ao Governo e aos reguladores:

Devemos, com base em certas leis e regulamentos (internacionais) coletar, analisar e, por vezes, transferir Dados Pessoais sobre você, seus empregados ou representantes legais, para autoridades governamentais ou autoridades de supervisão (Europeias) nos Países Baixos ou no exterior. Por exemplo, à Autoridade para os Mercados Financeiros, ao Banco Central Europeu ou ao Banco Central Holandês. Nós devemos observar regulamentos para poder oferecer-lhe serviços financeiros, como a Lei de Supervisão Financeira. Além disso, devemos observar normas para prevenir fraudes e criminalidade, como a Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (WWFT). Com base nesta Lei, devemos também determinar o proprietário final (UBO) da empresa com quem firmamos um acordo.

As autoridades fiscais e a justiça, mas também, por exemplo, os serviços de inteligência podem solicitar Dados Pessoais para nós. Nesse caso, somos legalmente obrigados a cooperar com a investigação e repassar seus Dados Pessoais. Em relação aos depósitos somos obrigados a informar o fisco sobre os rendimentos gerados decorrentes de juros sobre o valor depositado com a DLL.

Modelos de risco: Com base nas regulamentações europeias, somos obrigados a fazer modelos de risco, os quais incluem seus Dados Pessoais. Isso nos permite determinar os riscos da DLL ao financiar você e a extensão da segurança financeira que devemos manter.

Esses modelos de risco determinam as chances de você, por exemplo, ficar em atraso. Por isso, podemos, por exemplo, em consulta com você, evitar possíveis dificuldades de pagamento ou lidar com essas mais rapidamente.

c. Para garantir sua segurança e integridade, bem como a segurança e integridade do setor financeiro

Tratamos seus Dados Pessoais para garantir sua segurança e a nossa, e também a segurança do setor financeiro. Nós também fazemos isso com o propósito de prevenir fraudes, lavagem de dinheiro e financiamento do terrorismo. Como instituição financeira, a DLL tem a obrigação legal e regulatória de fazê-lo.

–– Registros de incidentes e sistemas de alerta: Se você deseja se tornar um cliente, ou já é um cliente nosso, consultaremos os registros de incidentes e sistemas de alerta.

–– Registros de incidentes e sistemas de alerta de autoridades públicas: As autoridades públicas nos enviam listas de indivíduos, as quais temos que inserir em nossos registros de alerta. Esses são indivíduos com os quais as instituições financeiras não devem fazer negócios, ou a quem o setor financeiro deve prestar atenção redobrada. Nós podemos consultar o registro de incidentes e os sistemas de alerta, e podemos registrar seus Dados Pessoais ou de seus representantes nesses registros. Se nós incluirmos informações relacionadas a você ou seus representantes nestes registros, vamos notificá-lo, a menos que não estejamos autorizados a fazê-lo, por exemplo, porque autoridades nos exijam que não notifiquemos em razão de investigação.

–– Fontes de acesso público: Consultamos fontes de acesso público, como registros públicos, jornais e a internet, em um esforço para combater fraudes e proteger a DLL.

d. Para ajudar a desenvolver e melhorar produtos e serviços

Para ser útil e inovar, desenvolvemos e melhoramos os produtos e serviços de forma contínua. Fazemos isso por nós mesmos, nossos clientes corporativos ou outras partes. Uma vez que tanto a DLL quanto outros se beneficiam desse desenvolvimento e melhoria, temos um interesse legítimo para fazê-lo.

Também tratamos Dados Pessoais ao analisar sua visita ao nosso site e aplicativo. Fazemos isso com o objetivo de melhorar as aplicações e funcionalidade de ambos, bem como para verificar a frequência de uso. Usamos cookies e tecnologia comparável para isso.

Fazemos gravações de conversas telefônicas, mensagens de e-mail (e conversas de chat on-line), por exemplo, e podemos documentar essas gravações. Utilizamos essas gravações para melhorar a qualidade dos nossos serviços, por exemplo, fornecendo treinamento aos nossos colaboradores. Também podemos utilizar para outros fins, como o fornecimento de provas, investigar fraudes e outros assuntos.

A análise de Dados Pessoais nos permite ver como você, seus empregados ou representantes, utilizam nossos produtos e serviços. Também utilizamos os resultados de nossas análises para categorizar os clientes em grupos. Isso nos permite criar perfis de clientes e perfis de interesse. Ao produzir essas análises, às vezes também usamos informações obtidas de outras partes e fontes de acesso público.

Também realizamos pesquisas para melhorar nossos produtos e serviços. Por exemplo, podemos pedir que você dê sua opinião sobre um produto ou avalie um produto. Você não é obrigado a cooperar em tais estudos. Às vezes usamos outras partes para tratar seus Dados Pessoais para esse fim, por exemplo, a fim de medir ou perguntar como podemos melhorar nossos serviços. Nesse caso, essas outras partes agem conforme as instruções da DLL.

e. Para fins de gestão de contas, promoções e marketing

Tratamos seus Dados Pessoais ou de seus empregados e representantes para fins de gerenciamento de contas, promoção e marketing. Ao fazer isso, usamos Dados Pessoais que obtivemos de você, como suas ou de seus empregados e representantes atividades em nosso site ou aplicativo, bem como informações não obtidas diretamente de você, incluindo registros públicos (como a Câmara de Comércio), fontes disponíveis publicamente (como a internet) e outras partes (como Parceiros da DLL). A DLL tem um interesse legítimo em estender a relação com você para que você a use ao seu máximo potencial e informar sobre todas as soluções da DLL dentro dos limites do que é adequado para você.

Também usamos os serviços de anunciantes para exibir anúncios para um grupo de destino específico. Indicamos para qual grupo alvo ou tipo de perfil nosso anúncio é destinado. Em seguida, o anunciante exibe o anúncio para as pessoas que estão no grupo alvo ou cumprem o perfil. Nunca compartilhamos Dados Pessoais relacionados a clientes individuais com tais anunciantes.

f. Para firmar e realizar acordos com parceiros de fornecedores, fornecedores e outras partes com quem trabalhamos

Se você tiver contato com a DLL em sua capacidade como fornecedor, podemos tratar seus Dados Pessoais, por exemplo, para que possamos estabelecer se você está autorizado a representar seu negócio ou facilitar uma visita aos nossos escritórios. Quando necessário, por exemplo, para realizar a diligência de parceiros da DLL, podemos consultar registros de incidentes e sistemas de alerta antes de entrarmos em nosso acordo e enquanto o acordo estiver em vigor, no contexto da triagem.

g. Para realizar processos inerentes aos negócios e para fins de relatórios de gestão e gestão interna

Para realizar processos inerentes aos negócios e para fins de relatórios gerenciais e gestão interna, tratamos seus Dados Pessoais:

–– Conheça seu cliente: Acreditamos que é importante e necessário que tenhamos uma boa imagem de nossos clientes.

–– Risco de crédito: Produtos financeiros envolvem risco de crédito. Nós temos que determinar qual é esse risco, para que possamos calcular a segurança financeira que precisamos manter. Em relação a isso, tratamos Dados Pessoais relativos aos seus empréstimos e facilidades de crédito.

–– Transferência de recebíveis / securitização: Pode acontecer de transferirmos nosso acordo financeiro com você para outra instituição financeira. Se tal transferência ocorrer, seus Dados Pessoais serão tratados. Uma vez que o acordo tenha sido transferido, a outra parte também tratará seus Dados Pessoais. Nós acordamos com ao outra Parte que deverá cumprir a legislação e regulamentos sobre proteção de Dados Pessoais. Nós também fazemos isso quando um contrato é assumido. No caso de fusão ou cisão, a legislação sobre a proteção de Dados Pessoais será, naturalmente, seguida.

–– Auditorias internas e estudos: Também usamos seus Dados Pessoais, de seus empregados ou representantes, para realizar auditorias internas e investigações, por exemplo, a fim de examinar quão bem as novas regras foram introduzidas ou identificar riscos.

–– Melhorar nossos próprios processos de negócios: Também usamos Dados Pessoais para analisar e melhorar nossos processos de negócios, para que possamos ajudá-lo de forma mais eficaz ou tornar nossos processos mais eficientes. Sempre que possível, dentro de meios razoáveis, nós vamos tornar anônimo ou pseudoanonimizar seus Dados Pessoais primeiro.

 Para os fins do Regulamento Europeu, a DLL tem um interesse legítimo em categorizar e estabelecer riscos inerentes ao seu negócio e, consequentemente, tomar medidas para minimizar ou transferir (parte desses) esses riscos e melhorar seus processos de negócios em benefício da DLL e de seus clientes.

h. Para fins de arquivamento, fins de pesquisas científicas ou históricas ou fins estatísticos

Também podemos tratar seus Dados Pessoais se isso for necessário para fins de arquivamento do interesse público, fins de pesquisas científicas ou históricas ou fins estatísticos. Sempre que possível, dentro de meios razoáveis, nós vamos tornar anônimo ou pseudoanonimizar seus Dados Pessoais primeiro.



 

3. Quais dados pessoais são tratados pela DLL?

Os Dados Pessoais que estão sendo tratados pela DLL podem ser divididos em diferentes categorias:

Categorias de Dados Pessoais

Exemplo

Exemplos de finalidades para as quais a DLL usa esses Dados Pessoais

Informações que permitam que o indivíduo seja identificado direta ou indiretamente.

Nome, endereço, número de telefone, endereço de e-mail, número de identificação nacional.

Tratamos esses dados para poder identificá-lo, elaborar um acordo ou entrar em contato com você.

Dados do acordo.

Dados financeiros, os produtos que você tem em vigor com a DLL, seu perfil de risco de crédito, seus dados de financiamento.

Tratamos esses dados para julgar se você pode concluir um acordo financeiro conosco. Por exemplo, queremos saber se você é capaz de cumprir as obrigações de pagamento sob o acordo financeiro.

Dados sensíveis.

Dados sobre saúde, dados sobre crime ou justiça criminal, dados étnicos, número de identificação nacional e dados biométricos (como impressões digitais).

Tratamos categorias especiais de Dados (ou dados sensíveis) se você disponibilizou essas informações publicamente ou se você deu seu consentimento. Se você nos solicitar o tratamento desses Dados, só trataremos os Dados se isso for necessário para nossos serviços.

Só usamos seu número de identificação se isso for legalmente permitido, por exemplo, para identificar o UBO.

Como parte do combate ao terrorismo e por causa das obrigações fiscais, também temos que registrar Dados sobre seu país natal.

Só usamos dados biométricos se você tiver registrado sua impressão digital no Aplicativo DLL para acessar rapidamente o DLL App (apenas para Parceiros da DLL).

Chamadas gravadas (gravações de chat de vídeo e sessões de bate-papo online), videomonitoramento, documentação de e-mails.

Conversas que temos com você ou com seus empregados e representantes, e você, seus empregados e representantes têm conosco, por telefone (ou em sessões de bate-papo on-line). E-mails que você, seus empregados ou representantes enviam para nós e que recebemos de você, seus empregados ou representantes.

Imagens de câmera que pegamos em nossos escritórios.

Podemos usar as chamadas gravadas, e-mails (e conversas de chat online) para combater fraudes, cumprir obrigações legais, monitorar a qualidade, fornecer provas, melhorar nossos serviços e treinar, coach e avaliar nossos colaboradores. A vigilância da câmera é usada para segurança e para investigar fraudes.

Dados que dizem algo sobre o uso do nosso site e do Aplicativo DLL.

Cookies, endereço de IP, dados sobre os aparelhos que você usa para comprar nossos serviços. Imagem e áudio da câmera e do microfone do dispositivo e geolocalização. Informações inseridas em razão da utilização do aplicativo no âmbito dos serviços.

Usamos esses Dados para permitir que você, seus empregados ou representantes usem nossos serviços online. Com a ajuda de cookies podemos melhorar nosso site e o DLL App ou podemos oferecer anúncios/banners direcionados. Também serão coletadas as imagens da câmera quando do uso do aplicativo e sua geolocalização, para os fins de investigação à fraude, conforme abaixo.

Dados que recebemos de outras partes.

Dados que recebemos do parceiro do fornecedor, Câmara de Comércio, Escritório de Registro de Crédito e Dados que recebemos de empresas a quem você, seus empregados ou representantes deram permissão para compartilhar esses dados conosco.

Usamos essas informações para verificar se podemos entrar em um acordo financeiro com você. A DLL também pode usá-lo para fins comerciais.

Dados que compartilhamos com outras partes.

Informações financeiras que somos obrigados a compartilhar com os reguladores. Dados contratuais que compartilhamos com terceiros que usamos para nossos serviços. Dados que você nos pediu para compartilhar com terceiros.

Somos obrigados a fornecer certos Dados às Autoridades Fiscais e às nossas autoridades fiscalizadoras AFM (Autoridade Holandesa para os Mercados Financeiros), BCE (Banco Central Europeu), DNB (Banco Central Holandês), ACM (Autoridade para Consumidores e Mercados), AP (Autoridade de Dados Pessoais).

Também compartilhamos Dados Pessoais com terceiros (como agências de marketing ou fornecedores da DLL) que tratam Dados em nosso nome. Além disso compartilhamos Dados Pessoais com parceiros da DLL (por exemplo, podemos compartilhar a data final do contrato ou desenvolvimentos relevantes ocorridos durante o contrato). Você também pode nos pedir para compartilhar certos Dados com terceiros.

Dados que precisamos para prevenir e investigar fraudes, para prevenir a lavagem de dinheiro e o financiamento do terrorismo.

Os Dados salvos nos registros de referência interno e externo do Rabobank, listas de sanções nacionais e internacionais, Dados de localização, Dados de identidade, imagens de câmera, cookies, endereço de IP.

Tratamos esses Dados para cumprir as obrigações legais e para evitar que você, o setor financeiro ou a DLL se torne vítima de fraude, verificamos se você aparece em nossos registros externos – ou de referência interna do Rabobank e devemos verificar se seu nome aparece em listas de sanções nacionais e/ou internacionais. Podemos usar seu endereço de IP, dados de aparelhos e cookies para combater fraudes na Internet (Ataques aos dados) e botnets.

 

 

 


 


4. Como a DLL coleta seus Dados Pessoais?

O negócio da DLL é em grande parte gerada através da cooperação com os parceiros da DLL. Como parte da cooperação entre a DLL e os Parceiros da DLL, os Dados Pessoais são coletados por esses Parceiros e disponibilizados à DLL, a fim de facilitar o tratamento desses dados pela DLL para os fins acima estabelecidos. A DLL também recebe seus Dados Pessoais se você forneceu isso diretamente à DLL, por exemplo, se você inseriu isso no site da DLL com a solicitação de entrar em contato com você, ou no aplicativo quando da instalação e utilização pela primeira vez.

A DLL faz parte do Grupo Rabobank e, portanto, também pode receber seus Dados Pessoais, de seus empregados ou representantes, de empresas do Grupo Rabobank. Além disso, a DLL pode receber seus Dados Pessoais, de seus empregados ou representantes, por meio de terceiros, como fornecedores. Seus Dados Pessoais podem então ser enviados à DLL porque a DLL coopera com esses terceiros e/ou você deu seu consentimento a esses terceiros para compartilhar seus Dados Pessoais com a DLL.

5. Base legal para o tratamento de Dados Pessoais

Em cumprimento com o Regulamento Europeu, informamos que as finalidades de tratamento estão estabelecidas no parágrafo 2 desta Declaração. Pelo Regulamento, toda operação de tratamento de Dados Pessoais deve ter uma base legal. Mencionamos os fundamentos legais aplicáveis no parágrafo 2. Na parte mais importante, tratamos seus Dados Pessoais porque temos a obrigação legal de fazê-lo. Se, no entanto, essa obrigação legal não se aplicar diretamente à DLL, temos um interesse legítimo em tratar seus Dados Pessoais para esses fins.

Caso a DLL tenha indicado que tem um interesse legítimo para o tratamento, a DLL leva em consideração se tal interesse é substituído pelo seu interesse ou direitos e liberdade fundamentais. Nós também tratamos Dados Pessoais quando isso é necessário para concluir o acordo.

Também podemos solicitar seu consentimento para tratar seus Dados Pessoais com o propósito de desenvolver e melhorar nossos produtos e serviços ou para fins de gerenciamento de contas, promoção e marketing.

6. Quanto tempo a DLL armazenará dados pessoais?

Não armazenamos seus Dados Pessoais por mais tempo do que precisamos para os fins para os quais os coletamos, ou para fins para os quais reutilizamos os Dados Pessoais. Nos Países Baixos, isso será, na maioria dos casos, 7 anos após o término do acordo ou de seu relacionamento com a DLL. Às vezes usamos diferentes períodos de armazenamento. Por exemplo, se a autoridade supervisora no contexto dos modelos de risco exigir que armazenemos certos Dados Pessoais por mais tempo ou se você apresentou uma reclamação que torna necessário manter os Dados Pessoais subjacentes por mais tempo.

Se não precisarmos mais dos Dados Pessoais para os fins descritos no parágrafo 2, ainda podemos armazenar os dados para arquivamento, processos legais ou para fins de pesquisas históricas ou científicas ou estatísticos.

7. A DLL transfere seus Dados Pessoais para terceiros e para outros países fora da UE?

a. Dentro do Grupo Rabobank/DLL

A DLL faz parte do Grupo Rabobank. Se a lei nos permitir, os Dados Pessoais podem ser trocados dentro do Grupo Rabobank, provavelmente o Coöperatieve Rabobank U.A., por exemplo, porque sua solicitação para um produto financeiro precisa do envolvimento do Coöperatieve Rabobank U.A. quando excede certos obstáculos. Nós devemos, no entanto, cumprir as regras que concordamos dentro do Grupo Rabobank, e conforme estabelecido nas Regras Societárias Vinculantes e no Código de Privacidade do Rabobank. Este Código de Privacidade do Rabobank descreve os requisitos que todas essas partes do Grupo DLL devem atender para garantir um nível adequado de proteção de Dados Pessoais.

A DLL também pode estar localizada em países fora da União Europeia que tenham regras de privacidade menos rigorosas. Se compartilharmos seus Dados Pessoais com partes da DLL, só o faremos de acordo com o Código de Privacidade do Rabobank.

b. Fora do Grupo Rabobank/DLL

Seus Dados Pessoais também são transferidos para terceiros fora do Grupo Rabobank se formos legalmente obrigados a fazê-lo, porque precisamos identificá-lo antes de entrar em um acordo com você ou porque usamos um terceiro para cumprir as obrigações que firmamos com você.

Transferimos seus Dados Pessoais a terceiros se formos obrigados a fazê-lo. Por exemplo, para as autoridades de supervisão (europeias), como o (AFM, DNB ou o BCE) ou as autoridades fiscais.

Se você não adimplir com suas obrigações em dia, também transferimos seus Dados Pessoais para terceiros que precisamos no contexto de nossos serviços. Por exemplo, oficiais de justiça e advogados.

Pode acontecer de transferirmos nosso acordo financeiro com você para outra instituição financeira. Se essa transferência ocorrer, seus Dados Pessoais serão tratados. Uma vez que os acordos tenham sido transferidos, a outra parte também tratará seus Dados Pessoais. Nós acordamos com a outra parte que ela deve cumprir a legislação e regulamentos sobre proteção de dados pessoais. Também fazemos isso quando um contrato é assumido. No caso de fusão ou cisão, a legislação sobre a proteção de Dados Pessoais será, naturalmente, seguida.

Às vezes, envolvemos terceiros para tratar Dados Pessoais para nossos fins. Por exemplo, um Parceiro da DLL que presta serviços em nosso nome sob um contrato de locação celebrado com a DLL. Ou uma empresa de impressão que fornece envio de mensagens aos clientes para nós e imprime detalhes de nome e endereço em envelopes. Ou partes que armazenam dados para nós. Essas partes devem primeiro ser consideradas suficientemente confiáveis por nós. Só podemos envolver terceiros se isso se adequar aos propósitos para os quais tratamos seus Dados Pessoais. Além disso, esses terceiros só podem ser envolvidos pela DLL se entrarem em acordos adequados de tratamento de dados conosco e tomarem as medidas de segurança adequadas e garantirem a confidencialidade.

Se transferirmos seus Dados Pessoais para terceiros fora da União Europeia, tomaremos medidas extras para proteger seus Dados Pessoais. As mesmas regras não se aplicam a todos os países fora da União Europeia para proteger seus Dados Pessoais conforme exigido na Europa. Nós usamos terceiros fora da UE? E o país onde esta parte está localizada não oferece proteção suficiente no tratamento de Dados Pessoais de acordo com a Comissão Europeia? Nesse caso, só transferiremos Dados Pessoais se houver outras proteções adequadas, como acordos contratuais aprovados pela Comissão Europeia ou com base no Privacy Shield (Estados Unidos).

8. Como a DLL protegerá seus dados pessoais?

A DLL está comprometida em garantir que seus Dados Pessoais estão seguros. Para evitar acesso ou divulgação não autorizados, a DLL possui medidas técnicas e organizacionais para resguardar e proteger seus Dados Pessoais. Todos os colaboradores da DLL e terceiros que a DLL se envolve para tratar seus Dados Pessoais são obrigados a respeitar a inviolabilidade de seus Dados Pessoais e eles têm o dever de inviolabilidade.

9. Quais direitos você pode exercer?

a. Direito de acesso e retificação

Você pode nos pedir para acessar seus Dados Pessoais, após os quais podemos lhe conceder acesso aos seus Dados Pessoais tratados por nós. Caso você acredite que seus Dados Pessoais não foram tratados corretamente ou estão incompletos, você pode nos pedir para corrigir ou complementar seus Dados Pessoais (retificação).

b. Direito à eliminação de Dados (direito de ser esquecido)

Você pode nos pedir para apagar seus Dados Pessoais como registrado por nós.

c. Direito de restringir Dados Pessoais

Você pode nos pedir para limitar os Dados Pessoais tratados por nós.

d. Direito à portabilidade de Dados

Você tem o direito de nos pedir para receber os Dados Pessoais que você nos forneceu em conexão com um contrato conosco ou que foi fornecido à DLL com sua permissão, em um formato estruturado e legível de máquina ou para transferir esses Dados Pessoais para terceiros. Se você nos pedir para transferir Dados Pessoais diretamente para terceiros, então isso só pode ser feito se for tecnicamente possível.

e. Direito de oposição

Você tem o direito de se opor se tratarmos seus Dados Pessoais, por exemplo, se tratarmos seus Dados Pessoais para fins de Marketing Direto ou se gravamos conversas no telefone. Se você se opor a esse tratamento , determinaremos se seus Dados Pessoais não podem mais ser usados para esses fins. Podemos então decidir cessar o tratamento de seus Dados Pessoais. Informaremos você sobre nossa decisão.

f. Direito de revogação do consentimento

Se você nos deu seu consentimento para o tratamento específico de seus Dados Pessoais, você sempre pode retirar seu consentimento. Então não podemos mais tratar seus Dados Pessoais.

Os pedidos de acesso, retificação, eliminação, restrição, portabilidade de dados, objeção ou solicitação de retirada de consentimento, podem ser enviados ao Responsável pela Proteção de Dados.

A DLL responderá dentro de um mês após a DLL ter recebido sua solicitação. Em casos específicos, a DLL é capaz de estender esse período para 2 meses. Para tratar sua solicitação, a DLL solicitará que você forneça identificação, por exemplo, em caso de solicitação de acesso. A DLL também pode solicitar que você especifique ainda mais sua solicitação.

10. Como entrar em contato com a DLL em caso de solicitação, pergunta ou conformidade

Para solicitações, perguntas ou reclamações sobre o tratamento de Dados Pessoais pela DLL, você pode entrar em contato com o Responsável pela Proteção de Dados: privacyoffice@dllgroup.com.

Você também pode entrar em contato com o Regulador Holandês 'Autoriteit Persoonsgegevens' se você tiver uma reclamação sobre o tratamento de dados pessoais pela DLL:

Endereço postal: Autoriteit Persoonsgegevens

Caixa postal 93374

Haia

Países Baixos

Telefone : +31 70 888 85 00

11. Esta Declaração de Privacidade pode ser atualizada pela DLL?

Esta Declaração pode ser atualizada de tempos em tempos. Por exemplo, em caso de requisitos legais adicionais ou se os Dados Pessoais estão sendo tratados pela DLL para novos fins. Por favor, note que você sempre pode encontrar a versão mais recente desta Declaração em www.dllgroup.com.