Esta Declaración de privacidad le es aplicable, cuando tratemos sus datos personales:

• en tanto que cliente (esto es, usuario final), si le proporcionamos, o nos ofrecemos a proporcionarle, una solución financiera, o en tanto que comprador en caso de nueva comercialización.
• en tanto que colaborador (esto es, una organización que nos remite clientes, o una organización que trabaja con nosotros en el desarrollo y prestación de nuestros productos financieros), si queremos establecer, o ya mantenemos, una relación con Vd.
• en tanto que proveedor, en el transcurso de la recepción de productos, servicios u ofertas suyas.
• en tanto que cliente, colaborador, proveedor u otra persona, cuando visite cualquiera de nuestros sitios web, aplicaciones telemáticas u oficinas.
• en tanto que garante.

Dentro de las diferentes formas identificadas arriba, podemos emplear diversas formas de tratamiento. En caso de que consideremos aplicable dicha diferenciación y que sea relevante para nosotros, la marcaremos en esta Declaración de privacidad.

Esta declaración de privacidad es únicamente aplicable a nuestros clientes, colaboradores, proveedores y quienes visitan nuestros sitios web, aplicaciones telemáticas y oficinas. Si Vd. es un solicitante de empleo o empleado, se le proporcionará otra declaración de privacidad que explica cómo gestionamos su información personal para esa relación.

En tanto que cliente, colaborador o proveedor, Vd. no está obligado a proporcionarnos más datos personales, suyos propios, de sus trabajadores, representantes, clientes o Titulares Reales Últimos (TRU), que aquellos que podamos necesitar para una finalidad concreta.

Vd. está obligado a informar a sus trabajadores, representantes, clientes o TRU acerca de su intención de transferirnos sus datos personales. Puede remitirles a la presente declaración de privacidad para que puedan saber cómo y con qué fin tratamos sus datos personales.

Nuestros datos de contacto son:

De Lage Landen International B.V. Sucursal en España. Jose Bardasano Baos, nº 9, Madrid

Somos la sucursal en España de Lage Landen International B.V., que, a su vez, es una filial de Coöperatieve Rabobank U.A. («Rabobank», y junto con sus sociedades dependientes, el «Grupo Rabobank»).

Se ha nombrado a un Delegado de protección de datos («DPD») para De Lage Landen International B.V. y sus filiales («Grupo DLL»). Puede ponerse en contacto con el DPD de DLL Group enviando un correo electrónico a la siguiente dirección privacyoffice@dllgroup.com.

Los «datos personales» son cualquier información que esté relacionada de forma directa o indirecta con una persona, o cualquier información que pueda utilizarse para identificar a una persona.

El «tratamiento» de los datos personales se produce cuando se realiza cualquier actividad con ellos, como la recogida, la conservación, el acceso, el uso, la transferencia, la divulgación y la supresión.

En las relaciones con clientes, colaboradores y proveedores, los datos personales que trata DLL consisten, principalmente, en datos relativos a los administradores, representantes y, en su caso, TRU del correspondiente cliente, colaborador o proveedor. Esto se debe a que DLL establece relaciones, principalmente, con clientes, colaboradores y proveedores que son personas jurídicas (p. ej. sociedades de responsabilidad limitada y sociedades anónimas), y no tanto con personas físicas. Sin embargo, también tratamos datos personales de organizaciones que tienen la consideración de persona física (p. ej. empresarios individuales y relaciones específicas con personas físicas participantes).

En el marco de dichas relaciones, podemos tratar los siguientes datos personales:

Datos de contacto e identificación
Su nombre, dirección, número de teléfono, dirección de correo electrónico (profesional), copia del DNI/NIF, fecha de nacimiento, CIF (si procede).

Datos del Contrato/Acuerdo
Número de contrato, duración del contrato, datos relativos a su posición financiera, historial de pago, datos de su cuenta bancaria, perfil de riesgo, nuestros productos o servicios, y el proceso para la obtención de servicios financieros.

Datos utilizados para garantizar su seguridad y la nuestra, prevenir e investigar fraude, y prevenir el blanqueo de capitales y la financiación del terrorismo.
Los datos personales son tratados en los registros, internos y externos, de remisiones que mantiene Rabobank, así como los datos tratados en relación con organismos de referencia de crédito y listas, nacionales e internacionales, de sanciones.

Datos relativos al uso de nuestros sitios web y aplicaciones telemáticas
Las cookies y otras tecnologías similares de seguimiento pueden recopilar su dirección de IP, datos sobre las aplicaciones y dispositivos que utiliza para visitar nuestro sitio web y aplicaciones telemáticas.

Datos que DLL obtiene de organismos de referencia de crédito
Datos identificativos: Número de identificación, nombre, apellidos, domicilio social, calificación de riesgo crediticio, evaluación de solicitudes de crédito, importe de las deudas, datos relativos a litigios y cobro de deudas, demandas, reclamaciones administrativas, cesión de créditos u hechos excepcionales que afecten a los interesados.

Denuncias de infracciones
Datos personales sobre denuncias de infracciones.

Podemos recopilar categorías especiales de datos personales que se consideran más sensibles, como datos relativos a sus antecedentes penales. Solo trataremos estas categorías especiales de datos personales cuando sea necesario para las finalidades que procedan, descritas con mayor detalle más adelante.

Datos personales relativos a condenas penales
Podemos tratar datos personales relacionados con sus antecedentes penales o condenas penales en el contexto de la lucha contra el blanqueo de capitales, la prevención del fraude y la elaboración de informes normativos a partir de fuentes abiertas (por ejemplo, búsquedas en redes sociales) o de bases de datos nacionales de sanciones y prevención del fraude y los delitos.

La legislación sobre protección de datos y privacidad nos exige tener una base jurídica para procesar sus datos personales. En función de las finalidades para las que tratemos sus datos personales, la base jurídica puede variar.

Consentimiento
Usted da su permiso para que utilicemos sus datos. Tiene derecho a retirar dicho consentimiento en cualquier momento.

Obligación legal:
Legalmente, estamos obligados a tratar sus datos personales.

Necesidad contractual
Necesitamos sus datos personales para suscribir un contrato con usted y para cumplir nuestros compromisos contractuales con usted.

Interés legítimo.
Tenemos un interés legítimo en procesar sus datos personales, que no se ve menoscabado por sus intereses, derechos fundamentales y libertades.

Cuando Vd. (en tanto que cliente o en tanto que colaborador actuando por cuenta de un cliente) nos solicita presupuesto para la financiación de un activo.
Puede contactar directamente con nosotros para solicitar presupuesto para un producto financiero, por ejemplo un arrendamiento o préstamo, en relación con un activo que esté comprando, o uno de nuestros colaboradores puede contactar con nosotros para ofrecerle un presupuesto. Para poder ofrecer un presupuesto provisional recogemos un mínimo de datos personales, a menudo limitados a la razón social, junto con la información relativa al activo que Vd. está comprando. Trataremos también los datos de contacto del colaborador que nos solicite el presupuesto.
Fundamento jurídico: Necesidad contractual

Cuando Vd. (en tanto que cliente o en tanto que colaborador actuando por cuenta de un cliente) nos solicita la contratación de un producto financiero
Si Vd. acepta el presupuesto y quiere solicitar la contratación, tenemos que tratar sus datos personales (razón social, datos de contacto, información societaria, datos bancarios, comprobación de identidad y cualquier otro documento acreditativo que hayamos solicitado). Trataremos también los datos de contacto del colaborador que nos remita la solicitud de contratación.
Fundamento jurídico: Necesidad contractual

Cuando establecemos una nueva relación con Vd. en calidad de colaborador o proveedor
Cuando establezcamos relaciones con un nuevo colaborador o proveedor, durante la administración de la nueva relación trataremos los datos personales de los correspondientes trabajadores y representantes de dicho colaborador o proveedor.
Fundamento jurídico: Necesidad contractual

Cuando tomamos decisiones sobre crédito
Evaluamos sus credenciales desde una perspectiva de riesgo y valoramos su capacidad para satisfacer las obligaciones de pago estipuladas en el contrato. Este método se denomina «toma de decisiones sobre crédito» y se basa en un proceso automatizado en el que se utilizan datos obtenidos de fuentes públicas y organismos de referencia de crédito.

Para poder asegurar la mayor efectividad de la evaluación de crédito y la fiabilidad y regularidad de los pagos, DLL comunicará determinados datos a la CIRBE y, por obligación legal, al Banco de España.

En algunos casos, analizaremos también su historial de pago en las relaciones contractuales que Vd. haya previamente mantenido con nosotros o con el Grupo Rabobank, y podremos solicitarle información adicional que acredite la posición financiera de su empresa, para ayudarnos en la toma de una decisión. Esta información adicional puede cuentas anuales, estados bancarios, así como datos obtenidos de sitios web públicos.

Para la gestión del riesgo financiero de nuestro negocio, también realizamos comprobaciones de crédito de colaboradores y proveedores.
Fundamento jurídico: Obligación legal (en el caso del Banco de España) e intereses legítimos

Cuando realizamos procesos de KYC/PBC, comprobación de identidad y comprobaciones de integridad
Estamos obligados a confirmar la identidad de nuestros clientes, nuestros colaboradores, sus representantes y TRU para cumplir nuestras obligaciones en materia de Conocimiento del Cliente (KYC) y Prevención del Blanqueo de Capitales (PBC). Podemos hacerlo realizando una copia de los documentos de identificación, que solo utilizaremos a efectos de identificación y verificación.

Consultamos también los registros, internos y externos, de referencia disponibles de Rabobank, registros de incidentes y sistemas de alerta, así como las listas, nacionales e internacionales, de sanciones.

Consultamos fuentes accesibles al público en general, como, por ejemplo, registros públicos, prensa e internet, en un esfuerzo para prevenir el fraude, el blanqueo de capitales y la financiación del terrorismo.

Realizamos estas comprobaciones al inicio de la negociación del contrato y, una vez que está en vigor, seguiremos realizándolas periódicamente.
Fundamento jurídico: Obligación legal e intereses legítimos

Cuando activamos un contrato y realizamos pagos por el(los) activo(s) que estamos financiando o por los productos o servicios que estamos adquiriendo
Realizaremos comprobaciones de la documentación contractual, revisaremos los datos de pagos y examinaremos las firmas, antes de realizar pago alguno a nuestros clientes o colaboradores por el activo financiado, o a nuestros proveedores por los productos o servicios comprados.
Fundamento jurídico: Necesidad contractual

Cuando proponemos la firma de un contrato/acuerdo a través de una solución digital
Si Vd. está interesado en firmar un contrato/acuerdo a través de una solución digital aceptada por nosotros, comunicaremos sus datos identificativos y de contacto a un proveedor externo.
Fundamento jurídico: Consentimiento

Cuando emitimos facturas a nuestros clientes y cuando recibimos pagos
Diariamente, realizamos conciliaciones de pagos para asegurarnos de que las cuentas de clientes se paguen puntualmente y conforme a lo estipulado en el contrato.
Fundamento jurídico: Necesidad contractual

Cuando recibimos pagos de nuestros clientes
Recopilaremos sus datos bancarios para disponer pagos periódicos conforme a los términos de su contrato. También podremos tratar los datos de pago con tarjeta, para el cobro de pagos extraordinarios.
Fundamento jurídico: Necesidad contractual

Cuando los clientes no realizan los pagos a tiempo
Si Vd. no cumple sus obligaciones contractuales, nos pondremos en contacto con Vd. para buscar soluciones en caso de que se produzcan retrasos en los pagos y para cobrar los pagos pendientes.
Fundamento jurídico: Necesidad contractual

Cuando cobramos o retomamos un activo de nuestros clientes o cuando vendemos su deuda
Si Vd. no cumple sus obligaciones contractuales, podremos, en algunos casos, recurrir a especialistas en cobro de deudas y a agentes de recuperación para recuperar el activo y los importes pendientes de pago de la cuenta.
Fundamento jurídico: Necesidad contractual

Gestión de cuentas y gestión de contratos de clientes, colaboradores y proveedores
Tratamos sus datos personales para establecer y mantener nuestra relación comercial con usted. En el caso de los clientes, también tratamos sus datos personales para poder informarles sobre el plazo restante y las obligaciones pendientes de satisfacción de su contrato.
Fundamento jurídico: Necesidad contractual

Cuando nuestros clientes necesitan un seguro o servicio de protección para sus activos y/o comunican un siniestro
Si las condiciones de su contracto exigen que el activo esté asegurado o que cuente con un servicio de protección, le facilitaremos los datos de contacto de nuestra aseguradora o de nuestro proveedor externo, salvo que Vd. haya contratado una cobertura alternativa. Cuando se informa de un siniestro respecto de un activo de nuestra propiedad, comunicaremos el siniestro a la aseguradora o a nuestro proveedor externo y le mantendremos permanentemente informado durante la tramitación y resolución de dicho siniestro. Trataremos también los datos de contacto del colaborador que nos comunique un siniestro actuando por cuenta de un cliente.
Fundamento jurídico: Necesidad contractual

En caso de tramitación de reclamación por servicios de protección
En caso de reclamación relativa al servicio de protección, podremos llamarle por teléfono, directamente o a través de nuestro proveedor externo, y grabar la conversación para proteger nuestros derechos en el contexto de la responsabilidad contractual y extracontractual. El tratamiento de las conversaciones grabadas tiene por objeto la protección de nuestros derechos tanto ante los tribunales como fuera de ellos.
Fundamento jurídico: Interés legítimo

Cuando volvemos a comercializar o vender un activo a nuestro cliente
Podemos volver a comercializar un activo que le hayamos anteriormente arrendado si es Vd. un cliente. En los activos que sean vueltos a comercializar y puedan contener cualquier tipo de datos o información se eliminarán todos los datos con anterioridad a su reventa. Si Vd. es el comprador en un proceso de recomercialización y nos compra un activo, trataremos sus datos de contacto y datos de pago para efectuar la venta de dicho activo.
Fundamento jurídico: Necesidad contractual (reventa y eliminación de datos)

Si Vd. realiza una consulta sobre su contrato
Trataremos sus datos personales si Vd. contacta con nosotros para realizar una consulta sobre su contrato.
Fundamento jurídico: Necesidad contractual

Cuando solicitamos sus comentarios
Podremos solicitarle que califique nuestros servicios siempre que interactuemos con Vd. por correo electrónico, o podremos remitirle por separado solicitudes de comentarios (p. ej. cuestionarios de satisfacción) para poder saber en qué podemos mejorar.
Fundamento jurídico: Interés legítimo

Cuando le enviemos correo
Cuando tengamos que remitirle documentos en papel a través de un servicio postal, compartiremos su nombre y datos de contacto con el proveedor del servicio postal.
Fundamento jurídico: Necesidad contractual

Cuando contactemos con Vd. para informarle acerca de productos o servicios similares
Si ya mantenemos una relación con Vd. como cliente, podremos ponernos en contacto con Vd. para informarle acerca de otros productos o servicios que sean similares y puedan interesarle.
Fundamento jurídico: Interés legítimo

Cuando realizamos marketing directo
Si Vd. es un posible nuevo cliente, podremos ponernos en contacto con Vd. para informarle acerca de nuestros productos y servicios.
Fundamento jurídico: Consentimiento

Cuando compartimos datos del cliente con nuestros colaboradores para gestionar la relación
Podemos compartir datos del activo comprado por Vd. y de su contrato (como, por ejemplo, duración, fecha de inicio y vencimiento, e impagos) con el colaborador que le haya remitido a DLL como cliente.
Fundamento jurídico: Necesidad contractual

Cuando establecemos relaciones comerciales con nuevos clientes, colaboradores y proveedores
Podemos obtener sus datos de contacto y los de su empresa a través de nuestra relación con un intermediario con el que Vd. mantenga, o haya mantenido, una relación comercial, a través del Grupo Rabobank o mediante búsquedas de información disponible al público en Internet.
Fundamento jurídico: Interés legítimo

Para gestionar nuestro riesgo
Conforme a la normativa europea, estamos obligados por ley a desarrollar modelos de riesgo, que pueden incluir sus datos personales. Esto nos permite determinar nuestros riesgos así como el alcance del colchón financiero que debemos mantener a la hora de prestar servicios financieros. Estos modelos de riesgo calculan las posibilidades de que usted incurra en retrasos en los pagos. Estos nos permiten evitar posibles dificultades de pago y/o tratarlas más rápido. Sometemos a revisión independiente tanto los productos financieros que ofrecemos como nuestra exposición a riesgos para garantizar la responsabilidad fiscal.
Fundamento jurídico: Obligación legal

Para nuestra planificación financiera, auditoría e información regulatoria e interna
Usamos datos personales de nuestros clientes para informar los datos agregados a que estamos obligados en materia de información financiera y regulatoria. También usamos datos agregados para elaborar planes estratégicos y para desarrollar y mejorar nuestros procesos de negocio.
Fundamento jurídico: Obligación legal (auditoría e información regulatoria) / Intereses legítimos (planificación e información interna)

Cuando tiene lugar la fusión, adquisición o enajenación de una sociedad
Cuando adquirimos, fusionamos o enajenamos una de nuestras entidades empresariales, trataremos sus datos personales para transferir su contrato a la correspondiente entidad.
Fundamento jurídico: Interés legítimo

En la transmisión/titulización de créditos
Cuando transfiramos nuestro acuerdo con usted a otra entidad financiera, cedamos nuestro acuerdo, o cuando se produzca una fusión o escisión, sus datos personales pueden ser tratados por el tercero que adquiera su contrato con nosotros; sin embargo, será la transferencia estará supeditada a que dicho tercero acuerde cumplir la normativa vigente en materia de privacidad y protección de datos.
Fundamento jurídico: Interés legítimo

Cuando recibamos quejas o denuncias de infracciones
Tratamos los datos personales objeto de quejas o denuncias de infracciones.
Fundamento jurídico: Obligación legal:

Tratamos los datos personales de los visitantes de nuestros sitios web, aplicaciones telemáticas (p. ej. portales, aplicaciones para móviles) y oficinas para una variedad de finalidades.

Cuando Vd. visita nuestros sitios web y aplicaciones telemáticas
Utilizamos cookies o tecnologías similares de seguimiento en nuestros sitios web y aplicaciones telemáticas para garantizar su correcto funcionamiento. Puede obtener más información sobre el modo en que usamos cookies o tecnologías similares de seguimiento en nuestra Declaración sobre cookies.
Fundamento jurídico: Consentimiento

Cuando Vd. accede a una cuenta online a través de nuestras aplicaciones telemáticas
Si se le proporciona acceso a un portal web, o aplicación para móvil, para clientes o colaboradores, trataremos sus datos de contacto y le facilitaremos credenciales de seguridad que le permitan acceder a su cuenta. En estos sitios utilizamos cookies y tecnologías de seguimiento sobre las que puede obtener más información en nuestra Declaración sobre cookies.
Fundamento jurídico: Consentimiento

Además, podremos tratar los datos personales de quienquiera que interactúe con nosotros por motivos jurídicos, de cumplimiento normativo o de mejora del negocio

Para el desarrollo y mejora de nuestros sistemas y procesos
Podremos tratar datos personales para el desarrollo y mejora de nuestros sistemas y procesos. Cuando probemos nuevos sistemas, agregaremos, seudonimizaremos o cifraremos los datos para que estos no permitan la identificación de los interesados.
Fundamento jurídico: Interés legítimo

Para gestionar y acreditar el cumplimiento de la normativa en materia de privacidad y protección de datos
Cuando Vd. ejercite cualquiera de los derechos que le asisten en virtud de la normativa en materia de privacidad y protección de datos, trataremos sus datos para tramitar su solicitud. Si sufrimos una violación de la seguridad de los datos, trataremos los datos de los interesados afectados que sean necesarios para mitigar el riesgo e informarles, cuando sea necesario, de dicha violación de la seguridad.
Fundamento jurídico: Obligación legal

Cuando Vd. presente una queja
Trataremos sus datos de contacto y cualquier otra información complementaria para poder tramitar, investigar y responder a su queja.
Fundamento jurídico: Obligación legal

Cuando presentamos o somos objeto de una demanda
Trataremos los datos personales cuando presentemos o seamos objeto de una demanda relativa al contrato que mantenemos con Vd. Podremos compartir sus datos personales con expertos jurídicos a efectos de defender nuestros derechos legales.
Fundamento jurídico: Obligación legal

A efectos jurídicos y de cumplimiento normativo
En algunos casos, las autoridades públicas o supervisoras competentes pueden ordenarnos que tratemos o compartamos sus datos personales para dar cumplimiento a una obligación regulatoria, un auto judicial o para ayudar en una investigación.
Fundamento jurídico: Obligación legal

Para mejorar nuestra eficiencia, empleamos la automatización de procesos. Por ejemplo, utilizamos algoritmos para ayudarnos en la calificación crediticia, en el desarrollo de modelos de riesgo y en la preparación de las llamadas «scorecards» (cuadros de mando integral). Cuando usemos algoritmos o automatización de procesos, no basaremos en todos los casos nuestra decisión exclusivamente en los resultados de dichos algoritmos o procesos automatizados. Por el contrario, siempre que se solicite, garantizaremos la supervisión y participación de personas. Por ejemplo, cuando un algoritmo de calificación crediticia arroje un resultado negativo y el cliente o colaborador solicite una revisión, un empleado con formación y experiencia revisará el resultado y su juicio servirá de base para la decisión definitiva.

DLL está sujeta a los Códigos de Privacidad de Rabobank. Los Códigos de Privacidad de Rabobank son aplicables en tanto que «Normas Corporativas vinculantes» («NCV»). Esto significa que debemos cumplir unas normas mínimas en la recogida y tratamiento de datos personales.

DLL se compromete a adoptar las medidas organizativas y técnicas que sean necesarias para proteger sus datos personales cuando los tratamos y compartimos con terceros. Algunas de estas medidas son:

• Todos nuestros trabajadores están sujetos a obligaciones de confidencialidad para garantizar la adecuada protección de sus datos personales.
• Empleamos medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de sus datos, además de certificar que los sistemas y servicios sean resilientes y capaces de restaurar los datos en caso de pérdida.
• En la medida de lo posible, tratamos de proteger sus datos personales mediante la reducción o eliminación de los elementos de identificación personal
• Evaluamos periódicamente la eficacia de nuestras medidas técnicas y organizativas para garantizar la mejora continua de la seguridad del tratamiento de los datos personales
• Por lo general, solo tratamos sus datos personales para los fines para los que fueron recogidos originalmente. Los datos personales también pueden tratarse para un fin comercial legítimo distinto del fin original (fin secundario), pero solo si el fin secundario guarda una estrecha relación con el fin original.
• Cuando compartimos sus datos con terceros ajenos al grupo Rabobank, llevamos a cabo las comprobaciones debidas y evaluaciones exhaustivas de dichos terceros, además de verificar el tratamiento seguro de sus datos personales mediante términos y condiciones contractuales.

Los Códigos de Privacidad de Rabobank pueden consultarse en nuestro sitio web.

A veces podemos tener una razón clara y legítima para compartir sus datos con otras partes.

Compartición de datos dentro del grupo DLL
Al formar parte de una organización de ámbito mundial, podrán transferirse datos personales a otras entidades del Grupo DLL que prestan apoyo operativo para una mejor prestación de servicios a nuestros clientes. Un ejemplo de esto es cuando el apoyo operativo lo presta nuestro centro de servicios compartidos con sede en India. También ofrecemos productos y servicios a colaboradores y clientes internacionales y colaboramos con diversas entidades DLL para poder ofrecer soluciones globales.

Compartición de datos dentro del grupo Rabobank
DLL es una filial totalmente participada por Coöperatieve Rabobank U.A., un banco neerlandés con domicilio social en Ámsterdam, Países Bajos («Rabobank»). El «grupo Rabobank» está formado por Rabobank y todas sus filiales. Puede haber ocasiones en las que compartamos datos personales con Rabobank u otras entidades del grupo Rabobank. Por ejemplo, Vd. puede ser simultáneamente cliente de Rabobank y de DLL, y podremos compartir internamente sus datos para evitarle la duplicación de esfuerzos. Alternativamente, podremos compartir sus datos con Rabobank (o viceversa), cuando consideremos que pueda tener un producto financiero que pueda ser de su interés.

Compartición de datos fuera del grupo
Como cualquier otra empresa, dependemos de los servicios de terceros.

Cuando contratamos a proveedores especializados, consultores o contratistas para que nos ayuden en la gestión de nuestra empresa, podemos compartir sus datos personales con ellos si es necesario para la prestación de sus servicios. Por ejemplo, podemos recurrir a terceros para la comprobación de antecedentes o de crédito por nuestra cuenta, o recurrir a servicios alojados en el entorno de nube de un tercero.

Verificamos la fiabilidad de los proveedores de servicios externos y solo los contratamos si tienen suscrito un contrato adecuado con nosotros, además de aplicar las medidas de seguridad y de otro tipo adecuadas para garantizar la confidencialidad de sus datos personales.

Cuando estemos legalmente obligados a hacerlo, compartiremos sus datos personales con las autoridades públicas, los reguladores o las autoridades supervisoras, así como con las fuerzas y cuerpos de seguridad.

Sus datos personales pueden ser transferidos a un país fuera del Espacio Económico Europeo (EEE) que ofrezca un nivel de protección de los datos personales inferior al de la legislación del EEE.

Transferencias dentro del grupo Rabobank
Cuando compartimos sus datos con otras entidades del grupo Rabobank que tenga su sede en países distintos de aquel donde sus datos personales fueron originalmente obtenidos, nos basamos en los Códigos de Privacidad de Rabobank. Los Códigos de Privacidad de Rabobank se aplican como «Normas corporativas vinculantes» (Binding Corporate Rules, «BCR»), que son un conjunto de normas que todas las entidades del grupo Rabobank deben cumplir para garantizar un nivel adecuado de protección de sus datos personales. Gracias a estos códigos, se aplican las mismas normas a todas las entidades del grupo Rabobank, lo que nos permite compartir datos dentro del grupo Rabobank. Los Códigos de Privacidad de Rabobank pueden consultarse en nuestro sitio web

Transferencias fuera del grupo Rabobank
Cuando transferimos sus datos a un tercero situado en un país no perteneciente al EEE que ofrece un nivel inferior de protección de los datos personales, tomamos medidas adicionales para proteger sus datos. Aplicaremos garantías adicionales para que sus datos estén protegidos con el mismo nivel de protección que ofrece la normativa en materia de privacidad y protección de datos del EEE. Esto incluye la realización de evaluaciones de impacto de las transferencias, la aplicación de medidas contractuales aprobadas por la Comisión Europea y la aplicación de otras medidas de seguridad adicionales cuando sea necesario.

No almacenamos sus datos personales más tiempo del necesario para la finalidad para la cual los hayamos obtenido o para las finalidades secundarias para los que podamos volver a utilizarlos.

Disponemos de una política de conservación de datos que estipula los plazos de conservación. Esto será, en la mayoría de los casos, 7 años después del vencimiento del contrato o de la finalización de su relación comercial con DLL. En ocasiones el plazo de conservación será mayor, por ejemplo, cuando una autoridad de control nos lo exija, cuando Vd. haya presentado una reclamación que haga necesario conservar los datos personales subyacentes durante un plazo mayor, o en casos concretos a efectos de archivo o procedimientos judiciales. En otras ocasiones aplicamos plazos menores de conservación, por ejemplo, para las llamadas telefónicas.

Hemos implantado medidas técnicas y organizativas adecuadas para asegurarnos de que únicamente la gente que ostente un derecho de acceso a su información pueda acceder a ella. Por ejemplo, nuestro departamento de marketing tiene acceso durante un plazo más breve que nuestro departamento fiscal.

Eliminaremos los datos personales antes si nos pide que eliminemos sus datos personales, salvo que prevalezca otra ley.

Las denuncias, tanto internas como externas, de infracciones presentadas al amparo del art. 32 de la Ley 2/2023, de 20 de febrero, y la correspondiente documentación se conservarán durante el plazo necesario para su tramitación (3 meses como máximo). En todo caso, los datos no podrán conservarse por un plazo superior a diez años desde la fecha de cierre de la investigación (art. 26 Ley 2/2023).

A nivel internacional, las normativas en materia de privacidad y protección de datos presentan diferencias en lo relativo a los derechos que asisten a las personas en materia de protección de datos. No obstante, DLL ofrece a todas las personas los siguientes derechos relativos al tratamiento de sus datos personales:

Acceso y rectificación
Puede solicitarnos que le informemos sobre los datos personales que tenemos sobre usted. Si cree que sus datos personales son incorrectos o están incompletos, puede pedirnos que los rectifiquemos o añadamos más detalles.

Supresión
Puede pedirnos que suprimamos los datos personales que tratamos sobre usted. Si no tenemos ninguna obligación legal ni motivos legítimos para conservar sus datos personales, atenderemos su solicitud.

Limitación
En casos concretos, puede pedirnos que limitemos los datos personales que tenemos sobre usted.

Portabilidad
Tiene derecho a pedirnos que le proporcionemos una copia de sus datos personales en un formato estructurado y legible por máquina o a transferir sus datos personales en su nombre a un tercero. La transmisión de datos personales directamente a un tercero, solo puede hacerse en caso de que sea técnicamente posible.

Oposición
Tiene derecho a oponerse al tratamiento de sus datos personales. Si se opone a que tratemos sus datos, interrumpiremos el tratamiento cuando no exista un requisito legal o reglamentario imperativo. Si existe un requisito imperativo, se lo comunicaremos.

Retirada del consentimiento
En cualquier momento, puede retirar el consentimiento que nos haya dado para el tratamiento de sus datos personales. En un plazo de 30 días a partir de la recepción de su solicitud, pondremos fin a cualquier tratamiento permitido únicamente por consentimiento.

Si tiene preguntas relacionadas con esta Declaración de privacidad, póngase en contacto con nuestro responsable local de privacidad o con nuestro responsable local de cumplimiento a través de: privacy.dllspain@dllgroup.com.

Si desea ejercer alguno de sus derechos, puede hacerlo rellenando este formulario:

Responderemos en el plazo de un mes tras haber recibido su petición. En algunos casos, sin embargo, puede que necesitemos ampliar este plazo hasta otros dos meses. También es posible que necesitemos pedirle algunos datos adicionales para aclarar su petición o verificar su identidad.

Haremos todo lo posible por tramitar su solicitud, pregunta o queja con rapidez y eficacia.

Si no está satisfecho con la forma en que gestionamos una solicitud, pregunta o queja, puede ponerse en contacto con la Autoridad local de protección de datos. A continuación encontrará los datos de contacto de su Autoridad local de protección de datos:

Agencia Española de Protección de Datos C/ Jorge Juan, 6. 28001 - Madrid Tel. 900 293 183

Actualizaremos periódicamente la presente Declaración de privacidad en caso de que surjan nuevos requisitos legales o de que tratemos datos personales para nuevos fines.