Nota informativa privacidad

Política de privacidad Arval

Nota Informativa de Privacidad Arval España

La protección de sus datos personales es importante para el Grupo BNP Paribas –al que pertenece Arval- el cual ha adoptado principios sólidos para la totalidad del Grupo mediante la Política informativa de protección de datos disponible en el sitio web de BNP Paribas.

 

Esta nota informativa le proporciona información detallada relativa a la protección de sus datos personales por Arval Service Lease, S.A. (“nosotros”).

 

Como responsable del tratamiento, nos encargamos de la recogida y tratamiento de sus datos personales en relación con las actividades que realizamos. La finalidad de esta nota informativa es indicarle qué datos personales recogemos sobre usted como conductor (bien, como cliente; bien, como empleado de un cliente) o como representante corporativo de un cliente, las razones por las que usamos y compartimos tales datos, el tiempo que los conservamos, los derechos que le asisten y la forma de ejercitarlos.

 

Puede ser proporcionada información adicional si fuese necesario cuando solicite un producto o servicio específico.

 

  1. ¿QUÉ DATOS PERSONALES SUYOS USAMOS?

 

Recogemos y usamos datos personales en caso de ser necesario en el marco de nuestras actividades y lograr un alto estándar de productos y servicios personalizados.

La recogida puede abarcar varias categorías de datos personales, incluyendo:

  • Información identificativa (P. Ej. Nombre, número de DNI, pasaporte, permiso de conducción, lugar y fecha de nacimiento, género, fotografía, dirección IP);
  • Información de contacto (P. Ej. dirección y correo electrónico, número de teléfono);
  • Datos familiares (P. Ej. Estado civil, número de hijos);
  • Situación fiscal (P. Ej. NIF, situación fiscal);
  • Información laboral (P. Ej. Empleo, nombre del empleador, localización);
  • Datos bancarios, financieros y transaccionales (P. Ej. Número de tarjeta de crédito, cuenta bancaria, datos de pago);
  • Datos relativos al contrato de renting (P. Ej. Número de identificación de cliente, número de contrato, número de bastidor);
  • Datos relativos al seguro (P. Ej. Historial de reclamaciones de seguro incluyendo el pago de indemnizaciones e informes de expertos, información sobre víctimas);
  • Datos relativos a su persona, hábitos y preferencias:
    • datos que hacen referencia al uso de nuestros productos y servicios, y datos transaccionales;
    • datos de las interacciones con nosotros: marcas (informes de contacto), nuestros sitios Web, aplicaciones, páginas de redes sociales, reuniones, llamadas, chat, correo electrónico, entrevista, conversación telefónica, y
  • Videovigilancia (incluyendo CCTV) y datos de geolocalización (P. Ej. Muestra de ubicaciones para identificar la ubicación de nuestros proveedores y permitir la prestación de servicios específicos como el car sharing.
  • Dependiendo del producto o servicio, podemos recoger los siguientes datos sensibles únicamente con el consentimiento dado previamente:
    • Datos biométricos: como huella dactilar, patrón de voz usado para identificación y cuestiones de seguridad;
    • Datos relativos a condenas penales, en relación con multas por delitos de tráfico como parte de los servicios de Gestión de Multas.

 

Estos datos, sin embargo, pueden ser tratados sin su consentimiento en caso de ser necesarios para el cumplimiento de obligaciones legales.

Nunca solicitamos datos personales relacionados con su raza u origen étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o relativos a su orientación sexual, salvo que fuese requerido por obligación legal.

Los datos que usamos pueden ser proporcionados por usted directamente u obtenidos de las siguientes fuentes con el fin de verificar o enriquecer nuestras bases de datos:

  • Publicaciones / bases de datos facilitadas por autoridades u organismos oficiales (P. Ej. Boletín Oficial);
  • Nuestros clientes corporativos y/o sus marcas y afiliados (P. Ej. Su empleador) o proveedores de servicios;
  • Terceros como agencias de análisis crediticio y de prevención del fraude o intermediarios de datos de conformidad con la legislación en protección de datos;
  • Sitios Web / páginas de redes sociales que contienen información hecha pública por usted (P. Ej. Su website o red social); y
  • Bases de datos hechas públicas por terceros. 
     
  1. CASOS ESPECÍFICOS DE RECOGIDA DE DATOS PERSONALES, INCLUYENDO LA RECOGIDA INDIRECTA

 

En determinadas circunstancias podemos recoger y usar datos personales de individuos con los que tenemos, o podríamos tener, o teníamos relación directa como:

 

  • Prospectos
    Por diversas razones podemos también recoger información sobre usted mientras no tenga relación directa con nosotros. Es debido, por ejemplo, a que su empleador nos proporciona información suya o sus datos de contacto son proporcionados por uno de nuestros clientes si usted es, por ejemplo:
  • Co-prestatarios / avalistas;
  • Representantes legales (mediante poder notarial);
  • Beneficiarios de transacciones de pago hechas por clientes;
  • Beneficiarios de políticas y fideicomisos de seguros;
  • Propietarios;
  • Titulares finales;
  • Deudores de clientes (P. Ej. En caso de declaración concursal);
  • Accionistas;
  • Representantes de una entidad legal (que puede ser un cliente o un comerciante);
  • Empleados de proveedores de servicios o socios comerciales.

 

  1. ¿POR QUÉ Y QUÉ BASE LEGAL TENEMOS PARA USAR SUS DATOS PERSONALES?

 

  1. Para cumplir con nuestras obligaciones legales y regulatorias.

 

Usamos sus datos personales para cumplir con varias obligaciones legales y regulatorias, incluyendo:

  • Regulaciones bancarias y financieras en cumplimiento con las que nosotros:

      • Establecer medidas de seguridad con el fin de prevenir abusos y fraudes;
      • Detectar transacciones que se desvían de los patrones normales;
      • Definir su riesgo crediticio y su capacidad de reembolso; y  
      • Controlar e informar riesgos en los que puede incurrir la institución;
      • Registrar, cuando sea necesario, llamadas telefónicas, chats, correos electrónicos, etc…
  • Dar contestación a una solicitud oficial de una autoridad pública o judicial debidamente autorizada (P. Ej. Para identificar al conductor y comunicar los datos a la autoridad pública relevante).
  • Prevención de blanqueo de capitales y financiación del terrorismo.
  • Cumplimiento con la legislación relativa a sanciones y embargos.
  • Lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal.

 

2 . Para formalizar el contrato o realizar las gestiones previa a su formalización conforme a su solicitud.

 

Aplicable a usted como conductor siendo cliente particular.

 

Usamos sus datos personales para introducir y desarrollar nuestros contratos, abarcando:

  • Evaluar si podemos ofrecer un producto o servicio y bajo qué condiciones;
  • Proporcionarle la información relativa a productos y servicios;
  • Planificar y gestionar: (i) la entrega, devolución, mantenimiento y reparación del vehículo (incluyendo las llamadas de constructores); (ii) evaluar servicios añadidos (P. Ej. Carburante y peajes); y, (iii) la adquisición del vehículo (de segunda mano);
  • Gestión de la resolución de reclamaciones (P. Ej. Para la recuperación de deudas) y asistirle y contestar a sus solicitudes y quejas (incluyendo reclamaciones de seguro);
  • Asegurar y facilitar su movilidad permitiéndole acceder fácilmente a algunos servicios directamente en su teléfono móvil con nuestras aplicaciones; y
  • Gestionar la facturación y recuperación.

 

3. Para cumplir con nuestro interés legítimo

 

Usamos sus datos personales con el fin de implementar y desarrollar nuestros productos y servicios, gestionar la relación contractual con nuestros clientes corporativos de los que usted es empleado, para mejorar nuestra gestión de riesgos y defender nuestros derechos, incluyendo:

 

  • Prueba de las transacciones;
  • Prevención del fraude;
  • Dar a conocer campañas de prevención, por ejemplo, creando alertas asociadas al tráfico o peligros en la carretera;
  • Responder a solicitudes oficiales de autoridades públicas de terceros países (ubicados fuera del EEA);
  • Gestión de las IT incluyendo gestión de la infraestructura (P. Ej. Plataformas compartidas) y continuidad de negocio y seguridad IT;
  • Establecer modelos estadísticos individuales basados en el análisis de transacciones, por ejemplo para ayudar a definir el perfil del conductor;
  • Establecer estadísticas agregadas, pruebas y modelos para la investigación y desarrollo con el fin de mejorar la gestión del riesgo de nuestro grupo de empresas o con el fin de mejorar los productos y servicios existentes o crear unos nuevos;
  • Formar a nuestro personal con la grabación de llamadas a nuestros call centers;
  • Personalizar nuestra oferta a través de:
      • La mejora de calidad de nuestros productos y servicios (incluyendo encuestas de satisfacción de clientes);
      • El anunció de productos y servicios que se adecuan a su situación y perfil.

Esto puede ser logrado mediante:

        • Segmentación de nuestros prospectos y clientes;
        • Analizar sus hábitos y preferencias en varios canales (visitas a nuestras marcas, correos electrónicos o mensajes, visitas al sitio Web, etc.);
        • Comparar los productos y servicios que ya usan con otros datos que tenemos o usamos de usted.

Aplicable a los empleados de nuestros clientes corporativos

 

  • Evaluar si podemos ofrecer un producto o servicio y bajo qué condiciones;
  • Proporcionar información en relación con nuestros productos y servicios;
  • Planificar y gestionar: (i) la entrega, devolución, mantenimiento y reparación del vehículo (incluyendo llamadas de los constructores); (ii) servicios de valor añadido (P. Ej. Combustible y peajes); y, (iii) la adquisición del vehículo (de segunda mano);
  • Gestionar la resolución de reclamaciones (P. Ej. Reclamaciones de deuda), asistir y contestar solicitudes y quejas (incluyendo reclamaciones de seguros);
  • Proporcionar una plataforma digital que le permita: (i) el acceso sencillo a algunos servicios directamente en sus teléfonos móviles; y, (ii) usar una relación de vehículos de los que disponemos en formato car sharing con el fin de incrementar la tasa de utilización del vehículo;  
  • Entregar el informe de estado de la flota y tendencias a la persona encargada de la gestión de la flota de vehículos (P. Ej. Informe de mantenimiento, consumo de combustible, uso de tarjetas de peaje); y
  • Gestionar la facturación y la recuperación.

 

Sus datos pueden ser agregados a estadísticas anonimizadas que pueden ser ofrecidas a clientes para asistirles en el desarrollo de sus negocios. En este caso, sus datos personales nunca serán divulgados y aquellos que reciben dichos datos anonimizados no podrán identificarle.

4. Para respetar su elección en el caso que solicitásemos su consentimiento para tratamientos específicos.

 

En algunos casos debemos solicitar su consentimiento para tratar sus datos, como en los siguientes casos:

 

  • Cuando los fines citados anteriormente pueden conllevar decisiones automatizadas que produzcan efectos legales que le puedan afectar significativamente. En ese caso, le informaremos sobre la lógica aplicada, así como el sentido y las consecuencias previstas de tal procedimiento.
  • Si necesitásemos llevar a cabo posteriores tratamientos para finalidades distintas a las expresadas en el punto 3, le informaremos y, si fuese necesarios, obtendríamos su consentimiento.
  • Para personalizar la oferta de otras entidades de BNP Paribas a través de la promoción de productos y servicios que se ajusten a su situación y perfil, que podemos obtener por:
    • Segmentación de nuestros prospectos y clientes;
    • Analizar sus hábitos y preferencias en diversos canales (visitas a nuestras marcas, correos electrónicos o mensajes, visitas a nuestros sitios web, etc.);
    • Asociar los productos o servicios de los que usted ya dispone o usa con otros datos suyos que tenemos.

 

  1. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES?

 

Con el fin de cumplir los fines comentados anteriormente, únicamente divulgamos sus datos personales a:

  • Entidades del Grupo BNP Paribas (P. Ej. Para que se beneficie de nuestra complete gama de productos y servicios);
  • Proveedores de servicio que realizan servicios en nuestro nombre;
  • Agentes independientes, intermediarios o corredores, socios financieros y comerciales con los que tenemos relaciones regularmente; autoridades financieras y judiciales, agencias estatales y organismos públicos; a su solicitud y bajo amparo legal;
  • Ciertos profesionales regulados como abogados, notarios o auditores.

 

  1. TRANSFERENCIAS DE DATOS FUERA DEL EEE

 

En el caso de transferencias internacionales con origen en el Espacio Económico Europeo (EEE) en que la Comisión Europea ha reconocido que un Estado no comunitario ha proporcionado un nivel adecuado de protección de datos sus datos personales pueden ser transferidos bajo este fundamento.

 

Para aquellas transferencias a Estados no comunitarios cuyo nivel de protección no ha sido reconocido por la Comisión Europea, recurriremos a una derogación aplicable a esa situación concreta (P. Ej. Si la transferencia es necesaria para la ejecución del contrato como el abono de un pago internacional) o implementar las siguientes medidas de seguridad para asegurar la protección de sus datos personales:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea; o,
  • Normas corporativas vinculantes, cuando corresponda.

Para obtener una copia de estas medidas de seguridad o información sobre dónde están disponibles, puede enviar una solicitud por escrito tal y como se indica en el punto 9.

 

  1. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

 

Conservaremos sus datos personales por el tiempo máximo requerido con el fin de cumplir con la legislación aplicable y las regulaciones u otro periodo en relación con nuestros requerimientos operacionales, tales como el mantenimiento adecuado de la cuenta, facilitar la gestión con el cliente y responder a las reclamaciones legales o solicitudes regulatorias. Por ejemplo, la mayor parte de la información del cliente es conservada durante la duración de la relación contractual y posterior a la finalización de la relación comercial durante el período necesario para asegurar el ejercicio o defensa de reclamaciones legales. En el caso de prospectos, la información es conservada durante 3 años.

 

Las cookies y otros datos de conexión y trazabilidad conservados en su dispositivo son conservados por un período diferente teniendo en cuenta el tipo de dato y fuente de la que se obtiene desde su recogida. En el caso de las cookies, puede obtener toda la información detallada al respecto en nuestra política de cookies presente en los sitios Web de la compañía.

 

  1. ¿CUÁLES SON SUS DERECHOS Y CÓMO PUEDE EJERCITARLOS?

 

 

De acuerdo con la regulación aplicable, usted tiene los siguientes derechos:

  • Acceso: puede obtener información relativa al tratamiento de sus datos personales y una copia de los mismos.
  • Rectificación: en el caso que considere que sus datos personales son incorrectos o incompletos, puede solicitar que tales datos sean modificados de manera adecuada.
  • Supresión: puede solicitar el borrado de sus datos personales en la medida de lo permitido por ley.
  • Restricción: puede solicitar la restricción del tratamiento de sus datos personales.
  • Oposición: puede oponerse al tratamiento de sus datos teniendo en cuenta su situación particular. Tiene el derecho absoluto para oponerse al tratamiento de sus datos personales con finalidades de marketing directo, que incluye el perfilado relacionado con el marketing directo.
  • Retirar el consentimiento: en los casos en que haya dado su consentimiento para el tratamiento de sus datos personales, tiene el derecho a retirarlo en cualquier momento.
  • A la portabilidad de sus datos: en los casos en que sea aplicable, tiene el derecho a que se le devuelvan los datos o, cuando sea posible, sean transferidos a un tercero.
     
    Si desea ejercitar los derechos citados anteriormente, se ruega el envío de una carta o correo electrónico a las siguientes direcciones: Avenida del Juncal 22-24, 28703 San Sebastián de los Reyes (Madrid) o a privacy@arval.es incluyendo una copia o copia escaneada de su N.I.F. con fines de acreditar su identidad.
     
    De acuerdo con la legislación aplicable, además de los derechos citados, tiene derecho a interponer una reclamación ante la autoridad de control competente Agencia Española de Protección de Datos (AEPD), con domicilio sito en c/ Jorge Juan 6, 28001 Madrid.
     

    1. PUEDE SEGUIR LAS ACTUALIZACIONES DE LA PRESENTE POLÍTICA DE PRIVACIDAD DE ARVAL ESPAÑA?

     
    En un mundo de constantes cambios tecnológicos, necesitamos actualizar constantemente nuestra Política de Privacidad.
     
    Le invitamos a revisar la última versión de nuestra política online y le informaremos de cualquier cambio a través de nuestro sitio Web u otro canal de comunicación habitual.
     

    1. CONTACTAR CON NOSOTROS?

     
    Si tiene alguna pregunta relativa al uso de sus datos personales al amparo de esta Política de Privacidad, rogamos nos remita una carta a Avenida del Juncal 22-24, 28703 San Sebastián de los Reyes (Madrid), un correo electrónico a privacy@arval.es, o contactando con nuestro Delegado de Protección de Datos (marta.fernandeznunez@bnpparibas.com y revisaremos su solicitud.
     
    Si desea tener más información sobre las cookies y seguridad, rogamos revise nuestra política de cookies y nuestra política de seguridad.
     

    1. SE PROTEGE MI PRIVACIDAD CUANDO USO UN VEHÍCULO DE ARVAL CONECTADO?

    Será informado en el caso que su vehículo esté conectado mediante un distintivo ubicado en el interior del vehículo y la nota informativa específica que se le proporcione. Cuando un vehículo está conectado, los datos recogidos por Arval se transmiten mediante equipos telemáticos instalados en el vehículo (el “dispositivo”).
    En este apartado se describe qué datos son efectivamente recogidos y tratados, así como las finalidades del tratamiento llevado a cabo.

  1. Tecnología del dispositivo

El dispositivo cuenta con los sensores siguientes:

  • Tecnología que proporciona el total de kilometraje al final de cada trayecto;
  • Acelerómetro / giroscopio que informa de las aceleraciones y giros;
  • Control del voltaje de la batería;
  • Altímetro, proporcionando variaciones de la altitud.
  1. Datos, finalidades y conservación

 

El dispositivo posibilita que Arval reciba ciertos datos personales que serán usados únicamente con fines limitados y en legítimo interés de Arval.

Los datos, fines y plazos de conservación son facilitados a continuación:

DATOS

FINALIDADES

PLAZO DE CONSERVACIÓN

 

Marca

 

Cuentakilómetros

 

 

 

Propuesta para ajustar el contrato de renting (duración y/o kilometraje).

 

Mantenimiento del vehículo (alertas sobre el siguiente servicio y/o mantenimiento del vehículo).

 

Detección  de la alteración del cuentakilómetros.

 

Detección del fraude relativo al uso de tarjetas de carburante.

 

Duración del contrato + 1 año

Consumo estimado de combustible  por trayecto

 

Duración del contrato + 1 año (datos anonimizados)

Los siguientes datos seudonimizados*:

 

Marcas, kilometraje, tipo de carretera (urbano, carretera, autopista), tipo de ambiente (diurno, nocturno, ocaso)

 

Tiempo de encendido del vehículo mientras está detenido

 

Acciones de conducción por viaje (frenada agresiva, curvas, cambio brusco de carril, velocidad, pérdida de energía en la frenada, aceleración brusca, ralentí) y cálculos relacionados

 

 

Generación de informes con datos seudonimizados para I+D (Investigación y Desarrollo) en relación con:

 

Consultoría: Transición energética, estándares comparativos, correlación entre uso del vehículo y componentes TCO (coste total para el propietario) / consumo de combustible.

 

Seguros: comprensión del uso, oferta segmentada.

 

Mantenimiento: gestión del período de uso, mejora de procesos operacionales.

 

Marketing: comprensión del uso, ofertas segmentadas.

 

2 años

 

Geolocalización en tiempo real (en el caso que Arval haya recibido previamente denuncia por robo)

 

 

Recuperación del vehículo robado

 

 

Recogida de datos por GPS hasta que la denuncia de robo haya sido archivada, borrando dichos datos 2 años después de recopilación

 

Geolocalización en tiempo real (en caso de que Arval haya recibido comunicación del accidente)

Información de accidente, activándose la geolocalización para asistencia necesaria a través de los servicios de emergencias (previa confirmación del accidente por parte del conductor).

Los datos de geolocalización se mantienen 2 años desde que hasta que el proveedor de asistencia cierra el caso

 

* ‘Seudonimización’ significa el tratamiento de datos personales de tal modo que los datos personales no pueden volver a ser atribuidos al interesado sin el uso de información adicional, siempre y cuando dicha información adicional sea conservada de forma separada y sometida a medidas técnicas y organizativas para asegurarse que los datos personales no son atribuidos a una persona física identificada o identificable.