Nota informativa privacidad

Política de privacidad Arval

 

AVISO SOBRE PROTECCIÓN DE DATOS

Última actualización febrero 2024

 

Sección preliminar: Principales modificaciones.

Como socio de confianza, la protección de sus datos personales es fundamental para el Grupo BNP Paribas.

Hemos mejorado nuestro Aviso sobre Protección de Datos siendo más transparentes en la siguiente información sobre:

     - actividades de tratamiento relacionadas con la prospección comercial,

     - actividades de tratamiento asociadas a la lucha contra el blanqueo de capitales y la financiación del terrorismo y las sanciones internacionales (congelación de activos).

 

Introducción

Nos tomamos muy en serio la protección de sus datos personales; en consecuencia, el Grupo BNP Paribas ha adoptado unos principios sólidos en su Aviso sobre Protección de Datos disponible en https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf

Arval Service Lease, S.A.U., con domicilio social en Calle Anabel Segura Nº14, Edificio Cedro, 28108 Alcobendas, Madrid(«Nosotros»), como responsables del tratamiento, nos hacemos cargo de la recogida y el tratamiento de sus datos personales en relación con nuestras actividades.

Nuestra actividad consiste en ofrecer a nuestros clientes una gama completa renting de Vehículos y soluciones de movilidad (particulares, autónomos, pequeñas y medianas empresas y, multinacionales).

Como miembro de un grupo integrado en banca y seguros, y en colaboración con las distintas entidades del Grupo BNP Paribas, ofrecemos a nuestros clientes una gama completa de productos y servicios de banca, seguro, financiación y leasing.

La finalidad del presente Aviso de Protección de Datos es explicar el modo en que tratamos, controlamos y gestionamos sus datos personales.

 

 

1. ¿ESTÁ USTED SUJETO A LO ESTABLECIDO EN EL PRESENTE AVISO?

Lo dispuesto en este Aviso sobre Protección de Datos le resulta aplicable si usted («Usted») es:

• uno de nuestros clientes o se encuentra en una relación contractual con nosotros;

un miembro de la familia de nuestros clientes. Nuestros clientes pueden compartir ocasionalmente con nosotros información sobre su familia cuando sea necesario para proporcionarles un producto o servicio o para conocerlos mejor;

una persona interesada en nuestros productos o servicios cuando nos proporciona sus datos personales (en una sucursal/oficina, en nuestros sitios web y aplicaciones, durante eventos o patrocinio) para que podamos ponernos en contacto con usted;

un empleado de nuestro cliente corporativo.

Cuando nos facilite datos personales de terceros, asegúrese de informarles sobre la divulgación de sus datos personales y de que trataremos su información personal e invítelas a leer este Aviso sobre Protección de Datos. Nos aseguraremos de hacer lo mismo siempre que sea posible (p.ej. cuando dispongamos de los datos de contacto de la persona en cuestión).

 

 

2. ¿CÓMO PUEDE CONTROLAR LAS ACTIVIDADES DE TRATAMIENTO QUE LLEVAMOS A CABO CON SUS DATOS PERSONALES?

Usted dispone de derechos que le permiten ejercer un control real sobre sus datos personales y el modo en que los tratamos.

Si desea ejercer los derechos enumerados a continuación, envíe una solicitud por a la siguiente dirección privacy@arval.es o en nuestra página web[1] junto con una copia física o digital de su documento de identidad cuando proceda.

Si tiene alguna pregunta en relación con nuestro uso de sus datos personales con arreglo a este Aviso sobre Protección de Datos póngase en contacto con nuestro Delegado de Protección de Datos en el correo electrónico a la siguiente dirección dpodeskspain@bnpparibas.com

     2.1 Puede solicitar acceso a sus datos personales

Si desea tener acceso a sus datos personales, le proporcionaremos una copia de los datos personales que haya solicitado, así como a la información relativa a su tratamiento.

Su derecho de acceso puede estar limitado en los casos legalmente previstos. Este es el caso de la normativa relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo, que nos prohíbe darle acceso directo a sus datos personales tratados con este fin. En este caso, deberá ejercer su derecho de acceso ante la Agencia Española de Protección de Datos, la cual posteriormente nos solicitará los datos.

     2.2 Puede solicitar la rectificación de sus datos personales

Si considera que sus datos personales son inexactos o están incompletos, puede solicitar que dichos datos personales se modifiquen o completen en consecuencia. En algunos casos, puede exigirse documentación justificativa.

     2.3 Puede solicitar la supresión de sus datos personales

En la medida de lo posible legalmente, puede solicitar, si lo desea, la supresión de sus datos personales.

     2.4 Puede oponerse al tratamiento de sus datos personales basado en intereses legítimos

Si no está de acuerdo con una actividad de tratamiento basada en un interés legítimo puede oponerse a ella por motivos relacionados con su situación particular, informándonos con precisión de la actividad de tratamiento en cuestión y de los motivos de la objeción. Dejaremos de tratar sus datos personales a menos que existan motivos legítimos imperiosos para hacerlo o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

     2.5 Puede oponerse al tratamiento de sus datos personales con fines de prospección comercial

Tiene derecho a oponerse en todo momento al tratamiento de sus datos personales con fines de prospección comercial, incluida la elaboración de perfiles, en la medida en que esté vinculada a dicha prospección.

     2.6 Puede limitar el uso de sus datos personales

En caso de que cuestione la exactitud de los datos personales que utilizamos o se oponga al tratamiento de sus datos personales, verificaremos o revisaremos su solicitud. Podrá solicitar que limitemos el uso de sus datos personales mientras revisamos su solicitud.

     2.7 Tiene derechos contra las decisiones automatizadas

En principio, usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado basado en la elaboración de perfiles o de cualquier otro tipo que tenga efectos jurídicos o le afecte significativamente. Sin embargo, podremos automatizar dicha decisión si es necesaria para la celebración o ejecución de un contrato con nosotros autorizado por la normativa o si usted ha dado su consentimiento.

En caso de que una decisión haya sido basada en un tratamiento automatizado, cuando ésta se hay utilizado para la celebración o la ejecución de un contrato con nosotros o basada en el consentimiento que nos ha proporcionado, usted tendrá el derecho a impugnar dicha decisión, expresar tu punto de vista y solicitar la intervención de una persona competente para que revise dicha decisión.

     2.8 Puede retirar su consentimiento

Si ha dado su consentimiento para el tratamiento de sus datos personales puede retirarlo en cualquier momento.

     2.9 Puede solicitar la portabilidad de parte de sus datos personales

Puede solicitar una copia de los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica. Cuando sea técnicamente posible, puede solicitar que transmitamos dicha copia a un tercero.

     2.10 Cómo presentar una reclamación ante la Agencia Española de Protección de Datos.

Además de los derechos indicados anteriormente, puede presentar una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos.

 

 

3. ¿POR QUÉ Y CON QUÉ BASE LEGAL UTILIZAMOS SUS DATOS PERSONALES?

En este apartado, describimos cómo y por qué utilizamos sus datos personales y la base legal para hacerlo.

     3.1 Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias.

Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa bancaria, de seguros y financiera.

          3.1.1 Utilizamos sus datos personales para:

• gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir el Grupo BNP Paribas en el contexto de sus actividades;

• contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal;

• registrar las transacciones a efectos contables;

• prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible;

• detectar y prevenir el soborno;

• cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica;

• intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.

          3.1.2 También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo

Como parte de un Grupo bancario y asegurador, debemos contar con un sólido sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/TF, por sus siglas en inglés) en cada una de nuestras entidades gestionadas de forma centralizada, así como un sistema de aplicación de sanciones locales, europeas e internacionales.

En este contexto, somos corresponsables del tratamiento con BNP Paribas SA, la sociedad matriz del Grupo BNP Paribas (el término «Nosotros» en esta sección también incluye a BNP Paribas SA).

Las actividades de tratamiento realizadas para cumplir con estas obligaciones legales se detallan en el Apéndice 1.

     3.2 Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya

Sus datos personales se tratan cuando es necesario para celebrar o ejecutar un contrato a efectos de:

• definir su calificación de riesgo crediticio y su capacidad de reembolso;

• evaluar (por ejemplo, sobre la base de su calificación de riesgo crediticio o asegurado) si podemos ofrecerle un producto o servicio y en qué condiciones (por ejemplo, el precio);

• proporcionarle los productos y servicios suscritos en el marco del contrato correspondiente;

• proporcionarle los productos, servicios, instalaciones específicas (como estaciones de carga de vehículos eléctricos) o soluciones de movilidad;

• firmar un contrato con usted. Puede que tratemos sus datos personales para registrarle como cliente y para la ejecución de un contrato;

• gestionar la facturación, cobro y recuperación;

• proporcionarle servicios relativos a la preparación, entrega o uso y gestión de Vehículos;

• configurar y cotizar su Vehículo;

• entregarle el Vehículo en el lugar de entrega seleccionado por usted, posiblemente con equipamiento relativo a estaciones de carga de vehículos eléctricos en partenariado con proveedores seleccionados.

• finalidades relativas al seguro;

• en el caso de fabricante de equipo original campañas de retirada en caso de defecto;

• proveer reportes;

• gestionar el impuesto de circulación;

• proporcionar servicios de consultoría;

• gestionar el mantenimiento, averías, inspecciones del Vehículo, reclamaciones de reparación en relación al Vehículo;

• asistencia en carretera;

• proporcionar un Vehículo de sustitución cuando se precise;

• proporcionarle una tarjeta combustible (para pagar su combustible), tarjetas de movilidad (para recargar su Vehículo eléctrico);

• proporcionarle otras soluciones de movilidad que tenga suscritas al contrato aplicable;

• advertirle del impacto de su conducción en el medio ambiente o si quiere mejorar su seguridad en la carretera;

• gestionar multas de tráfico, parking e incumplimientos relativos al uso del vehículo como parte del servicio de “Gestión de Multas” hasta lo legalmente autorizado;

• proporcionarle acceso a nuestras plataformas digitales. Podemos tratar sus datos personales cuando haga uso de nuestras plataformas digitales con distintas finalidades (para tratar su información personal o datos relativos al Vehículo o acceder a información del trayecto, por ejemplo);

• proporcionarle acceso a los locales de Arval. Podemos tratar sus datos personales cuando nos visite en nuestras instalaciones con la finalidad de mantener un adecuado acceso y control de seguridad;

• comunicarnos con usted. Podemos tratar sus datos personales cuando contacte con nosotros, cuando solicite información sobre nuestra compañía o servicios o cuando su contrato precise ser actualizado;

• gestionar las deudas pendientes (identificación de los clientes con deudas impagadas);

• responder a sus solicitudes y ofrecerle asistencia;

• gestionar el fin del contrato.

      ​​​​3.3 Sus datos personales se tratan para satisfacer nuestro interés legítimo 

Cuando basamos una actividad de tratamiento en el interés legítimo, equilibramos dicho interés con sus intereses o derechos y libertades fundamentales para garantizar un equilibrio justo entre ellos. Si desea obtener más información sobre el interés legítimo perseguido por una actividad de tratamiento en particular, por favor contáctenos en privacy@arval.es

          3.3.1 Durante nuestra actividad como entidad de servicios de movilidad utilizamos sus datos personales para:

               3.3.1.1 Si eres un particular o prospecto:

• gestionar los riesgos a los que estamos expuestos:

     - conservamos justificantes de operaciones o transacciones, incluidas pruebas en formato electrónico;

     - hacemos seguimiento de sus transacciones para gestionar, prevenir y detectar el fraude;

     - realizamos el cobro de deudas;

     - nos hacemos cargo de las demandas y defensas legales en caso de litigios;

     - desarrollamos modelos estadísticos individuales para ayudar a definir su solvencia.

 realizar operaciones financieras como la venta de carteras de deuda o cesiones de cartera aseguradora, titulaciones, financiación o refinanciación del Grupo BNP Paribas.

               3.3.1.2 Para todos los interesados:

• mejorar la ciberseguridad, gestionar nuestras plataformas y sitios web y garantizar la continuidad del negocio;

• implementar soluciones tecnológicas;

• mantener nuestros sistemas en condiciones operativas;

• utilizar la video vigilancia para evitar lesiones personales y daños a personas y propiedades;

• mejorar la automatización y la eficiencia de nuestros procesos operativos y servicios al cliente (por ejemplo, la cumplimentación automática de reclamaciones, el seguimiento de sus solicitudes y la mejora de su satisfacción sobre la base de los datos personales recogidos durante nuestras interacciones con usted, como las grabaciones telefónicas, los correos electrónicos o los chats);

• venta de Vehículos de ocasión;

• realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos para:

     - fines comerciales: identificar los productos y servicios que mejor puedan satisfacer sus necesidades, crear nuevas ofertas o identificar nuevas tendencias entre nuestros clientes, desarrollar nuestra política comercial teniendo en cuenta las preferencias de nuestros clientes;

     - fines de seguridad: para prevenir posibles incidentes y mejorar la gestión de la seguridad;

     - fines de cumplimiento (por ejemplo, la lucha contra el blanqueo de capitales y la financiación del terrorismo) y la gestión de riesgos;

     - eficiencia de negocio (por ejemplo, optimizar y automatizar procesos funcionales)

     - fines antifraude;

• organizar concursos, loterías, operaciones promocionales incluyendo la invitación a eventos, realizar encuestas de opinión y de satisfacción de los clientes.

               3.3.1.3 si eres empleado de un cliente corporativo

• proporcionarle servicios relativos a la preparación, entrega o uso y gestión de Vehículos; incluyendo:

     - configurar y cotizar su Vehículo;

     - entregarle el Vehículo en el lugar de entrega seleccionado por usted, posiblemente con equipamiento relativo a estaciones de carga de vehículos eléctricos en partenariado con proveedores seleccionados;

     - en el caso de fabricante de equipo original campañas de retirada en caso de defecto;

     - asegurar reparaciones del Vehículo, mantenimiento y sustitución de neumáticos;

     - gestión de accidentes y finalidades relativas al seguro;

     - asistencia en carretera;

• proporcionarle una tarjeta combustible (para pagar su combustible), tarjetas de movilidad (para recargar su Vehículo eléctrico);

• advertirle del impacto de su conducción en el medio ambiente o si quiere mejorar su seguridad en la carretera;

• gestionar multas de tráfico, parking e incumplimientos relativos al uso del vehículo como parte del servicio de “Gestión de Multas” hasta lo legalmente autorizado;

• gestionar su cuenta de cliente, relación contractual con nuestro cliente del que usted es empleado o mantenerle informado sobre el desarrollo de nuestros servicios;

• proveer servicios de flota a nuestros clientes en relación a los hábitos del Vehículo (kilometraje, combustible, alternativas de consumo energético, etc.);

• proporcionarle acceso a nuestras plataformas digitales. Podemos tratar sus datos personales cuando haga uso de nuestras plataformas digitales con distintas finalidades (para tratar su información personal o datos relativos al Vehículo o acceder a información del trayecto, por ejemplo);

• gestionar la resolución de controversias y asistirle y darle respuesta a sus peticiones y reclamaciones;

• proporcionarle acceso a los locales de Arval. Podemos tratar sus datos personales cuando nos visite en nuestras instalaciones con la finalidad de mantener un adecuado acceso y control de seguridad;

• comunicarnos con usted. Podemos tratar sus datos personales cuando contacte con nosotros, cuando solicite información sobre nuestra compañía o servicios o cuando su contrato precise ser actualizado;

• proporcionar reportes a nuestros clientes;

• gestionar el impuesto de circulación;

• proporcionar servicios de consultoría a nuestros clientes;

• gestionar el cobro y facturación;

• gestionar el fin del contrato.

          3.3.2 Utilizamos sus datos personales para enviarle ofertas comerciales por correo electrónico, correo postal y teléfono

Como parte del Grupo BNP Paribas, queremos poder ofrecerle acceso a toda la gama de productos y servicios que mejor se adapten a sus necesidades.

Una vez que sea cliente y a menos que se oponga, podremos enviarle estas ofertas por vía electrónica para nuestros productos y servicios y los del Grupo si son similares a los que ya ha suscrito.

Nos aseguraremos de que dichas ofertas comerciales se refieran a productos o servicios que sean pertinentes para sus necesidades y complementarios a los que ya tiene para garantizar que nuestros respectivos intereses estén equilibrados.

También podemos enviarle, por teléfono y por correo, salvo que se oponga, ofertas relativas a nuestros productos y servicios, así como a los del Grupo y a los de nuestros socios de confianza.

          3.3.3 Analizamos sus datos personales para la elaboración de perfiles estándar a fin de personalizar nuestros productos y ofertas

Para mejorar su experiencia y satisfacción, necesitamos determinar a qué grupo de clientes pertenece. Para ello, elaboramos un perfil estándar a partir de datos pertinentes que seleccionamos de entre la siguiente información:

- lo que nos ha comunicado directamente durante nuestras interacciones con usted o cuando se suscribe a un producto o servicio;

- la información resultante de su uso de nuestros productos o servicios;

- de su uso de nuestros distintos canales: sitios web y aplicaciones [por ejemplo, si tiene conocimientos digitales, si prefiere un recorrido de cliente para suscribirse a un producto o un servicio con mayor autonomía (cuidado personal)];

A menos que se oponga, realizaremos dicha personalización basándonos en la elaboración de perfiles estándar. Podremos ir más allá para satisfacer mejor sus necesidades, si usted da su consentimiento, realizando una personalización a medida como se describe a continuación.

     3.4 Sus datos personales se tratarán si usted ha dado su consentimiento

Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento. Por supuesto, podrá retirar su consentimiento en cualquier momento.

En particular, le solicitaremos su consentimiento para:

•  la personalización a medida de nuestras ofertas y productos o servicios basada en la elaboración de perfiles más sofisticados para anticipar sus necesidades y comportamientos;

•  cualquier oferta electrónica de productos y servicios no similares a los que usted se haya suscrito o de productos y servicios de nuestros socios de confianza;

•  la utilización de sus datos de navegación (cookies) con fines comerciales o para mejorar el conocimiento de su perfil.

Es posible que se le solicite el consentimiento para el tratamiento de sus datos personales en otras ocasiones cuando sea necesario.

 

 

4. ¿QUÉ TIPOS DE DATOS PERSONALES RECOGEMOS?

Recogemos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita identificarle.

En función, entre otros, de los tipos de productos o servicios que le proporcionemos y de las interacciones que tengamos con usted, recogemos varios tipos de datos personales sobre usted, entre ellos:

- información de identificación: por ejemplo, nombre completo, sexo, lugar y fecha de nacimiento, nacionalidad, número de documento de identidad, número de pasaporte, número de permiso de conducir, número de matrícula del vehículo, fotografía, firma;

- información de contacto: (privada o profesional) por ejemplo, dirección postal, dirección de correo electrónico, número de teléfono;

- información relativa a su situación económica y familiar: por ejemplo, el estado civil, el régimen matrimonial, la composición del hogar (número de integrantes, el número de hijos y su edad, los estudios o el empleo de sus hijos), los bienes inmuebles que posee (apartamento o casa);

- estilo de vida: aficiones e intereses, viajes, su entorno (estilo de vida nómada, sedentario);

- información económica, financiera y fiscal: por ejemplo, número de identificación fiscal, estado fiscal, país de residencia, salario y otros ingresos, valor de sus activos;

- información sobre educación y laboral: por ejemplo, nivel de estudios, empleo , empleador y, remuneración;

- información bancaria y financiera relacionada con los productos y servicios de los que es titular: por ejemplo, datos de la cuenta bancaria, productos y servicios de los que es titular y usa (créditos, seguros, ahorros e inversiones, leasing, protección del hogar), número de tarjeta bancaria, transferencias de dinero, bienes, perfil declarado del inversor, historial crediticio, incidencias de pago;

- datos transaccionales: movimientos y saldos de las cuentas, operaciones, incluidos los datos de los beneficiarios, como el nombre completo, la dirección y los datos de contacto, así como detalles de operaciones bancarias, importe, fecha, hora y tipo de operación (tarjeta de crédito, transferencia, cheque, domiciliación bancaria);

- datos relativos a sus hábitos y preferencias en relación con el uso de nuestros productos y servicios;

- datos recogidos de nuestras interacciones con usted: por ejemplo, sus comentarios, sugerencias, necesidades recogidas durante nuestras interacciones con usted en persona en nuestras sucursales (informes de contacto) y en línea durante las comunicaciones telefónicas (conversación), conversación por correo electrónico, chat, chatbot, intercambios en nuestras páginas de redes sociales y sus últimas quejas. Sus datos de conexión y seguimiento, tales como cookies y rastreadores con fines no publicitarios o analíticos en nuestros sitios web, servicios en línea, aplicaciones y páginas de redes sociales;

- datos recogidos del sistema de protección por vídeo (incluidos CCTV) y de la geolocalización: por ejemplo, para mostrar la ubicación de las retiradas de efectivo o pagos por motivos de seguridad, o para identificar la ubicación de la sucursal más cercana o de los proveedores de servicios para usted;

- datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.): dirección IP, especificaciones técnicas y datos de identificación únicos;

- credenciales de inicio de sesión personalizadas o elementos de seguridad utilizados para conectarle al sitio web y a las aplicaciones de BNP Paribas.

Si eres un empleado de nuestro cliente corporativo/prospecto, recogemos:

- información de identificación: por ejemplo, nombre completo, sexo, lugar y fecha de nacimiento, nacionalidad, número de documento de identidad, número de pasaporte, número de permiso de conducir, número de matrícula del vehículo, fotografía, firma;

- información de contacto: (privada o profesional) por ejemplo, dirección postal, dirección de correo electrónico, número de teléfono;

- estilo de vida: aficiones e intereses, viajes, su entorno (estilo de vida nómada, sedentario);

- datos relativos a sus hábitos y preferencias en relación con el uso de nuestros productos y servicios;

- datos recogidos de nuestras interacciones con usted: por ejemplo, sus comentarios, sugerencias, necesidades recogidas durante nuestras interacciones con usted en persona en nuestras sucursales (informes de contacto) y en línea durante las comunicaciones telefónicas (conversación), conversación por correo electrónico, chat, chatbot, intercambios en nuestras páginas de redes sociales y sus últimas quejas. Sus datos de conexión y seguimiento, tales como cookies y rastreadores con fines no publicitarios o analíticos en nuestros sitios web, servicios en línea, aplicaciones y páginas de redes sociales;

- datos recogidos del sistema de protección por vídeo (incluidos CCTV) y de la geolocalización: por ejemplo, para mostrar la ubicación de las retiradas de efectivo o pagos por motivos de seguridad, o para identificar la ubicación de la sucursal más cercana o de los proveedores de servicios para usted;

- datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.): dirección IP, especificaciones técnicas y datos de identificación únicos;

- credenciales de inicio de sesión personalizadas o elementos de seguridad utilizados para conectarle al sitio web y a las aplicaciones de BNP Paribas.

Tanto si es un cliente particular o un empleado de un cliente corporativo, podemos recopilar datos sensibles, como datos sanitarios, datos biométricos o datos relativos a delitos penales, siempre que se cumplan las estrictas condiciones establecidas en la normativa de protección de datos.

 

 

5. ¿DE QUIÉNES RECOGEMOS DATOS PERSONALES?

Recogemos los datos personales directamente de usted; sin embargo, también podemos recoger datos personales de otras fuentes.

En ocasiones, recogemos datos de fuentes públicas:

• publicaciones/bases de datos puestas a disposición por las autoridades oficiales o por terceros (por ejemplo, el Boletín Oficial del Estado, el Registro Mercantil, las bases de datos gestionadas por las autoridades de control del sector financiero);

• sitios web/páginas de redes sociales de personas jurídicas o clientes comerciales que contengan información que usted haya divulgado (por ejemplo, su propio sitio web o perfil en redes sociales);

• información pública como la publicada en la prensa.

También recogemos datos personales de terceros:

• de otras entidades del Grupo BNP Paribas;

• de nuestros clientes (empresas o particulares);

• de nuestros socios comerciales;

• de proveedores de servicios de iniciación de pagos y agregadores de cuentas (proveedores de servicios de información sobre cuentas);

• de terceros, como organismos de referencia de crédito y de prevención del fraude;

• de corredores (brokers) de datos, que son responsables de garantizar que recogen la información pertinente de forma legal.

 

 

6. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES Y POR QUÉ?

    a. Con las entidades del Grupo BNP Paribas

Como miembro del Grupo BNP Paribas, trabajamos estrechamente con las demás sociedades del Grupo en todo el mundo.

Sus datos personales podrán ser compartidos entre las entidades del Grupo BNP Paribas, cuando sea necesario, para:

• cumplir con nuestras diversas obligaciones legales y regulatorias descritas anteriormente;

• cumplir con nuestros intereses legítimos, que son:

     - gestionar, prevenir y detectar el fraude;

     - realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos con fines comerciales, de seguridad, de cumplimiento, de gestión de riesgos, y de lucha contra el fraude;

     - mejorar la fiabilidad de determinados datos sobre usted que poseen otras entidades del Grupo;

     - personalizar el contenido y los precios de los productos y servicios.

Nuestra financiación y refinanciación también constituyen un interés legítimo, lo que implica que sus datos personales pueden ser compartidos con entidades del Grupo BNP Paribas que proporcionan nuestra refinanciación. 

Para los clientes asegurados en Greenval Insurance DAC ("Greenval"), sus datos pueden compartirse con Greenval, que actúa como controlador, a efectos de la gestión de reclamaciones, pólizas y primas de seguro por parte de Greenval. Para más información sobre la forma en que Greenval está procesando sus datos personales, consúltese la Nota de Protección de Datos Greenval.

Sus datos personales también pueden ser compartidos entre empresas del Grupo Arval para realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos con fines comerciales, de seguridad, de cumplimiento, de gestión de riesgos, y de lucha contra el fraude.

En este contexto, nosotros y otras empresas del grupo Arval podemos ser corresponsables al hacer uso de una herramienta común, para la cual hay un acceso compartido y uso mutuo de los datos personales de nuestros clientes y conductores.

Las solicitudes de los interesados relativos a sus derechos pueden ser presentados a cualquiera de los corresponsables. Los corresponsables del tratamiento se informan sobre las peticiones y se dan soporte entre ellos con el fin de atender la solicitud.

El tratamiento se basa en el interés legítimo de los corresponsables del tratamiento para mejorar los productos o servicios mediante la realización de dichos estudios estadísticos.

    b. Con destinatarios ajenos al Grupo BNP Paribas y encargados del tratamiento

Para cumplir algunas de las finalidades descritas en este Aviso de Protección de Datos Personales, podremos, cuando sea necesario, compartir sus datos personales con:

• encargados del tratamiento que prestan servicios en nuestro nombre (por ejemplo, servicios informáticos, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y distribución y marketing);

• socios bancarios y comerciales, agentes independientes, intermediarios o corredores (brokers), instituciones financieras, contrapartes, registros comerciales con los que tenemos una relación si dicha transmisión es necesaria para permitirnos proporcionarle los servicios y productos o ejecutar nuestras obligaciones contractuales u operaciones (por ejemplo, entidades bancarias, entidades bancarias corresponsales, , agentes de pago, plataformas de intercambio, compañías de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago, sociedades de garantía recíproca o instituciones de garantía financiera);

• autoridades financieras, fiscales, administrativas, penales o judiciales locales o extranjeras, árbitros o mediadores, autoridades o instituciones públicas, a las que nosotros, o cualquier miembro del Grupo BNP Paribas, estemos obligados a comunicar la información en virtud de:

     - su solicitud;

     - nuestra defensa, acción o procedimiento;

     - el cumplimiento de un reglamento o una recomendación emitida por una autoridad competente que sea aplicable a nosotros o a cualquier miembro del Grupo BNP Paribas.

• proveedores de servicios de pago de terceros (información sobre sus cuentas bancarias), a efectos de prestar un servicio de iniciación de pagos o de información sobre cuentas, si usted ha consentido la transferencia de sus datos personales a dicho tercero;

• determinadas profesiones reguladas, como abogados, notarios o auditores, cuando sea necesario en circunstancias específicas (litigios, auditorías, etc.), así como a nuestras aseguradoras mediadores de seguros o a un comprador real o propuesto de las sociedades o negocios del Grupo BNP Paribas.

 

 

7. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

Puede producirse la transferencia de sus datos personales en caso de transferencias internacionales desde el Espacio Económico Europeo (EEE) a un país no perteneciente al EEE. Sus datos personales podrán transferirse sobre esta base cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos.

En caso de transferencias a países no pertenecientes al EEE cuyo nivel de protección no haya sido reconocido como adecuado por la Comisión Europea, nos basaremos en una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted, como cuando se realiza un pago internacional) o aplicaremos una de las siguientes salvaguardias para garantizar la protección de sus datos personales:

• cláusulas contractuales tipo aprobadas por la Comisión Europea;

• normas corporativas vinculantes.

Para obtener una copia de estas salvaguardias o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito como se indica en privacy@arval.es

 

 

8. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Conservaremos sus datos personales durante el período requerido para cumplir con la normativa aplicable u otro período con respecto a nuestros requisitos operativos, como el mantenimiento adecuado de la cuenta, facilitar la gestión de la relación con el cliente y, responder a demandas legales o requerimientos reglamentarios.  

Por ejemplo:

• Gestionar y reporte de riesgos, monitorización de operaciones y transacciones para la identificación de desviaciones, prevención y detección de fraude y, cumplimiento con las obligaciones fiscales y notificación de requerimientos -  10 años tras la finalización del control interno.

• KYC [Know Your Customer, (“conozca a su cliente”, por sus siglas en inglés)] – Realizar un análisis y revisión KYC de los clientes (ambos empresas y particulares) previa firma del contrato y clasificación dependiendo del riesgo – 5 años desde la finalización de la relación contractual con el cliente.

• Gestión del riesgo de crédito la información relacionada con cada cliente necesaria para el análisis de riesgo de crédito permanecerá un máximo de 5 años desde la finalización de la relación comercial

• Facturación/cobro – histórico de transacciones por razones de contabilidad y cumplimiento de obligaciones relativas a seguridad financiera – 10 años desde la fecha de la factura.

• Reclamaciones de seguro – para la gestión de accidentes de vehículos y finalidades relativas al seguro – 5 años desde la finalización de la relación contractual con el cliente

• Multas - gestionar multas de tráfico, parking e incumplimientos relativos al uso del vehículo como parte del servicio de “Gestión de Multas” hasta lo legalmente autorizado – 5 años desde el evento

• Mejorar la eficiencia de nuestros procesos y servicios en caso de reclamación - 5 años desde la finalización de la relación contractual con el cliente.

• Recabar todos los B2C/B2B2C leads y realizar ofertas – 2 años desde la fecha de recabar el contacto

• Proporcionar al cliente productos y servicios suscritos a servicios relativos a la preparación, entrega o uso de vehículos – 2 años desde la fecha del evento.

• Investigación y desarrollo con la finalidad de realizar estudios estadísticos y desarrollar modelos predictivos – Periodo del Proyecto de investigación y desarrollo.

 

 

9. CÓMO SEGUIR LA EVOLUCIÓN DE ESTE AVISO DE PROTECCIÓN DE DATOS PERSONALES

En un mundo en el que las tecnologías evolucionan constantemente, revisamos periódicamente este Aviso de Protección de Dato Personales s y lo actualizamos cuando es necesario.

Le invitamos a revisar la última versión de este documento en línea y le informaremos de cualquier modificación significativa a través de nuestro sitio web o de nuestros canales de comunicación habituales.

 

 

10. ¿CÓMO SE PROTEGE MI PRIVACIDAD CUANDO TENGO UN VEHÍCULO CONECTADO?

Sus datos podrán ser recogidos y tratados por Arval si su vehículo está equipado con un dispositivo telemático instalado por el fabricante del vehículo y/o por Arval o un tercero.

Se le informará si su vehículo es un vehículo de Arval conectado a través de una pegatina en el vehículo.

Si quieres saber si Arval recoge datos del vehículo (vía un dispositivo remoto de Arval o de un tercero) por favor contacta por correo electrónico a la siguiente dirección: privacy@arval.es.

Siempre que, por defecto, el equipo telemático sea instalado por el fabricante o por Arval o por terceros, permite a Arval recoger los datos de circulación y funcionamiento del vehículo:

i) datos técnicos, operativos y de mantenimiento de la flota de Arval, y

ii) Datos de ubicación geográfica. Los datos de geolocalización son recogidos de forma continua por el dispositivo telemático con el fin limitado de calcular el kilometraje del vehículo. Arval no tendrá acceso directo a los datos de geolocalización, salvo para el propósito exclusivo de localización y recuperación del vehículo, en caso de a) robo; o b) otro caso de imposibilidad de localización del vehículo. En estos casos, Arval tendrá acceso a las coordenadas GPS del vehículo, con el exclusivo propósito de localizarlo y recuperarlo.

Otros datos pueden ser tratados cuando se contraten los servicios de “Arval Connect”(2)

Arval puede procesar dichos datos para servir a sus intereses legítimos como se describe en la tabla a continuación. Las finalidades del tratamiento y el tiempo de conservación de los datos no excederán de las indicaciones que se facilitan a continuación.

(2) Si su empresa suscribe Arval Connect, su empresa, como Responsable del Tratamiento, le informará de las actividades de tratamiento realizadas para sus propios fines.

DATOS

FINALIDADES

PLAZO DE CONSERVACIÓN

Kilometraje al final de cada día

Último nivel de energía (combustible o batería)

Próxima fecha de mantenimiento (cuando sea de aplicación)

Panel de alertas del Vehículo (cuando sea de aplicación)

DTC (Diagnostic Trouble Code, “Códigos de error de diagnóstico”, por sus siglas en inglés) alertas técnicas (cuando sea de aplicación)

Para Vehículos eléctricos: estado de la batería

Optimización de la gestión del vehículo antes, después y durante el leasing.

Propuesta proactiva de ajuste individualizado del contrato de leasing (duración y/o kilometraje)

Para los vehículos arrendados por clientes empresariales: preparar revisiones para clientes empresariales y asesorar al cliente sobre el uso de la flota, oportunidades de electrificación.

Calcular el consumo de combustible y las emisiones de CO2

Mantenimiento proactivo del motor del Vehículo (alerta del próximo servicio y/o mantenimiento del motor del Vehículo)

Detección de alteraciones del cuentakilómetros

Gestión proactiva de los servicios de mantenimiento. Gestión proactiva del contrato (duración y/o kilometraje)

Gestión proactiva de los servicios de mantenimiento. Mantenimiento preventivo

Duración del contrato + 5 años

En caso de robo del vehículo:

Recabar la geolocalización cuando haya una reclamación formal y oficial.

En el caso de deuda incobrable o apropiación indebida:

Recabar la geolocalización cuando haya una reclamación formal y oficial.

Alertas de accidentes:

• Marca de fecha y posición (o dirección)

• Gravedad del accidente (4 niveles de "FALSO" a "GRAVE”, como resultado del procesamiento avanzado en tiempo real de los datos del sensor)

• Máximo impacto de la Fuerza-G

Ángulo de impacto del Vehículo

• Número de impactos

• Cinética antes y después del impacto

Reportes de accidentes: mismos datos que las Alertas de accidentes y los datos mencionados a continuación:

• Histórico del registro de los datos de sensores 20 segundos antes del evento hasta 20 segundos después, cuando se detecte un accidente y se envíe una alerta:

• 3-ejes de aceleración

• 3-ejes angulares de velocidad (datos de giroscopio)

• Velocidad y posición del GPS

 

Optimizar la gestión de reclamaciones 

Mejorar la ratio de recuperación de Vehículos robados.

Mejorar la ratio de Vehículos recuperados

Mejorar el proceso de reparación,

Proporcionar y revisar la situación de las reclamaciones,

Facilitar la gestión de las reclamaciones,

Disminuir el fraude de seguros,

Identificar mejor la responsabilidad de terceros

Mejorar el proceso de reparación,

Proporcionar y revisar la situación de las reclamaciones,

Facilitar la gestión de las reclamaciones,

Disminuir el fraude de seguros,

Identificar mejor la responsabilidad de terceros

Datos de Geolocalización recabados y conservados hasta la finalización de la reclamación y, conservado durante un periodo de 5 años.

Datos de Geolocalización recabados y conservados hasta la finalización de la reclamación y, conservado durante un periodo de 5 años.

5 años

5 años

• Datos del trayecto: Start & stop, marcas de tiempo, kilometraje, tiempo de conducción, tipo de vía (urbana, carretera, autopista), nivel y consumo de combustible, nivel de batería para vehículos eléctricos, tipo de entorno (día, noche, crepúsculo)

- Eventos de conducción por trayecto (frenadas bruscas, curvas, cambios bruscos de carril, velocidad, desperdicio de energía al frenar, aceleración brusca, ralentí) y puntajes calculados relacionados

Estos datos pseudonimizados* entre el primer y segundo mes desde que se recaba y, en cualquier caso, ante cualquier uso por parte de Arval para los fines enumerados en la próxima columna.

Mejorar el conocimiento del vehículo

- Comprender mejor el rendimiento del modelo de vehículo y costes de mantenimiento 

- Identificar mejor los productos de movilidad dependiendo de los patrones de uso y actividad

Investigación y Desarrollo en relación con:

- Consultoría: transición energética, punto de referencia, correlación entre las condiciones de uso del Motor del Vehículo y los componentes TCO/ combustible y otras energías o consumos

- Seguro: comprensión del uso, oferta segmentada

- Mantenimiento: gestión del tiempo de actividad, mejoras de los procesos operativos, mantenimiento preventivo/proactivo, reducción de costes de neumáticos y optimización del uso, optimización de costes (aceite, pastillas de freno, etc.), defectos potenciales de la batería, evaluación del kilometraje de fin de contrato, reparaciones, etc.

- Marketing: comprensión del uso, oportunidades de oferta segmentadas

Realizar estadísticas de siniestralidad para:

• encontrar correlación entre el nivel de riesgo (accidentes automovilísticos) y los patrones de uso (para fines de seguros)

• identificar mejor los productos de movilidad en función de los patrones de uso y la actividad

Realizar estadísticas de consumo de combustible para:

Mejorar la calidad de los servicios prestados al arrendatario y  

• proporcionar consejos sobre la elección de vehículos (vehículo relevante para un uso determinado según la actividad del vehículo, el consumo de combustible, el contexto de conducción)

5 años

* ‘Pseudonimización’ es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

 

 

Apéndice 1

Tratamiento de datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo

Formamos parte de un Grupo bancario que está obligado a adoptar y mantener un programa sólido de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT, por sus siglas en inglés) para todas sus sociedades y que es gestionado de forma centralizada, un programa de anticorrupción, así como un mecanismo que garantice el cumplimiento de las Sanciones internacionales (i.e., cualquier sanción económica o comercial, incluyendo su normativa correspondiente, reglamentos, medidas restrictivas, embargos y medidas de congelación de activos que sean promulgadas, administradas, impuestas o aplicadas por la República Francesa, la Unión Europea, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos y cualquier otra autoridad competente de los territorios en los que esté establecido el Grupo BNP Paribas).

En este contexto, nosotros actuamos como corresponsales del tratamiento junto con BNP Paribas, S.A., la sociedad matriz del Grupo BNP Paribas (el término “nosotros” utilizado en este Apéndice también incluye a la sociedad BNP Paribas, S.A.).

De conformidad con las obligaciones de AML/CFT y con las Sanciones internacionales, llevamos a cabo las actividades de tratamiento enumeradas a continuación con el fin de cumplir con nuestras obligaciones legales:

• Un programa de “Conoce a tu Cliente” (KYC – Know Your Customer, por sus siglas en inglés) razonablemente diseñado para identificar, verificar y actualizar la identidad de nuestros clientes incluyendo, cuando sea pertinente, sus respectivos titulares reales y apoderados;

• Mejorar los procedimientos de diligencia debida sobre clientes de alto riesgo, las personas expuestas políticamente o “PEPs” (las PEPs son definidas por la normativa como aquellas personas que, debido a sus funciones o cargos (políticos, judiciales o administrativos) están más expuestos a estos riesgos) y para aquellas situaciones de mayor riesgo;

• Políticas, procedimientos y controles por escrito y razonablemente diseñados para garantizar que no establecemos o mantenemos relaciones con bancos pantalla;

• Una política, basada en la evaluación interna de los riesgos y de la situación económica, para generalmente no tratar ni involucrarse, independientemente de cuál sea la divisa, en ninguna operación o negocio:

     - para, por cuenta o en beneficio de cualquier individuo, entidad u organización sujeta a sanciones por la República Francesa, la Unión Europea, los Estados Unidos, las Naciones Unidas o, en determinados casos, otras sanciones locales en aquellos territorios en los que opera el Grupo;

     - que implique directa o indirectamente a territorios sancionados, como Crimea/Sebastopol, Cuba, Irán, Corea del Norte o Siria;

     - que involucre a entidades financieras o territorios que puedan estar relacionados o controlados por organizaciones terroristas, reconocidas como tales por las autoridades competentes de Francia, la Unión Europea, los Estados Unidos y las Naciones Unidas.

     - Examen de la base de datos de clientes y filtrado de las transacciones razonablemente diseñado para garantizar el cumplimiento de las leyes aplicables;

     - Sistemas y procesos diseñados para detectar y reportar cualquier actividad sospechosa a las autoridades regulatorias pertinentes;

     - Un programa de cumplimiento normativo razonablemente diseñado para prevenir y detectar el soborno, la corrupción y cualquier influencia ilícita de acuerdo con la Ley francesa “Sapin II”, la FCPA estadunidense y la Bribery Act del Reino Unido.

En este contexto, tenemos que recurrir a:

• servicios facilitados por proveedores externos que mantienen listas actualizadas de las PEPs, tales como Dow Jones Factiva (suministrado por Dow Jones & Company, Inc.) y el servicio World-Check (suministrado por REFINITIV, REFINITIV US LLC y el London Bank of Exchanges);

• información pública disponible en prensa sobre asuntos relacionados con el blanqueo de capitales, la financiación del terrorismo o la corrupción;

• conocimiento de comportamientos o situaciones de riesgo (existencia de un informe de transacción sospechoso o equivalente) que puedan ser identificadas a nivel del Grupo BNP Paribas.

Llevaremos a cabo estas comprobaciones, tanto sobre su persona como sobre las operaciones que lleven a cabo, cuando entablen una relación con nosotros, pero también durante la relación que mantenemos con ustedes. Al final de la relación y si ustedes han sido objeto de una alerta, esta información quedará almacenada con el objeto de identificarles y adaptar nuestros controles para el supuesto en el que entablen una nueva relación con alguna sociedad del Grupo BNP Paribas o en el contexto de una operación en la que ustedes sean parte.

Con el objeto de cumplir con nuestras obligaciones legales, intercambiamos la información recopilada para fines de AML/CFT, anticorrupción o sanciones internacionales entre las sociedades del Grupo BNP Paribas. Cuando se compartan sus datos personales con países situados fuera del Espacio Económico Europeo que no ofrezcan un nivel de protección adecuado, las transferencias se regirán por las cláusulas contractuales tipo (SCCs, por sus siglas en inglés) de la Comisión Europea. Cuando se recopilen e intercambien datos adicionales para cumplir con la normativa de países que no pertenezcan a la Unión Europea, este tratamiento será necesario para satisfacer nuestro interés legítimo que es permitir que el Grupo BNP Paribas y sus sociedades cumplan con sus obligaciones legales y eviten sanciones locales.