Política de Confidencialidad y Protección de Datos
BPCE LEASE, S.A., (en adelante, la Entidad) está comprometida con está comprometida con la debida diligencia y cumplimiento de la normativa de Protección de Datos.
A continuación, se expone la información detallada sobre la política de confidencialidad y Protección de Datos de carácter personal en cumplimiento de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD).
Se informa a todos los usuarios e interesados, que el presente sitio web es titularidad de BPCE LEASE, S.A., gestionado a través de BPCE LEASE, SUCURSAL EN ESPAÑA.
A continuación, figuran los datos identificativos de la Entidad, como Responsable del Tratamiento:
- Denominación social: BPCE LEASE, S.A.
- CIF: FR 81 379 155 369
- Dirección / C. P: 4, Place de la Coupole – BP 70051 – 94222 Charenton-le-Pont Cedex
- Teléfono: 01 58 32 80 80
- E-mail: lease-dpo@natixis.com
- Datos de contacto del DPD: lease-dpo@natixis.com
Datos identificativos de BPCE LEASE, SUCURSAL EN ESPAÑA;
- CIF: W0013984
- Dirección / C. P: CALLE SERRANO, 90 – 6ª PLANTA, MADRID (MADRID)
- Teléfono: 911117979
- E-mail: Madrid-info@bpce.es
- Datos de contacto del DPD: lease-dpo@natixis.com
Finalidades
La Entidad tratará la información que nos proporcionan las personas interesadas con las siguientes finalidades:
- Gestionar la prestación y realización de los servicios y productos contratados.
- Gestionar cualquier tipo de solicitud, sugerencia o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas.
- Gestionar y controlar el funcionamiento de los mecanismos, políticas y protocolos internos establecidos por la Entidad con fines de cumplimiento normativo y de gestión de los canales de denuncias a tal efecto.
- Gestionar cualquier tipo de solicitud, sugerencia, reclamación o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas; efectuando la gestión y traslado, si procede, al departamento encargado para su debida atención y cumplimiento del marco normativo aplicable.
- Todos aquellos tratamientos que nos resulten de aplicación para el debido cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que esté sujeta nuestra actividad.
Criterios de conservación de los datos
- Los datos de carácter personal aportados en los contratos, ofertas y/o propuestas de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios contratados. Al finalizar la prestación del servicio/s contratado/s, los datos de carácter personal serán conservados en los supuestos que se pudieran derivar responsabilidades con la Entidad y/o en cumplimiento de otros marcos normativos que le sean de aplicación a la Entidad o de una norma con rango de ley que exija a la conservación de estos. Los datos de carácter personal se mantendrán de forma que permitan la identificación y el ejercicio de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas que resulten necesarias para garantizar la confidencialidad e integridad de estos.
- El resto de los datos e información aportada por el usuario por cualquier medio, serán conservado durante el tiempo que sea necesario para cumplir la finalidad para la que fueron recabados.
Legitimación
La base legal que habilita a la Entidad para poder tratar los datos de carácter personal de los interesados se basa en:
- El consentimiento expreso de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios y productos.
- El marco de prestación y/o contratación de servicios / productos con la Entidad.
- El cumplimiento de obligaciones legales y los procedimientos internos de cumplimiento normativo que le son de aplicación a la Entidad.
- El interés legítimo para remitirle comunicaciones informativas, comerciales y/u ofertas promocionales relacionadas con la actividad de la Entidad y los servicios / productos contratados a través de correo electrónico o cualquier otro medio.
Destinatarios
No está previsto la comunicación de datos a terceros salvo obligación legal o para el cumplimiento de obligaciones legales aplicables a la Entidad. Por otro lado, se podrán realizar cesiones de datos a empresas que formen parte del Groupe BPCE si fuese necesario para gestionar o tramitar la solicitud que el interesado formule. Puede obtener más información acerca de las empresas que forman el Groupe BPCE a través del siguiente enlace.
Procedencia
Los datos de carácter personal se obtienen directamente de las personas interesadas y de nuestros colaboradores. Las categorías de datos de carácter personal que nos proporcionan son las siguientes:
- Datos facilitados y/o consentidos por los propios interesados relacionados y necesarios para la gestión y realización del servicio / producto solicitado, siendo éstos:
- Datos financieros
- Datos bancarios
- Datos identificativos
- Datos relativos a obligaciones tributarias
- Datos profesionales
- Cualquier otra categoría de datos personales necesaria para la prestación del servicio contratado
- Datos facilitados a través de los formularios web de recogida de datos personales existentes en la presente web con la finalidad de gestionar cualquier tipo de solicitud, sugerencia o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas a través de dichos formularios, siendo éstos:
- Datos identificativos
- Datos bancarios
- Datos financieros
- Datos profesionales
- Cualquier otra categoría de datos personales necesaria para la prestación del servicio contratado
Derechos
Para garantizar la transparencia en el tratamiento de sus datos personales, le informamos de los derechos que la normativa de Protección de Datos le otorga. A continuación, detallamos cada uno de estos derechos y cómo puede ejercerlos en relación con los datos personales que mantenemos.
- Derecho de acceso: Usted tiene derecho a saber si la entidad está tratando sus datos personales.
- Derecho de rectificación: Usted tiene derecho a solicitar la corrección de datos inexactos.
- Derecho de supresión: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para el fin recogido.
- Derecho a la limitación del tratamiento: Usted tiene derecho a solicitar que se limite el uso de sus datos, manteniéndose solo para defensa de reclamaciones.
- Derecho de oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales, salvo cuando existan razones legítimas o se necesiten para defensa de reclamaciones.
- Derecho a la portabilidad: Usted tiene derecho a recibir los datos en un formato estructurado y legible para transferirlos a otro responsable, siempre que sea posible.
- Derecho a revocar el consentimiento: Usted tiene derecho a retirar el consentimiento dado en cualquier momento, excepto cuando el tratamiento esté amparado por ley o sea necesario para un servicio contratado, sin efectos retroactivos.
- Derecho a no ser objeto de decisiones automatizadas: Usted tiene derecho a no ser sometido a decisiones automatizadas basadas en datos personales que le afecten significativamente, como la elaboración de perfiles.
En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).
Podrá ejercitar sus derechos de protección de datos personales a través del correo electrónico del DPD lease-dpo@natixis.com. Para ello, deberá proporcionar su nombre completo, la dirección de contacto (correo electrónico o postal) a la que desea que se le envíe la respuesta, y cualquier otra información necesaria para verificar su identidad. En algunos casos, podría requerirse una fotocopia de un documento de identidad que permita confirmar su identidad, especialmente si la solicitud se realiza por medios no electrónicos
También podrá ejercitar sus derechos de protección de datos personales por correo postal utilizando la dirección postal que encontrará en los datos identificativos del responsable del tratamiento al principio de la presente política de privacidad.
Medidas de Seguridad y Control
General
En cumplimiento de la normativa de protección de datos, la Entidad tratará los datos de carácter personal aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.
Agradecemos que ponga en conocimiento del Delegado de Protección de Datos mediante los datos de contacto / Canal establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.
Ciberseguridad
Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.
En este sentido queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Delegado de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.
Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo. Agradecemos y necesitamos de su colaboración por su comunicación y denuncia sobre cualquier notificación sobre este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.
Atención y soporte
Las personas interesadas podrán comunicar a la Entidad cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra Política, contactando con el Delegado de Protección de Datos DPD en la dirección indicada al inicio de la presente Política.