Política de protección de datos personales de BPCE Lease

NOTA INFORMATIVA SOBRE LA PROTECCIÓN DE DATOS PERSONALES BPCE LEASE

El Groupe BPCE se compromete a garantizar que todos los tratamientos de datos personales que se realicen cumplan en todo momento la legislación en materia de protección de datos personales vigente.

La presente política tiene como objetivo proporcionarle información detallada sobre la manera en que BPCE Lease, actuando como responsable del tratamiento, protege y trata sus datos personales.

A continuación, se indicará cómo se obtienen sus datos personales, la finalidad por la que son tratadas, si se producen cesiones a terceros de estos, las medidas de seguridad implementadas para asegurar su confidencialidad, integridad, disponibilidad, así como la forma en que podrá ejercitar sus derechos de protección de datos personales.

La presente política de privacidad está dirigida a los tratamientos de datos personales efectuados por:

  • BPCE LEASE, sociedad anónima con un capital de 354.096.074,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 379 155 369 – N° IVA: FR 81 379 155 369 – Intermediario de seguros inscrito en Orias n° 07 029 339 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE LEASE, sucursal en España, con CIF Nº W0013984J, y dirección en Calle Serrano 90 – 6, CP 28006, Madrid (Madrid).

Y sus filiales, nombradas a continuación:

  • BATILEASE, sociedad anónima con un capital de 9.366.900,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 468 501 507 – N° IVA: FR 44 468 501 507 – Dirección administrativa: 78 Rue Nicolas Appert – 59260 LEZENNES – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042). Bati Lease es una filial de arrendamiento inmobiliario de BPCE Lease.
  • CICOBAIL, sociedad anónima con un capital de 103.886.940,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 722 004 355 – N° IVA: FR 70 722 004 355 – Mandatario de intermediario de seguros inscrito en Orias n° 15 0009 69 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • CO ASSUR CONSEIL ASSURANCE COURTAGE, sociedad anónima con un capital de 40.000,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 351 825 146 – Corredor de seguros, inscrito en Orias n° 07 008 502 – www.orias.fr – Miembro de CNCEF Assurances, asociación profesional aprobada por ACPR – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE ENERGECO, sociedad anónima con un capital de 8.320.000,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 322 828 484 – N° IVA: FR 22 322 828 484 – Mandatario de intermediario de seguros inscrito en Orias n° 07 029 345 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • INTER COOP, sociedad por acciones simplificada con un capital de 4.856.280,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 444 253 355 – N° IVA: FR 01 352 613 103 – Dirección administrativa: 78 Rue Nicolas Appert – 59260 LEZENNES – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Inter-Coop es una filial de arrendamiento inmobiliario de BPCE Lease
  • LEASE EXPANSION, sociedad por acciones simplificada con un capital de 1.580.000,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 352 613 103 – N° IVA: FR 01 352 613 103 – Mandatario de intermediario de seguros inscrito en Orias n° 07 028 906 – www.orias.fr – Miembro de CNCEF Assurances, asociación profesional aprobada por ACPR – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE BAIL, sociedad anónima con un capital de 154.868.220,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 309 112 605 – N° IVA: FR 76 309 112 605 – Mandatario de intermediario de seguros inscrito en Orias n° 07 029 361 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE LEASE IMMO, sociedad anónima con un capital de 62.029.232,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 333 384 311 – N° IVA: FR 10 333 384 311 – Mandatario de intermediario de seguros inscrito en Orias n° 07 029 344 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – BPCE Lease Immo es una filial de arrendamiento inmobiliario de BPCE Lease.
  • SUD OUEST BAIL, sociedad anónima con un capital de 5.000.040,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 401 403 142 – N° IVA: FR 28 401 403 142 – Mandatario de intermediario de seguros inscrito en Orias n° 16 002 516 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Sud-Ouest Bail es una filial de arrendamiento inmobiliario de BPCE Lease.
  • BPCE LEASE REUNION, sociedad anónima con un capital de 7.999.915,00 euros, con domicilio social en 32 boulevard du Chaudron en Sainte Clothilde (97490), inscrita con el número RCS Saint Denis La Réunion 310 836 614 – Sociedad de financiación – Mandatario de intermediario de seguros inscrito en Orias n° 07 026 346 – www.orias.fr – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE LEASE NOUMEA, sociedad anónima con un capital de 262.534.400,00 francos CFP, con domicilio social en 224 rue Jacques Iékawé – PK6 – BP 31 260, 98895 Nouméa, inscrita con el número RCS Nouméa 000 020 107 – Sociedad de financiación – Mandatario de intermediario de seguros inscrito en Orias n° NC 170041 – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).
  • BPCE LEASE TAHITI, sociedad anónima con un capital de 341.957.000,00 francos CFP, con domicilio social en rue Cardella – BP 90 en Papeete (98713), inscrita con el número RCS Papeete TPI 74 39 B (041 848) – Sociedad de financiación – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042).

Excepto :

  • BPCE PERSONAL CAR LEASE, sociedad anónima con un capital de 8.000.000,00 euros, con domicilio social en 7, promenade Germaine Sablon, 75013 París, inscrita con el número RCS París 440 330 876 – N° IVA: FR 80 440 330 876 – Mandatario de intermediario de seguros inscrito en Orias con el número 07 032 449 – www.orias.fr – Miembro de CNCEF Assurances, asociación profesional aprobada por ACPR – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE CAR LEASE, sociedad por acciones simplificada con un capital de 5.184.440,00 euros, con domicilio social en 8 rue Vidailhan en Balma (31130), inscrita con el número RCS Toulouse 977 150 309 – N° IVA: FR 68 977 150 309 – Mandatario de intermediario de seguros inscrito en Orias con el número 09 046 805 – www.orias.fr – Miembro de CNCEF Assurances, asociación profesional aprobada por ACPR – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • EUROLOCATIQUE, sociedad por acciones simplificada con un único socio con un capital de 1.035.000,00 euros, con domicilio social en 115 rue Montmartre, 75002 París, inscrita con el número RCS París B 353 102 932 – N° IVA: FR 35 353 102 932 Código NAF/APE: 66.19B – Mandatario no exclusivo en operaciones de banca y servicios de pago inscrito en Orias con el n° 24008093 – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • MÉDIDAN, sociedad por acciones simplificada con un único socio con un capital de 1.035.000,00 euros, con domicilio social en 115 rue Montmartre, 75002 París, inscrita con el número RCS París B 435 011 796 – N° IVA: FR 19 435 011 796 Código NAF/APE: 66.19B – Mandatario no exclusivo en operaciones de banca y servicios de pago – Mandatario de intermediario de seguros inscrito en Orias con el n° 09051652 – Miembro de CNCEF Assurances, asociación profesional aprobada por ACPR – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) 
  • CLEODIS, sociedad por acciones simplificada con un capital de 625.240,00 euros, con domicilio social en 45 rue Solferino, 59000 Lille, inscrita con el número RCS 527 975 262 Lille-Métropole – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • SIMPEL GROUP, sociedad por acciones simplificada con un capital de 6.897.001,00 euros, con domicilio social en 45 rue Solferino, 59000 Lille, inscrita con el número RCS 982 010 589 Lille-Métropole – Identificador único REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

Que disponen de su propio aviso de información. 

1. Definiciones

Cuando se utilizan estos términos, significan:

  • «Banco»: la institución bancaria con la que ha establecido su relación bancaria principal y que le ha puesto en contacto con BPCE LEASE.
  • « Groupe »: las entidades del Groupe BPCE.
  • «Nosotros»: las entidades del Groupe BPCE que intervienen en el tratamiento de sus datos personales como responsables del tratamiento.
  • «Usted»: usted mismo o cualquier persona física que intervenga en nuestra relación (su representante legal, su apoderado, un contacto, un socio, un cónyuge…).
  • «Datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

2. ¿A quién se dirige la presente política de privacidad?

La presente política será de aplicación al tratamiento de datos personales que se realicen por parte de las Entidades nombradas anteriormente por parte de los siguientes interesados:

  • Clientes.
  • Potenciales clientes.
  • Representantes legales de los clientes o potenciales clientes que actúen en el marco de una relación contractual o precontractual. Estos sujetos son los referentes a:
    • Un representante legal.
    • Un apoderado o firmante autorizado.
    • Una garantía.
    • Un contacto designado.
    • Un miembro.
    • Un socio del cliente.
    • Un arrendatario o co-arrendatario.
    • Una garantía en virtud de cualquier garantía o compromiso de arrendamiento.
    • Un empleado o beneficiario efectivo.
    • Un heredero o beneficiario de un contrato de seguro de vida.
    • Un proveedor.
    • Un vendedor.
    • Un arrendador de construcción o enfiteutico.
    • Un promotor. 

3. ¿Quién recoge sus datos personales?

BPCE LEASE  

En el marco de nuestra relación comercial con los clientes, BPCE LEASE y sus filiales necesitan recopilar ciertos datos personales sobre usted. En este contexto, actuamos como Responsable del Tratamiento de sus datos personales, conforme a lo establecido en la normativa de protección de datos personales aplicable.

Como entidad de crédito, estamos sujetos a las obligaciones de secreto profesional y solo podremos compartir sus datos personales en los casos estrictamente permitidos por la legislación vigente o con su consentimiento expreso.

Este mismo principio de secreto y confidencialidad será igualmente aplicable a todos los actores involucrados en el tratamiento de sus datos personales, incluyendo nuestros colaboradores, proveedores de servicios, socios y sus respectivos colaboradores, quienes estarán obligados a cumplir con las disposiciones de protección de datos personales que establezca la normativa aplicable.

Las sociedades del Groupe BPCE 

Para prestar estos servicios y ofrecerle una gama de productos variados destinados a satisfacer sus necesidades, BPCE LEASE no actúa sola. Forma parte de un grupo más amplio de sociedades, el Groupe BPCE, y establece asociaciones con empresas.

Todas estas sociedades contribuyen a los servicios que se le proporcionan o que se distribuyen a través de su Banco y velan por el respeto de los mismos principios. Para ello, pueden tener comunicación y tratar sus datos personales. El Groupe BPCE está compuesto por numerosas sociedades especializadas. Si desea obtener más información sobre las sociedades miembros del Groupe BPCE y sus diferentes actividades: www.groupebpce.fr 

Nuestros otros socios


La información relativa a la protección de datos personales en relación con un producto suscrito con uno de nuestros socios le será habitualmente proporcionada por dicho socio, quien actuará como Responsable del Tratamiento de los datos personales que recopila y procesa para sus propios fines, conforme a la normativa aplicable en materia de protección de datos personales.

4. ¿Cómo obtenemos sus datos personales?

Durante nuestra relación, recogeremos y trataremos datos personales que sean estrictamente necesarios para la finalidad perseguida. Estos datos pueden variar en función de la naturaleza del producto o servicio suscrito.

Los datos personales y la información que nos comunica

Recopilamos directamente de usted los datos esenciales para identificarle, ponernos en contacto con usted y conocer su situación familiar, profesional, económica, financiera y bancaria. Estos datos pueden ser recopilados durante sus entrevistas con un asesor o mediante formularios, ya sean en papel o electrónicos.

En el momento en el que se recojan sus datos personales, se le informará sobre la obligatoriedad de proporcionar la información solicitada y que, en algunos casos, no responder a ciertas preguntas podría afectar al tratamiento de su solicitud. Además, al utilizar nuestros productos o servicios, podemos recopilar datos personales sobre su comportamiento, costumbres y preferencias.

Los datos personales provenientes de terceros u otros servicios

Sus datos personales también pueden provenir de prestadores de servicios terceros o proveedores, socios o subcontratistas si sus políticas de protección de los datos personales lo permiten o si usted les ha autorizado a compartirlos. En cualquier caso, se velará en todo momento por la formalización con todos ellos de los correspondientes acuerdos de confidencialidad y protección de datos personales que exija la normativa de protección de datos personales.

También es probable que tengamos que acudir a fuentes públicas de información para recoger datos personales suyos. Si se produjera dicha circunstancia, le informaríamos al interesado del origen de sus datos personales y la fuente de su captación.

Para permitir el estudio de su expediente o la gestión de los servicios suscritos, es posible que su banco tenga que transmitir a BPCE LEASE la información sobre su estado civil, su situación familiar, patrimonial y financiera, el funcionamiento de su cuenta, así como su nota atribuida para la aplicación de la reglamentación bancaria.

En ciertos casos, es posible que hayamos recopilado datos personales relativos a usted, incluso sin haber establecido una relación directa. Esto puede ocurrir si sus datos nos son proporcionados por uno de nuestros clientes, en situaciones como cuando usted actúa como representante legal, miembro de su familia, coprestatario o garante a título personal, o como representante legal mediante una delegación de poder.

Datos personales públicos 

Podemos recopilar datos personales de carácter público que le conciernan y que sean estrictamente necesarios para la finalidad perseguida.

Los datos personales públicos son aquellos producidos o recibidos por una autoridad administrativa en el ejercicio de sus funciones de servicio público, que han sido publicados por dicha autoridad o que, en virtud de la normativa aplicable, pueden ser solicitados por cualquier persona. Utilizaremos dicha información o datos personales públicos únicamente en los casos en que la legislación vigente nos lo permita, conforme a la normativa específica que resulte de aplicación en cada situación concreta.

Datos de categoría especial

Las categorías especial de datos personales son aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física. En principio, no recogemos ni tratamos este tipo de datos.

Sin embargo, pueden existir algunas situaciones específicas, en la que sea posible que exista un tratamiento de estos datos personales en los siguientes supuestos:

  • Para la implementación de un sistema de autenticación que le permita acceder a sus servicios en línea, para realizar un pago, o para firmar electrónicamente, utilizando dispositivos de reconocimiento biométrico (reconocimiento vocal, reconocimiento facial, huellas digitales…). El uso de estos datos permite prevenir el fraude y la usurpación de su identidad por parte de terceros. Estos dispositivos de reconocimiento biométrico son alternativos a otros mecanismos de control y están sujetos a medidas de seguridad específicas para garantizar la seguridad y confidencialidad de los datos personales.
  • Durante la suscripción de un contrato de seguro de personas. En este caso, el asegurador podría necesitar elementos relativos a su estado de salud para otorgarle sus garantías y establecer posibles exclusiones. Los procedimientos implementados tienen como objetivo asegurar un perfecto respeto del principio de compartimentación: solo el asegurador recibirá estos datos y procederá a su tratamiento según las reglas que le son propias en el respeto de la normativa aplicable, mientras que BPCE LEASE solo tendrá conocimiento de la decisión de aprobación o rechazo.

En cualquier caso, no se tratarán datos de categoría especial a menos que se cuente con una base legal válida conforme a lo establecido por la normativa de protección de datos personales.

5. ¿Quién tiene acceso a sus datos?

Dentro del Groupe BPCE 
En ese sentido, transmitimos sus datos dentro del Groupe BPCE a:

  • BPCE S.A. ;  
  • Cualquier entidad del Groupe BPCE con la que usted mantenga o pase a mantener en el futuro una relación contractual con fines de actualización de los datos recogidos por dichas entidades;
  • Cualquier entidad del Groupe BPCE (incluidas NATIXIS y sus filiales) con el fin de presentarles productos o servicios gestionados por dichas entidades o para el estudio o la elaboración de todo tipo de contratos o de operaciones;  
  • Las empresas encargadas de realizar servicios de inspección legal del BPCE.
  • Las entidades del Groupe BPCE en caso de utilización compartida de medios técnicos, principalmente informáticos o para la gestión de gobernanza de datos. En este contexto, su información personal podrá ser sometida a seudonimización o anonimización, con fines de investigación, realización de búsquedas o creación de modelos estadísticos.

Con terceros
Es posible que sus datos personales sean accedidos por los siguientes sujetos:

  • Las entidades aseguradoras o aquellas que garanticen las financiaciones de nuestros clientes (por ejemplo, compañías de seguros).
  • Las empresas especializadas en la gestión de cobros.
  • Los prestadores de servicios o subcontratistas a los que BPCE LEASE haya delegado funciones operativas, servicios o la realización de encuestas y estadísticas.
  • Las entidades terceras en caso de cesión de créditos o en operaciones de titulización.
  • Las autoridades judiciales, financieras u otros organismos gubernamentales, cuando así lo exija una obligación legal.
  • Los encargados del tratamiento con los que se haya formalizado un contrato específico de encargado de tratamiento, garantizando el cumplimiento de todas las exigencias establecidas en la normativa de protección de datos personales.

En cualquier caso, los datos personales podrán ser cedidos cuando así lo exija una obligación legal aplicable al responsable del tratamiento, o cuando sea necesario para el cumplimiento de obligaciones legales que le sean de aplicación, conforme a lo dispuesto en la normativa vigente de protección de datos personales.

6. Finalidades del tratamiento de sus datos personales

En el marco de nuestra relación, utilizamos los datos personales a los fines descritos a continsuación y sobre la base de los siguientes fundamentos:

 
Gestionar la prestación y realización de los servicios y productos contratados.

Tratamos sus datos personales con el fin de entregarle productos y facilitarle servicios. Los tratamientos se aplican ya que son necesarios para la aplicación de medidas precontractuales que realizamos tras su solicitud y/o para la ejecución del contrato, como puede ser:

  • La suscripción de un producto o servicio;
  • El análisis de su solicitud de financiación de arrendamiento (Crédito-Leasing, Arrendamiento con o sin opción de compra, Arrendamiento a largo plazo), crédito y préstamo; Y esto, en particular mediante una puntuación de concesión.
  • El análisis de su Location;
  • La gestión y ejecución de un producto o servicio, en particular la gestión de su financiación de arrendamiento, crédito o préstamo;
  • La gestión de sus reclamaciones;
  • La gestión y el seguimiento de la recuperación (amistosa, sobreendeudamiento y litigios judiciales);
  • La gestión de garantías y avales.

De lo contrario, BPCE LEASE no podrá concluir o ejecutar el contrato.

Para el cumplimiento de obligaciones legales que sean de aplicación

Estamos sujetos a diversas obligaciones legales que nos requieren llevar a cabo tratamientos de datos personales para cumplir con ellas, tales como:

  • La identificación y verificación de nuestros clientes y sus socios.
  • La prevención del blanqueo de capitales y la financiación del terrorismo.
  • La detección y protección de clientes en situación de vulnerabilidad, en lo que respecta a nuestros clientes particulares.

Estos tratamientos se realizan de acuerdo con la normativa vigente en materia de protección de datos personales.

Responder a nuestros intereses legítimos

Los intereses legítimos perseguidos por BPCE LEASE son variados y consisten en particular en:

  • La selección y segmentación de nuestros clientes.
  • Las comunicaciones de marketing.
  • Las encuestas y medición de la satisfacción de nuestros clientes.
  • La propuesta de servicios adaptados y personalizados:
    • En el marco de la evolución de las tecnologías.
    • Mediante la mejora de la experiencia del cliente para adaptarse a sus necesidades.
  • El perfilado de marketing, incluyendo la combinación de datos con fines de análisis o anonimización.
  • La grabación telefónica con fines de formación, evaluación o mejora de la calidad de nuestros productos y servicios.
  • El establecimiento de estadísticas, o acciones de investigación y desarrollo.
  • La mejora de nuestros productos y servicios.
  • La mejora de la gestión de nuestros riesgos.
  • La prevención del fraude.
  • Prevenir y gestionar las incivilidades hacia nuestros colaboradores.
  • Asegurar la seguridad de nuestras redes e información, monitorear el acceso a nuestras instalaciones, en particular mediante un sistema de videovigilancia.

El envío de comunicaciones informativas y comerciales

BPCE Lease podrá realizar el tratamiento de sus datos con la finalidad de informarle sobre actividades, artículos de interés e información general relacionados con nuestra actividad y los servicios / productos contratados por los clientes, siempre y cuando exista una base legitimadora en la normativa de protección de datos personales que lo permita.

7. Legitimación para el tratamiento de sus datos personales

La base legal que nos habilita el tratamiento de sus datos de carácter personal se basa en:

  • El consentimiento expreso de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios y productos.
  • El consentimiento expreso del interesado para el envío de comunicaciones comerciales por los medios que solicite. Para más información sobre el envío de comunicaciones comerciales, recomendamos acudir a su apartado específico en la presente política.
  • El cumplimiento de obligaciones legales y los procedimientos internos de cumplimiento normativo que le son de aplicación al responsable del tratamiento.
  • El interés legítimo para remitirle comunicaciones informativas, comerciales y/u ofertas promocionales relacionadas con la actividad de la Entidad y los servicios / productos contratados a través de correo electrónico o cualquier otro medio. Para más información sobre el envío de comunicaciones comerciales, recomendamos acudir a su apartado específico en la presente política.
  • El interés legítimo para garantizar la seguridad de las oficinas, instalaciones y personas.
  • Para la satisfacción del resto de intereses legítimos perseguidos por BPCE Lease nombrados en la presente política.
  • Para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

8. ¿Durante cuánto tiempo se conservan sus datos?

Una vez alcanzados los fines del tratamiento de datos, y teniendo en cuenta las posibles obligaciones legales o reglamentarias que impongan la conservación de ciertos datos, procederemos a la eliminación o anonimización de sus datos.

La duración de la conservación de los datos personales es variable y depende de la naturaleza de los datos y de los fines perseguidos:

Tipo de tratamientoPlazo de conservaciónReferencia Legal
Datos personales de clientes5 años (a excepción de la documentación relativa a prevención de blanqueo de capitales y financiación del terrorismo)Artículo 1962 del Código Civil
Documentación de carácter laboral o relacionada con la seguridad social4 añosArtículo 21.1 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.
Documentación contable y fiscal a efectos mercantiles: Libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.
Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones, además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc.)		6 añosArt. 30 del Real Decreto de 22 de agosto de 1885, por el que se publica el Código de Comercio.
Documentación contable y fiscal a efectos fiscales: Libros de contabilidad y otros libros de registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc.), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tenga trascendencia fiscal).4 años 
Sección 3ª (La prescripción), Arts. 66 a 70 de la Ley 58/2003, de 17 de diciembre, General Tributaria.
 
Videovigilancia		1 mes (Las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto.)Artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
 
Control de acceso a edificios		1 mesNorma quinta de la Instrucción 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
Blanqueo de capitales10 años 
El sistema de archivo de los sujetos obligados deberá asegurar la adecuada gestión y disponibilidad de la documentación, tanto a efectos de control interno, como de atención en tiempo y forma a los requerimientos de las autoridades. Artículo 25 de la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

9. ¿Cómo aseguramos la seguridad y la confidencialidad de sus datos? 

El respeto a la privacidad y al secreto bancario, la seguridad y la confidencialidad de la información y, en particular, de los datos personales que nos confía son nuestra prioridad.

Tomamos, en función de la naturaleza de los datos personales y de los riesgos presentados por el tratamiento, las medidas técnicas y organizativas necesarias para preservar la seguridad de sus datos y, en particular, para evitar que sean alterados, dañados o que terceros no autorizados accedan a ellos o para prevenir cualquier uso indebido.

Así, nos comprometemos a tomar las medidas de seguridad físicas, técnicas y organizativas necesarias para:

  • Preservar la seguridad de sus datos personales contra cualquier acceso no autorizado, modificación, alteración, divulgación o destrucción de los datos personales que poseemos.
  • Proteger nuestras actividades.

Realizamos regularmente auditorías internas para asegurarnos de la seguridad de los datos personales y protegernos contra cualquier acceso no autorizado a nuestros sistemas.

No obstante, la seguridad y la confidencialidad de los datos personales dependen de las buenas prácticas de cada uno, por lo que se le invita a ser vigilante.

Con el fin de proteger la confidencialidad de sus datos personales, le invitamos, en particular en las reglas de uso de Internet, a tomar todas las disposiciones útiles, especialmente borrando, al final de su consulta, las huellas de navegación y prohibiendo el acceso a terceros no autorizados en caso de que descargue estos datos a un software de gestión.

De acuerdo con nuestros compromisos, elegimos a nuestros Encargados de Tratamiento, subcontratistas y proveedores con cuidado y les imponemos:

  • Un nivel de protección de datos personales equivalente al nuestro.
  • Un acceso y uso de los datos personales o de la información estrictamente necesarios para los servicios que deben proporcionar.
  • Un estricto cumplimiento de la legislación y la normativa aplicables en materia de confidencialidad, secreto bancario y datos personales.
  • La implementación de todas las medidas adecuadas para asegurar la protección de los datos personales que puedan tratar.
  • La definición de las medidas técnicas y organizativas necesarias para asegurar la seguridad de los datos.

10. ¿Dónde se almacenan sus datos?

Los datos personales y la información relativa a nuestros clientes se almacenan en nuestros sistemas de información o en los de nuestros subcontratistas o proveedores. Los subcontratistas tienen la obligación legal de presentar garantías suficientes en la implementación de sus medidas técnicas y organizativas relativas a los tratamientos y datos confiados, con el fin de garantizar la protección de sus datos personales. A este respecto, imponemos a nuestros subcontratistas y proveedores reglas de confidencialidad al menos equivalentes a las nuestras. En principio, privilegiamos las soluciones técnicas y el almacenamiento de datos personales en centros de alojamiento situados dentro de la Unión Europea. Si no es el caso, tomamos las medidas necesarias para asegurarnos de que los subcontratistas y proveedores ofrezcan las medidas de seguridad y protección adecuadas, tal como se describe a continuación.

¿Sus datos son comunicados o accesibles desde un país fuera de la Unión Europea?

Sus datos personales transmitidos de acuerdo con los fines convenidos pueden, en el curso de diversas operaciones, ser objeto de una transferencia a un país de la Unión Europea o fuera de la Unión Europea. En el caso de una transferencia a un país fuera de la Unión Europea, se han establecido reglas que aseguran la protección y seguridad de esta información: ya sea que la Comisión Europea haya adoptado una decisión de adecuación que reconozca que la normativa en materia de protección de datos personales del país en cuestión ofrece un nivel de protección equivalente al de la Unión Europea, o se han establecido garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea. En caso de pago o transferencia de fondos fuera de la Unión Europea, algunos datos personales deben ser comunicados al banco del beneficiario, incluso si está situado en un país fuera de la Unión Europea cuya normativa no ofrece un nivel de protección equivalente, en la medida en que esta transferencia de datos personales sea necesaria para la ejecución del contrato. Estos datos personales pueden ser comunicados, a su solicitud, a organismos oficiales y autoridades administrativas o judiciales autorizadas, o a terceros autorizados. En todos los casos, tomamos las medidas necesarias y adecuadas para asegurar la seguridad de los datos personales.

Antes de realizar cualquier transferencia internacional de datos personales, le informaremos debidamente sobre todos los aspectos relevantes de dicha transferencia, tal como lo establece la normativa de protección de datos personales aplicable. Esto incluirá información sobre:

  • Los países o entidades destinatarias de sus datos personales fuera del Espacio Económico Europeo (EEE).
  • Las garantías adoptadas para garantizar un nivel adecuado de protección de sus datos, en caso de que la transferencia se realice a un país sin un nivel adecuado de protección según la legislación vigente.
  • Las bases legales que legitiman la transferencia internacional de sus datos personales.

Este proceso de información se llevará a cabo antes de proceder con cualquier transferencia internacional, garantizando que pueda ejercer sus derechos con total conocimiento.

11. Comunicaciones comerciales

Le informamos que sus datos personales podrán ser utilizados para el envío de comunicaciones comerciales relacionadas con nuestros productos, servicios y novedades, siempre que contemos con su consentimiento explícito.

En caso de que haya otorgado su consentimiento, podrá recibir dichas comunicaciones por medios electrónicos (como correo electrónico, SMS, etc.). En todo momento, usted podrá retirar su consentimiento para recibir estas comunicaciones comerciales, sin que ello afecte a la legalidad del tratamiento realizado antes de su retirada.

Asimismo, en cada comunicación comercial que reciba, le ofreceremos la opción de darse de baja de forma sencilla y gratuita, para que pueda gestionar sus preferencias en cuanto a la recepción de información comercial.

Le informamos igualmente que, en algunos casos, sus datos personales podrán ser utilizados para el envío de comunicaciones comerciales relacionadas con productos y servicios similares a los que ya ha adquirido o solicitado, basándonos en nuestro interés legítimo, tal y como lo permite la normativa aplicable de protección de datos.

Este tratamiento se realizará de forma que no menoscabe sus derechos y libertades, y estará relacionado con productos y servicios de su interés, que consideramos relevantes y útiles para usted. No obstante, en todo momento, tendrá derecho a oponerse al tratamiento de sus datos con fines de comunicación comercial, sin que ello afecte a la legalidad del tratamiento realizado previamente a su oposición.

Si desea dejar de recibir comunicaciones comerciales, podrá ejercer su derecho de oposición en cualquier momento, mediante los canales habilitados para ello, de manera sencilla y gratuita.

Para obtener más información sobre cómo ejercitar sus derechos de protección de datos personales, acuda al apartado “Derechos” de la presente política.

12. Nuestras acciones de perfilado

El perfilado es un proceso mediante el cual se utilizan datos personales para evaluar ciertos aspectos relacionados con una persona, como sus intereses, comportamientos o características, con el fin de predecir o analizar sus necesidades.

Dentro de nuestra relación con usted, podemos llevar a cabo dos tipos de perfilado:

  • Perfilado para fines de marketing: Este tipo de perfilado no tiene efectos jurídicos directos sobre usted, y se utiliza, por ejemplo, para segmentar el mercado y ofrecerle productos o servicios que creemos que se ajustan a sus expectativas o necesidades, así como promociones o descuentos personalizados.
  • Perfilado con efectos legales: Este tipo de perfilado puede influir en decisiones que afecten a sus derechos, como una evaluación de riesgos para la concesión de un arrendamiento, por ejemplo, mediante una puntuación de solvencia (scoring).

En lo que respecta al perfilado para marketing, utilizamos diversas técnicas de segmentación y análisis para adaptar nuestras ofertas a sus necesidades sin que ello implique decisiones automáticas que afecten legalmente sus derechos.

Además, los datos personales que recopilamos nos permiten personalizar y mejorar nuestra relación comercial y/o bancaria con usted, ofreciéndole los productos y servicios más adecuados. Para ello, utilizamos diferentes métodos de perfilado, que pueden incluir la agregación y anonimización de los datos con fines de análisis y generación de informes para mejorar nuestras estrategias de marketing. Siempre tomamos las precauciones necesarias para evitar errores y proteger los derechos y libertades de los interesados.

En caso de que el perfilado pueda tener consecuencias legales en su contra, como en el caso de una evaluación de riesgos para la concesión de arrendamiento, los resultados del perfilado solo servirán como apoyo para la decisión final de BPCE Lease y sus filiales. En estos casos, garantizamos que:

  • Siempre habrá una intervención humana en el proceso de toma de decisiones.
  • Usted tiene derecho a presentar observaciones sobre la evaluación realizada, obtener una explicación clara sobre la decisión tomada y impugnarla si lo considera oportuno.

12. Tratamientos de datos específicos según la tecnología utilizada

Videovigilancia

En el marco de las medidas de seguridad implementadas en nuestras instalaciones, utilizamos sistemas de videovigilancia para proteger la seguridad de las personas y los bienes. Este sistema se encuentra en cumplimiento con las normativas aplicables, incluyendo el Código de Seguridad Interior y las autorizaciones pertinentes emitidas por las autoridades competentes, así como con la legislación en materia de protección de datos personales.

Le informamos que las imágenes captadas por este sistema son grabadas y conservadas, pudiendo llevar a la identificación de las personas filmadas, ya sea a través de los sistemas instalados o mediante el acceso autorizado a las imágenes por parte de nuestros agentes responsables.

Los paneles informativos ubicados en las áreas vigiladas le indican de forma clara la existencia del sistema de videovigilancia, la identidad del responsable del tratamiento de las imágenes y las modalidades para ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos personales.

Las imágenes se conservan durante un mes, salvo en caso de que se inicie un procedimiento penal. Si se inicia dicho procedimiento, las imágenes serán extraídas del sistema (este proceso se registrará debidamente en un registro específico) y se conservarán durante el tiempo necesario para la duración del procedimiento.

Grabación Telefónica

Las conversaciones telefónicas entre usted y nuestros servicios pueden ser grabadas con fines de formación, evaluación de la calidad de los productos y servicios, o como prueba de una operación realizada a distancia.

Antes de proceder con la grabación, le informaremos de forma clara y se le dará la opción de oponerse a la grabación. Sin embargo, debe tener en cuenta que no será posible ejecutar su solicitud de operación si la grabación es necesaria para conservar una prueba de esta.

Los soportes de grabación y su reproducción se conservarán durante los plazos estrictamente necesarios, en función de la finalidad de la grabación:

  • Fines de gestión interna: Las conversaciones telefónicas grabadas con esta finalidad se conservarán entre 3 meses y 1 año.
  • Fines probatorios: Si la grabación se conserva con fines probatorios, como prueba de una transacción o una operación a distancia, el plazo de conservación será como máximo, de hasta 5 años.

Cookies

Una cookie web es un pequeño archivo de texto que un sitio web almacena en el dispositivo del usuario (como un ordenador, teléfono móvil o tableta) cuando éste visita el sitio. Las cookies permiten a la página web recordar información sobre la visita, como preferencias, acciones realizadas en la web o el historial de navegación, con el fin de mejorar la experiencia de usuario durante futuras visitas.

La política de cookies implementada por BPCE Lease y sus filiales está disponible en cada uno de sus sitios, en la sección de Política de Cookies.

13. Sus derechos de protección de datos personales

Para garantizar la transparencia en el tratamiento de sus datos personales, le informamos de los derechos que la normativa de Protección de Datos le otorga. A continuación, detallamos cada uno de estos derechos y cómo puede ejercerlos en relación con los datos personales que mantenemos.

  • Derecho de acceso: Usted tiene derecho a saber si la entidad está tratando sus datos personales.
  • Derecho de rectificación: Usted tiene derecho a solicitar la corrección de datos inexactos.
  • Derecho de supresión: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para el fin recogido.
  • Derecho a la limitación del tratamiento: Usted tiene derecho a solicitar que se limite el uso de sus datos, manteniéndose solo para defensa de reclamaciones.
  • Derecho de oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales, salvo cuando existan razones legítimas o se necesiten para defensa de reclamaciones.
  • Derecho a la portabilidad: Usted tiene derecho a recibir los datos en un formato estructurado y legible para transferirlos a otro responsable, siempre que sea posible.
  • Derecho a revocar el consentimiento: Usted tiene derecho a retirar el consentimiento dado en cualquier momento, excepto cuando el tratamiento esté amparado por ley o sea necesario para un servicio contratado, sin efectos retroactivos.
  • Derecho a no ser objeto de decisiones automatizadas: Usted tiene derecho a no ser sometido a decisiones automatizadas basadas en datos personales que le afecten significativamente, como la elaboración de perfiles.

En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercer sus derechos de protección de datos personales deberá justificar su identidad de forma adecuada. Para ello, deberá proporcionar su nombre completo, la dirección de contacto (correo electrónico o postal) a la que desea que se le envíe la respuesta, y cualquier otra información necesaria para verificar su identidad. En algunos casos, podría requerirse una fotocopia de un documento de identidad que permita confirmar su identidad, especialmente si la solicitud se realiza por medios no electrónicos.

El ejercicio de estos derechos será gratuito, salvo en el caso de solicitudes manifiestamente infundadas o excesivas. En tales casos, podremos aplicar una tarifa razonable que cubra los costos administrativos derivados de la gestión de la solicitud.

Le responderemos a su solicitud en un plazo de un mes a partir de su recepción. Si necesitamos más tiempo debido a la complejidad o el número de solicitudes, le informaremos de la demora y el plazo adicional necesario.

Si la solicitud es manifiestamente infundada o excesiva, especialmente por su carácter repetitivo, nos reservamos el derecho a negar la respuesta o imponer una tarifa razonable que cubra los costes administrativos asociados a la gestión de la solicitud.