Declaración de privacidad: data protection policy
Declaración de privacidad
Atradius N.V., junto con sus filiales y subsidiarias («Atradius»), es un proveedor global de seguro de crédito, caución, reaseguro, cobro de deudas y servicios de inteligencia/información empresarial. Atradius opera en un mercado B2B (servicios de empresa). Los productos y servicios ofrecidos por Atradius tienen como objetivo ayudar a empresas de todo el mundo a comprender y protegerse contra los riesgos de impago asociados a la venta de mercancías y servicios y, de esta forma, salvaguardar sus ventas. Con estos servicios posibilitamos el comercio a escala global.
Al suministrar nuestros productos y servicios, Atradius actúa como «responsable de los datos». Recopilamos y tratamos información fundamentalmente sobre empresas y compañías. Sin embargo, al hacerlo, también tratamos datos que pueden estar calificados como «datos personales» conforme a la legislación de la Unión Europea (UE), como es el caso de la información relacionada con un individuo (p. ej. un autónomo, un director de una empresa, un beneficiario o un contacto profesional). Su confianza en el tratamiento que hacemos de sus datos personales es muy importante para nosotros. Cuando utiliza usted nuestros sitios web, aplicaciones o portales, al registrarse para nuestros boletines informativos, al contratar nuestros servicios como representante o persona de contacto de nuestro cliente, al comerciar (como contraparte) con nuestros clientes o al hacer negocios con nosotros como asociado o proveedor nuestro, para nosotros es importante tratar sus datos personales de manera prudente, segura y transparente.
En la presente Declaración de privacidad indicamos la información que estamos obligados a facilitar en relación al tratamiento de datos personales conforme a la legislación de la UE. Por ejemplo, explicamos los fines y los fundamentos del tratamiento de datos personales, las categorías de datos de personal afectadas, las categorías de las fuentes y los destinatarios de los datos personales, la conservación de los datos y sus derechos como interesado.
Las filiales y las subsidiarias de Atradius también pueden tener información adicional sobre privacidad en sus propios sitios web (locales). En el caso de las empresas de Atradius Graydon y Atradius Instalment Credit Protection (Bélgica), le rogamos que consulte sus sitios web para obtener información específica sobre privacidad.
Actualizaciones de la presente Declaración de privacidad
Buscamos la mejora continua de nuestros servicios y procesos así como de la protección de sus derechos relacionados con los datos personales, por lo que ocasionalmente podemos actualizar la presente Declaración de privacidad. Por tanto, le recomendamos que revise periódicamente esta declaración. La presente Declaración de privacidad se actualizó el 23 de mayo de 2018.
¿Cuándo recopilamos datos personales y cuándo se aplica la presente Declaración de privacidad?
1. Si utiliza nuestros sitios web
1.1 ¿Qué datos personales suyos recopilamos?
Tratamos la siguiente información sobre su sociedad o empresa que puede catalogarse como datos personales:
- Cualquier dato personal que envíe, como su nombre, dirección (de trabajo), número de teléfono, dirección de correo electrónico, datos de inicio de sesión u otra información facilitada durante el registro de cualquiera de nuestros productos o servicios.
- Información que nos permita recordarle a usted y sus preferencias para el uso de este sitio web. Utilizamos cookies para recopilar este tipo de información. En nuestra página de información sobre cookies encontrará más detalles al respecto, incluida una explicación de cómo declinar/deshabilitar las cookies.
- Su dirección IP, que utilizamos para tener en cuenta su interés/visita a nuestros sitios web.
- Sus suscripciones a cualquier boletín informativo, actualización por correo electrónico, informe de país, información comercial o económica actualizada, etc. realizadas a través del sitio web.
1.2 ¿Por qué recopilamos estos datos personales?
Podemos usar su información para los siguientes fines:
- Para suministrar productos y servicios, mantener contactos con usted y tramitar reclamaciones/controversias.
- Para optimizar nuestros productos y servicios, para fines de marketing (directo) e investigación de mercado.
- Para tareas administrativas en el grupo de empresas Atradius y para gestionar y proteger nuestra infraestructura de tecnología de la información.
1.3 Bases jurídicas para el uso de sus datos personales
Únicamente tratamos sus datos personales si así lo permite alguna de las bases jurídicas. Tomamos como fundamento una o más de las siguientes bases de legitimación del tratamiento para el tratamiento de su información:
- Consentimiento
- Solicitamos su consentimiento para el uso de determinadas cookies a través de nuestro sitio web. Consulte nuestra página de información sobre cookies para obtener más detalles al respecto.
- Interés legítimo
- Podemos tratar la información en la medida en que sea necesaria para alcanzar nuestros intereses legítimos.
- Para el uso de algunas cookies no solicitamos su consentimiento. En este sentido, Atradius tiene interés legítimo en facilitarle a usted un sitio web funcional. Consulte nuestra página de información sobre cookies para obtener más información al respecto.
- En algunos casos, no solicitamos su consentimiento para usar sus datos personales a la hora de ponernos en contacto con usted. Por ejemplo, este es el caso si usted mismo nos ha pedido a través de un formulario de contacto que le contactemos. Además, no siempre solicitamos su consentimiento para usarlos a efectos de marketing. Por ejemplo, si Atradius ha obtenido su dirección de correo electrónico en la venta de nuestros productos o servicios y utilizamos dicha dirección para hacer marketing directo de nuestros propios productos o servicios similares.
1.4 ¿Dónde hemos obtenido su información?
Obtenemos cierta información automáticamente cuando visita nuestro sitio web. Recopilamos dicha información mediante cookies. Consulte nuestra página de información sobre cookies para obtener más detalles al respecto.
Obtenemos otra información cuando usted mismo nos la facilita de forma activa. Por ejemplo, cuando se registra para algún boletín informativo, actualización por correo electrónico, informe de país, información comercial o económica actualizada, a través de nuestro sitio web. En el apartado 2 también puede consultar la información sobre nuestras actividades de marketing.
1.5 ¿Quién podrá acceder a sus datos personales?
Para cumplir nuestros fines, podemos revelar datos personales a:
- Empresas, filiales, asociados, partners y proveedores de servicios de Atradius
2. Marketing
2.1 ¿Qué datos personales suyos recopilamos a efectos de marketing?
Al realizar nuestras actividades de marketing, es posible que tratemos los siguientes datos sobre usted:
- Datos de contacto: nombre, cargo, número de teléfono, correo electrónico, dirección (de trabajo), historial de contacto.
- Información sobre el consentimiento facilitado por usted para el uso de sus datos personales a efectos de marketing, p. ej. suscripciones a algún boletín informativo, actualizaciones por correo electrónico, publicaciones empresariales, informes de encuestas y artículos técnicos.
- Información sobre sus intereses, p. ej. de sus suscripciones a nuestras publicaciones acerca de sectores o temas específicos.
- Información sobre cualquiera de sus preguntas, reclamaciones o controversias.
- Otros datos personales facilitados por usted.
2.2 ¿Por qué recopilamos estos datos personales?
Podemos usar la información para los siguientes fines:
- Para ponernos en contacto con usted y mantener dicho contacto.
- Para promocionar e informarle sobre nuestros (nuevos) productos y servicios.
- Para organizar eventos y otras actividades promocionales.
- Para analizar sus intereses y posibles oportunidades de negocio para nosotros.
- Para recabar sus opiniones sobre ciertos asuntos, p. ej. mediante encuestas (de satisfacción del cliente).
- Para tramitar preguntas, reclamaciones o controversias.
2.3 Bases de legitimación del tratamiento para el uso de sus datos personales
Únicamente tratamos sus datos personales si así lo permite alguna de las de las bases de legitimación de tratamiento. Tomamos como fundamento una o más de las siguientes bases de legitimación del tratamiento para el tratamiento de nuestras actividades de marketing:
- Consentimiento
- Si es necesario, solicitamos su consentimiento para el tratamiento de sus datos personales para nuestras actividades de marketing. Puede retirar su consentimiento en cualquier momento haciendo clic en el enlace de anulación que encontrará en nuestros correos electrónicos o bien enviando un formulario online. Si retira su consentimiento, esto no afectará a la legitimidad del uso de sus datos personales hecho por nosotros antes de dicha retirada del consentimiento.
- Interés legítimo
- Podemos tratar su información en la medida en que sea necesario para alcanzar nuestros intereses legítimos al llevar a cabo nuestras actividades de marketing. Por ejemplo, para nuestros intereses empresariales podemos recopilar, analizar e interpretar información sobre nuestros clientes a fin de encontrar nuevas oportunidades para vender y desarrollar productos y servicios destinados a satisfacer las preferencias y las necesidades de nuestros clientes.
2.4 ¿Dónde hemos obtenido su información?
A efectos de marketing, obtenemos su información personal fundamentalmente de usted mismo. En otros casos, podemos obtener sus datos personales de distintas fuentes, expuestas a continuación.
- Partes que nos hagan referencia a usted o a las que usted haya otorgado su consentimiento para que compartan sus datos con nosotros.
- Terceros contratados por nosotros en el contexto de nuestras actividades de marketing.
- Internet (incl. redes sociales) en la medida en que lo permitan las leyes aplicables.
2.5 ¿Quién podrá acceder a sus datos personales?
Atradius puede revelar información sobre usted que puede catalogarse como datos personales a:
- Empresas, filiales, asociados, partners y proveedores de servicios de Atradius.
3. 1. Si es usted un cliente, un tercero vinculado a la póliza, un intermediario, un garante, un partner o un proveedor
3.1 ¿Qué datos personales suyos recopilamos?
Podemos tratar la siguiente información sobre su empresa que puede catalogarse como datos personales si está vinculada a información relacionada con un individuo (p. ej. un autónomo, un director de una empresa, un beneficiario, un accionista, o un contacto profesional).
- Datos de contacto y datos de identificación personal, p. ej. su nombre, cargo, función, número de teléfono, correo electrónico, dirección (de trabajo), país, lugar y fecha de nacimiento, DNI, nombre de la entidad.
- Si su empresa no es una persona jurídica, también podemos tratar los datos de cuenta bancaria, historial de reclamaciones, CIF, datos del contrato suscrito con usted e información financiera.
Podemos tratar información sobre su empresa que puede catalogarse como datos personales para los siguientes efectos:
- Para ejecutar y suministrar servicios relacionados con contratos. Esto puede conllevar: procesamiento de transacciones, comunicaciones con usted, evaluación de la cobertura y los riesgos de seguro (comercial), desempeñar la gestión de siniestros, acciones de recobro, proporcionar gestión (de riesgo) de crédito y servicios y productos de inteligencia empresarial, realización de cobros de deudas, prestación de servicios de soporte al cliente, tramitación de reclamaciones y controversias.
- Para realizar comprobaciones de «conozca a su contraparte», fraude, blanqueo de capitales, terrorismo o sanciones y otras comprobaciones de cumplimiento normativo.
- Para optimizar nuestros productos y servicios, realizar estudios (de mercado) y análisis estadísticos.
- Para tareas de administración dentro del grupo de empresas Atradius y para gestionar y proteger nuestra infraestructura de tecnología de la información.
- A efectos de marketing: véase más arriba el apartado 2 para obtener más detalles al respecto.
- Para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
- Para cumplir una orden de una autoridad competente o gubernamental o una obligación conforme a las leyes o reglamentos vigentes o códigos y directrices (de cumplimiento voluntario) regulatorios o sectoriales.
3.3 Bases jurídicas para el uso de sus datos personales
Únicamente tratamos sus datos personales si así lo permite alguna de las bases jurídicas. Tomamos como fundamento una o más de las siguientes bases de legitimación del tratamiento para el tratamiento de su información:
- Interés legítimo.
- Podemos tratar sus datos personales en la medida en que sea necesario para alcanzar nuestros intereses legítimos al llevar a cabo nuestras actividades empresariales.
- Ofrecer y desarrollar productos y servicios de seguro de crédito, caución, reaseguro y cobro de deudas, así como servicios de inteligencia empresarial, que tienen como objetivo ayudar a las empresas de todo el mundo a comprender y protegerse contra los riesgos de impago asociados a la venta de mercancías y servicios.
- En la medida en que sea necesario para celebrar y ejecutar contratos con la compañía o empresa en la que usted trabaja.
- No trataremos sus datos personales en caso de que prevalezcan sus intereses.
- Ejecución de un contrato.
- Si es un autónomo, debemos tratar sus datos personales para la celebración y la ejecución de contratos.
- Obligación legal.
- Podemos tratar sus datos personales si son necesarios para cumplir con alguna de nuestras obligaciones legales, por ejemplo para realizar comprobaciones de cumplimiento normativo o para cumplir órdenes de una autoridad competente o gubernamental, o bien para seguir obligaciones vigentes conforme a códigos sectoriales.
3.4 ¿Dónde hemos obtenido su información?
Los datos personales que trata Atradius pueden provenir de diversas fuentes:
- Directamente de usted o de la empresa en la que trabaja, incluidas aquellas empresas representadas u autorizadas por usted o por su empresa.
- De empresas, filiales, asociados o partners de Atradius.
- De fuentes disponibles (públicas).
- De proveedores de información/datos.
3.5 ¿Quién puede acceder a sus datos personales?
Para cumplir nuestros fines, podemos revelar datos personales a:
- Partes autorizadas por usted o por la empresa en la que trabaja.
- Empresas, filiales, asociados de Atradius.
- Terceros como peritos, agencias de prevención y detección de crímenes o fraudes, reaseguradoras, otras aseguradoras, bancos, socios comerciales, auditores, abogados, cobradores de deudas y otros proveedores de servicios.
- Los departamentos del Estado holandés para los que Atradius Dutch State Business N.V. gestiona las instalaciones del Estado holandés para empresas holandesas (solo si participa usted en nuestra Dutch State Business).
- Asesores u otras partes profesionales para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger nuestras operaciones empresariales o legítimos derechos.
- Organismos de seguridad, autoridades competentes o gubernamentales: cuando así lo requiera la ley o cuando sea necesario para proteger nuestros derechos.
4. 1. Si usted o su empresa hacen operaciones comerciales con nuestros clientes (un 'comprador', 'deudor' o 'beneficiario')
4.1 ¿Qué datos personales suyos recopilamos?
Podemos tratar la siguiente información sobre su empresa que puede catalogarse como datos personales si está vinculada a información relacionada con un individuo (p. ej. un autónomo, un director de una empresa, un beneficiario, un accionista, un contacto profesional).
- Datos de contacto y datos de identificación personal, p. ej. su nombre, cargo, función, número de teléfono, correo electrónico, dirección (de trabajo), país, lugar y fecha de nacimiento, DNI, nombre de entidad.
- Si su empresa no es una entidad legal, también podemos tratar datos de cuenta bancaria, historial de reclamaciones y pagos, registro mercantil, CIF, información financiera, estado de insolvencia, fuentes de riqueza.
4.2 ¿Por qué recopilamos estos datos personales?
Podemos tratar información sobre su empresa que puede catalogarse como datos personales para los siguientes efectos:
- Para ejecutar y suministrar servicios en relación con los acuerdos que tenemos con nuestros clientes. Por ejemplo: procesamiento de transacciones, comunicación con usted, evaluación de la cobertura y los riesgos de seguro (comercial), desempeñar la gestión de siniestros, acciones de recuperación, proporcionar gestión (de riesgo) de crédito y servicios y productos de inteligencia empresarial, realización de cobros de deudas, tramitación de reclamaciones y disputas.
- Para realizar comprobaciones de fraude, blanqueo de capital, terrorismo o sanciones y otras comprobaciones de cumplimiento normativo.
- Para optimizar nuestros productos y servicios, realizar estudios (de mercado) y análisis estadísticos.
- Para tareas de administración dentro del grupo de empresas Atradius y para gestionar y proteger nuestra infraestructura de tecnología de la información.
- Para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
- Para cumplir una orden de una autoridad competente o gubernamental o una obligación conforme a las leyes o reglamentos vigentes o códigos y directrices (de cumplimiento voluntario) regulatorios o sectoriales.
4.3 Bases jurídicas para el uso de sus datos personales
Únicamente tratamos sus datos personales si así lo permite alguna de las bases jurídicas. Tomamos como fundamento una o más de las siguientes bases de legitimación del tratamiento para el tratamiento de su información:
- Interés legítimo
- Podemos tratar sus datos personales en la medida en que sea necesario para alcanzar nuestros intereses legítimos al llevar a cabo nuestras actividades empresariales.
- Ofrecer y desarrollar productos de seguro de crédito, reaseguro, caución y cobro de deudas, así como gestión (de riesgo) de crédito, servicios de inteligencia empresarial, que tienen como objetivo ayudar a las empresas de todo el mundo a comprender y protegerse contra los riesgos de impago asociados a la venta de mercancías y servicios.
- En la medida en que sea necesario para celebrar y ejecutar contratos con nuestros clientes.
- Para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
- No trataremos sus datos personales en caso de que prevalezcan sus intereses.
- Obligación legal
- Podemos tratar sus datos personales para cumplir nuestras obligaciones legales, por ejemplo para realizar comprobaciones de cumplimiento normativo o para cumplir órdenes de una autoridad competente o gubernamental, o bien para cumplir obligaciones conforme a códigos sectoriales.
4.4 ¿Dónde hemos obtenido su información?
Los datos personales que tratamos pueden provenir de diversas fuentes:
- Directamente de nuestros clientes o de usted, incluidos aquellos que representan al cliente o a usted.
- De empresas, filiales, asociados o socios comerciales de Atradius.
- De fuentes disponibles (públicas).
- De proveedores de información/datos.
4.5 ¿Quién puede acceder a sus datos personales?
Para cumplir nuestros fines, podemos revelar datos personales a:
- Nuestros clientes y partes autorizadas por el cliente (como intermediarios, representantes, empresas pertenecientes al grupo del cliente).
- Empresas, filiales, asociados de Atradius.
- Terceros como peritos, agencias de prevención y detección de crímenes o fraudes, reaseguradoras, otras aseguradoras, bancos, socios comerciales, auditores, abogados, cobradores de deudas y otros proveedores de servicios.
- Asesores u otras partes profesionales para la formulación, el ejercicio o la defensa de reclamaciones judiciales o para proteger nuestras operaciones empresariales o derechos legítimos.
- Organismos de seguridad, autoridades regulatorias o gubernamentales: cuando así lo requiera la ley o cuando sea necesario para proteger nuestros derechos.
5. 1. Servicios de información / inteligencia empresarial
Nos remitimos a los sitios web (locales) de Graydon e Iberinform para la información relevante sobre el tratamiento de datos personales.
6. ¿Cómo transferimos sus datos personales fuera del EEE?
El tratamiento de sus datos personales puede conllevar su transferencia dentro del Grupo Atradius o a determinadas terceras partes. Las entidades del Grupo Atradius o dichas terceras partes pueden encontrarse fuera del Espacio Económico Europeo («EEE»). Cuando corresponda, hemos adoptado las medidas de seguridad necesarias para transmitir sus datos personales a un país situado fuera del EEE, si dicho país no prevé un nivel adecuado de protección conforme a las leyes aplicables de protección de datos, incluyendo cláusulas contractuales estándar aprobadas por la Comisión Europea.
7. ¿Cómo protegemos sus datos personales?
Tenemos un firme compromiso para garantizar que sus datos personales estén seguros. Para evitar el acceso o la divulgación de forma no autorizada, aplicamos las medidas físicas, técnicas y organizativas oportunas para proteger la información que recopilamos y tratamos.
8. ¿Cuánto tiempo conservamos sus datos?
En general, solo conservaremos datos personales: (i) durante el período necesario para servir al fin empresarial en cuestión; (ii) en la medida razonablemente necesaria para cumplir cualquier requisito legal aplicable; o (iii) en la medida en que sea procedente a la luz del plazo de prescripción aplicable. Atradius puede especificar (p. ej. en una subpolítica, en un aviso o en un programa de conservación de registros) un período de tiempo durante el que se conservarán determinadas categorías de datos personales.
9. ¿Cómo puede ponerse en contacto con nosotros para acceder a su información y actualizarla?
Como interesado, tiene determinados derechos relativos al tratamiento de sus datos personales. Puede:
- Solicitar el acceso a los datos personales que tenemos sobre usted.
- Solicitar que rectifiquemos o completemos sus datos si cree que sus datos personales no son exactos o están incompletos.
- Pedir que eliminemos determinados datos personales.
- Pedir que restrinjamos el tratamiento de sus datos personales.
- Oponerse a que tratemos sus datos personales.
Puede hacernos llegar su solicitud o queja enviando un formulario online. Tramitaremos su solicitud diligentemente y respetando las normas vigentes de protección de datos. También tiene derecho a presentar una reclamación ante el organismo encargado de la protección de datos de su país.