Información adicional de Protección de Datos Personales
1. Responsables del Tratamiento de Datos Personales
Blendio Motor S.L
Pg El Campon- Peñacastillo 22 39011 – (Santander) – Cantabria
Teléfono: 942 33 19 33
Email: atencioncliente@blendio.es
2. Finalidades para las cuales se tratarán tus datos personales y legitimación
Trataremos tus datos de carácter personal para las siguientes finalidades contractuales: (i) hacerte la oferta de vehículos o servicios que nos hayas solicitado, (ii) venderte un vehículo o servicios; (iii) atender cualquier solicitud que puedas realizarnos; (iv) adaptar o transformar tu vehículo para satisfacer tus necesidades particulares (v) gestionar la matriculación del vehículo a tu nombre. Asimismo con base en nuestro interés legítimo trataremos tus datos de carácter personal a fin de (vi) asegurar nuestra actividad comercial, (vii) garantizar la satisfacción de nuestros clientes, (viii) enviarte información relevante sobre vehículos y servicios por vía postal, (ix) medir la efectividad de nuestras acciones publicitarias, (x) llevar a cabo encuestas de satisfacción o (xi) investigar el fraude o proteger nuestras operaciones o usuarios.
Además, sujeto a tu consentimiento previo, también trataremos tus datos personales para enviarte comunicaciones comerciales en relación con nuestros vehículos, productos y servicios, pudiendo basarse dichas comunicaciones en el perfil comercial elaborado en relación a tus hábitos de consumo, utilización de nuestros servicios y navegación a través de nuestra página web.
Puedes retirar tu consentimiento en cualquier momento poniéndote en contacto con el Concesionario a través del correo electrónico [atencioncliente@blendio.es].
3. ¿Qué tipo de datos personales recopilamos?
Tratamos únicamente los datos necesarios para cada una de las finalidades antes identificadas. Para los fines mencionados anteriormente
trataremos las siguientes categorías de datos personales.
Datos de identificación:
- Información de vida personal.
- Información de relación con el vehículo.
- Información financiera.
- Hábitos de consumo.
- Hábitos de navegación.
- Identificados de su dispositivo móvil.
- Información de salud.
4. ¿Cuánto tiempo guardamos y tratamos tus datos personales?
El plazo de conservación de los datos dependerá de la finalidad para que la cual los tratamos. Para cada una de las finalidades de
tratamiento anteriores, la tabla a continuación especifica el plazo máximo de conservación de tus datos personales. Después de los
períodos descritos a continuación, ya no trataremos tus datos personales para dicho fin.
5. ¿Con quién compartimos tus datos personales?
5.1 Proveedores de servicios
A fin de prestarte los servicios y productos que nos has solicitado, podemos compartir tus datos de carácter personal con nuestros proveedores como se describe a continuación, pudiendo encontrarse alguno de ellos en países ubicados fuera de la Unión Europea. En cualquier caso, puedes estar seguro de que tomamos todas las medidas razonables para obtener los compromisos de nuestros proveedores de tratar tus datos personales con el mismo nivel de protección con el que los tratamos nosotros.
En este sentido, los proveedores con los que podemos compartir tus datos de carácter personal son los que nos prestan servicios de alojamiento de sitios web, servicios de correo electrónico, Hosting, marketing, patrocinio de sorteos, concursos y otras promociones, auditoría, gestión de pedidos de clientes, análisis de datos, atención al cliente y realización de investigaciones y encuestas de satisfacción de clientes.
5.2 Otros destinatarios
Podemos compartir información personal con compañías del Grupo. En caso de una fusión, reorganización, adquisición, unión de empresas, etc., podemos comunicar tus datos de carácter personal al tercero correspondiente cuando ello sea necesario para el buen fin de la operación.
5.3 Cumplimiento legal y Seguridad
Puede ser necesario, por requerimiento legal, procedimiento judicial, litigio y/o requerimiento de autoridades y organismos públicos dentro o fuera de su país de residencia, que comuniquemos tus datos personales a las correspondientes administraciones o órganos públicos. También podemos comunicar tus datos de carácter personal si nos vemos obligados a hacerlo por motivos de orden público, aplicación de la ley u otros asuntos de relevancia pública, en la medida en que la divulgación sea necesaria o apropiada y así nos lo requieran las autoridades competentes. Donde legalmente esté permitido, y en la medida en que sea posible le informaremos antes de dicha comunicación.
Si determinamos de buena fe que la comunicación es razonablemente necesaria para proteger nuestros derechos, hacer cumplir nuestros términos y condiciones, investigar el fraude o proteger nuestras operaciones o usuarios, también podemos comunicar tus datos de carácter personal a las autoridades de control oportunas.
5.4 Transferencias fuera de la UE
Como hemos indicado, la comunicación de tus datos de carácter personal puede, en algunos casos, implicar la transferencia internacional de los mismos fuera de la Unión Europea (UE). Sin embargo, y dada la especial atención al tratamiento de tus datos personales que tenemos, cuando se realiza dicha transferencia fuera de la UE, implementamos medidas para garantizar que los datos personales transferidos se beneficien de un nivel adecuado de protección y adoptamos las garantías adecuadas. Puedes obtener más información sobre las garantías establecidas poniéndote en contacto con nosotros a través de la dirección de correo electrónico antes mencionada.
6. ¿Cuáles son tus derechos?
En relación con los fines mencionados anteriormente, tienes derecho a acceder a tus datos personales, o solicitar que sean modificados o eliminados. También tienes derecho a oponerte al tratamiento de tus datos personales o a solicitar una restricción de los mismos. Además, tienes derecho a solicitar tus datos personales en un formato estructurado y estándar.
Para ejercer cualquiera de los derechos indicados, así como para revocar el consentimiento, en caso de que haya sido prestado, o realizar cualquier solicitud o reclamación relacionada con la forma en que nosotros, como Concesionario, tratamos tus datos personales, dirígete a [atencioncliente@blendio.es].
Asimismo, te recordamos que, cuando lo consideres oportuno, podrás dirigirte a la Agencia Española de Protección de datos al objeto de presentar una reclamación en relación al tratamiento que realizamos de tus datos de carácter personal.
Política de privacidad
BLENDIO PARAYAS
DECLARACIÓN DE PRIVACIDAD DE LA UE
Introducción
BLENDIO PARAYAS(la «Empresa») respeta la privacidad individual y valora la confianza de sus clientes, empleados y socios comerciales. La Empresa cumple los principios de legalidad, equidad, transparencia, delimitación de la finalidad, minimización en la recopilación de datos, precisión, limitación del almacenamiento, integridad, confidencialidad, legalidad del tratamiento, notificación, opción, transferencia posterior, seguridad, acceso, rectificación, borrado, transferibilidad y aplicación necesarios conforme a las normas, reglas y leyes aplicables, incluido el GDPR (Registro General de Protección de Datos).
Esta Declaración de privacidad (la «Declaración») establece los principios de privacidad que sigue la Empresa.
Alcance
Esta declaración se aplica a los datos personales recibidos por la Empresa en cualquier formato, como el electrónico, el impreso en papel o el verbal.
Definiciones
Excepto en los casos que se indican en esta Declaración, los términos en mayúscula tienen el significado que se establece en este documento.
«Agente» significa un tercero que desempeña tareas en nombre de o según las instrucciones de la Empresa.
«Responsable del tratamiento de datos» significa la persona natural o jurídica, la autoridad pública, la agencia u otro organismo que, individualmente o junto a otras personas, determina las finalidades y los medios del tratamiento de los datos personales.
«Encargado del tratamiento de datos» significa una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa los datos personales en nombre del Responsable del tratamiento de datos.
«Persona interesada» significa una persona natural identificable o identificada cuyos datos personales se recopilan y se procesan mediante un Responsable o un Encargado del tratamiento de datos.
«DPA» se refiere a las Autoridades Europeas de Protección de Datos (Data Protection Authorities).
«FDPIC» se refiere al Comisionado federal de Suiza para la información y la protección de datos (Federal Data Protection and Information Commissioner).
«GDPR» significa Registro General de Protección de Datos 2016 (General Data Protection Regulation).
«Tercero no agente» se refiere a los terceros que no son agentes.
«Datos personales» se refiere a la información relacionada con una persona natural identificable o identificada («persona interesada»); una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en concreto por referencia a un identificador como un nombre, un número de identificación, los datos de la ubicación, un identificador en línea o uno o más factores específicos de la identidad física, psicológica, genética, mental, económica, cultural o social de esa persona natural.
«Autoridades de la protección de datos» se refiere a la DPA, el FDPIC y las Autoridades supervisoras.
«Tratamiento» se refiere a cualquier operación o conjunto de operaciones que se lleva a cabo con los datos personales o conjuntos de estos, independientemente de que se realice o no por medios automatizados, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, revelación mediante transmisión o distribución o que esté disponible por cualquier medio, alineación o combinación, restricción, borrado o destrucción.
«Información sobre registros públicos» se refiere a registros conservados por entidades u organismos gubernamentales abiertos a la consulta pública en general.
«Datos personales sensibles» se refiere a los datos personales que revelan el origen étnico o racial, las opiniones políticas, las creencias religiosas, ideológicas o filosóficas, la pertenencia a sindicados y actividades o puntos de vista relacionados con los sindicatos, así como la orientación sexual o los datos personales relacionados con cuestiones médicas o de salud, la sexualidad personal o la vida sexual, o bien los datos personales relacionados con las medidas de seguridad social, procesos penales o administrativos, sanciones, delitos o sanciones penales. Entre los datos personales sensibles también se incluirán los números de identificación nacionales en los casos en los que la ley aplicable indique expresamente que estos se incluyen en esta definición. La Empresa considerará que es sensible cualquier información recibida de un tercero que este la trate y la considere sensible.
«Autoridad supervisora» se refiere a una autoridad pública independiente establecida por un estado miembro de la UE.
Principios de privacidad
Los principios de privacidad de la Empresa son:
Legalidad, equidad y transparencia
Si la Empresa recopila información personal, se procesará de forma legal, equitativa y transparente respecto a la persona interesada.
Delimitación de la finalidad
Cuando la Empresa recopile datos personales, se hará para fines específicos, explícitos y legítimos; no se procesarán posteriormente de un modo que sea incompatible con estos fines.
Minimización en la recopilación de datos
Si la Empresa recopila datos personales, será adecuada y relevante, y estará limitada a lo que es necesario en relación con los fines para los que se ha procesado.
Precisión
Si la Empresa recopila datos personales, será precisa y, cuando sea necesario, se mantendrán actualizados; se tomarán todas las medidas razonables para garantizar que los datos personales que no sean precisos, respecto a los fines para los que se han procesado, se borren o rectifiquen sin demora.
Limitación del almacenamiento
Si la Empresa recopila información personal, se conservará de un modo que permita la identificación de las personas a las que se refieren los datos durante un tiempo que no supere el necesario para los fines para los que se procesan los datos personales.
Integridad y confidencialidad
Si la Empresa recopila datos personales, se procesarán de un modo que garantice una seguridad adecuada de los datos personales, incluida la protección frente a un proceso ilegal o no autorizado y frente a daños, destrucción o pérdida accidentales, mediante medidas organizativas o técnicas adecuadas.
Legalidad del tratamiento
Todo el tratamiento se realizará conforme a la ley. La Empresa y todos los terceros que sean o no agentes tratarán los datos personales, solamente y en la medida que se aplique, al menos uno de los siguientes puntos: (1) la persona interesada ha dado su consentimiento para el procesamiento de sus datos personales, para una o más finalidades específicas; (2) el tratamiento es necesario para el desempeño de un contrato del que la persona interesada forma parte o con el fin de tomar medidas a solicitud de la persona interesada antes de firmar un contrato; (3) el tratamiento es necesario para cumplir con una obligación legal a la que el responsable esté sujeta; (4) el tratamiento es necesario para proteger los intereses vitales de la persona interesada o de otra persona natural; (5) el tratamiento es necesario para el desempeño de una tarea realizada por el interés público o en el ejercicio de la autoridad oficial otorgada al responsable, y (6) el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero, excepto si dichos intereses son anulados por los intereses o derechos fundamentales y libertades de la persona interesada que requiere protección de datos personales, en especial si la persona interesada es menor de edad.
Aviso
Si la Empresa recopila datos personales de individuos en la UE, el EEE o Suiza: (1) les informará de los destinatarios de los datos personales, (2) les informará si son necesarios para responder a preguntas y las consecuencias de no responder, (3) les informará de la existencia de derechos para acceder y rectificar sus datos personales, (4) les informará de los fines para los que recopila y utiliza datos personales de ellos, (5) les informará los tipos de terceros que no son agentes a los que la Empresa revela la información, (6) les informará de las opciones y los medios para limitar el uso y la revelación de sus datos personales, (7) les informará de cómo ponerse en contacto con la Empresa y (8) obtendrá su consentimiento previo para la recopilación de estos datos. Se avisará con un lenguaje claro y evidente, cuando se solicite a los individuos por primera vez que proporcionen datos personales a la Empresa, o bien tan pronto como sea posible posteriormente, y en cualquier evento antes de que la Empresa use o revele la información para un fin distinto del que se pensó en un principio.
Opción
La Empresa concederá a los individuos la oportunidad de consentir de forma explícita la revelación de dichos datos personales y los datos personales sensibles a un tercero que no sea un agente o el uso de los datos personales o los datos personales sensibles para un fin distinto para el que se recogieron originalmente o autorizados posteriormente por el individuo.
La Empresa proporcionará a los individuos mecanismos disponibles, asequibles y razonables para ejercer sus opciones. Respecto a los datos personales relacionados con el empleo, la Empresa hará todos los esfuerzos razonables para acomodar las preferencias de privacidad de los empleados. Entre estos pueden incluirse, por ejemplo, la restricción del acceso a los datos, convertir en anónimos determinados datos o asignar códigos o seudónimos cuando los nombres reales no sean necesarios para la gestión.
Transferencia posterior
Si la Empresa piensa transferir datos personales a un agente o tercero que no sea agente fuera de la UE, la Empresa suscribirá un acuerdo por escrito con dicho tercero que incorpore las cláusulas contractuales estándar adoptadas por la UE para el fin de establecer que los mencionados agentes y terceros que no son agentes establecen y mantienen niveles adecuados de protección para los datos personales que les han transferido.
Seguridad
La Empresa tomará las medidas razonables para proteger los datos personales de los que esté en posesión para evitar su pérdida, uso indebido, acceso no autorizado, revelación, modificación y destrucción, y tomará todas las precauciones oportunas respecto a la naturaleza de los datos y los riesgos de su tratamiento, para conservar la seguridad de los datos y, en especial, prevenir que sean modificados, dañados o consultados por terceros no autorizados. La Empresa ha dispuesto procedimientos técnicos, físicos y organizativos, así como medidas de seguridad, diseñados para proteger y asegurar que los datos personales no sean destruidos ni modificados, que no se pierdan, que no se consulten de forma no autorizada ni se procesen ilegalmente de forma proporcional a los riesgos que suponen el tipo determinado de tratamiento, la naturaleza de los datos personales y de conformidad con el Reglamento general de protección de datos aplicable, así como cualquier otra ley y pauta aplicable, si la hubiera, promulgada por las autoridades de su jurisdicción, y teniendo en cuenta el coste de implementar dichas medidas. La Empresa no puede garantizar la seguridad de los datos personales en Internet.
La Empresa cumplirá con el Reglamento General de Protección de Datos (GDPR), así como con otras leyes, normas y reglamentos locales aplicables respecto a la notificación y la revelación de la filtración de datos.
Acceso
Bajo la petición que puede realizar el individuo al rellenar este formulario [insert link], la Empresa concederá a los individuos el acceso razonable a sus datos personales. En este acceso se incluirá: (1) confirmación de si se van a procesar o no los datos personales que le afecten; (2) los fines del tratamiento; (3) las categorías de los datos personales que le afecten; (4) los destinatarios o las categorías de destinatarios a los que se han revelado o se revelarán los datos del tratamiento, en especial los destinatarios de terceros países u organizaciones internacionales; (5) si es posible, el tiempo previsto que se guardarán los datos personales o, si no fuera posible, los criterios utilizados para determinar dicho período; (6) la existencia del derecho a solicitar a la Empresa la rectificación o el borrado de los datos personales o la restricción del tratamiento de los datos personales que afecten a la persona interesada o poner objeciones a dicho tratamiento; (7) el derecho a interponer una queja a una autoridad supervisora; (8) información sobre el origen de los datos, si no proceden directamente de la persona interesada; (9) si los datos personales se enviarán a un tratamiento automatizado, incluida la creación del perfil y, si así fuera, las consecuencias lógicas y posibles resultantes, y (10) en el caso de que los datos se transfieran a otro país u organización internacional, la información que se aplique sobre las protecciones.
Respecto a los datos personales relacionados con el empleo, la Empresa cumplirá con el reglamento local y se asegurará de que la UE, el EEE y los empleados de Suiza tengan acceso a dicha información según se exija por ley en sus países de origen, independientemente de la ubicación del almacenamiento y el tratamiento de los datos. Si el tratamiento de datos personales respecto a la información relacionada con el empleo se produce en EE. UU., la Empresa colaborará para proporcionar dicho acceso, directamente o a través de la UE, el EEE o la Empresa de Suiza.
Rectificación
Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa se corregirán y los datos personales incompletos se completarán, según la información proporcionada por la persona interesada. Cuando sea necesario, la Empresa tomará las medidas oportunas para que la persona interesada pueda validar la información, para garantizar que sea precisa antes de modificarla.
Borrado
Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa se borrarán sin dilaciones indebidas, siempre que se aplique alguno de los siguientes puntos: (1) los datos personales ya no son necesarios para el fin para el que se recogieron; (2) la persona afectada retira su consentimiento y no hay otro motivo legal para el tratamiento; (3) la persona afectada pone objeciones al procesamiento de los datos personales; (4) los datos personales se han procesado de forma ilegal; (5) los datos personales deben ser borrados en cumplimiento de una obligación legal de la Empresa, o (6) si los datos personales eran relevantes en la infancia de la persona afectada.
Portabilidad
Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa le serán proporcionados con un formato estructurado, de uso común y legible por máquina, o bien se transferirán a otra parte.
Aplicación
La Empresa utilizará un enfoque de autoevaluación para verificar el cumplimiento con esta Declaración y verificará periódicamente que esta sea precisa, integral para la información que se busca abarcar, que se muestre de manera visible, que se implemente, que sea accesible y conforme a esta Declaración.
La Empresa anima a las personas interesadas a plantear inquietudes mediante la información de contacto proporcionada en esta Declaración. La Empresa investigará e intentará solucionar las reclamaciones y los conflictos relacionados con el uso y la revelación de datos personales de acuerdo con esta Declaración. Los empleados de la Empresa que esta determine que están en conflicto con esta Declaración se someterán a medidas disciplinarias hasta la rescisión del empleo.
La Empresa (1) proporcionará recursos a las personas interesadas respecto a la aplicación de esta Declaración; (2) proporcionará procedimientos de seguimiento para verificar que los certificados y las afirmaciones que la Empresa haya hecho sobre sus prácticas de privacidad sean auténticas y (3) solucionará los problemas que surjan del hecho de que la Empresa no cumpla con esta Declaración. Si se requiere a la Empresa que colabore con el GDPR, o la Empresa decide hacerlo, o bien con cualquier otro reglamento o ley aplicable, en relación con la aplicación de esta Declaración (por ejemplo, respecto a reclamaciones relacionadas con una infracción de los derechos de protección de datos de un empleado de la Empresa en la UE, el EEE o Suiza respecto a los datos personales relacionados con el empleo, la Empresa cumplirá su compromiso establecido en las cláusulas (1) y (3) de este párrafo, del modo siguiente:
- La Empresa colaborará con las autoridades de la protección de datos que trabajan para la privacidad en la investigación y la resolución de las reclamaciones, y
- La Empresa cumplirá los avisos recibidos de las autoridades de la protección de datos responsables de la privacidad, cuando estas consideren que la organización debe tomar medidas específicas para cumplir con la ley aplicable, incluidas las medidas resolutivas o compensatorias para el beneficio de los individuos afectados por el hecho de no cumplir la ley pertinente, y proporcionará a las autoridades responsables de la privacidad una confirmación por escrito de que se ha iniciado dicha acción.
Resolución de disputas
De conformidad con esta Declaración, la Empresa se compromete a solucionar las reclamaciones sobre privacidad, recopilación y uso de los datos personales. La Empresa ha nombrado a una persona responsable de la protección de datos, con responsabilidad para las prácticas de privacidad de la Empresa. Se anima a que las personas con consultas o reclamaciones sobre esta Declaración se pongan en contacto, en primer lugar, con el responsable de la protección de datos de la Empresa, mediante la dirección de correo electrónico AIXAM@BLENDIOPARAYAS.ES, por teléfono +34 628 55 60 90 o por correo postal a Av/. Parayas 18, 39011, Santander. En el caso de conflictos que impliquen datos personales relacionados con el empleo por parte de la Empresa de la UE, el EEE o Suiza, o bien cuando los empleados de la Empresa de estas regiones hagan reclamaciones sobre las infracciones de sus derechos de protección de datos y no estén satisfechos con los resultados de la revisión interna de la Empresa, los procedimientos de reclamaciones y recursos (o cualquier otro procedimiento de reclamación aplicable conforme a un contrato con un sindicato), se dirigirá a las autoridades de la protección de datos nacionales o estatales relacionadas con la privacidad o la autoridad laboral en la jurisdicción donde trabaja el empleado. Aquí se incluyen los casos en los que el supuesto manejo inadecuado de los datos personales ha tenido lugar en EE. UU. o bien sea responsabilidad de la organización de EE. UU. que haya recibido la información de la Empresa de la UE, el EEE o Suiza y, en consecuencia, implique el presunto incumplimiento de esta Declaración. Por ello, la Empresa se compromete a colaborar en las investigaciones y a cumplir el consejo de las autoridades de la protección de datos relacionadas con la privacidad y las autoridades laborales en la UE, el EEE y Suiza, además de otras autoridades competentes en dichos casos, y a participar en los procedimientos de resolución de disputas del tribunal establecido por las autoridades relacionadas con la privacidad, laborales y otro tipo de autoridades.
Cambios en esta Declaración
Esta Declaración puede modificarse de manera periódica y coherente con los requisitos de la ley aplicable. La Empresa publicará un aviso en su sitio web (www.cochessincarnet-barcelona.es) cuando esta Declaración cambie.
Otras normativas
La Empresa dispone de otras normativas que pueden aplicarse a los datos personales que se encuentren dentro de su ámbito de actuación. Estas normativas pueden presentar diferencias respecto a esta.
Información de contacto
Las preguntas, comentarios o comunicados respecto a esta Declaración pueden enviarse a la Empresa por correo postal:
BLENDIO PARAYAS
Attention: Data Protection Officer (Responsable de la protección de datos)
O por correo electrónico: AIXAM@BLENDIOPARAYAS.ES
O por teléfono: +34 628 55 60 90
