Política de Privacidad Alphabet Share
1. ¿Quién es responsable del tratamiento de datos?
Tal y como se define en la normativa de protección de datos de la UE, Alphabet España Fleet Management, S.A.U. (en adelante "Alphabet" y/o "nosotros") con domicilio en Avenida de Burgos 118, 28050 Madrid, (Madrid) es responsable del tratamiento de tus datos personales.
El servicio ALPHABET SHARE es un servicio personalizado de CarSharing para un grupo cerrado de usuarios, por ejemplo, corporaciones y empleados. Ser usuario de ALPHABET SHARE te permite reservar un vehículo de CarSharing por un determinado periodo temporal a través de la aplicación ALPHABET SHARE y recogerlo y devolverlo en los espacios de aparcamiento designados en los espacios de aparcamiento dedicados, por ejemplo, oficinas.
Alphabet es responsable de cualquiera de tus datos que traten a través de los sitios web de ALPHABET SHARE, o de las aplicaciones móviles de ALPHABET SHARE. Alphabet también trata tus datos cuando son transmitidos por los socios de Alphabet y en la medida en que se cumplan los requisitos de conformidad con la legislación de protección de datos.
2. ¿Cuándo adquiere y trata Alphabet los datos personales?
Alphabet adquiere y trata tus datos personales en los siguientes casos, entre otros:
Cuando nos contactas directamente, por ejemplo, a través de nuestra página web ALPHABET SHARE o nuestras aplicaciones para móviles, y estás interesado por ejemplo en nuestros productos o servicios o tienes alguna otra duda.
- Cuando alquilas a través de un PLATAFORMA de vehículos de ALPHABET SHARE.
- Cuando solicitas información sobre nuestros productos y servicios (por ejemplo, el envío de folletos o listas de precios).
- Cuando respondes a nuestras actividades de marketing directo, por ejemplo cuando rellenas una tarjeta de respuesta, participas en nuestras encuestas o envías tus datos en uno de nuestros sitios web o aplicaciones para móviles.
- Cuando tus datos personales nos son enviados por socios de Alphabet o terceros cuando se ha otorgado el consentimiento o como parte de la necesidad contractual.
- Cuando otras compañías de BMW Group y Alphabet, así como nuestros socios comerciales, nos proporcionan datos.
Por favor, ayúdanos a mantener tus datos actualizados notificándonos los cambios en tus datos personales, en particular tus datos de contacto.
3. ¿Qué datos pueden ser recogidos?
Las siguientes categorías de datos personales pueden recopilarse a través de los servicios y canales de contacto descritos en esta Política:
- Datos de contacto: por ejemplo, nombre, apellido, dirección, número de teléfono, número de fax, dirección de correo electrónico.
- Datos de la cuenta: datos de la cuenta de usuario en línea sobre portales de clientes, perfiles de clientes.
- Datos de interacción con el cliente: comportamiento del usuario (visitas a la PLATAFORMA, clics), datos de respuesta (a encuestas), quejas, retroalimentación, actividades del navegador y uso de aplicaciones móviles, historial de comunicaciones, datos de prospección, cookies - seguimiento o monitoreo Se puede obtener más información sobre las cookies aquí en nuestra política de cookies del Alphabet.
- Información Técnica del Vehículo: Que son generados y procesados por el vehículo y sistemas. El fabricante de automóviles que se utilizan para el servicio ALPHABET SHARE recoge y tratan de forma independiente y bajo la responsabilidad del fabricante.
Esto incluye los siguientes datos:
Por ejemplo, la información sobre el estado de los coches (aceleración, aplazamiento del movimiento, aceleración cruzada, rotación de los neumáticos, visualización de los cinturones de seguridad abrochados,
Estadísticas ambientales (por ejemplo, temperatura, sensor de lluvia, sensor de distancia).
En la mayoría de los casos, estos datos sólo serán almacenados y procesados por el propio coche durante el viaje respectivo y no se almacenarán más después de terminar el viaje. Los módulos de control suelen incluir el almacenamiento de datos (por ejemplo, las llaves del coche). Estos almacenamientos de datos se utilizan para registrar de forma temporal o permanente la información relativa al estado del automóvil, las demandas de mantenimiento y los acontecimientos o incidentes técnicos. Dependiendo de la configuración técnica, se pueden guardar los siguientes datos:
- Estado de funcionamiento de los componentes del sistema (por ejemplo, la presión de los neumáticos, el estado de la batería),
- Incidentes y defectos de componentes importantes (por ejemplo, la luz, los frenos),
- Acción de los sistemas pertinentes en situaciones de conducción específicas (por ejemplo, el disparador del airbag),
- Información sobre los daños del vehículo.
- Estado de carga de la batería, distancia estimada.
- En casos especiales (por ejemplo, si el coche detecta una avería) podría ser necesario almacenar estos datos.
En caso de que se presten servicios en el automóvil (por ejemplo, de mantenimiento y reparación), los datos respectivos podrían almacenarse y guardarse con el número de identificación del automóvil. La recopilación de estos datos puede ser realizada por un socio de servicio de ALPHABET SHARE. Lo mismo se aplica a las medidas de garantía y calidad.
Alphabet utiliza los datos personales proporcionados por las empresas de servicios, incluidos los datos de uso de vehículos sólo si es necesario para la aplicación y la contabilidad de ALPHABET SHARE y, cuando es necesario, para el procesamiento en el sistema. Los procesos de uso individuales se registrarán y enumerarán en la factura. La información como la ubicación de inicio y destino, la hora de inicio y llegada al destino, y la duración podría almacenarse y procesarse también a efectos de documentación y facturación. No hay un seguimiento personalizado de la conducción y el estacionamiento. La información como el kilometraje, el nivel de combustible, el número de identificación del vehículo se registrará y procederá a efectos de facturación y también para cumplir las obligaciones contractuales.
4. ¿Cuál es la finalidad del tratamiento de tus datos?
Los datos adquiridos en el marco de la celebración de contratos o de la prestación de servicios se tratan para los fines que se indican a continuación.
Cumplimiento de las obligaciones contractuales en el marco del acuerdo contractual para el suministro de productos y servicios de movilidad (artículo 6, párrafo 1, b) RGPD).
Alphabet, las filiales de Alphabet y los socios de Alphabet adquieren, tratan y utilizan datos personales en el marco de los productos y servicios contratados de ALPHABET SHARE.
Dentro del marco de ALPHABET SHARE, los datos personales se utilizan en los socios comerciales contratados por Alphabet para gestionar ALPHABET SHARE y transferir información relacionada con ALPHABET SHARE y los servicios contratados por ALPHABET SHARE.
En el marco de esas actividades se tratan las categorías de datos que se indican a continuación:
- Datos de contacto (por ejemplo, apellido, nombre, dirección, dirección de correo electrónico).
- Datos del contrato (por ejemplo, identificación del cliente, número de contrato).
- Historial del cliente (por ejemplo, historial de alquiler y reservas).
- Datos del usuario relacionados con el vehículo (por ejemplo, kilometraje recorrido, lugar de inicio y fin, fecha de inicio del alquiler de ALPHABET SHARE, duración del alquiler de ALPHABET SHARE, nivel de combustible).
Alphabet y sus socios utilizan tus datos personales para la gestión de su registro en el PLATAFORMA, sea como usuario profesional o como usuario privado, la administración de contratos o para gestionar cualquier solicitud que hayas presentado (por ejemplo solicitud de reserva, Información sobre el vehículo ALPHABET SHARE). En lo que respecta a todos los aspectos de la administración del contrato o a la tramitación de un asunto, nos pondremos en contacto contigo por ejemplo, por escrito, por teléfono, por servicio de mensajería, por correo electrónico, en función de los datos de contacto que haya especificado.
Garantizar la calidad de los productos, la investigación y el desarrollo de nuevos productos (artículo 6, párrafo 1 f) RGPD).
Alphabet utiliza los datos adquiridos como resultado de la prestación de servicios por parte de Alphabet o sus asociados de manera anonimizada para garantizar la calidad de los productos y servicios, así como para fines de investigación y desarrollo. Anonimizado significa que los datos ya no pueden ser vinculados directamente a ti o a tu vehículo.
Este tratamiento se basa en el interés legítimo de Alphabet por satisfacer las altas expectativas de nuestros clientes en relación con productos y servicios de alta calidad y teniendo en cuenta el deseo del cliente de contar con soluciones innovadoras de reciente desarrollo. Para proteger tus intereses - junto con la anonimización - se implementan precauciones y controles de seguridad adicionales según sea necesario, por ejemplo, restricciones estrictas de acceso a los datos, restricciones en el uso de los datos, medidas de seguridad, períodos de retención, así como principios de minimización de datos como la recolección exclusiva de datos relevantes.
Atención al cliente (Artículo 6, párrafo 1 b, f) RGPD).
Alphabet utiliza tus datos personales para la administración de contratos relacionados con ALPHABET SHARE o para manejar cualquier solicitud que hayas presentado. En relación con todos los aspectos de la administración de contratos, nos pondremos en contacto por ejemplo por escrito, por teléfono, por servicio de mensajería, por correo electrónico, dependiendo de los datos de contacto que haya especificado.
También nos pondremos en contacto a través de comunicaciones promocionales en la medida en que se cumplan los requisitos de conformidad con la legislación de protección de datos necesarios para ello.
Alphabet también trata tus datos personales para optimizar tu experiencia con Alphabet Customer Care, por ejemplo, para identificarte correctamente si te pones en contacto con nosotros.
Cumplimiento de las obligaciones legales a las que está sujeto Alphabet (Artículo 6, párrafo 1 c, f) RGPD).
Alphabet también tratará datos personales si existe una obligación legal de hacerlo. Este puede ser el caso, por ejemplo, de la lucha contra el blanqueo de dinero. De igual manera, si es necesario para cumplir con una obligación normativa, se podrán ceder tus datos a los terceros que determine la norma.
Los datos reunidos también se tratan en el marco de la garantía del funcionamiento de los sistemas informáticos. Asegurar el funcionamiento implica las siguientes actividades:
- Copia de seguridad y restauración de los datos tratados en los sistemas informáticos;
- Registro y seguimiento de las transacciones para comprobar el correcto funcionamiento de los sistemas informáticos;
- Detección y defensa contra el acceso no autorizado a los datos personales;
- Gestión de incidentes y problemas para remediar los fallos de funcionamiento de los sistemas informáticos.
- Los datos también se tratan en el marco de la gestión interna del cumplimiento, en la que, por ejemplo, se comprueba si se le ha asesorado en la medida adecuada en el marco de la celebración de un contrato y que el socio del Alphabet ha cumplido todas las obligaciones legales.
También trataremos tus datos en caso de conflictos legales si el conflicto legal hace necesario el tratamiento de los mismos.
5. Permisos utilizados por ALPHABET SHARE.
Para permitir la utilización de ALPHABET SHARE se utilizarán los siguientes permisos de tu teléfono móvil si das tu consentimiento:
- Permisos para enviarte notificaciones.
- Permisos para geolocalizar el móvil.
Ten en cuenta que estos permisos pueden ser desactivados en cualquier momento a través de las opciones de tu dispositivo móvil. No obstante, si desactivas dichos permisos las funcionalidades asociadas en ALPHABET SHARE no podrán funcionar.
6. Transferencia de datos dentro del Grupo BMW.
Alphabet es una empresa del Grupo BMW. En algunos casos, después de un cuidadoso control, enviamos tus datos a otras compañías del Grupo BMW. Tal transferencia de datos puede ocurrir bajo la siguiente circunstancia y para los siguientes propósitos:
Por favor, ten en cuenta que esta no es una lista completa o concluyente de las operaciones de transferencia de datos dentro del Grupo BMW, sino sólo ejemplos destinados a hacer las transferencias de datos más transparentes.
- Para el cumplimiento de los procesos de venta, servicio y administración de Alphabet International GmbH.
- En el curso de la presentación de informes de grupo, podríamos transferir datos, por ejemplo, transferir los números de identificación de los vehículos en el caso de los vehículos arrendados para la evaluación de los valores residuales.
7. Transferencia de datos a terceros seleccionados
Los datos se remiten a las siguientes empresas, entre otras, siempre y cuando se cumplan los requisitos de la legislación de protección de datos necesarios para ello:
A proveedores de servicios y socios comerciales cuidadosamente seleccionados y comprobados con los que cooperamos para poder ofrecerles productos y servicios. Esto lo hacemos solo en el marco de las estrictas condiciones de tratamiento de datos o sobre la base de tu consentimiento expreso.
En caso de venta de una o varias unidades de negocio de Alphabet a una empresa a la que cedemos nuestros derechos en cumplimiento de todos los acuerdos que existen entre nosotros.
A las empresas de gestión de flotas de terceros que se encargan de gestionar tu flota en tu nombre, por ejemplo, les proporcionamos informes básicos de gestión de flotas en los que se detallan sólo los datos estrictamente relacionados con el contrato.
A otros terceros (por ejemplo, autoridades públicas) en la medida en que estemos legalmente obligados a hacerlo.
8. ¿Cómo protegemos tus datos personales?
Desplegamos varias medidas de seguridad, como herramientas de cifrado y autenticación, de acuerdo con el estado actual de la técnica, para proteger y mantener la seguridad, integridad y disponibilidad de tus datos.
No se puede garantizar una protección al 100% contra el acceso no autorizado en el caso de transferencias de datos a través de Internet o de un PLATAFORMA, pero nosotros y nuestros proveedores de servicios y socios comerciales hacemos todo lo posible por proteger tus datos personales de acuerdo con las normas vigentes de protección de datos mediante precauciones de seguridad físicas, electrónicas y orientadas al proceso, de acuerdo con el estado actual de la técnica. Entre otras cosas, utilizamos las siguientes medidas:
- Criterios estrictos de autorización para acceder a tus datos y exclusivamente para el propósito especificado
- Transferencia de los datos adquiridos exclusivamente en forma codificada
- Almacenamiento de datos confidenciales, por ejemplo, datos de tarjetas de crédito, exclusivamente en forma codificada
- Protección con cortafuegos de los sistemas informáticos para protegerse contra el acceso no autorizado, por ejemplo, de los piratas informáticos
- Vigilancia permanente de los accesos a los sistemas informáticos para detectar y prevenir el uso indebido de los datos personales
Si ha recibido una contraseña o ha asignado una usted mismo para acceder a ciertas áreas de nuestro PLATAFORMA o a otros portales, aplicaciones o servicios que operamos, usted es responsable de mantener esta contraseña confidencial y de cumplir con todos los demás procedimientos de seguridad de los que le informemos. Le pedimos en particular que no le diga a nadie tu contraseña.
Medidas de seguridad para los datos de localización
Ciertos servicios sólo pueden ofrecerse si se trata tu ubicación o la ubicación de tu vehículo. Nos tomamos muy en serio la confidencialidad de los datos de esta ubicación. Por lo tanto, se accede a los datos de tu ubicación (incluidos los datos, en el contexto del mantenimiento del vehículo) con las siguientes precauciones de seguridad:
Los datos sólo se guardarán en la medida en que sean necesarios para cumplir dicha finalidad
La recopilación de datos y el acceso a los mismos sólo se producirá si es necesario para la prestación del servicio solicitado.
Los datos para la detección del vehículo ALPHABET SHARE sólo se vinculan si es necesario para la prestación del servicio solicitado (por ejemplo, en caso de avería);
Cualquier otro uso de los datos de localización con fines de análisis de los registros que fueron previamente redactados.
9. ¿Cuánto tiempo guardamos tus datos?
De acuerdo con el artículo 17 RGPD, conservaremos tus datos sólo el tiempo necesario para los respectivos fines para los que los tratamos. Si tratamos datos para varios fines, se borrarán automáticamente o se almacenarán en un formato que no permite vincularlos con tu persona tan. Para garantizar que todos tus datos se eliminen de acuerdo con el principio de minimización de datos y el artículo 17 de las normas básicas de protección de datos de la UE, Alphabet ha creado un sistema de eliminación interna. A continuación se describen los principios fundamentales por los que este sistema de supresión prevé la eliminación de tus datos personales.
Uso para el cumplimiento de un contrato
Para cumplir con las obligaciones contractuales, los datos adquiridos pueden conservarse durante todo el tiempo que esté en vigor el contrato y -según la naturaleza y el alcance del mismo- durante 6 o 10 años más a partir de ese momento, a fin de cumplir con los requisitos legales de conservación y garantizar la aclaración de cualquier duda o reclamación después de la finalización del contrato.
Además, existen contratos de entrega de productos y servicios que requieren períodos de retención más largos, véase también "Utilización para la evaluación de reclamaciones" más adelante.
Utilización para la evaluación de las reclamaciones
Los datos que, en nuestra opinión, sean necesarios para evaluar y evitar reclamaciones contra nosotros o para iniciar un procedimiento penal o para responder reclamaciones pueden ser conservados por nosotros durante el tiempo que se puedan iniciar los procedimientos correspondientes.
Uso con fines de atención al cliente y de comercialización
Con fines de atención al cliente y de comercialización, los datos adquiridos de usted pueden conservarse durante 3 a 10 años, a menos que usted desee que se supriman esos datos y no haya requisitos contractuales o legales de conservación que impidan esta solicitud de supresión.
10. ¿A quién concedemos acceso internacional a tus datos y cómo garantizamos tu protección?
Alphabet es una empresa que opera a nivel mundial. Los datos personales son tratados por los empleados de Alphabet, los socios de Alphabet y por los proveedores de servicios que hemos encargado, preferentemente dentro de la UE.
Si los datos se tratan en países fuera de la UE, Alphabet utiliza las cláusulas contractuales tipo de la UE, incluyendo medidas técnicas y organizativas adecuadas, para asegurar que tus datos personales se procesen al mismo nivel que la protección de datos europea.
En algunos países fuera de la UE, por ejemplo, Canadá y Suiza, la UE ya ha determinado un nivel de protección de datos comparable al de Europa. El nivel comparable de protección de datos significa que la transferencia de datos a esos países no requiere ningún permiso o acuerdo especial.
Para apoyar la prestación de los servicios y los fines previstos enumerados anteriormente, Alphabet utiliza una serie de proveedores de servicios que son encargados por BMW AG en el marco de las estrictas condiciones de tratamiento de datos en cumplimiento de la legislación de protección de datos.
Contacta con nosotros, tus derechos de protección de datos, y tu derecho a presentar quejas ante las autoridades de protección de la privacidad de los datos
Si tienes alguna pregunta con respecto al uso de tus datos personales por nosotros, es mejor contactar primero con el Servicio de Atención al Cliente de Alphabet - ya sea por e-mail en ALPHABET SHARE.es@alphabet.es
o poniéndose en contacto con la Plataforma de Atención al Usuario en el número de teléfono 900 374 037, este último también disponible fines de semana.
Además, puedes contactar con el responsable de protección de datos en dpd@alphabet.es.
EL RGPD y otras normas pertinentes de protección de la privacidad de los datos te permiten hacer valer ciertos derechos en relación con Alphabet. En el siguiente apartado se explican tus derechos, tal y como se definen en el RGPD. Según el tipo y el alcance de tu consulta, le pedimos que la haga por escrito.
Derechos
De acuerdo con las normas básicas de protección de datos de la UE, tienes los siguientes derechos en particular con respecto al Alphabet:
Derecho a la información (Artículo 15 RGPD): Puedes pedirnos información sobre cualquier dato que guardemos en cualquier momento. Esta información se refiere, entre otras cosas, a las categorías de datos que tratamos, a los fines para los que los tratamos, al origen de los datos si no los hemos adquirido directamente y, si procede, a los destinatarios a los que hemos enviado tus datos. Puedes obtener una copia de tus datos de forma gratuita. Si estás interesado en otras copias, nos reservamos el derecho de cobrar por las copias adicionales.
Derecho a la rectificación (artículo 16 RGPD): Puedes solicitar que corrijamos tus datos. Iniciaremos las medidas apropiadas para mantener los datos que tratamos continuamente correctos, completos y actualizados, basándonos en la última información disponible.
Derecho a la supresión (Artículo 17 RGPD): Puedes solicitar que eliminemos tus datos siempre que se cumplan los requisitos legales. De acuerdo con el artículo 17 RGPD, esto puede ser así si
- Los datos ya no son necesarios para los fines que se adquirieron o se trataron de otra manera
- Revocas tu consentimiento, que es la base del tratamiento de los datos, y no hay ninguna otra base legal para el tratamiento
- Te opones al tratamiento de tus datos y no hay razones legítimas para el tratamiento o se opone al tratamiento de datos con fines de publicidad directa
- Los datos han sido tratados ilegalmente
Igualmente, dentro de las opciones de la PLATAFORMA, en la sección de datos personales, se permite realizar un borrado de la cuenta. Tenga en cuenta que si procede a borrar la cuenta no podrá seguir usando la PLATAFORMA.
Derecho a la limitación del tratamiento (artículo 18 RGPD): Puedes solicitar que limitemos el tratamiento de tus datos si
- Discutes la exactitud de los datos - por el período de tiempo que necesitamos para comprobar la exactitud de los datos.
- El tratamiento es ilegal pero no deseas que se eliminen tus datos y solicita una restricción de uso en tu lugar.
- Ya no necesitamos tus datos, pero los necesita para hacer valer, ejercer o defenderse de demandas legales.
- Has presentado una oposición al tratamiento, aunque aún no se ha decidido si nuestros motivos legítimos superan a los suyos.
Derecho a la portabilidad de los datos (artículo 20 RGPD): A petición, transferiremos tus datos - cuando sea técnicamente posible - a otra entidad responsable. Sin embargo, este derecho sólo se aplica si el tratamiento de datos se basa en tu consentimiento o se requiere para cumplir un contrato. En lugar de recibir una copia de tus datos, puede pedirnos que enviemos los datos directamente a otra entidad responsable que usted especifique.
Derecho a la oposición (Artículo 21 RGPD): Puedes oponerse al tratamiento de tus datos en cualquier momento por razones que se deriven de tu situación especial, siempre que el tratamiento de los datos se base en tu consentimiento o en nuestro interés legítimo o el de un tercero. En este caso, ya no trataremos tus datos. Esto último no se aplica si podemos demostrar que existen razones convincentes y justificables para el tratamiento que superan tus intereses o si requerimos tus datos para hacer valer, ejercer o defenderse contra demandas legales.
Plazos para el cumplimiento de los derechos de las personas afectadas
Como principio general, hacemos todo lo posible para cumplir con todas las solicitudes en un plazo de 30 días. Este plazo, sin embargo, puede ampliarse por razones relacionadas con los derechos específicos de las personas afectadas o la complejidad de tu solicitud.
Configuración de notificaciones
La PLATAFORMA permite configurar las notificaciones que puede recibir el USUARIO. Para acceder a dichas configuraciones, puede accederse a través del menú de opciones. Dentro de estas notificaciones se puede:
- Configurar la recepción de notificaciones push relacionadas con tu perfil y reservas.
Restricción del suministro de información sobre los derechos de las personas afectadas
En ciertas situaciones, las especificaciones legales podrían exigirnos que no proporcionáramos información sobre todos tus datos. Si tenemos que rechazar tu solicitud de información en tal caso, le informaremos al mismo tiempo de los motivos de la denegación.
Quejas a las autoridades de supervisión
Alphabet se toma muy en serio tus reservas y derechos. Sin embargo, tienes el derecho de presentar una queja a las autoridades responsables de la protección de la privacidad de los datos.
Si tienes alguna pregunta sobre el uso de tus datos personales, es mejor que te pongas en contacto con nosotros utilizando los siguientes datos de contacto:
Alphabet España Fleet Management, S.A.U. Alphabet International GmbH Protección de datos
Avenida de Burgos, 118, 28050 Madrid Konrad-Zuse-Strasse 1.
Tel: +34 900 835 577 85716 Unterschleißheim
Horario: diariamente de 08:00 a 20:00 horas dpo.alphabet.international@alphabet.com
Correo electrónico: dpd@alphabet.es