DECLARACIÓN SOBRE EL MARCO DE PRIVACIDAD DE LOS DATOS DE FCA US ("Política del DPF")
(Marco de Privacidad de los Datos de la UE-los EE. UU., Extensión del Marco de Privacidad de los Datos de la UE-los EE. UU. para el RU y Marco de Privacidad de los Datos Suizo-Estadounidense)
Última actualización: 10 de septiembre de 2025
FCA US LLC ("FCA US," "nosotros" o "nos",) participa y ha certificado su adhesión al Marco de Privacidad de Datos entre la UE y EE. UU. ("EU-US DPF"), la Extensión del Reino Unido al EU-US DPF. ("Extensión del Reino Unido") y el Marco de Privacidad de Datos entre Suiza y EE. UU. ("Swiss-US DPF"), administrados por el Departamento de Comercio de los Estados Unidos. Se encuentra disponible una lista de las empresas participantes aquí. Como se establece en esta declaración del marco de privacidad de los datos de FCA US (la "Política del DPF"), FCA US cumplirá con los respectivos Principios delDPF de la UE-los EE. UU., de la Extensión para el RU y del DPF Suizo-Estadounidense (en conjunto, el "Marco de Privacidad de los Datos"). La Comisión Federal de Comercio de los EE. UU. tiene jurisdicción sobre el cumplimiento del DPF de la UE-los EE. UU., de la Extensión para el RU y del DPF Suizo-Estadounidense por parte de FCA US (en conjunto, nuestra "Certificación del DPF").
Tal como se utilizan en esta Política del DPF, aplican los siguientes términos en mayúscula:
- La "Información Personal de la UE" hace referencia a información personal que FCA US recibe de la UE sobre la base del DPF de la UE-los EE. UU.
- La "Información Personal Suiza" hace referencia a información personal que FCA US recibe de Suiza sobre la base del Marco Suiza-EE.UU.
- La "Información Personal del RU" hace referencia a información personal que FCA US recibe del RU o Gibraltar (en conjunto, el "RU" en esta declaración) sobre la base del DPF de la UE-los EE. UU. y con la Extensión para el RU.
- Los "Principios" hacen referencia (según corresponda) a los Principios, incluidos los Principios Complementarios y el Anexo 1 de los Principios, del EU-US DPF con respecto a la Información Personal de la UE, del EU-US DPF y de la Extensión del Reino Unido con respecto a la Información Personal del Reino Unido, y del Swiss-US DPF con respecto a la Información Personal Suiza.
- La "Información Confidencial" hace referencia a información personal que especifica afecciones médicas o de la salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical o vida sexual de una persona que FCA US recibe de la UE, del RU o de Suiza sobre la base de su Certificación del DPF.
- Una "Afiliada de Stellantis" hace referencia a una empresa del Grupo Stellantis de la que o en representación de la que FCA US recibe información personal sobre la base del Marco de Privacidad de los Datos.
- El "Grupo Stellantis" hace referencia al grupo de empresas de Stellantis, que incluye FCA US, las Afiliadas de Stellantis y otras entidades del Grupo Stellantis ubicadas en la UE y el RU.
- "Agente" hace referencia a un representante o procesador de FCA US que recibe y procesa información personal para realizar una o más tareas en representación de FCA US y siguiendo sus instrucciones.
FCA aplicará los Principios relevantes a la Información Personal de la UE, la Información Personal Suiza y la Información Personal del RU recibidos por FCA US sobre la base del DPF de la UE-los EE. UU., el DPF Suizo-Estadounidense y la Extensión del RU, respectivamente. Si hay un conflicto entre esta Política y los Principios del DPF, primarán los Principios relevantes.
RECOPILACIÓN Y USO DE LA INFORMACIÓN PERSONAL. FCA US es miembro del Grupo Stellantis y puede recibir y procesar Información Personal de la UE, Información Personal Suiza e Información Personal del RU de otras entidades del Grupo Stellantis o en representación de ellas, que incluye información personal sobre empleados, personal y solicitantes actuales y antiguos ("Datos de RR. HH."), así como de clientes, proveedores y socios comerciales actuales, actuales y potenciales ("Otros Datos"), de empresas del Grupo Stellantis. En muchos casos, FCA US recibe esta información personal como procesador de otras Afiliadas de Stellantis, en cuyo caso solo procesa la información personal en representación de las Afiliadas de Stellantis relevantes y de acuerdo con sus instrucciones.
Datos de RR. HH. FCA US puede recibir Datos de RR. HH. de Afiliadas de Stellantis y en representación de ellas, que incluyen información personal acerca de empleados, solicitantes, trabajadores temporales, trabajadores contratados y personal del sitio actuales y antiguos de Stellantis Affiliates en la UE y el RU. En general, FCA US procesa Datos de RR. HH. como un procesador, en representación de otras Afiliadas de Stellantis que son los controladores. Por lo general, los Datos de RR. HH. recibidos por FCA US incluyen: nombre y detalles de contacto; detalles familiares y de beneficiarios; ID de usuarios y números de empleados; detalles de educación y capacitación; cargo, rol, unidad comercial, centro de costos, supervisor, fechas de contratación y desvinculación, y otros detalles de empleo; y registros de redes y otros datos relacionados con administración de TI. FCA US recopila y utiliza Datos de RR. HH. para fines comerciales y operativos internos, que incluyen acceder a directorios corporativos mundiales y mantenerlos; gestionar y administrar el acceso a determinos sistemas y recursos de TI del Grupo Stellantis; y respaldar operaciones de RR. HH.; así como facilitar la reorganización y reestructuración de empresas; y para fines de seguridad, auditoría, elaboración de informes, cumplimiento y gobierno corporativo.
Otros datos. FCA US puede recibir información personal de clientes, proveedores, socios comerciales y otros, tanto actuales como antiguos, en relación con las operaciones comerciales, la fabricación, la distribución y la venta de automóviles y bienes y servicios relacionados por parte de empresas del Grupo Stellantis en la UE, el RU y Suiza. Generalmente, esto incluye nombre, información de contacto, VIN y datos del vehículo, datos de telemática, garantía, llamados a reparación y datos de compra, y datos de registro. Es posible que FCA US procese estos datos con los siguientes fines: garantía, llamados a revisión y seguridad; análisis, investigación y desarrollo; atención al cliente; facilitar reorganizaciones y reestructuraciones empresariales; así como para seguridad, auditoría, elaboración de informes, cumplimiento normativo y gobernanza corporativa.
Sin perjuicio de los fines descritos anteriormente, no usaremos Información Confidencial para fines significativamente distintos de los fines para los que se había recopilado originalmente la información o autorizados después, a menos que obtengamos un consentimiento previo de las personas, salvo que el uso: (1) esté relacionado con información confidencial publicada de forma manifiesta por la persona; (2) tenga un beneficio crucial para la persona u otra persona; (3) sea necesario para fundamentar reclamos legales o defensas; (4) se requiera para brindar atención médica o diagnóstico; o (5) sea necesario para cumplir nuestras obligaciones en virtud del derecho laboral.
DIVULGACIONES Y TRANSFERENCIAS POSTERIORES. La información personal que recibimos puede ser divulgada a nuestros proveedores de servicios externos (p. ej., procesadores y Agentes) o ser procesada por ellos en nuestro nombre y con el fin de brindarnos distintos servicios, como servicios de análisis, almacenamiento y alojamiento de datos, servicios de nube, seguridad, prevención de fraude y monitoreo de sistemas, y otras operaciones comerciales y técnicas, además de soporte. También podemos divulgar información personal en los casos en los que creamos que sea necesario para acciones de investigación y prevención o para tomar medidas en relación con actividades ilegales, sospecha de fraude, situaciones que involucran potenciales amenazas a la seguridad de cualquier persona; para proteger nuestros derechos y los de otros; y para responder a declaraciones en nuestra contra. En virtud de los Principios, FCA US continúa siendo responsable de cualquier transferencia posterior de su información personal a terceros.
Sin perjuicio de los fines descritos anteriormente, no divulgaremos Información Confidencial a terceros (que no sean nuestros Agentes), salvo que obtengamos el consentimiento previo de las personas, a menos que esa divulgación: (1) esté relacionada con información confidencial publicada de forma manifiesta por la persona; (2) tenga un beneficio crucial para la persona u otra persona; (3) sea necesaria para fundamentar reclamos legales o defensas; (4) se requiera para brindar atención médica o diagnóstico; o (5) sea necesaria para cumplir nuestras obligaciones en virtud del derecho laboral.
Divulgaciones obligatorias. Además de las divulgaciones descritas anteriormente, es posible que debamos divulgar información personal en respuesta a solicitudes legales de tribunales y otras autoridades públicas, además de para cumplir requisitos de cumplimiento de la ley o seguridad nacional.
TUS DERECHOS. De conformidad con el Marco de Privacidad de Datos, los individuos de la Unión Europea, el Reino Unido y Suiza tienen derecho a acceder a su información personal que recopilamos en virtud de nuestra certificación DPF, y a solicitar la limitación de la divulgación de dicha información personal a terceros (que no sean nuestros Agentes), o de nuestro uso de dicha información personal para un propósito sustancialmente diferente de aquellos para los cuales la información fue originalmente recopilada o posteriormente autorizada por el individuo. Asimismo, en ciertos casos, el DPF otorga a los individuos, el derecho a corregir, modificar o eliminar la información cuando esta sea inexacta o haya sido procesada en contravención de los Principios del DPF. FCA US ha asumido el compromiso de respetar estos derechos. Los individuos de la Unión Europea, el Reino Unido y Suiza pueden presentar una solicitud para acceder, corregir o eliminar su información personal que recibimos y procesamos, o para limitar nuestro uso o divulgación de dicha información personal, enviándonos un correo electrónico a la siguiente dirección: dprivacy@stellantis.com. Si tu solicitud está relacionada con información personal que hayamos recibido como procesador, notificaremos a la Afiliada de Stellantis relevante y trabajaremos con ella según sea necesario para cumplir tu solicitud.
CONSULTAS Y QUEJAS. Si tienes alguna consulta o queja respecto de nuestro cumplimiento de los Principios o manejo de la información personal recibida sobre la base del Marco de Privacidad de los Datos, hazla en dprivacy@stellantis.com. Hemos asumido el compromiso de trabajar con las personas para resolver las quejas y las responderemos en el término de 45 días. Si no podemos resolver de forma satisfactoria tu queja directamente, puedes ponerte en contacto (sin cargo) con la autoridad de protección de los datos relevante para enviar una queja, a través de los enlaces que aparecen a continuación:
- Autoridades de Protección de Datos (DPA) de la UE
- Comisionado de Información y Protección de Datos Federales (FDPIC) de Suiza
- Oficina del Comisario de Información (ICO) del RU
- Autoridad Regulatoria de Gibraltar
Para obtener más información sobre cómo enviar una queja en virtud del Marco de Privacidad de los Datos, accede aquí.
Si tu queja no puede resolverse a través de los medios indicados anteriormente, en determinadas condiciones, podrás solicitar un arbitraje vinculante en el caso de algunos reclamos sobre netos no resueltos mediante otros mecanismos de reparación. Para obtener más información sobre esta opción, consulta el Anexo I de los Principios del EU-US DPF.