DECLARACIÓN SOBRE EL MARCO DE PRIVACIDAD DE DATOS DE FCA US ("Política de DPF")
(Marco de Privacidad de Datos de la UE y EE. UU., Extensión del R. U. al Marco de Privacidad de Datos de la UE y EE. UU., y Marco de Privacidad de Datos de Suiza y EE. UU.)
Última actualización: 10 de septiembre de 2025
FCA US LLC ("FCA US", "nosotros" o "nos") participa y ha certificado su adhesión al Marco de Privacidad de Datos entre la UE y EE. UU. ("EU-US DPF"), la Extensión del Reino Unido al EU-US DPF ("Extensión del Reino Unido") y el Marco de Privacidad de Datos entre Suiza y EE. UU. ("Swiss-US DPF"), administrados por el Departamento de Comercio de los Estados Unidos. Hay una lista de compañías participantes aquí. Según lo establecido en esta Declaración sobre el Marco de Privacidad de Datos de FCA US (la "Política de DPF"), FCA US cumplirá con los respectivos Principios del EU-US DPF, la Extensión del Reino Unido y el Swiss-US DPF (en conjunto, el "Marco de Privacidad de Datos"). La Comisión de Comercio Federal de los EE. UU. tiene jurisdicción sobre el cumplimiento por parte de FCA US con el EU-US DPF, la Extensión del Reino Unido y el Swiss-US DPF (en conjunto, nuestra "Certificación de DPF").
Tal como se utiliza en esta Política DPF, se aplican los siguientes términos en mayúscula:
- "Información Personal de la UE" se refiere a información personal que FCA US recibe de la UE en virtud del EU-US DPF.
- "Información Personal de Suiza" significa la información personal que FCA US recibe de Suiza en virtud del Marco Suiza-EE. UU.
- "Información Personal del Reino Unido" se refiere a información personal que FCA US recibe del Reino Unido o Gibraltar (en conjunto, el "Reino Unido" en el presente) en virtud del EU-US DPF y de la Extensión del Reino Unido.
- "Principios" significa (según corresponda) los Principios, incluidos los Principios Complementarios y el Anexo 1 de los Principios, del EU-US DPF con respecto a la Información Personal de la UE, del EU-US DPF y la Extensión del Reino Unido con respecto a la Información Personal del Reino Unido, y del Swiss-US DPF con respecto a la Información Personal de Suiza.
- "Información Confidencial" se refiere a información personal que especifica afecciones médicas o de salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliaciones sindicales o vida sexual de una persona que FCA US recibe de la UE, el Reino Unido o Suiza en virtud de su Certificación de DPF.
- "Filial de Stellantis" se refiere a una compañía del Grupo Stellantis de la cual o en nombre de la cual FCA US recibe información personal en virtud del Marco de Privacidad de Datos.
- "Grupo Stellantis" se refiere al grupo de compañías Stellantis, incluidas FCA US y las Filiales de Stellantis y otras entidades del grupo Stellantis ubicadas en la UE y el Reino Unido.
- "Agente" se refiere a un agente o procesador de FCA US que recibe y procesa información personal a fin de realizar tareas en nombre de FCA US o bajo sus instrucciones.
FCA aplicará los Principios relevantes para la Información Personal de la UE, la Información Personal de Suiza y la Información Personal del Reino Unido recibida por FCA US en virtud del EU-US DPF, el Swiss-US DPF y la Extensión del Reino Unido, respectivamente. Si existe alguna discrepancia entre esta Política de DPF y los Principios, regirán los Principios correspondientes.
RECOPILACIÓN Y USO DE LA INFORMACIÓN PERSONAL. FCA US es miembro del Grupo Stellantis y puede recibir y procesar Información Personal de la UE, Información Personal de Suiza e Información Personal del Reino Unido de y en nombre de otras entidades del Grupo Stellantis, incluida la información personal sobre empleados y personal y solicitantes actuales y anteriores ("Datos de RR. HH."), así como clientes, vendedores, proveedores y socios comerciales actuales, anteriores y futuros ("Otros Datos"), de compañías del Grupo Stellantis. En muchos casos, FCA US recibe esta información personal como procesador de otras Filiales de Stellantis, en cuyo caso solo procesa dicha información personal en nombre de las Filiales de Stellantis relevantes y de conformidad con sus instrucciones.
Datos de RR. HH. FCA US puede recibir Datos de RR. HH., de y en nombre de las Filiales de Stellantis, incluida información personal sobre actuales y anteriores empleados, solicitantes, trabajadores temporales, trabajadores contratados y personal de las sedes de las Filiales de Stellantis en la UE y el Reino Unido. En general, FCA US procesa Datos de RR. HH. como procesador, en nombre de otras Filiales de Stellantis que son los controladores. Por lo general, los Datos de RR. HH. recibidos por FCA US incluyen: nombre y datos de contacto; datos de familiares y beneficiarios; ID de usuario y números de empleados; datos de educación y capacitación; cargo, rol, unidad de negocio, centro de costos, supervisor, fechas de contratación y desvinculación, y otros datos de empleo; y registros de red y otros datos relacionados con la administración de TI. FCA US recopila y usa Datos de RR. HH. para fines comerciales y operativos internos, incluidos el acceso y mantenimiento de directorios corporativos, la gestión y la administración del acceso a ciertos sistemas y recursos de TI del Grupo Stellantis y el apoyo a las operaciones de RR. HH., así como para facilitar reorganizaciones y reestructuraciones empresariales, y para fines de seguridad, auditoría, generación de informes, cumplimiento y gobierno corporativo.
Otros Datos. FCA US puede recibir información personal de clientes, vendedores, proveedores, socios comerciales y demás personas actuales y anteriores que tienen relación con las operaciones comerciales y la fabricación, distribución y venta de automóviles y bienes y servicios relacionados por compañías del Grupo Stellantis en la UE, el Reino Unido y Suiza. Esto generalmente incluye nombre, información de contacto, VIN y datos del vehículo, datos de telemática, garantía, datos de retiro del mercado y de compra, y datos de registro. FCA US puede procesar estos datos para: fines de garantía, retiro del mercado y seguridad; análisis, investigación y desarrollo; atención al cliente; facilitar reorganizaciones y reestructuraciones empresariales; y para fines de seguridad, auditoría, reportes, cumplimiento y gobernanza corporativa.
Sin perjuicio de los fines descritos anteriormente, no utilizaremos la Información Confidencial para fines materialmente distintos de aquellos para los que la información fue originalmente recopilada o posteriormente autorizada, a menos que obtengamos el consentimiento previo de inclusión voluntaria de personas, a menos que el uso: (1) se refiera a información confidencial que la persona haya hecho manifiestamente pública; (2) sea de interés vital para la persona u otra persona; (3) sea necesario para el establecimiento de reclamos o defensas legales; (4) se requiera para prestar atención médica o diagnóstico; o (5) sea necesario para cumplir con nuestras obligaciones en virtud de la legislación laboral.
DIVULGACIONES Y TRANSFERENCIAS EN CURSO. La información personal que recibimos puede ser divulgada a nuestros proveedores externos de servicios -y procesada por estos- (p. ej., procesadores y Agentes) que procesan la información personal en nuestro nombre y con el fin de proporcionarnos servicios, tales como, servicios de análisis, almacenamiento y alojamiento de datos, servicios basados en la nube, seguridad, prevención del fraude y monitoreo de sistemas y otras operaciones y asistencia comerciales y técnicas. También podemos divulgar información personal cuando creemos que es necesario para investigar, prevenir o tomar medidas respecto de actividades ilegales, sospechas de fraude, situaciones que involucran posibles amenazas a la seguridad de cualquier persona, para proteger nuestros derechos y los de los demás, y para responder a reclamos planteados contra nosotros. FCA US sigue siendo responsable en virtud de los Principios de cualquier transferencia en curso de su información personal a terceros.
Sin perjuicio de los fines descritos arriba, no divulgaremos Información Confidencial a terceros (distintos de nuestros Agentes), a menos que obtengamos el consentimiento previo de inclusión voluntaria de personas, a menos que la divulgación: (1) se refiera a Información Confidencial que la persona haya hecho manifiestamente pública; (2) sea de interés vital para la persona u otra persona; (3) sea necesaria para el establecimiento de reclamos o defensas legales; (4) se requiera para prestar atención médica o diagnóstico; o (5) sea necesaria para cumplir con nuestras obligaciones en virtud de la legislación laboral.
Divulgaciones obligatorias. Además de las divulgaciones descritas arriba, se nos puede requerir que divulguemos información personal en respuesta a solicitudes legales por parte de tribunales u otras autoridades públicas, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley.
SUS DERECHOS. De conformidad con el Marco de Privacidad de Datos, las personas de la UE, el Reino Unido y Suiza tienen el derecho de acceder a su información personal que recopilamos conforme a nuestra Certificación DPF, y de solicitar limitar nuestra divulgación de dicha información personal a terceros (que no sean nuestros Agentes), o nuestro uso de dicha información personal para un propósito que sea sustancialmente diferente de aquellos para los que la información personal fue recopilada originalmente o posteriormente autorizada por la persona. El DPF también otorga a las personas, en algunos casos, el derecho de corregir, modificar o eliminar la información cuando esta sea inexacta o haya sido procesada en violación de los Principios del DPF. FCA US ha asumido el compromiso de respetar estos derechos. Las personas de la UE, el Reino Unido y Suiza pueden enviar una solicitud para acceder, corregir o eliminar su información personal que recibimos y procesamos, o para limitar nuestro uso o divulgación de dicha información personal enviándonos un correo electrónico a dprivacy@stellantis.com. Si su solicitud se relaciona con información personal que hemos recibido como procesador, notificaremos a la Filial de Stellantis pertinente y trabajamos con ellos según sea necesario para responder a su solicitud.
CONSULTAS Y QUEJAS. Si tiene alguna consulta o queja sobre nuestro cumplimiento de los Principios o nuestro manejo de información personal que hemos recibido en virtud del Marco de Privacidad de Datos, dirija su consulta o queja a dprivacy@stellantis.com. Hemos asumido el compromiso de trabajar con las personas para resolver las quejas y responderemos a las quejas presentadas en el término de 45 días. Si no podemos resolver satisfactoriamente su queja directamente, puede contactarse (sin cargo) con la autoridad de protección de datos pertinente para presentar una queja, usando los enlaces a continuación:
- Autoridades de Protección de Datos (DPA) de la UE
- Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC)
- Oficina del Comisionado de Información (ICO) del Reino Unido
- Autoridad de Reglamentación de Gibraltar
Para obtener más información sobre la presentación de una queja en virtud del Marco de Privacidad de Datos, diríjase a aquí.
Si su queja no puede resolverse a través de los medios anteriores, en ciertas condiciones, puede invocar el arbitraje vinculante para algunos reclamos residuales no resueltos por otros mecanismos de reparación. Para obtener más información sobre esta opción consulte el Anexo I de los Principios del EU-US DPF.