Este aviso de privacidad explica en detalle cómo Bureau van Dijk Editions Electroniques Sàrl («BVD», «nosotros», «nos», «nuestro»), una empresa de Moody's Corporation, con sede en Avenue Louise 250, 1050 Bruselas, Bélgica, procesa los datos personales en relación con los siguientes productos:

(los «Productos»). 
 

«Datos personales» se refiere a la información que identifica, o puede utilizarse para identificar, a personas vivas.
 

1. Finalidades del tratamiento

2. Datos personales recopilados 

3. Fuentes de Datos personales 

4. Usos y divulgaciones de Datos personales 

5. Precisión, seguridad y retención de datos personales

6. Derechos y opciones de privacidad

7. Información complementaria para la Unión Europea, Suiza y el Reino Unido

8. Contacto y consultas

9. Actualizaciones al presente Aviso de privacidad

10. Preguntas frecuentes

Nuestros clientes incluyen entidades financieras líderes, empresas de contabilidad y asesores jurídicos, así como empresas en diversos sectores e industrias. Los clientes utilizan datos en los Productos, junto con otra información, incluyéndose  información que se les proporciona directamente, u otras fuentes de terceros y búsquedas generales en Internet, con fines de cumplimiento normativo, evaluación de riesgos e inteligencia comercial, incluyendo:
 

• cumplimiento con leyes y reglamentos, como las obligaciones «Conoce a Tu Cliente» («KYC»), la evaluación de sanciones y los controles contra el lavado de dinero («AML») y contra la corrupción y el soborno («ABC»);
• evaluación de riesgos, como el riesgo crediticio empresarial, el riesgos de proveedores y de adquisiciones;
• fines de inteligencia comercial, como información sobre operaciones de fusión y adquisición recientes, inversiones extranjeras directas y patentes en poder de las empresas;
• además, algunos de los Productos pueden ser utilizados por los clientes con fines de desarrollo comercial.
   

Recopilamos los Datos personales contenidos en los Productos a través de diversas fuentes, incluyendo proveedores externos. Nuestros clientes son responsables de asegurarse que su uso de los Productos cumple con las leyes y normativas aplicables.

Según sea relevante bajo la legislación aplicable, BVD es el responsable del tratamiento de datos respecto de la recopilación, agregación, conservación y distribución a sus clientes de los Datos personales en los Productos, y los clientes son responsables independientes del tratamiento de datos en el uso que hacen de los Datos personales en los Productos. BVD no toma decisiones ni hace recomendaciones a sus clientes. En la medida en que los clientes de BVD toman decisiones utilizando los datos en los Productos, lo hacen junto con otros datos, incluyendo la información que se les proporciona directamente, otras fuentes de terceros y búsquedas generales en internet.

Si bien los Productos se enfocan en las entidades corporativas, contienen cierta información sobre personas clave relacionadas con las empresas, como por ejemplo, sus propietarios, directores, accionistas, gerentes y asesores profesionales, así como titulares de patentes, en el caso del producto Orbis Intellectual Property, e información sobre empresas que no son entidades corporativas (por ejemplo, comerciantes individuales) («Personas relacionadas con las empresas»).
 

Los tipos de Datos personales en los Productos incluyen los siguientes:
 

• nombre;
• datos de contacto, tal como consten en los registros de la empresa. Estos datos son, por lo general, las señas de contacto de la empresa, pero en algunos casos pueden ser datos de contacto personales cuando se hayan incluido en los registros relacionados con la empresa;
• tratamiento (Sr./Sra.);
• puestos que se ocupan en las empresas;
• edad;
• nacionalidad y/o números de identificación nacional;
• condición de director/a inhabilitado/a
• Información sobre empresas no constituidas en sociedad, incluyendo el tipo de negocio (por ejemplo, propietario único, sociedad colectiva) e información relacionada con el negocio (por ejemplo, industria).
   

A continuación se provee una lista completa de los tipos de Datos personales que pueden estar incluidos en cada uno de los Productos:

Para que los clientes puedan realizar comprobaciones básicas tales como el KYC y el AML, necesitan poder entender con quién están tratando y poder verificar la información que se les proporciona.

Cada campo de datos incluido en los Productos es necesario para estos propósitos básicos.
 

Por ejemplo:
 

• sin el nombre ni la información de contacto, los clientes no podrían confirmar la las Personas relacionadas con las empresas con las que tratan;
• sin el año ni la fecha de nacimiento, sería fácil confundir a las Personas relacionadas con las empresas con otras con el mismo apellido u otro similar, lo que daría lugar a identificaciones erróneas;
• similarmente, sin la nacionalidad y/o el número de identificación nacional, sería fácil confundir a las Personas relacionadas con las empresas con otras con el mismo apellido u otro similar, lo que daría lugar a identificaciones erróneas. Los clientes también utilizan los números de identificación nacional para verificar las copias de los documentos de identidad que les proporcionan las Personas relacionadas con las empresas con fines de KYC.

BVD no siempre conserva los datos de contacto de las Personas relacionadas con la empresa para comunicarse con ellas directamente, y nos apoyamos en los clientes, que sí tienen datos de contacto confiables, para notificar a las Personas relacionadas con la empresa si procesarán sus Datos personales mientras usan los Productos, si así lo exige la ley aplicable.

A continuación explicamos la procedencia de los Datos personales que contienen los Productos:
 

• Fuentes disponibles públicamente: la mayoría de los Datos personales proceden de información de dominio público, como bases de datos de empresas nacionales, sitios web de las propias empresas y sus informes anuales. Obtenemos dicha información tanto de forma directa como indirecta, a través de proveedores de información.
• Fuentes de Moody’s: Incorporamos otros datos de Moody’s en los Productos.
• Recopilamos y tratamos los Datos personales a través de métodos manuales y automatizados. 

A continuación se describen las formas en que los Datos personales se usan y comparten en los Productos:
 

• Uso por parte de los clientes: tal como se ha descrito anteriormente, nuestros clientes utilizan los Productos para el cumplimiento de la normativa aplicable, la evaluación de riesgos y el desarrollo de negocios. No asumimos responsabilidad alguna por el uso que den los clientes de los Datos personales incluidos en los Productos. BVD no toma decisiones ni hace recomendaciones a los clientes basándose en la información de los Productos, ni tampoco toma decisiones ni hace recomendaciones sobre si hacer negocios con una persona o entidad, ni ninguna otra decisión o recomendación de efecto legal o similarmente significativo sobre las Personas relacionadas con las empresas. Los clientes toman sus decisiones basándose en la información que les proporcionan directamente los solicitantes, otras fuentes externas y de conformidad con la ley y la normativa.
• Uso por parte de los ‘clientes internos’: las filiales de Moody's Corporation también utilizan los Productos como clientes, para los mismos fines que los clientes descritos el punto anterior, incluido el cumplimiento de sus obligaciones legales y la evaluación de riesgos.
• Conciliación de datos con proveedores de información: compartimos los Datos personales con los proveedores de información de quienes obtenemos los Datos personales como parte de los procesos de correción y actualización.
• Uso por parte de Moody’s Corporation: BVD es parte de Moody’s Corporation grupo de empresas. Algunos empleados de Moody's que trabajan sobre los Productos (como los departamentos de soporte informático, ventas, jurídico y de cumplimiento normativo) tienen acceso a los Productos y a la información que contienen, según sea necesario para el cumplimiento de sus obligaciones laborales. Moody’s Corporation y sus filiales también usarán los datos personales con fines de análisis de Datos y para mejorar y desarrollar productos y servicios.
• Proveedores de servicios. Podemos compartir Datos personales con nuestros proveedores de servicios que prestan servicios en nuestro nombre y en relación con los fines descritos en este Aviso de privacidad. Exigimos contractualmente a los proveedores de servicios que solo procesen los Datos personales de acuerdo con nuestras instrucciones y según sea necesario para prestar servicios en nuestro nombre o cumplir con los requisitos legales.
• Socios comerciales. Podemos compartir Datos personales con nuestros socios comerciales (es decir, socios de canal que revenden los Productos) según sea razonablemente necesario para operar nuestro negocio.
• Transferencias de empresas: si BVD participa en la reorganización, venta, fusión o adquisición de una empresa, es posible que, como parte del acuerdo, se revelen Datos personales incluidos en los Productos; dichos Datos personales deben estar protegidos mediante disposiciones contractuales para asegurar la confidencialidad y el uso de los Datos personales en estricto cumplimiento de lo dispuesto en el presente Aviso de privacidad.
• Divulgación de información en cumplimiento de requisitos legales o reglamentarios: podemos revelar los Datos personales que contienen los Productos cuando exista un requerimiento razonable a tal efecto, por ejemplo para cumplir con los requisitos legales y reglamentarios aplicables o en respuesta a solicitudes de autoridades reguladoras, tribunales o agencias gubernamentales, o para establecer o defender nuestros derechos legales.

Aplicamos medidas apropiadas para gestionar la exactitud e integridad de los datos, entre ellas la comparación de estos con múltiples fuentes de datos, la demarcación de los datos como «históricos» si no se han actualizado en la última semana y la capacidad de los Personas relacionadas con las empresa afectados para acceder a sus Datos personales y corregirlos (si es necesario).
 

Aplicamos medidas apropiadas para gestionar la protección de los Datos personales, incluidas medidas de seguridad física, el endurecimiento del sistema, la gestión de parches, la gestión de la vulnerabilidad, los controles de acceso y la aplicación de medidas de protección antivirus y antimalware, así como políticas y procedimientos contra la violación de los datos.
 

Los Datos personales se almacenan durante el tiempo razonablemente necesario para cumplir con los fines para los que los recopilamos, incluidos a fines de satisfacer cualquier requisito legal, reglamentario, fiscal, contable o de informes. Para determinar el período de retención adecuado para los Datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los Datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados, y los requisitos legales, reglamentarios, fiscales, contables o de otro tipo aplicables. Contamos con políticas, procedimientos y cronogramas apropiados para la retención de Datos personales.

Las Personas relacionadas con la empresa cuyos Datos personales se encuentran en los Productos pueden tener derechos en virtud de las leyes de privacidad de datos aplicables. Para solicitar la revisión, corrección, actualización, supresión, eliminación o limitación de nuestro uso de los Datos personales, contáctenos  utilizando la información proporcionada en la sección "Contactos y consultas" a continuación.
 

Las Personas relacionadas con la empresa también pueden tener derecho a presentar una queja ante su autoridad local de protección de datos si tienen inquietudes sobre cómo procesamos los Datos personales. Sin embargo, esperamos poder resolver cualquier duda o inquietud que puedan tener las Personas relacionadas con la empresa, por lo que solicitamos que se ponga en contacto con nosotros directamente en primera instancia.

Tratamos los Datos personales de los Productos sobre la base de los intereses legítimos prevista en el Reglamento General de Protección de Datos de la UE («RGPD»), ya que el tratamiento de Datos personales relativos a Personas relacionadas con las empresas forma parte de nuestros intereses legítimos y de los de nuestros clientes:
 

• los Datos personales, tales como el nombre, los datos de contacto, la fecha de nacimiento y los detalles de los cargos o puestos directivos, son limitados, pertinentes, proporcionados y necesarios para los fines del tratamiento;
• los Personas relacionadas con las empresas afectados, como los propietarios, directores, accionistas, gerentes y asesores profesionales de las empresas que figuran en los Productos, son personas adultas no vulnerables que actúan a título profesional;
• los clientes utilizan los Productos para fines sumamente importantes, como el cumplimiento de las leyes y reglamentos y la evaluación de los riesgos, entre ellos: el cumplimiento de las leyes y reglamentos de KYC, AML y ABC, la investigación de sanciones, el establecimiento de precios de transferencia, el riesgo crediticio de las empresas, el riesgo de los proveedores y las adquisiciones. Esos usos tienen beneficios públicos más amplios, ya que apoyan la estabilidad económica y reducen los delitos financieros. Algunos de los Productos también pueden utilizarse para fines de desarrollo comercial. Si bien este fin no es tan importante como el cumplimiento de la ley y la evaluación de riesgos, se reconoce como un interés legítimo en el marco del RGPD;
• es probable que el tratamiento se realice con arreglo a las expectativas razonables de los Personas relacionadas con las empresas afectados, dadas sus funciones profesionales en relación con las empresas enumeradas en los Productos;
• la información se obtiene en última instancia de fuentes públicas, como bases de datos de empresas nacionales, sitios web de las propias empresas y sus informes anuales;
• aplicamos medidas apropiadas para gestionar la exactitud y la integridad de los Datos personales en los Productos, entre ellas la comparación de estos con múltiples fuentes de datos, la marcación de los datos como «históricos» si no se han actualizado en la última semana y la capacidad de los Personas relacionadas con las empresas afectados para acceder a sus datos personales y corregirlos (si es necesario);
• aplicamos medidas apropiadas para garantizar la protección de los datos personales, incluidas medidas de seguridad física, el endurecimiento del sistema, la gestión de parches, la gestión de la vulnerabilidad, los controles de acceso y la aplicación de medidas de protección antivirus y antimalware, así como políticas y procedimientos contra la violación de la seguridad de los datos personales.
  
  

Los Datos personales se almacenan en la UE. Para transferir Datos personales fuera del EEE, la Suiza y el Reino Unido dentro de Moody’s Corporation, utilizamos Cláusulas contractuales tipo de la UE, del Reino Unido y de Suiza para proveer un nivel equivalente de protección de datos. Si desea solicitar una copia de estas cláusulas, envíenos un correo electrónico a privacy@moodys.com.

Si tiene alguna consulta sobre nuestras prácticas de privacidad o quiere ponerse en contacto con nosotros para ejercer los derechos de privacidad aplicables, o cualquier inquietud con respecto a los datos en los Productos, envíenos un correo electrónico a privacy@moodys.com o escribirnos a:
 

Departamento Legal
Moody's Corporation
7 World Trade Center at 250 Greenwich Street
New York, NY 10007

La versión aquí publicada será siempre la versión más actualizada de este Aviso de privacidad. Puede comprobar la «fecha de entrada en vigor» publicada en la parte superior para ver cuándo se actualizó por última vez este Aviso de privacidad.