Esta política de privacidad establece la base sobre la cual trataremos cualquier información personal que podamos obtener, respetando en todo momento los principios de licitud, lealtad y transparencia, así como el resto de obligaciones y garantías establecidas en la normativa vigente sobre protección de datos personales.
Trataremos sus datos personales a fin de garantizar un nivel óptimo de cumplimiento con respecto a las obligaciones legales vigentes a las que UNE se encuentra sujeta, así como para cooperar con las autoridades legales o administrativas cuando sea necesario.
3. DATOS QUE TRATAREMOS
Los datos a tratar por AENOR el marco de la relación con el interesado y en función de la finalidad del tratamiento comprenderán, a título enunciativo y no limitativo, las siguientes categorías:
- Datos de contacto privados y datos de identificación. (Nombre y apellido, dirección, email, número de teléfono fijo o móvil, DNI o documento análogo, dirección IP).
- Datos relativos a empleo y a la organización. (empresa, departamento, cargo, responsabilidades, funciones).
- Datos relativos a circunstancias profesionales y de formación (carrera, datos del puesto, periodo de empleo, tareas, actividades, estudios, calificaciones, evaluaciones).
- Datos económicos para la gestión de facturación (cuenta bancaria).
- Datos de hábitos de consumo.
- Datos de alergias y otros datos relacionados con salud.
- Datos relativos a fotografías y vídeos sobre imagen personal. Al asistir a actividades y eventos organizados por AENOR, el interesado puede ser fotografiado o grabado en video. Tales fotografías y videos son usados por AENOR para informar de tales eventos, no teniendo finalidad comercial alguna.
4. CONSERVACIÓN DE LOS DATOS
En cumplimiento del principio de limitación del plazo de conservación, los datos recogidos serán tratados única y exclusivamente durante el tiempo necesario y para las finalidades para las que se hayan recabado en cada momento. Se entenderá justificada la conservación del dato cuando:
- Una norma legal y/o administrativa imponga la obligación de conservar los datos durante un periodo de tiempo determinado.
- Sean necesarios para dar respuesta a la relación contractual.
- Los datos vayan a ser utilizados con una finalidad histórica y/o estadística.
- Se pudiese causar un perjuicio a intereses legítimos del titular de los datos o de terceros.
- Sean necesarios para garantizar la trazabilidad y el seguimiento de la certificación de un cliente.
- El plazo de conservación venga definido de forma particular en el esquema de certificación objeto de auditoría.
- En razón del esquema, se auditen aspectos reglamentarios y de cumplimiento legal, siendo el plazo de conservación el que establezca la legislación de referencia.
- Sean necesarios para evidenciar por parte de AENOR el cumplimiento de los requisitos establecidos en la norma ISO 17021-1, de aplicación a organizaciones que realizan la auditoría y la certificación de sistemas de gestión.
- Los datos y documentación sirvan como justificante de una actividad o servicio prestado, durante los plazos de prescripción de las acciones civiles, penales, administrativas o de cualquier otro tipo que pudieran derivarse de la actividad o servicio prestado. En este supuesto, AENOR conservará los datos bloqueados hasta que transcurra su obligación de conservación.
- Se haya acordado por las partes interesadas un plazo superior de conservación.
5. CATEGORÍAS DE DESTINATARIOS
AENOR únicamente intercambiará datos personales con terceros destinatarios de confianza para cualquiera de las finalidades previstas en la Política de Privacidad, con el objetivo de mantener y ejecutar la relación contractual. De igual modo, podrá comunicar datos a la ASOCIACION ESPAÑOLA DE NORMALIZACION (UNE) y a otras empresas del grupo, así como en las circunstancias legalmente exigibles en cumplimiento de cualquier normativa que resulte de aplicación, en los términos expuestos a continuación:
a)
Necesarias para la prestación del servicio
Ocasionalmente, AENOR podrá recurrir a proveedores de confianza que podrán tener acceso a datos personales para la prestación de los servicios contratados. Adicionalmente, se informa que podrán ser comunicados a Entidades Bancarias los datos personales que sean necesarios para la prestación, facturación y cobro de servicios.
b)
Las comunicaciones de datos entre las sociedades que forman AENOR y a la ASOCIACION ESPAÑOLA DE NORMALIZACION (UNE)
Las comunicaciones entre empresas del grupo estarán basadas en el interés legítimo de AENOR.
c)
Cumplimiento de una obligación legal
AENOR también podrá comunicar a terceros debidamente habilitados legalmente, su información personal cuando sea necesario para cumplir con la legislación o a requerimiento de una autoridad administrativa o judicial.
En ningún caso los datos de carácter personal del Cliente serán compartidos con terceras empresas, salvo previa información y consentimiento expreso del interesado.
6. TRANSFERENCIAS INTERNACIONALES DE DATOS
De forma puntual, los datos personales podrían serán transferidos, almacenados, y tratados en un país que no proporciona un nivel adecuado de protección de los datos personales en virtud de la legislación de la Unión Europea.
AENOR verifica en todo caso la existencia de garantías adecuadas de conformidad con los requisitos legales aplicables a fin de garantizar que sus datos estén protegidos de manera adecuada, en base a las cláusulas contractuales tipo aprobadas por la Comisión Europea, o bien mediante la relación con proveedores que hayan aprobado unas Normas Corporativas Vinculantes conformes al artículo 47 del RGPD.
7. ¿CÓMO PROTEGEMOS SUS DATOS PERSONALES?
AENOR se compromete a mantener sus Datos Personales seguros, adoptando todas las precauciones razonables para hacerlo. Implementamos todas las medidas técnicas y organizativas necesarias de acuerdo con esta Política de Protección de Datos Personales y las leyes y regulaciones aplicables para proteger sus Datos Personales contra cualquier acceso, modificación o divulgación no autorizadas. Exigimos e imponemos contractualmente a nuestros proveedores de servicios y colaboradores que apliquen un nivel de seguridad adecuado para la debida protección de los datos personales.
8. DERECHOS DEL INTERESADO
De conformidad con lo establecido en la normativa aplicable, AENOR informa al cliente o usuario que tiene los siguientes derechos derivados de la normativa aplicable:
Acceso: permite al titular de los datos obtener información sobre si en AENOR estamos tratando datos personales que le conciernen o no y, en tal caso, derecho a obtener copia sobre los datos de carácter personal sometidos a tratamiento.
Rectificación: permite corregir errores y modificar los datos que resulten ser inexactos o incompletos.
Supresión: permite que los datos sean suprimidos y dejen de tratarse por AENOR, salvo que exista obligación legal de conservarlos y/o no prevalezcan otros motivos legítimos para su tratamiento por AENOR. Por ejemplo, cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos, el cliente podrá solicitar que suprimamos sin dilación indebida esos datos.
Limitación: bajo las condiciones establecidas legalmente, permite que el tratamiento de datos se paralice, de tal manera que se evite por parte de AENOR su tratamiento en un futuro, que únicamente los conservará para el ejercicio o la defensa de reclamaciones.
Oposición: en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. AENOR dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. Igualmente, el interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o que le afecte significativamente de modo similar.
Portabilidad: permite al interesado recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica.
AENOR garantiza la adopción de las medidas necesarias para asegurar el ejercicio de estos derechos gratuitamente, siendo necesario para tal ejercicio que se identifique adecuadamente y se comunique con nosotros a través de los siguientes canales:
- Escribiendo un correo electrónico a través de la siguiente dirección, aportando la misma información expuesta en el apartado anterior a: :
datos@aenor.com
- A través de un escrito postal, indicando en la solicitud qué derecho ejerce, a la dirección C/ Génova nº6, 28004 de Madrid a la atención de la Asesoría Jurídica de AENOR.
Asimismo, y especialmente cuando el interesado considere que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar reclamación ante la autoridad nacional de control de su país.
Las autoridades de control de los países europeos donde opera AENOR son:
España ->
Agencia Española de Protección de Datos
Italia ->
Garante per la protezione dei dati personali
Portugal ->
Comissão Nacional de Potecção de Dados
INFORMACIÓN ADICIONAL DE PROTECCIÓN DE DATOS SOBRE EL CONTROL TEMPORAL DE TEMPERATURA EN EL ACCESO A LAS INSTALACIONES DE AENOR
AENOR pone a disposición de sus clientes, proveedores, colaboradores y empleados de forma, clara y comprensible toda la información adicional de protección de datos en relación con el control temporal de temperatura en los accesos a cualquiera de sus instalaciones y centros de trabajo (en adelante, la "Información Adicional").
La presente Información Adicional estará siempre a disposición de los interesados mientras AENOR lleve a cabo la toma de temperatura en los accesos a sus instalaciones. Para cualquier duda o cuestión sobre la presente Información Adicional, rogamos se pongan en contacto con nuestro Responsable de Protección de Datos a través del correo electrónico datos@aenor.com datos@aenor.com.
¿CUÁL ES EL TRATAMIENTO RELACIONADO CON EL CONTROL DE TEMPERATURA?
La finalidad principal de implantar el control temporal de temperatura en los accesos a las instalaciones de AENOR es la adopción de medidas de protección adecuadas orientadas a permitir o, en su caso, denegar el acceso a aquellas personas que presenten fiebre (siendo ésta uno de los principales síntomas que desarrollan las personas contagiadas por el COVID-19), evitar la propagación de la pandemia y garantizar la protección de la salud tanto del personal y colaboradores de AENOR como de clientes y proveedores.
En virtud de lo anterior, y en aras de garantizar el derecho de privacidad y protección de datos de todos los empleados, colaboradores, clientes y proveedores, AENOR no recopilará ningún dato de carácter personal durante el control de temperatura, independientemente de cuál sea el resultado de su temperatura corporal. Por lo tanto, en ningún caso, AENOR almacenará, registrará o conservará ninguna información personal como consecuencia de la toma puntual de la temperatura corporal en los puntos de acceso a las instalaciones y centros de trabajo de AENOR.
CAMBIOS EN LA PRESENTE INFORMACIÓN ADICIONAL
La presente Información Adicional podrá variar con el tiempo debido a los posibles cambios de criterio seguidos por la autoridad de control, competente en materia de protección de datos en cada momento. AENOR se reserva por tanto el derecho a modificar la presente Información Adicional para poder adaptarla a dichos criterios, así como a novedades sanitarias, jurisprudenciales o legislativas.
Madrid, a 18 de agosto de 2020.