Política de privacidad

Esta política de privacidad establece la base sobre la cual trataremos cualquier información personal que podamos obtener, respetando en todo momento los principios de licitud, lealtad y transparencia, así como el resto de obligaciones y garantías establecidas en la normativa vigente sobre protección de datos personales.

1.  ¿QUIÉN TRATA SUS DATOS?

La presente política será de aplicación a AENOR INTERNACIONAL S.A.U., con CIF A83076687 y con sede en la C/ Génova 6, 28004 de Madrid y contacto datos@aenor.com; y a sus filiales internacionales (en conjunto, aludidas con el nombre de «AENOR» y que podrán ser consultadas en el siguiente enlace:  ¿Dónde estamos?

2. ¿PARA QUÉ TRATAMOS SUS DATOS?

 

En AENOR tratamos los datos de carácter personal para gestionar relaciones contractuales y ejecutar los servicios y actividades de la organización, así como para ofrecer a personas interesadas y a clientes información sobre actividades, productos y servicios relacionados con AENOR. A estos efectos, AENOR informa de las bases legitimadoras que permitirán los distintos tratamientos:

I. Gestionar relaciones contractuales

AENOR tratará sus datos personales para la prestación del servicio o servicios contratados, así como para mantener y gestionar la relación contractual con el cliente.

II. Interés Legítimo de AENOR

El interés legítimo constituye una base legitimadora del tratamiento, siempre que dicho interés en tratar los datos del cliente se encuentre dentro de las expectativas razonables, basadas en la relación que usted tiene o ha tenido como cliente de AENOR.

Trataremos sus datos personales sobre la base de nuestro interés legítimo para las siguientes finalidades:

a). Con la debida observancia de la Ley de Servicios de la Sociedad de la Información, AENOR podrá remitirle comunicaciones comerciales, incluso por medios electrónicos, con la finalidad de mantenerle informado acerca de productos y servicios. En todo momento y en cada una de las comunicaciones recibidas, podrá oponerse de forma clara, gratuita y sencilla a la recepción de las mismas.

 

En concreto, AENOR podrá remitirle información de su interés relativa a:

  • Libros, publicaciones, normas, suscripciones y jornadas informativas.
  • Acciones formativas y jornadas relacionadas.
  • Servicios de evaluación de la conformidad o auditoría, así como jornadas de información, presentación o divulgación de nuevos productos.
  • Certificación de personas y jornadas relacionadas.
  • Licencias de software, así como sesiones informativas sobre novedades relacionadas.
  • Envío mensual de la revista digital.
b).  Según lo mencionado en la Sección 5 b de esta Política de Privacidad, para comunicaciones a cualquiera de las entidades del grupo.
 
III. Consentimiento expreso del interesado
 

El consentimiento expreso constituye una base legitimadora del tratamiento que permitirá que AENOR pueda tratar sus datos personales para de las finalidades descritas a continuación, previa obtención de la correspondiente autorización para tal fin:

-Tratamiento de datos relativos a hábitos de consumo y datos relativos a alergias y estado de salud, necesarios para la inscripción como catadores del laboratorio de AENOR.

-Tratamiento con fines de mercadotecnia directa de datos facilitados al inscribirse en una jornada o sesión informativa, o al descargar gratuitamente guías, ebooks o productos análogos a través de nuestra página web.

-Tratamiento de imágenes de asistentes a jornadas/eventos organizados por AENOR con fines divulgativos e informativos, salvo que se trate de la captación de panorámicas generales.

-Tratamiento de datos de candidatos que optan a un proceso de selección a través de la web de AENOR.

Aquellos candidatos que superen las fases iniciales del proceso de selección podrán ser convocados a la realización de un test de evaluación competencial, tras cuyo resultado se elaborará y almacenará un perfil competencial para actuales o futuros procesos de selección compatibles con el candidato.

Su consentimiento será obtenido de forma clara y univoca mediante la recogida de su firma en formulario papel, o mediante la acción de pulsar el botón «enviar» de la solicitud.

Asimismo, se le informa que usted podrá revocar los consentimientos otorgados cuando así lo desee, contactando con AENOR en los canales habilitados al respecto e informados en la presente Política de Privacidad.

IV. Cumplimiento de obligaciones legales

Trataremos sus datos personales a fin de garantizar un nivel óptimo de cumplimiento con respecto a las obligaciones legales vigentes a las que UNE se encuentra sujeta, así como para cooperar con las autoridades legales o administrativas cuando sea necesario.

3. DATOS QUE TRATAREMOS

Los datos a tratar por AENOR el marco de la relación con el interesado y en función de la finalidad del tratamiento comprenderán, a título enunciativo y no limitativo, las siguientes categorías:

  • Datos de contacto privados y datos de identificación. (Nombre y apellido, dirección, email, número de teléfono fijo o móvil, DNI o documento análogo, dirección IP).
  • Datos relativos a empleo y a la organización. (empresa, departamento, cargo, responsabilidades, funciones).
  • Datos relativos a circunstancias profesionales y de formación (carrera, datos del puesto, periodo de empleo, tareas, actividades, estudios, calificaciones, evaluaciones).
  • Datos económicos para la gestión de facturación (cuenta bancaria).
  • Datos de hábitos de consumo.
  • Datos de alergias y otros datos relacionados con salud.
  • Datos relativos a fotografías y vídeos sobre imagen personal. Al asistir a actividades y eventos organizados por AENOR, el interesado puede ser fotografiado o grabado en video. Tales fotografías y videos son usados por AENOR para informar de tales eventos, no teniendo finalidad comercial alguna.

4. CONSERVACIÓN DE LOS DATOS

En cumplimiento del principio de limitación del plazo de conservación, los datos recogidos serán tratados única y exclusivamente durante el tiempo necesario y para las finalidades para las que se hayan recabado en cada momento. Se entenderá justificada la conservación del dato cuando: 

  • Una norma legal y/o administrativa imponga la obligación de conservar los datos durante un periodo de tiempo determinado.
  • Sean necesarios para dar respuesta a la relación contractual.
  • Los datos vayan a ser utilizados con una finalidad histórica y/o estadística.
  • Se pudiese causar un perjuicio a intereses legítimos del titular de los datos o de terceros.
  • Sean necesarios para garantizar la trazabilidad y el seguimiento de la certificación de un cliente.
  • El plazo de conservación venga definido de forma particular en el esquema de certificación objeto de auditoría.
  • En razón del esquema, se auditen aspectos reglamentarios y de cumplimiento legal, siendo el plazo de conservación el que establezca la legislación de referencia.
  • Sean necesarios para evidenciar por parte de AENOR el cumplimiento de los requisitos establecidos en la norma ISO 17021-1, de aplicación a organizaciones que realizan la auditoría y la certificación de sistemas de gestión.
  • Los datos y documentación sirvan como justificante de una actividad o servicio prestado, durante los plazos de prescripción de las acciones civiles, penales, administrativas o de cualquier otro tipo que pudieran derivarse de la actividad o servicio prestado. En este supuesto, AENOR conservará los datos bloqueados hasta que transcurra su obligación de conservación.
  • Se haya acordado por las partes interesadas un plazo superior de conservación.

5. CATEGORÍAS DE DESTINATARIOS

 

AENOR únicamente intercambiará datos personales con terceros destinatarios de confianza para cualquiera de las finalidades previstas en la Política de Privacidad, con el objetivo de mantener y ejecutar la relación contractual. De igual modo, podrá comunicar datos a la ASOCIACION ESPAÑOLA DE NORMALIZACION (UNE) y a otras empresas del grupo, así como en las circunstancias legalmente exigibles en cumplimiento de cualquier normativa que resulte de aplicación, en los términos expuestos a continuación:

   a)    Necesarias para la prestación del servicio

Ocasionalmente, AENOR podrá recurrir a proveedores de confianza que podrán tener acceso a datos personales para la prestación de los servicios contratados. Adicionalmente, se informa que podrán ser comunicados a Entidades Bancarias los datos personales que sean necesarios para la prestación, facturación y cobro de servicios.

   b)    Las comunicaciones de datos entre las sociedades que forman AENOR y a la ASOCIACION ESPAÑOLA DE NORMALIZACION (UNE)

Las comunicaciones entre empresas del grupo estarán basadas en el interés legítimo de AENOR.

   c)    Cumplimiento de una obligación legal

AENOR también podrá comunicar a terceros debidamente habilitados legalmente, su información personal cuando sea necesario para cumplir con la legislación o a requerimiento de una autoridad administrativa o judicial.

En ningún caso los datos de carácter personal del Cliente serán compartidos con terceras empresas, salvo previa información y consentimiento expreso del interesado.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS 

De forma puntual, los datos personales podrían serán transferidos, almacenados, y tratados en un país que no proporciona un nivel adecuado de protección de los datos personales en virtud de la legislación de la Unión Europea.

AENOR verifica en todo caso la existencia de garantías adecuadas de conformidad con los requisitos legales aplicables a fin de garantizar que sus datos estén protegidos de manera adecuada, en base a las cláusulas contractuales tipo aprobadas por la Comisión Europea, o bien mediante la relación con proveedores que hayan aprobado unas Normas Corporativas Vinculantes conformes al artículo 47 del RGPD.

7. ¿CÓMO PROTEGEMOS SUS DATOS PERSONALES?

AENOR se compromete a mantener sus Datos Personales seguros, adoptando todas las precauciones razonables para hacerlo. Implementamos todas las medidas técnicas y organizativas necesarias de acuerdo con esta Política de Protección de Datos Personales y las leyes y regulaciones aplicables para proteger sus Datos Personales contra cualquier acceso, modificación o divulgación no autorizadas. Exigimos e imponemos contractualmente a nuestros proveedores de servicios y colaboradores que apliquen un nivel de seguridad adecuado para la debida protección de los datos personales.

8. DERECHOS DEL INTERESADO

De conformidad con lo establecido en la normativa aplicable, AENOR informa al cliente o usuario que tiene los siguientes derechos derivados de la normativa aplicable:

Acceso: permite al titular de los datos obtener información sobre si en AENOR estamos tratando datos personales que le conciernen o no y, en tal caso, derecho a obtener copia sobre los datos de carácter personal sometidos a tratamiento.

Rectificación: permite corregir errores y modificar los datos que resulten ser inexactos o incompletos.

Supresión: permite que los datos sean suprimidos y dejen de tratarse por AENOR, salvo que exista obligación legal de conservarlos y/o no prevalezcan otros motivos legítimos para su tratamiento por AENOR. Por ejemplo, cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos, el cliente podrá solicitar que suprimamos sin dilación indebida esos datos.

Limitación: bajo las condiciones establecidas legalmente, permite que el tratamiento de datos se paralice, de tal manera que se evite por parte de AENOR su tratamiento en un futuro, que únicamente los conservará para el ejercicio o la defensa de reclamaciones.

Oposición: en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. AENOR dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. Igualmente, el interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o que le afecte significativamente de modo similar.

Portabilidad: permite al interesado recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica.

AENOR garantiza la adopción de las medidas necesarias para asegurar el ejercicio de estos derechos gratuitamente, siendo necesario para tal ejercicio que se identifique  adecuadamente y se comunique con nosotros a través de los siguientes canales:

  • Escribiendo un correo electrónico a través de la siguiente dirección, aportando la misma información expuesta en el apartado anterior a: : datos@aenor.com
  • A través de un escrito postal, indicando en la solicitud qué derecho ejerce, a la dirección C/ Génova nº6, 28004 de Madrid a la atención de la Asesoría Jurídica de AENOR.

Asimismo, y especialmente cuando el interesado considere que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar reclamación ante la autoridad nacional de control de su país.

Las autoridades de control de los países europeos donde opera AENOR son: 

España -> Agencia Española de Protección de Datos 
Italia  -> Garante per la protezione dei dati personali  
Portugal -> Comissão Nacional de Potecção de Dados 

INFORMACIÓN ADICIONAL DE PROTECCIÓN DE DATOS SOBRE EL CONTROL TEMPORAL DE TEMPERATURA EN EL ACCESO A LAS INSTALACIONES DE AENOR

AENOR pone a disposición de sus clientes, proveedores, colaboradores y empleados de forma, clara y comprensible toda la información adicional de protección de datos en relación con el control temporal de temperatura en los accesos a cualquiera de sus instalaciones y centros de trabajo (en adelante, la «Información Adicional»).

La presente Información Adicional estará siempre a disposición de los interesados mientras AENOR lleve a cabo la toma de temperatura en los accesos a sus instalaciones. Para cualquier duda o cuestión sobre la presente Información Adicional, rogamos se pongan en contacto con nuestro Responsable de Protección de Datos a través del correo electrónico  datos@aenor.com.

 ¿CUÁL ES EL TRATAMIENTO RELACIONADO CON EL CONTROL DE TEMPERATURA?

La finalidad principal de implantar el control temporal de temperatura en los accesos a las instalaciones de AENOR es la adopción de medidas de protección adecuadas orientadas a permitir o, en su caso, denegar el acceso a aquellas personas que presenten fiebre (siendo ésta uno de los principales síntomas que desarrollan las personas contagiadas por el COVID-19), evitar la propagación de la pandemia y garantizar la protección de la salud tanto del personal y colaboradores de AENOR como de clientes y proveedores.

En virtud de lo anterior, y en aras de garantizar el derecho de privacidad y protección de datos de todos los empleados, colaboradores, clientes y proveedores, AENOR no recopilará ningún dato de carácter personal durante el control de temperatura, independientemente de cuál sea el resultado de su temperatura corporal. Por lo tanto, en ningún caso, AENOR almacenará, registrará o conservará ninguna información personal como consecuencia de la toma puntual de la temperatura corporal en los puntos de acceso a las instalaciones y centros de trabajo de AENOR.

 CAMBIOS EN LA PRESENTE INFORMACIÓN ADICIONAL

La presente Información Adicional podrá variar con el tiempo debido a los posibles cambios de criterio seguidos por la autoridad de control, competente en materia de protección de datos en cada momento. AENOR se reserva por tanto el derecho a modificar la presente Información Adicional para poder adaptarla a dichos criterios, así como a novedades sanitarias, jurisprudenciales o legislativas.

Madrid, a 18 de agosto de 2020.

Linkedin-in Twitter Youtube