Notificación de privacidad de BSI

 

Notificación de Privacidad de BSI: para usuarios y clientes en general

Introducción

En la British Standards Institution (registro ICO Z7888292) («BSI») nos tomamos muy en serio su privacidad. Esta Notificación de Privacidad tiene como objetivo establecer sus derechos y responder a cualquier duda que pueda tener sobre sus datos personales. Si necesita más información, póngase en contacto con:   

PrivacyTeam@bsigroup.com

Si ha firmado un contrato con una de nuestras filiales o sociedades del grupo, sus datos serán gestionados por la empresa BSI o las empresas indicadas en su contrato [BSI Standards Limited (registro ICO ZA342039), BSI Assurance UK Limited (registro ICO ZA341951) o BSI Cybersecurity and Information Resilience (UK) Limited (registro ICO Z1767162)] o la empresa de BSI a la que dé cualquier otro consentimiento. En todos los demás casos, sus datos serán gestionados por la British Standards Institution.

Nuestra política y nuestros procedimientos en la gestión de los datos personales han sido creados de acuerdo con las leyes de protección de datos aplicables en los países en los que ofrecemos nuestros bienes y servicios, en concreto, el Reglamento General de Protección de Datos [(UE) 2016/679] (el «RGPD de la UE») y el Reglamento General de Protección de Datos del Reino Unido, que refleja las disposiciones conservadas y las enmendadas del RGPD de la UE, incorporadas a la legislación del Reino Unido según la Ley para la retirada del Reino Unido de la Unión Europea de 2018 [UK European Union (Withdrawal) Act 2018] tras su modificación (el «RGPD del Reino Unido»), ya que estas leyes establecen las obligaciones de protección de datos más amplias.

 

  1. ¿Qué datos personales recopilamos?

Recopilamos y tratamos sus datos personales cuando interactúa con nosotros y nuestros productos, y cuando nos compra bienes y servicios. Los datos personales que tratamos incluyen:

  • nombre;
  • usuario y contraseña;
  • la dirección de su casa o trabajo, dirección de correo electrónico o número de teléfono;
  • puesto de trabajo;
  • datos de pago y entrega, incluidas las direcciones de facturación y entrega y los datos de la tarjeta de crédito con la que realiza sus compras;
  • información relacionada con el navegador o dispositivo que usa para acceder a nuestro sitio web;
  • navegador de Internet y sistema operativo;
  • grabaciones de llamadas que realiza a nuestro equipo de servicio al cliente;
  • otros datos personales que nos facilite.

 

  1. ¿Cómo utilizamos esta información y cuál es el fundamento jurídico para dicho uso?

Utilizamos los datos personales enumerados en el párrafo 1 anterior para los fines siguientes:

  • suscribir y cumplir un contrato con usted, por ejemplo, si realiza una compra con nosotros o firma un acuerdo para proporcionar o recibir servicios. Es posible que esto incluya verificar su identidad, recibir pagos, ponernos en contacto con usted, prestar servicios al cliente y organizar la entrega, u otra provisión de productos o de servicios. Necesitamos esta información para suscribir un contrato con usted, ya que no podemos celebrarlo sin la misma;
  • para cumplir con la ley y la normativa vigente;
  • según nuestros intereses legítimos de proteger los intereses comerciales legítimos de BSI, en su función como organismo nacional de normalización, y sus derechos legales, como, entre otros, el uso en relación con reclamaciones legales, fines de cumplimiento, reglamentarios y de investigación (incluida la revelación de dicha información en relación con procesos legales o litigios);
  • con su consentimiento expreso para responder a cualquier comentario o reclamación que recibamos de su parte, o para investigar las reclamaciones que recibamos de su parte o de terceros, sobre nuestro sitio web o sobre nuestros productos o servicios;
  • podemos utilizar la información que nos facilite para personalizar (i) la forma en la que nos ponemos en contacto con usted; (ii) nuestro sitio web; y (iii) los productos o servicios para usted, de acuerdo con nuestros intereses legítimos;
  • para hacer un seguimiento del uso de nuestros sitios web y servicios online. Podemos utilizar su información como ayuda para verificar, mejorar y proteger nuestros productos, contenidos, servicios y sitios web, tanto online como sin conexión, según nuestros intereses legítimos;
  • si facilita una tarjeta de crédito o débito, también podemos utilizar terceros (como proveedores de pago en el punto de venta) para verificar la validez del sort code (código de sucursal), número de cuenta y número de tarjeta que envía para evitar fraudes, de acuerdo con nuestros intereses legítimos y los de terceros;
  • es posible que realicemos un seguimiento de cualquier cuenta de cliente para prevenir, investigar y/o denunciar fraude, terrorismo, falsificación, problemas de seguridad o delitos, de acuerdo con la ley vigente y nuestros intereses legítimos;
  • si se pone en contacto con nosotros a través del teléfono, las llamadas se pueden grabar con fines de calidad, formación y seguridad, de acuerdo con nuestros intereses legítimos; y
  • podemos utilizar su información para invitarle a participar en investigaciones de mercado o encuestas.

También podemos enviarle publicidad directa sobre productos y servicios de BSI que le puedan interesar. Únicamente se le enviará publicidad directa a través del correo electrónico cuando nos haya dado su consentimiento para recibirlo o (cuando esto esté permitido) se le haya dado la oportunidad de darse de baja. No le enviaremos publicidad directa de servicios o productos de terceros, aunque nuestros propios productos o servicios podrán incluir puntualmente colaboraciones con terceros. Podrá dejar de recibir publicidad directa a través del correo electrónico en cualquier momento siguiendo las instrucciones del mensaje correspondiente.

 

  1. ¿Con quién y dónde compartiremos sus datos personales?

Podemos compartir sus datos personales con nuestras filiales para procesarlos con fines de gestión intergrupal y para entregar productos o servicios cuyos elementos sean proporcionados por empresas del grupo BSI distintas a aquellas que usted haya contratado directamente.

También podemos compartir sus datos personales con los siguientes terceros:

  • nuestros asesores profesionales, como auditores y asesores legales y financieros externos;
  • agencias de marketing y comunicación que hayan aceptado tratar sus datos personales de acuerdo con esta Notificación de Privacidad;
  • empresas de investigación de mercado;
  • nuestros proveedores, socios comerciales y subcontratistas; y/ o
  • motores de búsqueda y analítica web.

Los datos personales se pueden compartir con autoridades del gobierno y/o funcionarios encargados de hacer cumplir la ley si así lo exigen los fines mencionados anteriormente, si así lo exige la legislación o si es necesario para la protección legal de nuestros intereses legítimos de conformidad con las leyes vigentes. Los datos personales también se pueden compartir con proveedores de servicios externos que los utilizarán en nombre de BSI para los fines mencionados anteriormente. Dichos terceros son, entre otros, proveedores de alojamiento de sitios web, mantenimiento, centro de atención telefónica y verificación de identidad.

En el caso de que nuestra empresa o parte de ella se venda o se integre con otra empresa, sus datos personales se facilitarán a nuestros asesores y los de cualquier posible comprador, y se comunicarán a los nuevos propietarios de la empresa.

 

  1. ¿Cuánto tiempo se guardarán mis datos personales?

Conservaremos sus datos personales únicamente durante el tiempo necesario para cumplir con el fin original o con uno compatible. En algunos casos, tenemos que mantener cierta información de acuerdo con la ley o debido a nuestra función como organismo nacional de normalización durante el tiempo que sea razonablemente necesario para cumplir con los requisitos normativos o de acreditación, resolver litigios, evitar fraudes y abusos o hacer cumplir nuestros términos y condiciones. En este caso, sus datos personales serán procesados únicamente para el fin legítimo pertinente y no se usarán con fines publicitarios.

Si usted es un cliente, guardaremos sus datos personales durante el tiempo que dure el contrato que haya firmado con nosotros y, después de dicho contrato, durante un periodo de 3 años, a menos que sea un cliente que compre Normas, en cuyo caso guardaremos sus datos personales durante un máximo de 5 años en consonancia con el ciclo de vida de las Normas.

Si usted es un cliente potencial y ha manifestado expresamente su consentimiento para que nos pongamos en contacto con usted, solo conservaremos sus datos personales a estos efectos (a) hasta que decida darse de baja para no volver a recibir nuestros mensajes informativos; si no se ha dado de baja, (b) mientras interactúa con nosotros y con nuestro contenido; o (c) durante 2 años desde la última vez que haya interactuado con nosotros o con nuestro contenido.

Si se pone en contacto con nuestro equipo de atención al cliente, conservaremos dichos datos personales durante el tiempo que sea necesario para resolver su consulta y hasta dos semanas después de que se cierre la consulta.

Conservaremos sus datos personales después de cumplirse el periodo de retención establecido para permitir que se revise la información y que se elimine lo que sea necesario. Una vez que ya no sea necesario que conservemos sus datos personales, los eliminaremos de manera segura de acuerdo con nuestra política de conservación de datos e información.

 

  1. ¿Dónde se guardan mis datos personales?

Los datos personales que recopilamos acerca de su persona se pueden transferir y almacenar fuera del Reino Unido o del Espacio Económico Europeo (EEE). Del mismo modo, es posible que dichos datos sean utilizados por personal que no pertenezca al Reino Unido o al EEE que trabaje para nosotros o para uno de nuestros proveedores, en cuyo caso las leyes de protección de datos del tercer país habrán sido aprobadas y aceptadas por la Comisión Europea, la autoridad británica de protección de datos (Information Commissioner's Office) u otras medidas de seguridad vigentes. Si lo desea, puede obtener más información de nuestro equipo de privacidad.

 

  1. ¿Cuáles son mis derechos en relación con mis datos personales?

Podrá pedirnos que no utilicemos sus datos personales para fines comerciales. Podrá impedir que se utilicen sus datos personales marcando ciertas casillas en los formularios que usamos para recopilar sus datos, haciendo clic en el botón de cancelar suscripción en cualquier mensaje informativo que le hayamos enviado o poniéndose en contacto con nosotros.

Si nos ha permitido utilizar sus datos personales, podrá retirar dicho consentimiento en cualquier momento.

Si la información de la que disponemos sobre usted es incorrecta o está incompleta, puede informarnos y solicitarnos que la corrijamos o la completemos.

También podrá, salvo en excepciones y casos particulares, solicitarnos que le facilitemos una copia de los datos personales que tenemos de usted.

Cuando nos haya facilitado sus datos y se utilicen de forma automatizada, es posible que pueda solicitarnos que le facilitemos la información en un formato estructurado y de lectura electrónica.  

Si tiene alguna queja sobre cómo utilizamos sus datos personales, puede pedirnos que limitemos la forma en que utilizamos los mismos mientras se resuelve su reclamación. En algunos casos, nos puede pedir que eliminemos sus datos personales (a) retirando su autorización acerca del uso de los mismos; (b) si ya no es necesario que utilicemos sus datos personales; (c) si se opone a que utilicemos sus datos personales y no tenemos un motivo adecuado para seguir utilizándolos; o (d) si no hemos utilizado sus datos personales de acuerdo con nuestras obligaciones.

 

  1. ¿Dónde puedo encontrar más información sobre cómo utiliza BSI mis datos?

Si tiene alguna pregunta sobre esta Notificación de Privacidad, sobre cómo utiliza BSI sus datos personales o si desea ejercer sus derechos, puede ponerse en contacto con el Equipo de Privacidad de BSI a través de esta dirección de correo electrónico: PrivacyTeam@bsigroup.com.

Si no está satisfecho con nuestra respuesta:

si está en el Reino Unido, puede ponerse en contacto con la autoridad británica de protección de datos: https://ico.org.uk/;

si está en el EEE, puede ponerse en contacto con la autoridad neerlandesa de protección de datos, que es nuestra autoridad de control principal en la Unión Europea https://autoriteitpersoonsgegevens.nl/en;

si se encuentra fuera de los territorios mencionados, tiene derecho a presentar una reclamación ante el organismo regulador de protección de datos del país en el que se encuentre.

 

Notificación de Privacidad de BSI: solicitantes de empleo

Introducción

En la British Standards Institution (registro ICO Z7888292) («BSI») nos tomamos muy en serio su privacidad. Esta Notificación de Privacidad tiene como objetivo establecer sus derechos y responder a cualquier pregunta que pueda tener sobre cómo BSI recopila y utiliza sus datos personales. Si necesita más información, póngase en contacto con:  PrivacyTeam@bsigroup.com

A menos que le informemos lo contrario durante el proceso de contratación, BSI se encargará de gestionar sus datos personales y utilizará sus datos personales con su consentimiento.

Nuestra política y nuestros procedimientos en la gestión de la información personal han sido creados de acuerdo con las leyes de protección de datos aplicables en los países en los que ofrecemos nuestros bienes y servicios, en concreto, el Reglamento General de Protección de Datos [(UE) 2016/679] (el «RGPD de la UE») y el Reglamento General de Protección de Datos del Reino Unido, que refleja las disposiciones conservadas y las enmendadas del RGPD de la UE, incorporadas a la legislación del Reino Unido según la Ley para la retirada del Reino Unido de la Unión Europea de 2018 [UK European Union (Withdrawal) Act 2018] tras su modificación (el «RGPD del Reino Unido»), ya que estas leyes establecen las obligaciones de protección de datos más amplias.

  1. ¿Qué información recopilamos y tratamos?

Recopilamos y tratamos sus datos personales cuando solicita un trabajo en nuestra empresa.

Los datos personales que tratamos incluyen:

  • su nombre, dirección de su casa, dirección de correo electrónico y/o números de teléfono;
  • su fecha de nacimiento, estado civil, nacionalidad y número de la seguridad social (si nos lo facilita);
  • su historial académico y laboral;
  • cualquier otra información de su CV u otros documentos o información que nos envíe;
  • información del proceso de selección, si procede;
  • referencias y evaluaciones relacionadas con su trabajo para empresas anteriores;
  • información médica y financiera (si nos la facilita);
  • información para confirmar su identidad y su derecho a trabajar, como una copia de su pasaporte;
  • información sobre antecedentes penales; e
  • información relacionada con sus comentarios acerca de nuestra organización.
  • Información relacionada con su origen étnico, sexo, nacionalidad, discapacidad, religión, orientación sexual y otra información relacionada con la diversidad con su consentimiento.
  1. ¿Cuál es la fuente de esta información?

Recopilamos esta información de su persona, de nuestro personal, a través de nuestros sistemas y equipos, así como de terceros, como agencias de contratación, empresas de verificación de antecedentes o empresarios anteriores. También podemos obtener estos datos a través de sus perfiles públicos disponibles online.

  1. ¿Cómo utilizamos esta información y cuál es el fundamento jurídico para dicho uso?

Tratamos los datos personales enumerados en el párrafo 1 anterior para los fines siguientes, solo de acuerdo con nuestros intereses legítimos:

  • para poder cumplir con nuestras obligaciones legales y normativas;
  • para tomar decisiones de contratación;
  • para prevenir y detectar fraudes y otras irregularidades;
  • para establecer, ejercer o defender nuestros derechos legales; y
  • para gestionar el riesgo.

 

  1. ¿Con quién y dónde compartiremos sus datos personales?

Podemos compartir sus datos personales para fines de gestión intragrupo. Además, podemos compartir sus datos personales con nuestros asesores profesionales, como nuestros auditores y asesores legales y financieros externos.

Los datos personales se pueden compartir con autoridades del gobierno y/o funcionarios encargados de hacer cumplir la ley, si así lo exige la legislación o si es necesario para la protección legal de nuestros intereses legítimos de conformidad con las leyes vigentes. Los datos personales también se pueden compartir con proveedores de servicios externos que los utilizarán en nombre de BSI para los fines mencionados anteriormente. En el caso de que nuestra empresa o parte de ella se venda o se integre con otra empresa, sus datos personales se facilitarán a nuestros asesores y los de cualquier posible comprador, y se comunicarán a los nuevos propietarios de la empresa.

  1. ¿Cuánto tiempo se guardarán mis datos personales?

No guardaremos sus datos personales durante más tiempo del necesario y solo conservaremos los datos personales necesarios para cumplir con dicho fin. Además, tenemos que mantener cierta información según la ley o si es razonablemente necesario para cumplir con los requisitos reglamentarios, resolver litigios, evitar fraudes y abusos o hacer cumplir nuestros términos y condiciones.

Mantendremos los datos personales relacionados con su solicitud de empleo (incluidos los dato de las entrevistas) durante 6 meses a partir de la fecha en que BSI los cree o cuando los recibamos de su parte. Si su solicitud prospera y pasa a formar parte de nuestro personal, le facilitaremos una copia de la Notificación de Privacidad del Personal. Los períodos de retención mencionados en este documento se aplicarán a sus datos personales durante su contrato de trabajo.

  1. ¿Dónde se guardan mis datos personales?

Los datos personales que recopilamos acerca de su persona se pueden transferir y almacenar fuera del Reino Unido o del Espacio Económico Europeo (EEE). Del mismo modo, es posible que dichos datos sean utilizados por personal que no pertenezca al Reino Unido o al EEE que trabaje para nosotros o para uno de nuestros proveedores, en cuyo caso las leyes de protección de datos del otro país habrán sido aprobadas y aceptadas por la Comisión Europea, la autoridad británica de protección de datos (Information Commissioner's Office) u otras medidas de seguridad vigentes. Si lo desea, puede obtener más información de nuestro equipo de privacidad. 

 

  1. ¿Cuáles son mis derechos en relación con mis datos personales?

 

Si nos ha permitido utilizar sus datos personales, podrá retirar dicho consentimiento en cualquier momento.

Si la información de la que disponemos sobre usted es incorrecta o está incompleta, puede informarnos y solicitarnos que la corrijamos o la completemos.

También podrá, salvo en excepciones, solicitarnos que le facilitemos una copia de los datos personales que tenemos de usted.

Cuando nos haya facilitado sus datos y se utilicen de forma automatizada, es posible que pueda solicitarnos que le facilitemos la información en un formato estructurado y de lectura electrónica.  

Si tiene alguna queja sobre cómo utilizamos sus datos personales, puede pedirnos que limitemos la forma en que utilizamos los mismos mientras se resuelve su reclamación. En algunos casos, nos puede pedir que eliminemos sus datos personales (a) retirando su consentimiento para que no los podamos utilizar; (b) si ya no es necesario que utilicemos sus datos personales; (c) si se opone a que utilicemos sus datos personales y no tenemos un motivo adecuado para seguir utilizándolos; o (d) si no hemos utilizado sus datos personales de acuerdo con nuestras obligaciones.

 

  1. ¿Dónde puedo encontrar más información sobre cómo utiliza BSI mis datos?

Si tiene alguna pregunta sobre esta Notificación de Privacidad, sobre cómo utiliza BSI sus datos personales o si desea ejercer sus derechos, puede ponerse en contacto con el Equipo de Privacidad de BSI a través de esta dirección de correo electrónico: PrivacyTeam@bsigroup.com.

Si no está satisfecho con nuestra respuesta:

si está en el Reino Unido, puede ponerse en contacto con la autoridad británica de protección de datos: https://ico.org.uk/;

si está en el EEE, puede ponerse en contacto con la autoridad neerlandesa de protección de datos, que es nuestra autoridad de control principal en la Unión Europea https://autoriteitpersoonsgegevens.nl/en;

si se encuentra fuera de los territorios mencionados, tiene derecho a presentar una reclamación ante el organismo regulador de protección de datos del país en el que se encuentre.

 

 

Fecha de revisión: Julio 2020