AVISO DE PRIVACIDAD DE DATOS PERSONALES DE LOS USUARIOS DE SGS AEROSPACE TRAINING
RESPONSABLE DEL TRATAMIENTO
¿Quién es el responsable de sus datos?
Titular: SGS TECNOS S.A.U.
Domicilio social: Calle Trespaderne 29, 28042 Madrid.
CIF: A-28345577
Teléfono: 91 313 80 00
E-mail: es.aerospacetraining@sgs.com
En el Grupo SGS damos gran importancia a la protección de sus datos personales; es por ello por lo que hemos aprobado la Política de privacidad que puede consultar en el siguiente enlace https://www.sgs.es/es-es/privacy-at-sgs que recoge nuestros principios en esta materia.
Mediante el presente documento y de conformidad con la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento de la UE n. 679/2016 (en lo sucesivo, el "GDPR"), SGS TECNOS, S.A.U, como sociedad matriz del Grupo SGS España, (en adelante "SGS") procede a informar a sus usuarios de SGS Aerospace training. (en lo sucesivo, el "Usuario" o los "Usuarios") sobre el tratamiento que llevará a cabo de los datos personales (en lo sucesivo, los "Datos") cuando visita el sitio web de SGS Aerospace training:
1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
SGS TECNOS, S.A.U (CIF A-28345577) Calle Trespaderne 29, 28042 Madrid.
SGS, en el marco de las relaciones comerciales con los Usuarios, como Responsable del tratamiento, es responsable de la recogida y tratamiento de los Datos para la prestación de los servicios de formación, definidos en el sitio web de SGS Aerospace training.
Si tiene cualquier comentario o pregunta sobre este Aviso de privacidad, puede contactar con nosotros a través de cualesquiera de los siguientes canales:
- Por correo electrónico en la dirección: es.dataprotectionofficer@sgs.com
- A través del formulario de solicitud de privacidad on line disponible en https://www.sgs.es/es-es/online-privacy-statement/privacy-request-form
- Por correo postal a la dirección: Calle Trespaderne 29, 3º planta, 28042, Madrid (España) – a la atención del Delegado de Protección de Datos.
2. CATEGORÍAS Y TIPOS DE DATOS QUE RECABAMOS Y TRATAMOS
El tratamiento de Datos por parte de SGS suele incluir:
- Información de contacto (nombre y apellidos, dirección, teléfono, direcciones de correo electrónico) y
- Detalles Financieros (DNI, identificación de números fiscales, dirección de facturación)
- Información personal (país, zona horaria)
- Datos de identificación electrónica (como cookies, direcciones IP y contraseñas)
- Información profesional y laboral, formación académica y profesional como puesto de trabajo, sector empresarial
- cualesquiera otros datos personales similares a las categorías mencionadas anteriormente, en el marco de nuestra relación comercial con el Usuario y según se determine en los términos específicos contractuales.
3. FINALIDAD Y BASE DEL TRATAMIENTO Y LA NATURALEZA DE LOS DATOS FACILITADOS
SGS ofrece formación en todo el mundo desde diferentes plataformas La plataforma de formación SGS Aerospace training es proporcionada por la empresa XTEACH INTERNET SOLUTIONS S.L, proveedor de SGS. Los datos están alojados en un servidor de Limburg an der Lahn, Hessen, Alemania.
En primer lugar, puede echar un vistazo al catálogo de cursos de formación en SGS Aerospace training. Al hacerlo, no se almacenará ninguno de sus datos personales.
Al crear una cuenta personal en SGS Aerospace training, el dato personal que se procesará en su cuenta será la dirección de correo electrónico. Requerimos este dato personal para permitirle participar en cursos de e-learning de SGS y para permitir que SGS administre los cursos y pagos reservados y que pueda enviarle materiales de aprendizaje y notificaciones. Para la emisión y envío de los certificados que se generen al completar los cursos e-learning de SGS, requeriremos su nombre, apellidos y número de documento nacional de identidad.
Durante la configuración de su cuenta de cliente en SGS Aerospace training se creará una cookie de SGS Aerospace training que guardará sus datos de inicio de sesión. Esto le evita tener que volver a introducir la información de inicio de sesión y la configuración de SGS Aerospace training cada vez que vuelva a entrar en la página. Sin embargo, si lo desea, también tiene la opción de rechazar el almacenamiento de cookies.
Todos los cursos ofrecidos por SGS en los que haya participado con éxito se gestionarán en su cuenta personal de SGS Aerospace training. Los certificados obtenidos se almacenan en el servidor de XTEACH INTERNET SOLUTIONS S.L.. En el caso de que desee eliminar su cuenta personal, tenga en cuenta que SGS conservará los certificados por un período de dos (2) años.
Nuestros cursos son impartidos por formadores. Cada curso está destinado a proporcionar una experiencia óptima y un resultado de aprendizaje. Para garantizar esto, nuestros formadores necesitan prepararse teniendo en cuenta los conocimientos y la experiencia actuales de los participantes de un curso. Para permitir que los formadores obtengan esta información, pueden acceder a la Información del Participante del curso que se les ha asignado y se les proporciona su nombre, apellidos, dirección de correo Electrónico y número de documento nacional de identidad. Adicionalmente, y a su elección, podrá proporcionarnos su fecha de nacimiento, género, dirección, estudios, empresa y puesto en la misma para que los formadores puedan adaptar aún más el contenido de la formación. Esta información se utiliza exclusivamente para la preparación del curso y la emisión del correspondiente certificado, no para ningún otro medio.
Sus Datos en el portal de SGS Aerospace training no se utilizarán para fines distintos de los enumerados aquí.
a) Para el cumplimiento de obligaciones contractuales (art. 6.1.b del GDPR)
Los Datos se tratan para gestionar los contratos suscritos con los Usuarios, para gestionar la relación comercial con ellos y para asegurar la correcta prestación de los servicios, por ejemplo, enviando consultas relacionadas con el servicio al Usuario, emitiendo las facturas, tramitando las consultas realizadas por los Usuarios, enviando información sobre los Servicios a nuestros Usuarios, entre otros. Los fines del tratamiento de los Datos están directamente relacionados con el servicio contratado. Puede obtener más información sobre los fines del tratamiento de Datos en los términos específicos contractuales.
b) Para la satisfacción de intereses legítimos (art. 6.1. f del GDPR)
Cuando proceda y sin afectar de forma indebida a los intereses en materia de privacidad o a los derechos y libertades fundamentales de los Usuarios, SGS tratará los Datos, además de para el cumplimiento efectivo del contrato, para el fin de satisfacer intereses legítimos perseguidos directamente por el Grupo SGS o por un tercero. Estos intereses legítimos pueden incluir:
- Contactar con los Usuarios para fines comerciales de los servicios del Grupo SGS que puedan ser de su interés (como el envío de información de servicios análogos al prestado.
- Ayudar a SGS a obtener más información sobre los Usuarios, los servicios que reciben, y otros servicios en los que puedan estar interesados, mediante la realización de estudios de opinión.
- Evaluar reclamaciones y ejercer la defensa en litigios;
- Garantizar la infraestructura y el entorno de seguridad informática de SGS;
- Mantener la seguridad de nuestros sitios web y cumplir con las obligaciones y exigencias legales que nos son aplicables;
- Llevar a cabo las labores de gestión de riesgos y cumplimiento normativo;
- Realizar o finalizar cualquier transacción o pedido que haya efectuado a través de nuestros sitios webs; y
- Configurar y administrar su cuenta de usuario.
c) Como consecuencia de su consentimiento (art. 6.1. a del GDPR)
En tanto nos haya dado su consentimiento para tratar los Datos para unos fines específicos, este tratamiento será licito en virtud de tal consentimiento. Su consentimiento es siempre facultativo y puede retirarlo en cualquier momento. Esto también es de aplicación a aquellos consentimientos otorgados a SGS antes de la entrada en vigor del GDPR, es decir, antes del 25 de mayo de 2018. A efectos aclaratorios, la retirada del consentimiento no afectará a la licitud del tratamiento de Datos que se haya efectuado con anterioridad a esa retirada.
d) Debido a disposiciones legales (art. 6.1.c del GDPR) o en aras del interés público (art. 6.1.e del GDPR)
Así mismo, estamos sujetos a ciertas obligaciones legales, es decir, a disposiciones legales y reglamentarias. Los fines del tratamiento incluyen, el cumplimiento de las obligaciones de control e información contempladas en la legislación fiscal o, en ciertos casos, debidas a requisitos obligatorios de acreditación, formación y/o certificación.
En los casos en que la recogida de Datos se realice para cumplir obligaciones legales o reglamentarias de SGS, para celebrar un contrato con los Usuarios o sea necesaria para fines legítimos, si SGS no puede recoger dichos datos personales, no podremos comprometernos a prestarle los servicios acordados y, por tanto, cumplir con las obligaciones contractuales (en cuyo caso se le informará debidamente).
4. QUIÉN TIENE ACCESO A LOS DATOS Y CON QUIÉN SE COMPARTEN
Los Datos pueden comunicarse:
- en el seno del Grupo SGS, para cumplir nuestras obligaciones contractuales y asegurar un nivel de calidad constante a través de nuestro Grupo. Las sociedades del Grupo SGS actuarán bien como encargados del tratamiento nombrados conforme a lo dispuesto en el art. 28 del GDPR o bien como responsables del tratamiento independientes, en función de las circunstancias y los fines de cada una de las relaciones contractuales.
- a terceros que necesiten llevar a cabo actividades específicas en relación con los Datos según los fines del tratamiento, a proveedores que proporcionen servicios a SGS, tales como proveedores y subcontratistas de tecnologías de la información y servicios de hosting (como XTEACH INTERNET SOLUTIONS S.L. o Help Desk), proveedores de marketing, empresas de cobro de deudas o subcontratistas. En esos casos, adoptamos medidas para garantizar que se cumplan nuestros estándares respecto a la seguridad de los datos, de forma que los Datos facilitados permanezcan seguros.
- a autoridades, entidades y/o sujetos a quienes los Datos se deban comunicar de conformidad con disposiciones legales o contractuales de obligado cumplimiento. Dichas autoridades, entidades, clientes y/o interesados actuarán como responsables del tratamiento independientes.
- en otras circunstancias como ventas y adquisiciones, a terceras sociedades interesadas cuando contemplemos la venta o trasmisión de parte o la totalidad de nuestro negocio, siempre y cuando se adopten todas las medidas contractuales para garantizar que dichas sociedades cumplen nuestros estándares de seguridad de forma que los Datos facilitados permanezcan seguros.
5. TRANSFERENCIA INTERNACIONAL DE DATOS
En caso de transferir Datos internacionalmente, garantizamos la adopción de medidas para protegerlos antes de la transferencia.
SGS únicamente transfiere Datos dentro del Grupo SGS en la Unión Europea o fuera de éste si:
- la transferencia está justificada por fines comerciales; y
- se han adoptado medidas de seguridad que garanticen que los Datos seguirán estando protegidos, como mínimo, con el mismo nivel de protección exigido en el territorio de origen. Para garantizar ese nivel de protección de la información personal que nos facilita, SGS puede utilizar un contrato de transferencia de datos con el tercero destinatario que se base en cláusulas contractuales tipo aprobadas por la Comisión Europea o garantizar que la transferencia se efectúe a un territorio objeto de una decisión de adecuación de la Comisión Europea o a Estados Unidos en virtud del Escudo de la privacidad UE-EE.UU.
Cualquier transferencia de los Datos a organizaciones internacionales y/o países no situados dentro del Espacio Económico Europeo (EEE), se llevará a cabo conforme a uno de los métodos permitidos por la legislación vigente.
6. CÓMO SE PROTEGEN LOS DATOS
SGS aplica medidas técnicas y organizativas apropiadas para la protección de los Datos frente a la destrucción, pérdida, alteración, uso indebido, comunicación o acceso de carácter accidental, ilícito o no autorizado, así como frente a otras formas ilícitas de tratamiento. Dichas medidas de seguridad se han aplicado teniendo en cuenta el estado de la tecnología, su coste de aplicación, los riesgos que entraña el tratamiento y la naturaleza de los datos personales, con especial precaución en el caso de categorías especiales de Datos En concreto, existe una concienciación, formación y compromiso de confidencialidad adecuados para garantizar que los Datos no se compartan ni comuniquen a personas no autorizadas.
SGS ha adoptado las medidas necesarias para garantizar que los proveedores que traten los “Datos” cumplan con nuestros estándares de seguridad, de forma que los “Datos” permanezcan seguros.
Para proteger las diferentes tipologías de datos reflejados en esta política de privacidad XTEACH INTERNET SOLUTIONS S.L., como proveedor de la plataforma, llevará a cabo las medidas de seguridad técnicas necesarias para evitar su pérdida, manipulación, difusión o alteración, encriptando las comunicaciones entre el dispositivo del usuario y los servidores de XTEACH INTERNET SOLUTIONS S.L y encriptando la información en los propios servidores de XTEACH INTERNET SOLUTIONS S.L.
7. PLAZO DE CONSERVACIÓN DE LOS DATOS
Los Datos se conservarán en soporte papel y/o electrónico únicamente durante el plazo necesario, de dos (2) años, para los fines para los que han sido recogidos, respetando los principios de limitación del plazo de conservación y de minimización de los datos contemplados en el art. 5.1, párrafos c) y e) del GDPR.
Los Datos se conservarán para cumplir las obligaciones reglamentarias y los fines mencionados con anterioridad, con arreglo a los principios de necesidad, minimización y adecuación.
SGS podrá conservar, durante los plazos legalmente establecidos, los Datos tras la extinción de la relación contractual para cumplir obligaciones reglamentarias, contractuales y/o fiscales o en caso de reclamaciones judiciales. Posteriormente, cuando dejen de existir los motivos para el tratamiento antes mencionados, los Datos se anonimizarán, suprimirán o destruirán.
8. DERECHOS DE INTERESADOS
Todo interesado puede ejercer los derechos contemplados en los artículos 15 a 22 del GDPR, que se indican a continuación, mediante el envío de una solicitud por cualesquiera de los canales de contacto anteriormente mencionados:
- Acceso: puede obtener información relativa al tratamiento de sus Datos y una copia de estos.
- Supresión: puede exigir la supresión de sus Datos, en la medida que la ley lo permita.
- Oposición: puede oponerse al tratamiento de sus Datos, por motivos relacionados con su situación particular. En caso de oposición al tratamiento de los Datos en virtud del art. 21 del GDPR, SGS se reserva el derecho de valorar su solicitud, que no será aceptada si existen razones legítimas para proceder al tratamiento que prevalezcan frente a sus libertades, intereses y derechos.
- Rectificación: en caso de que considere que sus Datos son inexactos o incompletos, puede solicitar que estos sean modificados según corresponda.
- Limitación: puede solicitar la limitación del tratamiento de sus Datos.
- Retirada del consentimiento: en caso de haber dado su consentimiento para el tratamiento de sus Datos personales, tiene derecho a retirarlo en cualquier momento.
- Portabilidad de los datos: en caso de ser legalmente procedente, tiene derecho a que se le devuelvan los Datos que nos ha facilitado o que estos se transfieran a un tercero cuando sea técnicamente posible.
Tratamos de mantener unas comunicaciones fluidas con nuestros Usuarios y abordar de forma satisfactoria las cuestiones que nos plantean.
Si no queda satisfecho con la respuesta recibida por parte de SGS o con el tratamiento que hacemos de sus Datos, puede contactarnos mediante los cauces indicados en el apartado 1 del presente Aviso. En caso de encontrarse insatisfecho con nosotros o de considerar que el tratamiento de sus Datos infringe la legislación vigente, tiene derecho a presentar una reclamación ante la autoridad de control según lo dispuesto en el art. 77 del GDPR.
SGS se compromete a mantener sus Datos de forma que sean exactos y estén actualizados. Por lo tanto, si sus Datos cambian, le rogamos que nos informe de dicho cambio lo antes posible.
ESTADO Y ACTUALIZACIÓN DEL AVISO DE PRIVACIDAD
Este Aviso de privacidad de Datos ha sido actualizado en octubre de 2020. SGS se reserva el derecho de modificarlo cuando lo considere oportuno. Si el Aviso ha sido actualizado, SGS adoptará las medidas necesarias para informar a sus Usuarios de la actualización a través de los medios adecuados, en función de la forma habitual en la que SGS se comunique con ellos.