Privacidad
Inicio / Privacidad
Este Aviso de Privacidad entra en vigor a partir del 11/04/2018
Su privacidad es de suma importancia para nosotros. En URS, tenemos algunos principios fundamentales:
- Limitamos la recopilación de datos para fines específicos y nos aseguramos de tener motivos legítimos y legales para procesar dichos datos.
- Almacenamos información personal únicamente durante el tiempo que tengamos un motivo para conservarla.
- Nuestro objetivo es garantizar que los datos que tenemos sean precisos y estén actualizados.
- Nuestro objetivo es lograr una transparencia total sobre cómo recopilamos, usamos y compartimos su información personal.
- Implementamos controles de seguridad específicamente para proteger datos personales y confidenciales.
A continuación se muestra la política de privacidad de URS, que incorpora y aclara estos principios.
Quiénes somos y qué cubre este aviso de privacidad
Como parte de la realización de estas actividades, contratamos a asociados y especialistas externos de 3ra parte, para brindar el mejor servicio posible y, durante las actividades de auditoría e inspección, reunimos evidencia de cumplimiento que puede incluir datos personales mínimos específicos de los requisitos de cada norma en particular. Esto puede incluir nombres de personas que hemos entrevistado, información de capacitación relevante e identificadores (como un número de referencia del personal), de modo que las actividades de verificación de auditoría puedan confirmar que el auditor ha interactuado con las personas en cuestión o las ha auditado.
También obtenemos y conservamos datos de contacto comercial de nuestros clientes y proveedores para cumplir con nuestras obligaciones contractuales y legales.
Esta política describe el tipo de datos que recopilamos, compartimos y procesamos y las razones por las que lo hacemos. También le informa sobre sus derechos y opciones en caso de que desee impugnar o solicitar información sobre cualquiera de estas actividades.
Esta Política de privacidad se aplica a la información que recopilamos sobre usted cuando:
- Utilizando nuestros sitios web (como, http://www.urs-holdings.com y http://www.urs-certification.co.uk/);
- Utilizando otros productos y servicios que estén disponibles en nuestros sitios web o a través de ellos (incluidos nuestros portales internos);
- Tener interacciones personales a través de diversas formas de mensajería electrónica, comunicación de voz y vídeo o cara a cara.
- Comunicación de información de marketing relevante a la que usted ha dado su consentimiento o que de otro modo espera recibir de nosotros como parte de una relación establecida.
- Por necesidad contractual como por ejemplo en la entrega de productos o servicios o en el empleo de nuestro personal.
- De 3ras partes con los que haya acordado que compartan sus datos con nosotros.
A lo largo de esta Política de privacidad, nos referiremos a nuestro sitio web, aplicaciones móviles y otros productos y servicios colectivamente como «Servicios».
A continuación explicamos cómo recopilamos, usamos y compartimos información sobre usted, junto con las opciones que tiene con respecto a esa información.
Tenga en cuenta que esta Política de privacidad no se aplica a ninguno de nuestros productos o servicios que tengan una política de privacidad independiente. Estas se le presentarán según corresponda si estos productos o servicios se relacionan con usted.
Si tiene alguna pregunta sobre esta Política de privacidad, contáctenos como se describe en la Sección de Contacto a continuación.
Definiciones que debes conocer
Datos personales: «datos personales» significa cualquier información relativa a una persona física identificada o identificable (denominada el «interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
Titular de los datos: El “Titular de los datos” es el individuo al que se refieren los datos personales y que identifica
Responsable del tratamiento: “Responsable del tratamiento” Es el responsable de la toma de decisiones que decide cómo, cuándo y dónde se procesarán los datos bajo su control.
Encargado del tratamiento: “Encargado del tratamiento” se refiere a la persona u organización que lleva a cabo actividades de tratamiento de datos siguiendo instrucciones del Responsable del tratamiento. El Responsable del tratamiento también puede ser el Encargado del tratamiento.
Tratamiento: El término «tratamiento» se refiere a cualquier actividad realizada sobre datos personales e incluye la manipulación, el intercambio, la copia, la visualización y el almacenamiento de datos o simplemente la actividad de tomar una decisión basada en esos datos. La toma de decisiones también puede incluir la toma de decisiones automatizada.
Sistema de archivo: “Sistema de archivo” básicamente significa cualquier forma de datos que puedan ser interrogados o buscados y pueden ser digitales (como una base de datos o un sistema de correo electrónico) o impresos (como archivos en un archivador o detalles de contacto en un rolodex).
Consentimiento: El “consentimiento” del Titular de los Datos se relaciona con el permiso para utilizar su información personal luego de una explicación clara de cómo se procesarán esos datos y por qué.
Interés legítimo: El “interés legítimo” se relaciona con el procesamiento de datos personales sobre la base de que la organización siente que sus actividades de procesamiento de datos no infringirán los derechos o libertades de nadie y que existe una expectativa razonable de que estas actividades se llevarán a cabo.
Categoría especial: Los datos de “Categoría especial” son datos personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical, y el procesamiento de datos genéticos, datos biométricos dirigidos a identificar de manera única a una persona física, datos relativos a la salud, la vida sexual o la orientación sexual.
Violación de datos: “Violación de datos personales” significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otro modo.
Información que recopilamos
Solo recopilamos información sobre usted si tenemos un motivo para hacerlo; por ejemplo, para proporcionar nuestros Servicios, comunicarnos con usted o mejorar nuestros Servicios.
Recopilamos información de tres maneras: si usted nos proporciona información, automáticamente a través del funcionamiento de nuestros servicios y a través de fuentes externas. Repasemos la información que recopilamos.
Información que usted nos proporciona
Probablemente no sea una sorpresa que recopilemos la información que usted nos proporciona. La cantidad y el tipo de información dependen del contexto y de cómo la utilizamos. A continuación, se muestran algunos ejemplos de datos que puede proporcionarnos
- Información de la cuenta comercial: si tiene una cuenta comercial con nosotros, necesitaremos cierta información para cumplir con nuestras obligaciones con usted. Esta información incluirá datos de contacto, como correo electrónico, número de teléfono y dirección postal de las personas asociadas con su cuenta, así como preferencias de cuenta e historial de servicio para brindarle el mejor servicio posible.
- Información de transacción y facturación: si compra algo de nosotros, proporcionará información personal y de pago adicional que se requiere para procesar la transacción y su pago, como su nombre, información de tarjeta de crédito e información de contacto.
- Comunicaciones con nosotros: También puede proporcionarnos información cuando responde a encuestas o se comunica con nuestro servicio de asistencia técnica sobre una pregunta de soporte.
Información que recopilamos automáticamente
Información que recopilamos de otras fuentes
También podemos obtener información sobre usted de otras fuentes. Por ejemplo, también podemos obtener información de servicios de terceros sobre personas que aún no son nuestros usuarios (¡pero esperamos que lo sean!), que podemos utilizar, por ejemplo, para fines de marketing y publicidad.
Cómo utilizamos la información
Utilizamos información sobre usted como se mencionó anteriormente y de la siguiente manera:
- Para proporcionar nuestros servicios de Auditoría, Inspección y Certificación
- Para desarrollar aún más nuestros Servicios, por ejemplo, añadiendo nuevas funciones que creemos que serán beneficiosas para nuestros usuarios;
- Para monitorear y analizar tendencias y comprender mejor cómo los usuarios interactúan con nuestros Productos y Servicios, lo que nos ayuda a mejorar nuestros Servicios y hacerlos más fáciles de usar;
- Para monitorear y proteger la seguridad de nuestros Servicios, detectar y prevenir transacciones fraudulentas y otras actividades ilegales, combatir el spam y proteger los derechos y la propiedad de URS y otros;
- Para comunicarnos con usted acerca de ofertas y promociones ofrecidas por URS y otros que creemos que serán de su interés, solicitar su opinión o mantenerlo actualizado sobre URS y nuestros productos; y
- Para personalizar su experiencia al utilizar nuestros Servicios en línea, brindarle recomendaciones de contenido y mostrarle anuncios relevantes según sus preferencias.
Intercambio de datos personales
Cómo compartimos datos personales
No vendemos la información personal privada de nuestros usuarios.
Compartimos sus datos personales en las circunstancias limitadas que se detallan a continuación y con las garantías adecuadas sobre su privacidad:
Subsidiarias, empleados, agentes y contratistas independientes: Podemos divulgar información sobre usted a nuestras subsidiarias, nuestros empleados y personas que sean nuestros contratistas independientes que necesiten conocer la información para ayudarnos a proporcionar nuestros Servicios o procesar la información en nuestro nombre. Exigimos que nuestras subsidiarias, empleados y contratistas independientes cumplan con esta Política de privacidad para la información personal que compartimos con ellos.
Con su consentimiento: podemos compartir y divulgar información con su consentimiento o siguiendo sus instrucciones. Por ejemplo, podemos compartir su información con terceros con los que usted nos autorice a hacerlo. Cuando necesitemos su consentimiento para compartir sus datos con terceros, los encontrará enumerados en Compartir con terceros.
También podemos solicitar su consentimiento para procesar elementos limitados de sus datos de maneras específicas. Cuando lo solicitemos, se le presentará de una manera que le permita tener una comprensión clara de lo que está consintiendo y le permita aceptarlo de manera clara y positiva.
Compartir con terceros: podemos compartir información sobre usted con proveedores externos que necesitan conocer información sobre usted para brindarnos sus servicios. Este grupo incluye a los proveedores que nos ayudan a brindarle nuestros Servicios (como los proveedores de pago que procesan la información de su tarjeta de crédito y débito) y aquellos que nos ayudan a comprender y mejorar nuestros Servicios (como los proveedores de análisis). Exigimos que los proveedores acepten compromisos de privacidad para poder compartir información con ellos.
Con su consentimiento o cuando se considere que existe un interés legítimo que no afecte negativamente a sus derechos y libertades como individuo, también podremos compartir sus datos con otros terceros. Estos terceros y el motivo por el que compartimos sus datos con ellos se enumeran a continuación:
- UKAS UKAS es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías por parte de UKAS para verificar que prestamos nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de UKAS las auditorías que hemos realizado.
- NABCB NABCB (The National Accreditation Board for Certification Bodies) es un organismo de acreditación indio. NABCB es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías por parte de NABCB para verificar que estamos prestando nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de NABCB las auditorías que hemos realizado.
- EIAC EIAC (Emirates International Accreditation Centre) es una agencia de acreditación para los Emiratos Árabes Unidos. EIAC es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías por parte de EIAC para verificar que prestamos nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de EIAC las auditorías que hemos realizado.
- EGAC EGAC (Consejo de Acreditación Egipcio) es un organismo de acreditación en Egipto. EGAC es nuestro organismo de acreditación y para mantener nuestra acreditación estamos sujetos a auditorías por parte del SAC para verificar que estamos prestando nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de EGAC las auditorías que hemos realizado.
- SAC SAC (Singapore Accreditation Council) es un organismo de acreditación de Singapur. SAC es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías por parte de SAC para verificar que prestamos nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de SAC las auditorías que hemos realizado.
- DAkkS DAkkS (Deutsche Akkreditierungsstelle) es un organismo de acreditación en Alemania. DAkkS es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías por parte de DAkkS para verificar que realizamos nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores de DAkkS las auditorías que hemos realizado.
- El CAI (Czech Accreditation Institute) es un organismo de acreditación de la República Checa. El CAI es nuestro organismo de acreditación y, para mantener nuestra acreditación, estamos sujetos a auditorías del CAI para verificar que prestamos nuestros servicios de manera conforme. Como parte de estas auditorías, ponemos a disposición de los auditores del CAI las auditorías que hemos realizado.
- INTEC INTEC es nuestra empresa de desarrollo de software y nos ha ayudado a diseñar y desarrollar nuestro Sistema de Gestión de Clientes y nuestro portal en línea. Para comprender adecuadamente nuestros requisitos técnicos, INTEC tiene acceso a nuestra documentación de auditoría para garantizar que se pueda integrar correctamente en nuestros sistemas técnicos.
Según lo requiera la ley: podemos divulgar información sobre usted en respuesta a una citación, orden judicial u otra solicitud gubernamental.
Para proteger los derechos y la propiedad: Podemos divulgar información sobre usted cuando creamos de buena fe que la divulgación es razonablemente necesaria para proteger la propiedad o los derechos de URS, terceros o el público en general. Por ejemplo, si creemos de buena fe que existe un peligro inminente de muerte o lesiones físicas graves, podemos divulgar información relacionada con la emergencia sin demora.
Venta o transferencia de empresas: En relación con cualquier fusión, venta de activos de la empresa o adquisición de la totalidad o una parte de nuestro negocio por parte de otra empresa, o en el improbable caso de que URS deje de operar o entre en quiebra, la información del usuario probablemente sería uno de los activos que se transfieren o adquieren por un tercero. Si ocurriera alguno de estos eventos, esta Política de privacidad seguiría aplicándose a su información y la parte que reciba su información podrá seguir utilizando su información, pero solo de conformidad con esta Política de privacidad.
Información agregada y anónima: podemos compartir información que haya sido agregada o razonablemente anónima, de modo que no pueda utilizarse razonablemente para identificarlo. Por ejemplo, podemos publicar estadísticas agregadas sobre el uso de nuestros Servicios.
Solicitudes de soporte publicadas: Y si nos envía una solicitud (por ejemplo, a través de un correo electrónico de soporte o uno de nuestros mecanismos de comentarios), nos reservamos el derecho de publicar esa solicitud para ayudarnos a aclarar o responder a su solicitud o para ayudarnos a brindar soporte a otros usuarios.
Venta o transferencia: si estamos considerando vender o transferir parte o la totalidad de una empresa, podemos compartir información sobre usted con posibles compradores, pero solo para que puedan evaluar dicha empresa. Si nos reorganizamos o nos vendemos a otra organización, podemos transferirles la información que tenemos sobre usted para que puedan seguir prestándole los servicios.
Información compartida públicamente
La información que usted elija hacer pública se divulga públicamente, como ya habrá adivinado. Eso significa, por supuesto, que la información, como su perfil público, sus publicaciones y otros contenidos que usted haga públicos en nuestro sistema, también puede ser indexada por motores de búsqueda o utilizada por terceros. Tenga todo esto en cuenta al decidir qué le gustaría compartir.
Seguridad
Si bien ningún servicio en línea es 100 % seguro, trabajamos arduamente para proteger su información contra el acceso, uso, alteración o destrucción no autorizados y tomamos medidas razonables para lograrlo. Para mejorar la seguridad de su cuenta, lo alentamos a que observe las mejores prácticas de seguridad con la información de su cuenta, como elegir contraseñas seguras al registrarse en nuestros sistemas y mantener esta información en secreto.
Empleamos una variedad de controles de seguridad en toda nuestra organización para garantizar que cuidamos sus datos personales y los protegemos contra pérdida, corrupción o acceso no autorizado.
Retención
Solo conservamos datos durante el tiempo necesario para satisfacer los siguientes requisitos:
Requisitos legales: Estamos obligados a cumplir con obligaciones legales en términos de períodos de retención de algunos datos, como registros e información financiera.
Contractual: Sus datos se conservarán durante la vigencia de su contrato, según lo requiera nuestra política de privacidad para cumplir con nuestras obligaciones contractuales. Una vez finalizado el plazo del contrato, conservamos su información durante un período de 3 años para fines de marketing y análisis comercial.
Marketing: Cuando los datos se conservan para fines de marketing, los conservamos durante 1 año de inactividad antes de su destrucción.
Análisis empresarial: cuando se conservan datos con fines de análisis empresarial, se limitan a los necesarios para realizar el análisis. Conservamos los datos de análisis empresarial durante 4 años.
Destrucción/borrado de datos
Siempre intentamos mantener al mínimo la cantidad de datos personales que tenemos y, por lo tanto, a menos que hayamos recibido una solicitud específica de su parte para borrar alguno de sus datos antes de que expiren los períodos de retención, los destruiremos/borraremos con un período de retención vencido tan pronto como el período de retención haya expirado.
Tus opciones
Tiene varias opciones disponibles cuando se trata de la información que tenemos sobre usted:
Limite la información que proporciona: si tiene una cuenta con nosotros, puede optar por no proporcionar la información opcional de la cuenta, la información del perfil y la información de transacciones y facturación. Tenga en cuenta que si no proporciona esta información, es posible que no pueda acceder a determinadas funciones de nuestros Servicios (comuníquese con nosotros para obtener más información).
Exclusión de comunicaciones electrónicas: puede optar por no recibir nuestros mensajes promocionales. Solo siga las instrucciones que se incluyen en dichos mensajes. Si opta por no recibir mensajes promocionales, es posible que le enviemos otros mensajes, como los relacionados con su cuenta y los avisos legales.
Configurar su navegador para rechazar las cookies: En este momento, URS no responde a las señales de “no rastrear” en todos nuestros Servicios. Sin embargo, normalmente puede optar por configurar su navegador para eliminar o rechazar las cookies del navegador antes de utilizar los sitios web de URS, con el inconveniente de que ciertas funciones de los sitios web de URS pueden no funcionar correctamente sin la ayuda de las cookies.
Tus derechos
En lo que respecta a los datos personales, usted tiene derechos definidos en relación con la forma en que se recopilan, procesan y comparten sus datos. Estos derechos se explican a continuación:
El derecho de acceso: Usted tiene derecho a solicitar que le mostremos qué datos personales suyos tenemos y procesamos.
Derecho a retirar el consentimiento: cuando nos haya dado su consentimiento específico para procesar sus datos, tendrá la posibilidad de retirarlo en cualquier momento. Tenga en cuenta que, cuando esos datos se utilicen para brindarle servicios, la revocación del consentimiento para utilizarlos puede afectar negativamente a nuestra capacidad para brindarle dichos servicios.
Derecho de supresión: En determinadas circunstancias, usted tiene derecho a solicitar que se borren todos los datos que tengamos sobre usted. Esto incluye los siguientes casos:
- Sus datos personales ya no son necesarios en relación con el propósito para el que fueron recopilados/procesados originalmente.
- Usted retira el consentimiento.
- Usted se opone al procesamiento y no existe un interés legítimo imperioso para continuar con el procesamiento.
Derecho de oposición: existen casos en los que podemos procesar algunos de sus datos para ayudarnos a evaluar y mejorar nuestro negocio. Es posible que este tipo de procesamiento no esté respaldado por un requisito contractual o por su consentimiento, pero se habría evaluado cuidadosamente para garantizar que tengamos un interés legítimo claro en hacerlo que no lo afecte negativamente como individuo.
En estos casos, le informamos de estas actividades junto con su derecho a oponerse a este tipo de procesamiento si así lo desea.
El derecho de rectificación: Si usted se da cuenta de que algún dato que tenemos es incorrecto, tiene derecho a solicitar que se corrija dicho dato.
Derecho a la portabilidad de los datos: Tiene derecho a solicitar que le proporcionemos una copia electrónica de cualquier dato que nos haya proporcionado como parte de una relación contractual o tras su consentimiento. Esto también incluye cualquier dato sobre usted que se haya generado automáticamente como parte de estos acuerdos.
Derecho a restringir el procesamiento: en algunas situaciones, puede solicitarnos que restrinjamos el procesamiento, como después de una objeción o si la precisión de los datos está en duda. Cuando ejerza su derecho a restringir el procesamiento, no reanudaremos el procesamiento sin notificárselo primero.
Toma de decisiones automatizada: como parte de nuestros esfuerzos continuos por mejorar la velocidad y la calidad de nuestro servicio, utilizamos algunos procesos de toma de decisiones automatizada. Estos procesos están diseñados para proporcionar resultados rápidos y consistentes basados en la información contenida en sus datos personales. Si no está conforme con que se tomen decisiones automatizadas basadas en sus datos personales, tiene derecho a solicitar que uno de nuestros empleados tome estas decisiones.
Ejercer sus derechos
Si desea ejercer alguno de sus derechos, estaremos encantados de ayudarle. Utilice los datos de contacto que aparecen a continuación para comunicarnos sus necesidades.
Otras cosas que debes saber
Transferencia de información fuera del EEE
De vez en cuando, podemos transferir su información personal a nuestras empresas del grupo, proveedores o prestadores de servicios con sede fuera del EEE para los fines descritos en esta política de privacidad. Si lo hacemos, su información personal seguirá estando sujeta a una o más salvaguardas adecuadas establecidas por la ley. Estas pueden ser el uso de contratos modelo en un formato aprobado por los reguladores o hacer que nuestros proveedores se suscriban a un esquema de privacidad independiente aprobado por los reguladores (como el esquema «Privacy Shield» de EE. UU.).
Servicios de publicidad y análisis proporcionados por terceros
Los anuncios que aparecen en cualquiera de nuestros Servicios pueden ser distribuidos por redes publicitarias. Otras partes también pueden proporcionar servicios de análisis a través de nuestros Servicios. Estas redes publicitarias y proveedores de análisis pueden establecer tecnologías de seguimiento (como cookies) para recopilar información sobre su uso de nuestros Servicios y en otros sitios web y servicios en línea. Estas tecnologías permiten que estos terceros reconozcan su dispositivo para recopilar información sobre usted u otras personas que usan su dispositivo. Esta información nos permite a nosotros y a otras empresas, entre otras cosas, analizar y rastrear el uso, determinar la popularidad de cierto contenido y ofrecer anuncios que pueden estar más orientados a sus intereses. Tenga en cuenta que esta Política de privacidad solo cubre la recopilación de información por parte de URS y no cubre la recopilación de información por parte de anunciantes o proveedores de análisis externos.
Cómo registrar una queja
Si tiene alguna queja sobre la forma en que se manejan sus datos personales, póngase en contacto con nosotros utilizando los datos de contacto que aparecen a continuación. Alternativamente, también puede ponerse en contacto con la autoridad supervisora nacional para presentar una queja; sus datos se pueden encontrar en https://ico.org.uk o http:www.bfdi.bund.de.
Detalles de contacto
Para contactarnos sobre sus datos personales o con cualquier solicitud de datos, puede comunicarse con nuestro controlador de datos en: