Protección de datos y Directiva GDPR

Asociación Europea de Productores de Diisocianatos y Polioles (ISOPA)

Asociación internacional sin ánimo de lucro

Sede social en Rue Belliard 65, B-1040 Etterbeek, Bélgica

Número de empresa/IVA BE0649.434.695, RPM Bruselas

 

Asociación Europea de Productores de Isocianatos Alifáticos (ALIPA)

Asociación internacional sin ánimo de lucro Situada en 65 rue Belliard, B-1040 Etterbeek, Bélgica

Número de empresa/IVA BE0673.850. 981, RPM Bruselas

 

(Las » Asociaciones «)

 

 

       ¿Cuál es el objetivo de este documento?

Las asociaciones se comprometen a proteger la confidencialidad y la seguridad de sus datos personales.

Este aviso de privacidad describe cómo recogemos y utilizamos sus datos personales. Las Asociaciones sólo tratarán los datos personales de forma compatible con la legislación aplicable en materia de protección de datos.

Respetamos su privacidad y sólo procesamos sus datos personales en la medida necesaria para trabajar con usted. Nos esforzamos por garantizar que la información que procesamos sea precisa, pertinente, adecuada y no excesiva.

1. Principios de protección de datos

Cumplimos la ley de protección de datos. Esto establece que la información personal que tenemos sobre usted,

1. debe utilizarse de acuerdo con los requisitos legales, de forma justa y transparente.
2. sólo puede recogerse para fines específicos, claros y legales que le hemos explicado claramente y no puede utilizarse de forma incompatible con dichos fines.
3. son esenciales para los fines sobre los que le hemos informado y no van más allá de esos fines.
4. son aplicables y están actualizados.
5. sólo se conservará durante el tiempo necesario para los fines que hemos indicado.
6. se almacene de forma segura.

 

2. podemos recoger, almacenar y utilizar las siguientes categorías de datos personales sobre usted:

• Su nombre de pila
• Apellido
• Dirección de correo electrónico y de confirmación
• Nombre y dirección de la empresa en caso de facturación
• ID y contraseña de la plataforma
• Fecha y hora de acceso a la plataforma
• Otros datos que nos ha facilitado

 

1. ¿Cómo se recogen sus datos personales?

Por lo general, recopilamos datos personales de:

• Empresas miembros de las asociaciones;
• Representantes de las empresas miembros de las asociaciones;
• Otros representantes, expertos, proveedores de servicios y personas en contacto con las asociaciones;
• Suscripciones a comunicaciones/boletines/ servicios de noticias de la asociación;
• Inscripciones en eventos o iniciativas organizadas, promovidas o apoyadas por las asociaciones;
• Solicitudes para participar como usuario autorizado de la plataforma a través de la cual se accede a determinados contenidos de la intranet de las asociaciones;
• la introducción de los datos necesarios para el acceso autorizado continuado y el correcto funcionamiento de un servicio de red privada controlada y de la plataforma; o
• de otras fuentes.

Además, recopilamos la información que usted nos proporciona espontáneamente al enviarnos correspondencia por correo electrónico, correo postal u otros medios, al visitar y utilizar nuestro sitio web e intranet y los servicios de mensajería, al dejar sus tarjetas de visita o al proporcionarnos información de otro modo.

 

1. ¿Quién tiene acceso a sus datos personales?

Los empleados y directores de la Asociación y los agentes de la misma (incluido idloom, el agente de la Asociación responsable de gestionar el acceso y el funcionamiento de la Plataforma y la red privada controlada) tendrán acceso a sus datos personales. Sólo utilizarán este acceso cuando sea necesario y únicamente para los fines indicados.

En casos excepcionales, otras personas pueden acceder a sus datos personales (véase el apartado «Compartir datos»).

 

1. Cómo utilizaremos la información sobre usted

Sólo utilizaremos sus datos personales cuando tengamos una base legal para hacerlo. En la mayoría de los casos, utilizaremos sus datos personales en las siguientes circunstancias:

1. Si tenemos que cumplir con una obligación legal;
2. Si es necesario para nuestros intereses legítimos;
3. Para cumplir una obligación contractual;
4. Si ha dado su consentimiento para el tratamiento de datos;
5. También podemos tratar sus datos personales en las siguientes situaciones, que probablemente sean poco frecuentes:
   • Si necesitamos proteger sus intereses (o los de otra persona), por ejemplo, si alguien ha duplicado o utilizado por error su identificación y contraseña de la plataforma (emitida como parte del servicio de red privada controlada por ISOPA);
   • Si es de interés público o necesario para fines oficiales, por ejemplo, en caso de fraude o de uso de una identidad falsa.

1. Situaciones en las que utilizaremos sus datos personales

A continuación se enumeran las situaciones en las que tratamos sus datos personales:

• Organización de eventos o iniciativas acogidas, promovidas o apoyadas por las asociaciones
• Comunicación sobre las actividades, iniciativas, políticas y posiciones de la asociación
• Correspondencia, noticias y boletines informativos
• Cumplimiento de las obligaciones en materia de salud y seguridad
• Servicio de red privada controlado para las asociaciones y el funcionamiento de la plataforma específicamente,
  • Tratamiento de la información para determinar si un usuario autorizado ha accedido o intentado acceder a la plataforma;
  • Emitir, modificar o eliminar los identificadores y las contraseñas de los usuarios de la Plataforma, con la debida autoridad, o cuando dicha autoridad sea revocada;
  • Gestión, administración, revisión y control del uso de la plataforma aprobado por las asociaciones
  • Seguimiento de los casos de fraude.

1. Si no proporciona información personal

Si no nos proporciona cierta información, es posible que no podamos prestar nuestros servicios y llevar a cabo nuestras actividades. No solicitamos información que no sea estrictamente necesaria para los fines indicados.

1. Cambio de objetivo

Sólo utilizaremos sus datos personales para los fines para los que los hemos recogido, a menos que consideremos que necesitamos utilizarlos para otro fin y ese motivo sea compatible con el fin original. Si necesitamos utilizar sus datos personales para otra finalidad, le informaremos de ello y le explicaremos la base jurídica que nos permite hacerlo.

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento de acuerdo con las normas anteriores cuando lo exija o lo permita la ley.

1. Intercambio de datos

Es posible que tengamos que compartir sus datos con terceros, incluidos los proveedores de servicios de terceros. Exigimos a los terceros que respeten la seguridad de sus datos y que actúen de acuerdo con la ley de protección de datos.

 

      9.1 ¿Por qué podemos compartir sus datos personales con terceros?

Podemos revelar sus datos personales a terceros si así lo exige la ley, si es necesario para la gestión de la relación con usted o si tenemos otro interés legítimo.

     9.2 ¿Qué proveedores de servicios externos procesan sus datos personales?

«Tercero» también incluye a los terceros proveedores de servicios (incluidos los contratistas y los representantes designados).

Las siguientes operaciones de tratamiento son realizadas por proveedores de servicios externos en nombre de las asociaciones:

• Servicios informáticos prestados por proveedores de servicios informáticos;
• Servicios de facturación y contabilidad prestados por proveedores de servicios externos
• Servicios administrativos y de protección de la personalidad jurídica de las asociaciones por parte de proveedores de servicios jurídicos, contables y administrativos;

• En particular, en el contexto de la plataforma segura de las asociaciones, el tratamiento de los datos personales de los usuarios autorizados cuando el tratamiento de dichos datos sea necesario para el correcto funcionamiento de los servicios de la red privada controlada.

 

Podemos compartir sus datos personales con terceros, por ejemplo para el desarrollo y mantenimiento de nuestra base de datos. También es posible que tengamos que revelar sus datos personales a una autoridad de control o cumplir con los requisitos legales.

 

1. Seguridad de los datos

Hemos tomado medidas para proteger la seguridad de sus datos. Los terceros sólo tratarán sus datos personales siguiendo nuestras instrucciones y si se han comprometido a mantener la confidencialidad y seguridad de los datos.

Hemos establecido las salvaguardias adecuadas para evitar la pérdida accidental, el uso o el acceso no autorizado, la alteración o la divulgación de su información personal. Además, restringimos el acceso a su información personal a aquellos empleados, agentes, contratistas y otras terceras partes que necesitan conocer esa información por razones comerciales. Sólo tratarán sus datos personales siguiendo nuestras instrucciones y están obligados a la confidencialidad.

Disponemos de procedimientos para tratar las sospechas de violación de datos y le notificaremos a usted y a las autoridades de supervisión pertinentes una sospecha de violación si estamos obligados a hacerlo por ley.

Todos nuestros proveedores externos están obligados a tomar medidas de seguridad razonables para proteger sus datos personales de acuerdo con nuestras políticas. No permitimos que nuestros proveedores externos utilicen sus datos personales para sus propios fines. Sólo les permitimos procesar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

1. Información sobre la transferencia de datos personales fuera del Espacio Económico Europeo (EEE)

Las oficinas principales de la Federación y las de nuestro procesador están ubicadas en el EEE y los datos personales recogidos a través del sitio web de la Federación o a través de las interacciones con sus miembros se procesan allí.  Los datos personales recogidos por las Asociaciones, en particular los de los representantes de las empresas miembros de la Asociación, otros representantes, expertos, proveedores de servicios y personas que interactúan con las Asociaciones y nuestros delegados, pueden ser transferidos a las empresas miembros de la Asociación, sus representantes, otros representantes, expertos, proveedores de servicios y personas que interactúan con las Asociaciones y sus delegados ubicados en países no pertenecientes al EEE para cumplir con las obligaciones contractuales de ISOPA con sus miembros.  También podemos celebrar contratos con nuestros procesadores de datos que requieran la transferencia de datos personales fuera del EEE, con sujeción a las salvaguardias apropiadas en virtud del Reglamento General de Protección de Datos de la UE y de una manera y con un propósito coherente con esta Política.

 

1. ¿Durante cuánto tiempo almacenaremos sus datos?

Sólo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recogimos, incluido el cumplimiento de requisitos legales, contables o de información. Para determinar el periodo de conservación adecuado para los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño derivado del uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines por otros medios, así como los requisitos legales aplicables.

 

1. Sus derechos y obligaciones

Es importante que la información personal que tenemos sobre usted sea exacta y esté actualizada. Por favor, infórmenos si sus datos personales cambian.

Tienes derecho:

• Solicitar el acceso a sus datos personales.
• solicitar la rectificación de los datos personales que tenemos sobre usted.
• solicitar la supresión de sus datos personales. Esto significa que puede pedirnos que borremos o eliminemos los datos personales si no hay una buena razón para seguir tratándolos. La eliminación de los datos podría hacer que dejáramos de poder prestar nuestros servicios.
• Oponerse al tratamiento de sus datos personales si invocamos un interés legítimo.
• solicitar la restricción del tratamiento de sus datos personales.
• solicitar la transferencia de sus datos personales a otra parte si el tratamiento se basa en el consentimiento o en el cumplimiento de una obligación contractual o se lleva a cabo mediante procedimientos automatizados.

Si desea ejercer estos derechos, póngase en contacto por escrito con el responsable de la protección de datos (véase más abajo para más detalles).

No tiene que pagar una tasa para acceder a sus datos personales (o ejercer cualquier otro derecho). Sin embargo, podemos cobrar una tarifa razonable si su solicitud de acceso a sus datos es manifiestamente infundada o excesivamente onerosa para nosotros. Alternativamente, podemos negarnos a responder a la solicitud en tales circunstancias.

Es posible que necesitemos solicitarle cierta información para confirmar su identidad y garantizar su derecho a acceder a la información (o a ejercer sus otros derechos). Se trata de otra medida de seguridad razonable para garantizar que la información personal no se revele a nadie que no tenga derecho a recibirla.

 

1. Responsable de la protección de datos

Hemos nombrado a un responsable de la protección de datos (RPD) para supervisar el cumplimiento de este aviso de privacidad. Si tiene alguna pregunta sobre este aviso de privacidad o sobre el tratamiento de sus datos personales, póngase en contacto con el Secretario General de ISOPA en los siguientes datos de contacto:

 

ISOPA AISBL – ALIPA AISBL

A la atención del Secretario General,

Rue Belliard 65,

B-1040 Etterbeek, Bélgica,

main@isopa.org

Tel: + 32 2 786 35 53

 

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el país de su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe sus derechos en virtud de las normas de protección de datos aplicables.

 

1. Cambios en este aviso de protección de datos

Nos reservamos el derecho de actualizar este aviso de privacidad en cualquier momento, y le proporcionaremos un nuevo aviso de privacidad para las actualizaciones materiales si nos proporciona su información de contacto.