Política de Privacidad

Queremos trabajar con ustedes, nuestros clientes, socios, proveedores de servicios, suministradores con total confianza, y esta política establece lo que Eurocontrol hace con los datos de carácter personal de los individuos en su calidad de Responsable del tratamiento.

Este documento le indica qué datos personales recogemos y que usted nos proporciona, por qué lo hacemos, cuándo los revelamos a terceros, cómo los almacenamos, los protegemos y cómo puede ejercer sus derechos sobre sus datos. Los contratos y documentos relativos a un servicio le darán, en su caso, más detalles sobre el tratamiento de datos asociado.

¿Por qué recogemos y utilizamos datos personales?

En relación con la información personal que nos proporciona a través de nuestra página web, nos comprometemos a respetar los siguientes principios de protección de datos:

  • El principio de finalidad: el responsable de un fichero sólo puede registrar y utilizar la información sobre las personas para un fin específico, legal y legítimo
  • El principio de proporcionalidad y pertinencia: la información registrada debe ser pertinente y estrictamente necesaria para la finalidad del expediente
  • El principio de la limitación del periodo de conservación: no es posible conservar la información sobre las personas en un fichero durante un periodo indefinido. Debe establecerse un periodo de conservación preciso, en función del tipo de información registrada y de la finalidad del fichero
  • Principio de seguridad y confidencialidad: el responsable del fichero debe garantizar la seguridad y confidencialidad de la información que posee. En particular, debe garantizar que sólo las personas autorizadas tengan acceso a esta información
  • Los derechos de las personas

¿Qué datos personales nos proporciona o recogemos?

En el marco del tratamiento de datos personales, recogemos y tratamos las siguientes categorías de datos:

  • Datos de identificación de los interesados, como su título, su nombre y apellidos, número de teléfono, su dirección de correo electrónico y postal
  • Datos relativos a la situación profesional del interesado, como su profesión o sus datos profesionales
  • Datos de carácter económico y financiero
  • Datos relativos a los cursos de formación realizados con nuestros servicios, como la evaluación, las autorizaciones y las calificaciones otorgadas
  • Datos de conexión y registro y su consentimiento para el tratamiento de estos datos
  • Contenido de los intercambios con nuestros equipos

Para cumplir un propósito específico, podemos recoger datos de salud, especialmente en el contexto de los análisis realizados en nuestros laboratorios. En su caso, se facilitarán más detalles.

Tratamiento Finalidad Base Legal Duración
Asegurar la ejecución de un contrato y servicios asociados
  • Seguimiento del contrato y la relación comercial
  • Preparación y ejecución de la intervención y el
  • Servicio Control de calidad
  • Reclamación del cliente
 Necesario para la ejecución de un contrato o la ejecución de medidas precontractuales tomadas a petición de los clientes 5 años desde la finalización de la relación contractual, salvo excepciones legales o particularidades vinculadas a un servicio
Gestión de la formación
  • Realización educativa y económica de la formación
  • La expedición de títulos y autorizaciones
  • El cumplimiento de las obligaciones legales y reglamentarias aplicables a los profesionales organizaciones de formación
  • Necesario para la ejecución de un contrato tomado a petición de los clientes
  • Obligaciones legales y reglamentarias
 5 años salvo excepción o especificidad legal vinculada a un servicio
Seguridad de nuestros sistemas de información
  • Supervisión de la política de autorización de acceso
  • Análisis periódico de los registros de seguridad de los distintos sistemas de información
  • Supervisión de las autorizaciones de acceso a locales y oficinas
  • Gestión de vulnerabilidades e incidentes de seguridad
  • Interés legítimo Necesario para la ejecución de un contrato tomado a petición de los clientes
  • Obligaciones legales y reglamentarias
 De unos meses a varios años dependiendo de la finalidad
Gestión de la facturación
  • Facturación
  • Contabilidad
  • Recuperación
 Necesario para la ejecución de un contrato tomado en la solicitud de los clientes 10 años
Gestión de proveedores de servicios y socios Seguimiento del contrato y de la relación comercial Necesario para la ejecución de un contrato tomado a solicitud de los clientes 5 años desde el final de la relación contractual
Gestión de la comunicación externa
  • Comunicación vinculada a Eurocontrol
  • Comunicación vinculado a un servicio
  • Realización de encuestas de satisfacción
 Necesario para la ejecución de un contrato tomado a petición de los clientes Hasta la finalización del contrato
Gestión de la comunicación externa con fines de prospección comercial
 Prospección comercial Consentimiento
 Hasta que se dé de baja o finalice el contrato
Navegación en nuestros sitios web
  • Personalización de servicios
  • Funcionamiento óptimo del sitio web
  • Seguridad
  • Estadísticas
  • Interés legítimo
  • Consentimiento
 Duración definida según la cookie
Solicitud
  • Recepción de solicitudes
  • Gestión del proceso de contratación
  • Consentimiento
  • Interés legítimo
 2 años desde su solicitud

¿Cuándo revelamos sus datos personales a terceros?

Sólo transmitimos sus datos personales a terceros en los siguientes casos:

  • A los servicios internos de Eurocontrol o, dependiendo del servicio, al grupo Apave encargado de la ejecución de los fines
  • Para fines de procesamiento externo: transmitimos estos datos a personas de confianza que los procesan en nuestro nombre, de acuerdo con nuestras instrucciones, en cumplimiento del RGPD y en cumplimiento de cualquier otra medida de seguridad y confidencialidad adecuada. En particular, utilizamos proveedores de servicios para proporcionar almacenamiento y alojamiento de datos.
  • Por motivos legales o reglamentarios: podemos compartir los datos personales para cumplir con las obligaciones legales, reglamentarias y administrativas, para detectar, prevenir o hacer frente a actividades fraudulentas, fallos de seguridad o problemas técnicos, o para evaluaciones y auditorías externas por parte de las autoridades (o sus representantes).

Nos aseguramos de que sólo las personas autorizadas tengan acceso a estos datos. EUROCONTROL aplica una estricta política de seguridad que garantiza que los datos que trata sólo se transmiten a las personas autorizadas a acceder a ellos.

¿Cómo almacenamos y protegemos sus datos personales?

Aplicamos las medidas de seguridad organizativas y técnicas necesarias y adecuadas contra el acceso, la modificación, la divulgación o la destrucción no autorizados de los datos que almacenamos. La Política de Seguridad del Sistema de Información puede serle facilitada para que conozca más detalles de las medidas.

Entre estas medidas se encuentran las siguientes:

  • Recoger sólo los datos necesarios para los fines declarados, explícitos y legítimos.
  • Los empleados, subcontratistas, proveedores de servicios que necesitan acceder a los datos personales para desempeñar sus funciones y responsabilidades:

- están autorizados y tienen un acceso estrictamente reservado para ellos

- conozcan y/o estén formados en sus funciones y responsabilidades

- han firmado un acuerdo de confidencialidad y han sido informados de los riesgos y sanciones en caso de incumplimiento de esta obligación

  • Realizamos auditorías internas y a nuestros proveedores que tratan datos personales por cuenta de Apave.

Cuando subcontratamos actividades de tratamiento específicas, nos aseguramos de que estos subcontratistas cumplan con las mismas obligaciones y ofrezcan garantías suficientes de que se han aplicado las medidas técnicas y organizativas adecuadas para que el tratamiento de los datos personales cumpla con los requisitos de la normativa vigente. A continuación, se celebrará formalmente un acuerdo sobre la externalización de datos personales.

Conservamos los datos personales mientras dure la relación comercial y luego los archivamos o eliminamos. En algunos casos, nos reservamos el derecho de conservar los datos personales durante un período más largo, en particular para evitar posibles litigios y para cumplir nuestras obligaciones legales y reglamentarias.

En el caso de los datos procesados en el contexto del tratamiento basado en el consentimiento, los eliminamos tan pronto como se retira el consentimiento.
No transferimos datos personales fuera de la Unión Europea. En caso de que lo hagamos con fines contractuales, nos comprometemos a establecer las garantías adecuadas y a obtener el consentimiento previo para la transferencia. En cualquier caso, seguimos siendo responsables de nuestras obligaciones con respecto a dichos datos personales.

¿Cómo ejercer sus derechos sobre los datos personales?

De acuerdo con la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos de Carácter Personal (LOPD) y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, Reglamento General de Protección de Datos (RGPD), usted tiene derechos que estamos obligados a respetar:

  • Derecho a la información sobre el tratamiento de sus datos de forma clara, justa y transparente
  • Derecho de acceso a sus datos personales: tiene derecho a que le confirmemos si sus datos están siendo tratados o no, los fines para los que se están tratando, el destinatario de los datos, la posible transferencia de los mismos y una copia de los mismos
  • Derecho a rectificar los datos inexactos o incompletos: puede obtener de nosotros la rectificación de sus datos si resultan ser erróneos o inexactos
  • Un derecho de oposición a determinadas operaciones de tratamiento, en particular las destinadas a la prospección comercial
  • Derecho a retirar el consentimiento al tratamiento de datos, sin que los efectos de esta retirada sean retroactivos
  • Derecho a borrar sus datos que han sido tratados ilegalmente: sólo tiene derecho al olvido cuando el tratamiento de sus datos no se refiera a la ejecución del contrato y usted haya rescindido el contrato
  • Un derecho de portabilidad que le permita recibir en un formato utilizable sus datos proporcionados para transmitirlos a otro proveedor. La portabilidad de los datos sólo se aplica a los datos que nos ha proporcionado sobre usted y sólo si el tratamiento se basa en el consentimiento o en un contrato
  • Derecho a restringir el tratamiento
  • Derecho a dar instrucciones sobre la conservación, supresión y divulgación de sus datos después de su muerte.

Los derechos podrán ejercitarse mediante escrito, con prueba fehaciente de la identidad del peticionario, dirigido a Eurocontrol, SA, Dpto. Protección de Datos, C/ Cronos 20, 2ª planta, 28037.-Madrid, o enviando un correo electrónico a info@eurocontrol.com. También existe la posibilidad de presentar una reclamación ante una Autoridad de Control de la Protección de Datos, en España la AEPD.

¿Cómo gestionamos las violaciones de datos personales?

Nos tomamos muy en serio las violaciones de datos personales.

En caso de que se produzca una violación de sus datos personales que pueda suponer un riesgo para sus derechos y libertades, el Data Protection Officer de Eurocontrol notificará la violación a la AEPD lo antes posible, y si es posible en un plazo de 72 horas desde que tenga conocimiento de ella. Asimismo, Eurocontrol informará al interesado a la mayor brevedad posible de acuerdo con lo establecido en el artículo 34 del RGPD.

Revisión y actualización de nuestra política de protección de datos

Nos comprometemos a tratar los datos personales de acuerdo con las disposiciones legales vigentes.

Esta política será revisada de acuerdo con los cambios en la legislación vigente. Se le informará periódicamente de esta actualización.