Aviso informativo sobre la protección de los datos personales de los proveedores y consultores externos de Candriam
Actualizado por última vez en: junio de 2023
Introducción
Candriam, Sociedad comanditaria por acciones (domicilio social: Serenity - Bloc B, 19-21 Route d’Arlon, L-8009 Strassen, Luxemburgo), sus sucursales, filiales y Candriam Switzerland (domicilio social: Rue du 31 décembre 40-42, CH-1207 Ginebra, Suiza) («Candriam» o «nosotros» o «nuestro/a(s)») se comprometen a respetar los datos personales (los «Datos personales») de los proveedores de servicios, consultores externos y puntos de contacto de nuestros proveedores (los «Proveedores») que recopilan en el marco de los servicios que estos prestan a Candriam (los «Servicios»).
A efectos de la aplicación de la legislación vigente en materia de protección de datos personales (Incluyendo, entre otros, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea 2016/679 (en adelante, el "RGPD"), la Ley de Protección de Datos del Centro Financiero Internacional de Dubái (DPL) y la Ley Federal Suiza de Protección de Datos, modificados o sustituidos de vez en cuando y en la medida que sea aplicable), Candriam actúa como «responsable del tratamiento» de sus Datos personales.
Candriam Switzerland ha designado a Candriam, Sociedad comanditaria por acciones con domicilio social en Serenity - Bloc B, 19-21 Route d’Arlon, L-8009 Strassen, Luxemburgo, inscrita en el Registro Mercantil de Luxemburgo con el número B 37647 como su representante en la Unión Europea para la aplicación del RGPD.
Los Datos personales de los Proveedores serán tratados e incluidos en ficheros/sistemas de personal bajo control de Candriam con la finalidad de gestionar la relación de servicios y según se describe más detalladamente en el presente aviso informativo (el «Aviso»).
Por el mero hecho de prestar servicio a Candriam tras recibir el presente Aviso informativo, usted reconoce haberlo leído detenidamente y haberlo aceptado sin reservas. Asimismo, reconoce que ha entendido las finalidades y fundamentos del tratamiento de sus Datos personales. Usted reconoce que el uso continuado se considerará consentimiento continuado.
Este Aviso ha sido redactado originariamente en francés. En caso de discrepancia entre la versión en español y la versión en francés, ésta última prevalecerá.
- Recopilación de Datos personales relativos a los Proveedores
- Candriam recopila y trata las siguientes categorías de Datos personales relativos a los Proveedores, siempre que dichos Datos sean adecuados, pertinentes y se limiten a lo necesario para las finalidades para los que se tratan:
- Datos de identificación: apellidos, nombre, sexo, lengua materna, nacionalidad, grabación de sonido/voz;
- Datos de contacto: dirección de correo electrónico profesional, número de teléfono móvil/fijo (profesional); la dirección de correo electrónico personal, así como el número de teléfono móvil/fijo personal, podrán recopilarse en circunstancias excepcionales (por ejemplo, por razones imperativas de salud).
- Datos profesionales: empleador, puesto, remuneración (para proveedores personas físicas).
- Finalidades del tratamiento
- Los fundamentos legales para nuestras actividades de tratamiento de Datos personales se establecen dentro de los límites estrictos de las finalidades y condiciones de los artículos 6, 9 y 10 del RGPD. En caso de que sus Datos personales se traten sobre la base de su consentimiento o un interés legítimo, usted tiene la posibilidad de oponerse a este tratamiento en cualquier momento. Dicha objeción debe enviarse por correo electrónico a la dirección de correo electrónico que se indica al final del presente Aviso.
- Candriam recopila, utiliza y trata los Datos personales de los Proveedores para las siguientes finalidades.
- Gestión de accesos e instalaciones.
- Gestión y seguimiento de la relación laboral.
- Cumplimiento de las políticas y procedimientos de Candriam y de los requisitos legales y reglamentarios.
- Gestión de riesgos.
- Gobernanza.
- Plan de seguridad y continuidad del negocio.
- Prestación y gestión de servicios y soporte informático.
- En determinadas circunstancias (incluidas, entre otras, situaciones imperativas relacionadas con la salud), Candriam también podrá recopilar, utilizar y tratar Datos personales para las siguientes finalidades: i) la organización de eventos físicos y/o digitales relacionados con el Servicio, el envío de cualquier elemento relacionado con la organización de dichos eventos a la dirección personal del Proveedor (por ejemplo, lunchbox, aperobox) y ii) el cumplimiento de cualquier otra finalidad directamente relacionada con la indicada anteriormente.
- Algunas de estas finalidades están directamente relacionadas con la gestión de la relación laboral y/o la prestación de los Servicios, por lo que el tratamiento es necesario para la ejecución del contrato. Otras pueden responder a los intereses legítimos de Candriam y sus filiales y/o sucursales en la gestión y comercialización de sus actividades, que Candriam considera que no son contrarios a los intereses, libertades, derechos y derechos fundamentales de sus Proveedores (dado que si Candriam no pudiera llevar a cabo determinados tratamientos, el impacto en sus actividades podría ser elevado y los riesgos identificados de perjuicio para los intereses de la persona probablemente no se materializarían). En caso de que estos riesgos se materializaran, Candriam ha establecido salvaguardias suficientes para mitigar su impacto.
- Divulgación de Datos personales de los Proveedores
- Cuando sea necesario para gestionar la relación laboral, un número limitado de personas dentro de los departamentos de RR. HH., Jurídico, Cumplimiento normativo, Finanzas, Contabilidad, Informática, Marketing, Soporte Informático y ciertos directivos tendrán acceso a los Datos personales de los Proveedores.
- Candriam puede compartir Datos personales limitados sobre los Proveedores con sus filiales y/o sociedades afiliadas a través de directorios, activación de credenciales, uso necesario para el conocimiento, aplicaciones empresariales o soporte informático y requisitos de continuidad empresarial/recuperación de desastres. Candriam ha establecido las salvaguardias adecuadas con sus filiales para garantizar la divulgación de los Datos personales de los Proveedores.
- Candriam también puede divulgar Datos personales de los Proveedores a organismos y agencias gubernamentales y reguladores, tribunales y otros juzgados y autoridades gubernamentales, en la medida requerida o permitida por los requisitos legales o reglamentarios aplicables.
- Dicha divulgación de Datos personales se realiza únicamente de conformidad con el fundamento jurídico utilizado para la actividad de tratamiento de los Datos personales en cuestión, con salvaguardias contractuales que garanticen la seguridad y confidencialidad de los Datos personales.
- Transferencias internacionales de Datos personales de Proveedoresa
- Algunas de las filiales y/o sucursales afiliadas de Candriam con las que Candriam comparte Datos personales están situadas en países fuera de la Unión Europea cuyas leyes no proporcionan un nivel de protección de los Datos personales comparable al proporcionado por el país de origen.
- Cuando sea necesario, Candriam también podrá compartir Datos personales de los Proveedores con empresas establecidas en países fuera de la Unión Europea.
- Para garantizar una protección adecuada de dichas transmisiones, Candriam utiliza mecanismos de transferencia reconocidos por la Comisión Europea, que pueden incluir la ejecución adecuada de cláusulas contractuales tipo aprobadas por la Comisión Europea, de conformidad con el artículo 46 (2) del RGPD. Para obtener una copia del mecanismo de transferencia, no dude en ponerse en contacto con nosotros a través de la dirección de correo electrónico que figura al final del presente Aviso.
- Conservación de los Datos personales de los Proveedores
- Candriam no conservará Datos personales de Proveedores más tiempo del necesario para cumplir con las finalidades enumeradas en el presente Aviso o para cumplir con una obligación legal impuesta por la legislación aplicable. Para obtener más información sobre la conservación de sus Datos personales, puede ponerse en contacto con la dirección de correo electrónico que figura al final de este Aviso.
- Sus derechos
- A no ser que se disponga lo contrario en el RGPD o en cualquier otra disposición legal, como interesados, los Proveedores gozan de una serie de derechos con respecto al uso de sus Datos personales:
- Acceso: usted tiene derecho a obtener confirmación de que se están tratando o no Datos personales sobre usted y a acceder a dichos Datos personales y a recibir una serie de información adicional, como la finalidad del tratamiento, las categorías de Datos personales en cuestión, etc. Tiene derecho a solicitar una copia de los Datos personales que tenemos sobre usted. Tenga en cuenta que existen excepciones a este derecho. Puede denegársele el acceso a sus Datos personales si, por ejemplo, facilitárselos conlleva divulgar los Datos personales de un tercero, o si la ley nos prohíbe divulgar dicha información. Póngase en contacto con nosotros en la dirección de correo electrónico que figura al final de este Aviso.
- Exactitud: hacemos todo lo posible por mantener sus Datos personales actualizados y por garantizar su exactitud e integridad. Póngase en contacto con nosotros en la dirección de correo electrónico que figura al final de este Aviso para notificarnos cualquier inexactitud o cambio en sus Datos personales, de modo que podamos actualizarlos.
- Retirada: usted tiene derecho a retirar su consentimiento previo para el tratamiento de sus Datos personales. Puede retirar su consentimiento en cualquier momento enviando un correo electrónico a la dirección de correo electrónico que figura al final de este Aviso.
- Objeción: en algunos casos, usted también tiene derecho a oponerse al tratamiento de sus Datos personales.
- Limitación: en algunos casos, también tiene derecho a que se restrinja el tratamiento de sus Datos personales.
- Supresión: en algunos casos, también tiene derecho a que se eliminen sus Datos personales.
- Portabilidad: tiene derecho a solicitar que parte de sus Datos personales le sean facilitados a usted o a otro responsable del tratamiento en un formato de uso común y lectura mecánica.
- Reclamación: si considera que se han vulnerado sus derechos a la protección de sus Datos personales, tiene derecho a presentar una reclamación ante la autoridad de control competente o a interponer un recurso ante un tribunal.
- Tenga en cuenta que existen excepciones a estos derechos si, por ejemplo, tenemos la obligación legal de seguir tratando sus Datos personales.
- Tenga en cuenta que se le notificará cualquier rectificación o supresión de Datos personales o cualquier restricción del tratamiento, a menos que dicha notificación resulte imposible o requiera un esfuerzo desproporcionado.
- Si desea presentar una solicitud para ejercer uno o varios de los derechos enumerados anteriormente, puede enviar un correo electrónico a la dirección que figura al final del presente Aviso. En dicha solicitud deberá indicar claramente el derecho que desea ejercer y, en su caso, los motivos.
- Acusaremos recibo de su solicitud cuanto antes. Si la solicitud es válida, la atenderemos tan pronto como sea razonablemente posible y, como máximo, en el plazo de un mes desde la recepción de la solicitud. En caso contrario, le informaremos de los motivos de la denegación en el plazo máximo de un mes desde la recepción de la solicitud.
- Cuando le solicitemos Datos personales, procuraremos dejar claro si es necesario u opcional.
- Usted tiene la obligación de informar a Candriam de cualquier cambio o inexactitud en los Datos personales.
- Preguntas sobre el tratamiento de los Datos personales de los Proveedores
- Si tiene alguna pregunta relacionada con este Aviso o si desea: (i) acceder, transferir, objetar, cancelar, revisar, corregir o solicitar la eliminación o restricción de acceso a sus Datos personales; (ii) realizar cualquier otra solicitud; o (iii) plantear una inquietud relacionada con los Datos personales, comuníquese con DPO[@]candriam.com.
- Aunque Candriam espera poder responder a cualquier pregunta que los proveedores y consultores puedan tener, si tiene alguna cuestión sin resolver, también tiene derecho a presentar una reclamación ante las autoridades de protección de datos. La autoridad de protección de datos competente será la autoridad supervisora del país en el que Candriam esté presente.
- 7.3 Puede consultar un listado completo de nuestras filiales y sociedades afiliadas en: Información legal
- Modificación del presente Aviso
- Candriam se reserva el derecho de modificar este Aviso en cualquier momento. Cualquier modificación en este Aviso se publicará en la página web Aviso de Privacidad de Candriam. Consúltela cada cierto tiempo para conocer las posibles actualizaciones o cambios. Si realizamos cambios materiales en este Aviso, se lo notificaremos y solicitaremos su consentimiento cuando así lo exija la legislación aplicable.