POLÍTICA DE CONFIDENCIALIDAD DE LA EMPRESA

1 Objetivo

Este documento contiene la política de confidencialidad que ejecuta el Grupo Herstal, en lo sucesivo denominado «la empresa», en el marco de sus actividades. La empresa se compone de las siguientes entidades jurídicas:

  • HERSTAL SA
  • FN HERSTAL
  • BROWNING International
  • BROWNING SA
  • HERSTAL Group Services

La protección de su intimidad y datos personales es de la mayor importancia para la empresa.

Esta política de confidencialidad ha sido elaborada para garantizar el cumplimiento del Reglamento Europeo 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, o RGPD).

El objetivo de esta política de confidencialidad es informarle a usted sobre cómo la empresa recoge, usa y conserva sus datos.

 

 

2 ¿Cuál es el alcance de esta política?

¿Qué incluye la frase «tratamiento de sus datos» y quién es responsable del tratamiento?

Recogemos y usamos solo los datos personales necesarios para nuestras actividades y que nos permiten ofrecer servicios de calidad.

Por consiguiente, somos el punto de contacto tanto de usted como de las autoridades de control (por ejemplo, «la Autoridad de Protección de Datos») para toda cuestión relativa al uso de sus datos.

Para ciertos servicios, recurrimos a terceros especializados que, en casos concretos, intervienen como encargados del tratamiento de datos. En tal caso, deben cumplir nuestras directrices y nuestra política de confidencialidad. En otros casos, estos terceros son también (co)responsables del tratamiento de datos, y deben, a su vez, cumplir las disposiciones legales de este ámbito.

Para ello, nos ocupamos de que estos encargados del tratamiento solo reciban los datos que son estrictamente necesarios para ejecutar su parte del contrato.

Además, podemos intervenir como encargados del tratamiento para otras entidades jurídicas. En tal caso, esas entidades son las responsables del tratamiento de los datos personales. Nosotros cumplimos sus instrucciones.

¿Qué datos están sujetos a nuestra política??

Los datos a los que son de aplicación esta política son datos personales de personas físicas, es decir, datos que identifican directa o indirectamente a una persona.

En el marco de sus relaciones e interacciones con la empresa, probablemente deberemos recoger diversos datos personales, como por ejemplo:

  • datos de identificación y contacto (por ejemplo: su tratamiento, nombre, dirección, fecha y lugar de nacimiento, número del Registro Nacional, número de cuenta , número de teléfono, dirección electrónica, dirección IP, profesión);
  • situación familiar (por ejemplo: estado civil, número de hijos);
  • datos bancarios, datos financieros y datos de transacciones (por ejemplo: datos de contacto del banco, números de cuenta, datos relativos a transferencias, incluidas las comunicaciones, y en general, todos los datos registrados al ejecutar sus transferencias bancarias);
  • datos relativos a su comportamiento y costumbres en relación con el uso de nuestros canales (por ejemplo: nuestra ciberpágina) y nuestros productos;
  • datos relativos a sus preferencias e intereses, que nos comunica usted directa o indirectamente, por ejemplo, por medio de su participación en nuestros actos o encuestas, etc;
  • datos procedentes de sus interacciones en nuestras páginales especiales en redes sociales (ejemplos: Facebook y LinkedIn);

Nunca tratamos datos relativos a su origen racial o étnico, opiniones políticas, religión, convicciones filosóficas o afiliación a un sindicato, datos genéticos, vida sexual u orientación sexual, a menos que sean necesarios por ley o que sea consecuencia de lo que usted hace con nuestros productos y servicios.

 

 

Principios rectores en el tratamiento de datos personales

Cumplimos, entre otros, los siguientes principios en el tratamiento de datos personales en el marco de la gestión y ejecución de nuestros compromisos:

  • Tratamiento de datos legal: tratamos datos personales de manera legal en el marco de nuestras actividades;
  • Objetivos concretos y limitación de objetivos: recogemos y tratamos datos personales para los objetivos legales mencionados más abajo;
  • Minimalización de tratamiento de datos: limitamos el tratamiento de datos personales a lo necesario para nuestras actividades;
  • Exactitud de datos personales: tomamos todas las medidas razonales para encargarnos de que los datos personales son exactos y que son rectificados inmediatamente y/o eliminados en caso de que parezca que ya no lo son;
  • Limitación de tratamiento y conservación: no trataremos y conservaremos datos personales más del tiempo necesario para la ejecución de nuestras actividades;
  • Medidas de seguridad: tomamos las medidas adecuadas técnicas y/o organizativas para la seguridad de los datos personales.

 

 

4 ¿Cuándo son recogidos sus datos personales?

Los datos que utilizamos para controlar o ampliar nuestros bancos de datos pueden ser recogidos directamente por usted o recibidos de las siguientes fuentes:

  • publicaciones/bancos de datos que han sido puestos a disposición de la opinión pública por las autoridades oficiales (por ejemplo: Boletín Oficial del Estado de Bélgica);
  • las empresas a las que suministramos o nuestros prestadores de servicios;
  • ciberpáginas/páginas de redes sociales con información que ha hecho pública usted (por ejemplo: su ciberpágina o red social);
  • bancos de datos hechos públicos por terceros.

En general, usamos sus datos personales:

  • en el marco de la ejecución de un contrato o para tomar medidas precontractuales;
  • para cumplir las disposiciones legales y reglamentarias a las que estamos sujetos;
  • por razones que corresponden a un interés legítimo de la empresa (véanse las ilustraciones de más abajo). Cuando realizamos este tipo de tratamiento, nos encargamos de que haya un equilibrio entre dicho interés legítimo y el respeto de su vida privada;
  • cuando hemos obtenido su permiso.

Los datos personales son tratados por la empresa para, entre otros, los siguientes fines, pero sin limitarse a ellos:

  • proporcionarle a usted información sobre nuestros productos y servicios;
  • ayudarle y contestar a sus peticiones;
  • hacer posible una buena ejecución de los acuerdos contraídos;
  • encargarnos de la gestión financiera y contable de la empresa;
  • ocuparnos de una buena gestión de clientes, material, servicios postventa y proveedores;
  • establecer perfiles de usuarios siempre que haya dado usted permiso para ello; realizar actividades de información y/o promoción en el ámbito de productos y servicios de las sociedades de su grupo y/o de sus socios comerciales;
  • mejorar los servicios existentes o los servicios en desarrollo por medio de encuestas a clientes o clientes potenciales, estadísticas, pruebas, observaciones que usted nos envíe directamente o que usted publique en nuestras ciberpáginas;
  • cumplir las obligaciones legales y reglamentarias, incluidas respuestas a peticiones oficiales de las autoridades públicas o judiciales debidamente autorizadas;
  • detectar y evitar abusos y fraude: tratamos y gestionamos datos de contacto y de seguridad (lector de tarjetas, contraseña, etc) para validar, hacer un seguimiento y garantizar la seguridad de transacciones y comunicaciones a través de nuestros canales externos;
  • encargarnos de la prestación del servicio recurriendo a encargados del tratamiento;
  • encargarnos de hacer un seguimiento de nuestras actividades de investigación y desarrollo;
  • mejorar la calidad del servicio individual a nuestros clientes y socios;
  • realizar actividades de prospección relativas a los servicios de la empresa;
  • encargarnos de la seguridad de nuestros edificios e infraestructura, así como de las personas que están en esos lugares.

 

 

6 ¿Quién tiene acceso a sus datos y a quién se transmiten?

Solo los usuarios autorizados tienen acceso a sus datos personales para cumplir los objetivos mencionados más arriba. Por usuario autorizado, se entenderán las personas que en el marco del desempeño de su función en la empresa tienen permiso en el marco de las actividades que realizan para tratar datos personales en virtud de las directrices de la empresa.

 

 

 

 

 

 

De conformidad con la legislación aplicable, tiene usted diversos derechos:

 

En ciertas circunstancias y de conformidad con la legislación relativa a la protección de datos, el interesado podrá solicitar la supresión de un dato personal relativo a él, entre otos, si dicho dato personal ya no es necesario para los fines para los que ha sido recogido o tratado. Sin embargo, la empresa podrá negarse a suprimir dichos datos, por ejemplo, para la presentación, empleo o prueba de un derecho en un procedimiento judicial.

Para mantener sus datos perfectamente actualizados, le pedimos que nos comunique toda modificación (por ejemplo: cambio de estado civil, cambio de domicilio).

 

Sin embargo, usted no podrá oponerse a un tratamiento necesario para la ejecución de un contrato celebrado con usted o para la ejecución de medidas precontractuales que hayan sido tomadas a petición de usted; ni contra el cumplimiento de una disposición legal o reglamentaria a la que estemos sujetos.

Si ha autorizado usted el tratamiento de sus datos personales, tiene derecho a retirar en todo momento dicha autorización.

 

C. ¿Derecho a la transferibilidad?

Si es necesario y siempre que sea de aplicación, el interesado podrá pedir que se le envíen ciertos datos personales que ha dado a la empresa en el marco de la gestión y ejecución de sus actividades, y transferirlos a otro responsable del tratamiento. Si ello es técnicamente posible, el interesado podrá solicitar a la empresa que transmita directamente dichos datos a otro responsable del tratamiento.

De conformidad con la legislación, tiene usted derecho a presentar una reclamación a la autoridad de control competente.

 

 

10 ¿Transferencia de datos fuera del Espacio Económico Europeo (EEE)?

 

 

 

 

 

 

 

 

 

Tanto nuestro personal, como los candidatos a puestos vacantes y antiguos empleados de la empresa, pueden también consultar la «Política de confidencialidad de Recursos Humanos» en la intranet del Grupo Herstal.

Esta política de confidencialidad es de aplicación desde el 25 de mayo de 2018.