Skip main navigation
You are at: Home>Customer Area>AENOR Privacy Policy
Privacy policy

Privacy policy

This privacy policy establishes the basis on which we will process any personal information we may obtain, respecting at all times the principles of legality, loyalty and transparency, as well as the other obligations and guarantees established in the current regulations on personal data protection.

1. WHO IS PROCESSING YOUR DATA?

This policy will be applicable to AENOR INTERNACIONAL S.A.U., with Tax ID Number A83076687, headquarters at C/Génova 6, 28004 in Madrid and contact datos@aenor.com; and its international subsidiaries (together, referred to as "AENOR" and which can be viewed via the following link:  Where to find us

2. WHY DO WE PROCESS YOUR DATA?


AENOR processes personal data to manage contractual relationships, perform organisational services and activities and to offer interested parties and customers information on activities, products and services related to AENOR. To this end, AENOR hereby notifies you of the legal authority it has to process data:

I. Managing contractual relationships

AENOR will process your personal data to provide the engaged services, as well as to maintain and manage the contractual relationship with the customer.

II. Legitimate interest of AENOR

Legitimate interest gives legal authority to process data, provided that this interest in processing the customer's data is within reasonable expectations, based on the relationship you have or have had with AENOR as a customer.

Trataremos sus datos personales sobre la base de nuestro interés legítimo para las siguientes finalidades:

a). Con la debida observancia de la Ley de Servicios de la Sociedad de la Información, AENOR podrá remitirle comunicaciones comerciales, incluso por medios electrónicos, con la finalidad de mantenerle informado acerca de productos y servicios. At all times and in each of the communications received, you can clearly, freely and easily object to receiving them.

Specifically, AENOR may send you information of interest relating to:

  • Books, publications, standards, subscriptions and informative seminars on these matters.
  • Training actions and related seminars.
  • Compliance assessment and audit services, as well as workshops to inform of, present or disseminate new products.
  • Certification of persons and related seminars.
  • Software licences and briefing sessions on related innovations.
  • Monthly delivery of the digital magazine.
b).  Según lo mencionado en la Sección 5 b de esta Política de Privacidad, para comunicaciones a cualquiera de las entidades del grupo.

III. Express consent of the data subject


El consentimiento expreso constituye una base legitimadora del tratamiento que permitirá que AENOR pueda tratar sus datos personales para de las finalidades descritas a continuación, previa obtención de la correspondiente autorización para tal fin:

-Tratamiento de datos relativos a hábitos de consumo y datos relativos an alergias y estado de salud, necesarios para la inscripción como catadores del laboratorio de AENOR.

-Processing, for direct marketing purposes, of the data provided when registering for a seminar or informative session, or when downloading guides, ebooks or similar products free of charge through our website.

-Tratamiento de imágenes de asistentes a jornadas/eventos organizados por AENOR con fines divulgativos e informativos, salvo que se trate de la captación de panorámicas generales.

-Processing of the data of candidates who take part in a selection procedure through the AENOR website.

Aquellos candidatos que superen las fases iniciales del proceso de selección podrán ser convocados a la realización de un test de evaluación competencial, tras cuyo resultado se elaborará y almacenará un perfil competencial para actuales o futuros procesos de selección compatibles con el candidato.

Your consent will be obtained in a clear and unambiguous way by collecting your signature on paper, or by clicking on the "send" button in the application.

Asimismo, se le informa que usted podrá revocar los consentimientos otorgados cuando así lo desee, contactando con AENOR en los canales habilitados al respecto e informados en la presente Política de Privacidad.

IV. Cumplimiento de obligaciones legales

Trataremos sus datos personales a fin de garantizar un nivel óptimo de cumplimiento con respecto a las obligaciones legales vigentes a las que UNE se encuentra sujeta, así como para cooperar con las autoridades legales o administrativas cuando sea necesario.


3. DATA WE PROCESS

By way of a non-limiting example, the data processed by AENOR within the framework of the relationship with the data subject and determined by the purposes for which consent has been given are included in the following categories:

  • Private contact and identity data. (Nombre y apellido, dirección, email, número de teléfono fijo o móvil, DNI o documento análogo, dirección IP).
  • Data relating to employment and the organisation. (company, department, position, responsibilities, functions).
  • Data relating to professional and training circumstances (career, position data, employment period, tasks, activities, studies, qualifications and assessments).
  • Economic data for invoicing management (bank account).
  • Datos de hábitos de consumo.
  • Allergy data and other health-related data.
  • Data relating to photos and videos featuring personal images. Al asistir an actividades y eventos organizados por AENOR, el interesado puede ser fotografiado o grabado en video. Tales fotografías y videos son usados por AENOR para informar de tales eventos, no teniendo finalidad comercial alguna.

4. CONSERVATION OF THE DATA

In compliance with the principle of limiting the storage period, data collected will be processed solely and exclusively for the necessary time and for the purposes for which it was collected at any given time. Se entenderá justificada la conservación del dato cuando: 

  • Una norma legal y/o administrativa imponga la obligación de conservar los datos durante un periodo de tiempo determinado.
  • Sean necesarios para dar respuesta a la relación contractual.
  • Los datos vayan a ser utilizados con una finalidad histórica y/o estadística.
  • Se pudiese causar un perjuicio an intereses legítimos del titular de los datos o de terceros.
  • Sean necesarios para garantizar la trazabilidad y el seguimiento de la certificación de un cliente.
  • El plazo de conservación venga definido de forma particular en el esquema de certificación objeto de auditoría.
  • En razón del esquema, se auditen aspectos reglamentarios y de cumplimiento legal, siendo el plazo de conservación el que establezca la legislación de referencia.
  • Sean necesarios para evidenciar por parte de AENOR el cumplimiento de los requisitos establecidos en la norma ISO 17021-1, de aplicación an organizaciones que realizan la auditoría y la certificación de sistemas de gestión.
  • Los datos y documentación sirvan como justificante de una actividad o servicio prestado, durante los plazos de prescripción de las acciones civiles, penales, administrativas o de cualquier otro tipo que pudieran derivarse de la actividad o servicio prestado. En este supuesto, AENOR conservará los datos bloqueados hasta que transcurra su obligación de conservación.
  • Se haya acordado por las partes interesadas un plazo superior de conservación.

5. CATEGORIES OF RECIPIENTS

AENOR will only exchange personal data with trusted third parties for any of the purposes set forth in the Privacy Policy in order to maintain and execute the contractual relationship. Similarly, you will be able to communicate data to the SPANISH ASSOCIATION FOR STANDARDISATION (UNE) and to other companies in the group, as well as under the circumstances legally required to comply with any applicable regulations, under the terms set out below:

   a)     Needed to provide the service

AENOR may occasionally use trusted service providers, who may have access to personal data to provide the engaged services. Personal data may also to communicated to banks as necessary in order to provide, invoice and collect payment for services.

   b)     Communication of data between AENOR group companies and the SPANISH ASSOCIATION FOR STANDARDISATION (UNE)

Communications between group companies will be based on the legitimate interest of AENOR.

   c)     Compliance with a legal obligation

AENOR may also communicate your personal information to third parties that have been duly authorised by law in order to comply with legislation or at the request of an administrative or judicial authority.

A Customer's personal data will only be shared with third parties if the data subject has been notified and given their express consent to share said information.


6.TRANSFERENCIAS INTERNACIONALES DE DATOS 

De forma puntual, los datos personales podrían serán transferidos, almacenados, y tratados en un país que no proporciona un nivel adecuado de protección de los datos personales en virtud de la legislación de la Unión Europea.

AENOR verifica en todo caso la existencia de garantías adecuadas de conformidad con los requisitos legales aplicables a fin de garantizar que sus datos estén protegidos de manera adecuada, en base a las cláusulas contractuales tipo aprobadas por la Comisión Europea, o bien mediante la relación con proveedores que hayan aprobado unas Normas Corporativas Vinculantes conformes al artículo 47 del RGPD.


7. CÓMO PROTEGEMOS SUS DATOS PERSONALES?

AENOR se compromete a mantener sus Datos Personales seguros, adoptando todas las precauciones razonables para hacerlo. Implementamos todas las medidas técnicas y organizativas necesarias de acuerdo con esta Política de Protección de Datos Personales y las leyes y regulaciones aplicables para proteger sus Datos Personales contra cualquier acceso, modificación o divulgación no autorizadas. Exigimos e imponemos contractualmente a nuestros proveedores de servicios y colaboradores que apliquen un nivel de seguridad adecuado para la debida protección de los datos personales.


8. RIGHTS OF THE DATA SUBJECT

In accordance with applicable regulations, AENOR informs the customer or user that they have the following rights under the applicable regulations:

Access: this enables the data owner to obtain confirmation of whether or not AENOR is processing personal data that concerns them and, if it is, to obtain a copy of the personal data being processed.

Correction: this allows you to correct errors and amend data if it is inaccurate or incomplete.

Deletion: this means that data can be deleted and no longer processed by AENOR, unless there is a legal obligation to retain it and/or other legitimate reasons for AENOR to process it. For example, if personal data is no longer needed for the purposes for which it was collected, the customer may request that we delete this data without undue delay.

Limitation: under the conditions established by law, this allows data processing to be halted in such a way that it cannot be processed in the future by AENOR, which will only keep it to file or defend claims.

Objection: under certain circumstances and for reasons related to their specific situation, data subjects may object to their data being processed. Thereafter, AENOR will no longer process data, unless required to do so for overriding legal reasons or to file or defend potential claims. Igualmente, el interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o que le afecte significativamente de modo similar.

Portability: this enables the data subject to receive their personal data in a structured, commonly-used, machine-readable format and to send it directly to another data controller.

AENOR guarantees that the measures needed to ensure that these rights can be exercised will be adopted free of charge, siendo necesario para tal ejercicio que se identifique adecuadamente y se comunique con nosotros a través de los siguientes canales:

  • By sending an email containing the information indicated in the previous section to the following address: : datos@aenor.com
  • By sending a letter indicating which right they wish to access to: C/Génova nº6, 28004 Madrid, for the attention of the AENOR Legal Advisory Department.

Asimismo, y especialmente cuando el interesado considere que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar reclamación ante la autoridad nacional de control de su país.

The supervisory authorities of the European countries where AENOR operates are: 

Spain-> Agencia Española de Protección de Datos [Spanish Data Protection Authority] 
Italy -> Garante per la protezione dei dati personali  
Portugal -> Comissão Nacional de Potecção de Dados 


INFORMACIÓN ADICIONAL DE PROTECCIÓN DE DATOS SOBRE EL CONTROL TEMPORAL DE TEMPERATURA EN EL ACCESO A LAS INSTALACIONES DE AENOR

AENOR pone a disposición de sus clientes, proveedores, colaboradores y empleados de forma, clara y comprensible toda la información adicional de protección de datos en relación con el control temporal de temperatura en los accesos a cualquiera de sus instalaciones y centros de trabajo (en adelante, la "Información Adicional").

La presente Información Adicional estará siempre a disposición de los interesados mientras AENOR lleve a cabo la toma de temperatura en los accesos a sus instalaciones. Para cualquier duda o cuestión sobre la presente Información Adicional, rogamos se pongan en contacto con nuestro Responsable de Protección de Datos a través del correo electrónico datos@aenor.com datos@aenor.com.

 

CUÁL ES EL TRATAMIENTO RELACIONADO CON EL CONTROL DE TEMPERATURA?

La finalidad principal de implantar el control temporal de temperatura en los accesos a las instalaciones de AENOR es la adopción de medidas de protección adecuadas orientadas a permitir o, en su caso, denegar el acceso an aquellas personas que presenten fiebre (siendo ésta uno de los principales síntomas que desarrollan las personas contagiadas por el COVID-19), evitar la propagación de la pandemia y garantizar la protección de la salud tanto del personal y colaboradores de AENOR como de clientes y proveedores.

En virtud de lo anterior, y en aras de garantizar el derecho de privacidad y protección de datos de todos los empleados, colaboradores, clientes y proveedores, AENOR no recopilará ningún dato de carácter personal durante el control de temperatura, independientemente de cuál sea el resultado de su temperatura corporal. Por lo tanto, en ningún caso, AENOR almacenará, registrará o conservará ninguna información personal como consecuencia de la toma puntual de la temperatura corporal en los puntos de acceso a las instalaciones y centros de trabajo de AENOR.

 

CAMBIOS EN LA PRESENTE INFORMACIÓN ADICIONAL

La presente Información Adicional podrá variar con el tiempo debido a los posibles cambios de criterio seguidos por la autoridad de control, competente en materia de protección de datos en cada momento. AENOR se reserva por tanto el derecho a modificar la presente Información Adicional para poder adaptarla a dichos criterios, así como a novedades sanitarias, jurisprudenciales o legislativas.

Madrid, a 18 de agosto de 2020.