Aviso de protección de los datos personales del personal de los proveedores y socios externos del grupo BNP Paribas

Aviso informativo para proveedores
 

El Grupo BNP Paribas atribuye una gran importancia a la protección de sus datos de carácter personal (o «datos personales»).

El presente Aviso de protección de datos personales ofrece información clara y precisa de la manera en la que las entidades del Grupo BNP Paribas (en lo sucesivo, «nosotros») protegemos los datos personales.

El presente Aviso de protección de datos personales es aplicable al personal fijo o temporal, a los titulares reales, apoderados de sociedades, representantes, responsables y/o directivos de:

- Los proveedores externos que nos suministran bienes o nos prestan servicios;

- Los socios externos con los que tenemos un contrato de colaboración o patrocinio.
En lo sucesivo, «usted».

En este sentido, el presente Aviso le informa de los datos personales relativos a usted que recopilamos de usted y/o del proveedor o el socio para el que usted trabaja o al que usted representa, los motivos por los que los utilizamos y compartimos, durante cuánto tiempo los conservamos, cuáles son sus derechos y cómo puede ejercerlos. Como responsable del tratamiento, tenemos la responsabilidad de recopilar y tratar sus datos personales de la manera que se indica en el presente Aviso.

Este Aviso podrá ser aclarado o complementado, en su caso, por otras políticas y procedimientos a escala local (tales como anexos en materia de protección de datos personales, condiciones generales de uso, carteles o letreros en las instalaciones de las entidades del Grupo BNP Paribas), especialmente con el fin de cumplir las obligaciones legales aplicables en el país en el que se ejecuta el contrato.

Si tiene que proporcionarnos datos personales de terceros, deberá facilitar una copia del presente
aviso informativo a los terceros en cuestión.

1. ¿QUÉ DATOS PERSONALES RELATIVOS A USTED UTILIZAMOS?

Recopilamos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita identificarle y que sea necesaria para llevar a cabo prestaciones de servicios, colaboraciones o patrocinios.

Concretamente en función del servicio prestado por el proveedor / socio, nosotros recopilamos distintos tipos de datos personales relativos a usted, en particular:

  • Datos de identificación (p. ej., apellido(s), nombre, número de documento de identidad y pasaporte, nacionalidad, fecha y lugar de nacimiento, sexo, fotografía profesional);
  • Datos de contacto profesional (p. ej., dirección postal y correo electrónico, número de teléfono, persona de contacto en caso de emergencia);
  • Datos de conexión y de seguimiento y datos relativos a su terminal (p. ej., dirección IP, registros técnicos, rastros informáticos, información de la seguridad y el uso del terminal);
  • Datos relativos a la formación y el empleo (p. ej., fecha de contratación y cargo desempeñado en su empresa, datos sobre viajes de negocios, realización de formaciones o sesiones informativas necesarias para el desempeño de las tareas [p. ej., en materia del RGPD, formación en seguridad de los datos, en el sector bancario y financiero cuando el trabajo lo requiera]);
  • Datos relacionados con la presencia en las instalaciones (matrícula para acceder al aparcamiento);
  • Datos relativos al documento de permiso de trabajo (en concreto, el tipo y el número de orden del documento de permiso de trabajo en el caso de los extracomunitarios, condición de residente y situación de inmigración);
  • Datos recopilados en el marco de nuestras interacciones con usted (p. ej., actas de reuniones, conversaciones y llamadas telefónicas, videoconferencias, comunicaciones electrónicas [correos electrónicos, mensajería instantánea (chat)...]);
  • Grabaciones de imágenes (p. ej., videovigilancia, fotografías);
  • Datos de las redes sociales (p. ej., datos obtenidos de las páginas y las publicaciones de las redes sociales que incluyan información que usted haya hecho pública).

Es posible que recopilemos las categorías especiales de datos personales (o «datos sensibles») que se indican a continuación, pero solo tras haber obtenido previamente su consentimiento expreso y/o cuando la ley lo exija:

  • Datos biométricos (p. ej., sus huellas digitales, una huella de voz o datos de reconocimiento facial que se puedan utilizar con fines de identificación y seguridad);
  • Datos relativos a condenas e infracciones penales (p. ej., un certificado de antecedentes penales).

Nosotros nunca le pedimos que nos proporcione otros datos personales sensibles tales como datos relativos a su origen racial o étnico, sus opiniones políticas, sus creencias religiosas o filosóficas ni a su afiliación sindical, datos genéticos ni datos relativos a su vida u orientación sexual, a menos que una obligación legal nos exija hacerlo o que usted lo haya solicitado.

2. ¿A QUIÉN VA DIRIGIDO EL PRESENTE AVISO Y DE DÓNDE OBTENEMOS LOS DATOS
PERSONALES?

Recopilamos datos directamente de usted e indirectamente del socio o proveedor para el que usted trabaja o al que usted representa en el marco de un contrato de prestación de servicios, de colaboración o de patrocinio que hayamos firmado con este último.
 

3. ¿POR QUÉ Y SOBRE QUÉ BASE JURÍDICA UTILIZAMOS SUS DATOS PERSONALES?

En este apartado explicamos de qué manera y por qué motivo utilizamos sus datos personales.
 

a. Para cumplir las distintas obligaciones legales o reglamentarias que tenemos

  • Gestionar, prevenir y detectar fraudes.
  • Gestionar, prevenir y detectar el blanqueo de capitales y la financiación del terrorismo, así como cumplir toda la normativa en materia de sanciones internacionales y embargos en el marco de nuestro procedimiento de conocimiento de nuestros proveedores (KYS).
  • Prevenir los abusos de mercado para supervisar y registrar las transacciones, las llamadas y conversaciones telefónicas (también por voz sobre IP), las comunicaciones electrónicas (como correos electrónicos, conversaciones instantáneas [chat], SMS...) con la finalidad de identificar las que se desvíen de las actividades o los patrones normales como las transacciones personales.
  • Garantizar la transparencia de las operaciones financieras en los mercados supervisando y registrando las transacciones, las llamadas y conversaciones telefónicas (también por voz sobre IP), las comunicaciones electrónicas (como correos electrónicos, conversaciones instantáneas [chat], SMS...) cuando sea necesario.
  • Gestionar, prevenir y detectar la corrupción.
  • Respetar la normativa en materia de secreto bancario y prevenir cualquier incidente.
  • Poner en práctica un mecanismo para gestionar el tratamiento de las denuncias internas.
  • Intercambiar y comunicar distintas operaciones, transacciones o solicitudes, o responder a solicitudes oficiales de cualesquiera autoridades judiciales, penales, administrativas, fiscales o financieras locales o extranjeras debidamente habilitadas, árbitros o mediadores, fuerzas del orden, organismos gubernamentales u organismos públicos.
  • Gestionar cualquier situación sanitaria tales como epidemias o pandemias tanto para garantizar su salud y la de nuestro personal como para asegurarnos de que nuestras herramientas informáticas sigan funcionando correctamente.
  • Gestionar, prevenir y detectar todos los riesgos asociados a la Responsabilidad Social Corporativa y al desarrollo sostenible.
  • Luchar contra el trabajo encubierto.

 

b. Para permitir la ejecución de medidas precontractuales o del contrato de prestación de servicios,
colaboración o patrocinio

  • La gestión de nuestros sistemas de la información, lo cual incluye la gestión de infraestructuras, el acceso tanto a determinados recursos y materiales informáticos como a los puestos de trabajo o a las aplicaciones (incluidos los dispositivos de seguridad asociados de BNP Paribas) cuando el cumplimiento del / de los contrato(s) lo requiera.
  • La utilización de la herramienta de gestión de compras, que permite garantizar un seguimiento de todo el ciclo de aprovisionamiento desde la solicitud de compra hasta la factura (lo cual incluye, en concreto, la puesta a disposición de los catálogos de los proveedores y los contratos, el control de las licitaciones y la recepción de las órdenes de pedido).
  • El seguimiento del suministro de productos o la prestación de servicios, concretamente mediante reuniones informativas sobre el estado de avance de las prestaciones.
  • El registro de nuestros proveedores o socios.
  • La contabilidad, la facturación, el pago de retribuciones e impuestos y el seguimiento de dichos pagos con el fin de cumplir nuestros procedimientos internos y/o legales.

 

c. Para la consecución de nuestro interés legítimo

  • Garantizar la seguridad física de nuestras instalaciones, especialmente la videovigilancia y la  gestión de las acreditaciones del personal del proveedor o socio que permiten acceder a determinados inmuebles de BNP Paribas (tarjeta de acceso, seguridad, etc.).
  • Poner en práctica un mecanismo para gestionar el tratamiento de las denuncias éticas.
  • Garantizar la continuidad del negocio (implementación de un plan de continuidad del negocio) y la gestión de crisis.
  • Controlar el cumplimiento de nuestras políticas y procedimientos internos y, en especial, de nuestro código de conducta. Esto puede incluir la supervisión y grabación de llamadas telefónicas y comunicaciones de voz, correos electrónicos y mensajerías instantáneas (chat) si usted interactúa con empleados nuestros que estén sujetos a obligaciones legales y normativas específicas.
  • Grabar las reuniones mantenidas por videoconferencia para que se puedan reproducir a demanda con fines de concienciación, formación, creación de seminarios web y gestión de proyectos.
  • Garantizar la seguridad informática y la puesta a disposición de herramientas informáticas para:
    • La supervisión y el mantenimiento de las herramientas informáticas y el correo electrónico profesional;
    • La implementación de mecanismos destinados a garantizar la seguridad y el correcto funcionamiento de las aplicaciones informáticas y las redes;
    • La definición de los permisos de acceso a las aplicaciones y redes;
  • Supervisar el uso por su parte de nuestros sistemas de la información y comunicaciones, lo cual incluye un seguimiento del uso de internet y de las comunicaciones electrónicas (p. ej., registros de conexiones para evitar la pérdida de datos) mediante herramientas como la herramienta de detección de fugas de datos (DLP) y la aplicación de normas de seguridad (como el bloqueo, el análisis y la cuarentena de comunicaciones electrónicas con archivos adjuntos) con el fin de:
    • Garantizar el cumplimiento de nuestras políticas internas, entre ellas el código de conducta del Banco;
    • Mantener y cumplir nuestras obligaciones internas en materia de seguridad y confidencialidad como, por ejemplo, garantizar la seguridad de las redes y la información, incluida la protección del Grupo BNP Paribas de las violaciones malintencionadas o involuntarias de la seguridad de los datos.
  • En caso de sospecha y/o incumplimiento de las normas de seguridad informática, podríamos tomar las medidas necesarias (por ejemplo, acceder a las comunicaciones electrónicas y a los archivos adjuntos objeto de dicha sospecha y/o dicho incumplimiento) de conformidad con los reglamentos aplicables y las normas y procedimientos de BNP Paribas.
  • Gestionar los mecanismos de la empresa especiales en materia de salud y seguridad en el trabajo y normas de seguridad informática.
  • Gestionar la concienciación de los principios relativos a la ciberseguridad y la protección de datos personales.
  • Cumplir la normativa en materia de sanciones y embargos más allá de lo que exige la legislación aplicable.
  • Garantizar la comunicación de información a las autoridades administrativas (por ejemplo, en el caso de los delitos de tráfico de información privilegiada).
  • Garantizar nuestra defensa en caso de reclamaciones legales y contra litigios y procedimientos judiciales.
  • Gestionar nuestra presencia y nuestras actividades en las redes sociales.

En todos los casos, nuestro interés legítimo es proporcionado y, mediante una prueba de equilibrio, nos aseguramos de salvaguardar sus intereses o sus derechos y libertades fundamentales. Si desea información más detallada en relación con la prueba de equilibrio, le rogamos que se ponga en contacto con nuestros servicios utilizando los datos que se indican más adelante en el apartado 9 «Cómo contactar con nosotros».
 

d. Para respetar sus decisiones cuando le hayamos solicitado su consentimiento para un
tratamiento concreto

Si realizamos cualquier tratamiento para fines distintos que los indicados en el apartado 3, se lo comunicaremos y, en caso necesario, le invitaremos a que dé su consentimiento. Tenga en cuenta que puede revocar dicho consentimiento en cualquier momento.
 

4. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES?

 

a. Transmisión de datos personales dentro del Grupo BNP Paribas

En el marco de nuestras actividades y para la consecución de los fines que se indican en el presente aviso de protección de datos, nos vemos obligados a compartir sus datos personales con las entidades del Grupo BNP Paribas.

 

b. Transmisión de datos personales fuera del Grupo BNP Paribas

Para la consecución de algunos de los fines mencionados en el presente Aviso, es posible que en algunas ocasiones transmitamos sus datos personales a:

  • Nuestros proveedores de servicios y subcontratistas que suministran productos y prestan servicios en nuestro nombre (por ejemplo, proveedores de servicios informáticos, proveedores de servicios de nube, proveedores de bases de datos);
  • Nuestras sociedades para las que usted trabaja o a las que usted representa;
  • Nuestras autoridades financieras, fiscales, administrativas, penales o judiciales locales o extranjeras, a árbitros o mediadores, a las fuerzas del orden, a organismos gubernamentales, de prevención del fraude o a organismos públicos a los que nosotros o cualquier entidad del Grupo BNP Paribas tengamos la obligación de transmitir datos:
    • A petición suya;
    • En el marco de la defensa o la contestación a cualquier consulta, demanda o procedimiento;
    • Para cumplir cualquier normativa o recomendación dimanante de cualquier autoridad competente para nosotros o para cualquier entidad del Grupo BNPParibas;
  • Los terceros a favor de los cuales realicemos una cesión o novación de nuestros derechos y obligaciones;
  • Determinados profesionales regulados como abogados, notarios, agencias de calificación crediticia o auditores cuando haya circunstancias específicas que lo requieran (litigios, auditorías, etc.), así como a cualquier comprador efectivo o posible comprador de las sociedades o los negocios del Grupo BNP Paribas, o a nuestras aseguradoras.

 

5. TRANSFERENCIA DE DATOS PERSONALES FUERA DEL ESPACIO ECONÓMICO EUROPEO

 

Transferencias fuera del EEE

En caso de que se realicen transferencias internacionales del Espacio Económico Europeo (EEE) a un país que no pertenezca al EEE, la transferencia de sus datos personales se podrá realizar sobre la base de una resolución de la Comisión Europea con la que esta haya reconocido que el país no perteneciente al EEE al que se van a transferir sus datos garantiza un nivel de protección adecuado.

En caso de que sus datos se transfieran a un país que no pertenezca al EEE y que ofrezca un nivel de protección para sus datos que la Comisión Europea no haya reconocido que es adecuado, nos basaremos en una excepción aplicable a esta situación concreta (por ejemplo, si la transferencia es necesaria para el cumplimiento de un contrato firmado con usted) o tomaremos una de las medidas que se indican a continuación para garantizar la protección de sus datos personales:

  • Introducción de unas cláusulas contractuales tipo aprobadas por la Comisión Europa o cualesquiera medidas adicionales que sean necesarias;
  • Medidas de normas corporativas vinculantes.

Puede enviarnos una solicitud por escrito como se indica más adelante en el Apartado 9 para obtener una copia de las medidas de protección con las que se pretende garantizar la protección de sus datos o para recibir información de dónde se puede acceder a ellas.

6. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Conservamos sus datos personales durante la vigencia correspondiente de la relación contractual que tenemos con el proveedor / socio para el que usted trabaja o al que usted representa. Una vez finalizada la relación contractual, conservamos sus datos personales i) durante el tiempo que sea necesario para cumplir la legislación y la normativa aplicables, o bien ii) durante un periodo determinado, en especial con la finalidad de defender nuestros derechos ante los tribunales o responder a las solicitudes de los organismos reguladores.

Por ejemplo:

- La mayoría de sus datos se conservan mientras dure el trabajo y se eliminan como máximo a los 3 años a partir del momento en el que finalice el trabajo realizado para nosotros por cuenta de su empresa, salvo que la ley exija que se conserven durante más tiempo;
- Los datos de la videovigilancia se conservan durante un mes y luego se eliminan salvo que se necesiten, en particular para la constatación, el ejercicio o la defensa de derechos ante los tribunales.

7. ¿CUÁLES SON SUS DERECHOS Y CÓMO PUEDE EJERCERLOS?

De conformidad con la legislación aplicable a su situación, usted puede ejercer, cuando proceda, los siguientes derechos:

  • Derecho de acceso: puede obtener información relativa al tratamiento de sus datos personales y una copia de los mismos.
  • Derecho de rectificación: si considera que sus datos personales son incorrectos o están incompletos, puede solicitar que dichos datos personales se modifiquen según proceda
  • Derecho de supresión: en determinadas circunstancias, puede solicitar la supresión de sus datos personales en la medida que lo permita la ley.
  • Derecho a la limitación del tratamiento: en determinadas circunstancias, puede solicitar la limitación del tratamiento de sus datos personales.
  • Derecho de oposición: en determinadas circunstancias, puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular.
  • Derecho a establecer directrices en relación con la conservación, la supresión o la comunicación de sus datos personales que se aplicarán tras su fallecimiento.
  • Derecho a revocar su consentimiento: si ha dado su consentimiento al tratamiento de sus datos personales, tiene derecho a revocarlo en cualquier momento.
  • Derecho a la portabilidad de sus datos: cuando la ley lo permita, usted puede solicitar la restitución de los datos personales que nos haya facilitado o, cuando sea posible desde el punto de vista técnico, la transferencia de los mismos a terceros.

Si desea ejercer estos derechos, le rogamos que consulte el apartado 9 que figura más adelante. Para identificarle, es posible que le solicitemos un escaneo / una copia de un documento de identidad. De conformidad con la legislación aplicable, además de los derechos indicados con anterioridad, usted también puede presentar una reclamación ante una autoridad de control competente.

8. ¿CÓMO PUEDE MANTENERSE INFORMADO DE LAS MODIFICACIONES QUE SE
INTRODUZCAN EN EL PRESENTE AVISO DE PROTECCIÓN DE DATOS PERSONALES?

En un mundo en el que las tecnologías están en constante evolución, cabe la posibilidad de que tengamos que actualizar este Aviso periódicamente.

Le invitamos a consultar la última versión de este documento en línea, y le informaremos de todos los cambios importantes mediante nuestro sitio web o a través de nuestros canales de comunicación habituales.

9. ¿CÓMO CONTACTAR CON NOSOTROS?

Si tiene cualquier duda en relación con el uso de sus datos personales en virtud del presente Aviso de protección de datos personales o si desea ejercer los derechos descritos en el apartado 7, puede ponerse en contacto con el delegado de protección de datos de la entidad BNP Paribas con / para la que trabaja.

Puede solicitar los datos del contacto del delegado de protección de datos a su persona de contacto habitual de BNP Paribas. Si no tiene ninguna persona de contacto en BNP Paribas, le rogamos que hable con su empresa para que le ponga en contacto.

En última instancia, si no consigue los datos del contacto del delegado de protección de datos de la entidad BNP Paribas con / para la que trabaja, le rogamos que envíe un correo electrónico a group.supplierspersonaldata@bnpparibas.com y que indique en él el nombre y la ubicación geográfica de la entidad BNP Paribas con / para la que trabaja.

Si desea más información sobre las cookies, le rogamos que consulte nuestra política de uso de cookies.