Aviso de privacidad para representantes del proveedor
 

Esta versión se publicó y es válida desde el 2023/09/01

Este aviso proporciona información sobre el tratamiento de datos personales de sus proveedores y sus representantes por parte de una empresa que forma parte de Volvo Group (“Aviso de privacidad”). Si es o ha sido empleado o contratado por una empresa, que es un proveedor o un proveedor potencial de una empresa de Volvo Group, podemos tratar sus datos personales.

Para los efectos de este aviso, “Volvo Group” significa AB Volvo (publ.) y entidades controladas directa o indirectamente por AB Volvo, incluidas, entre otras, entidades que pertenecen a cualquiera de las principales áreas comerciales y divisiones de camiones de Volvo Group (que puedan existir de vez en cuando), como Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions y Volvo Energy.

Este Aviso de privacidad no se aplica a los consultores contratados por Volvo Group. El tratamiento de datos personales de consultores está cubierto por el Aviso de privacidad para consultores [insertar enlace].

Este Aviso de privacidad se aplica solo cuando una empresa que forma parte de Volvo Group recopila o trata datos personales para sus propios fines (es decir, cuando una empresa de Volvo Group (ya sea sola o en conjunto con otras entidades) es un responsable del tratamiento y por lo tanto, determina los fines para los cuales y la forma en que se tratan los datos personales).

Este Aviso de privacidad no se aplica cuando una empresa de Volvo Group recopila o trata datos personales en nombre de otra empresa, como los distribuidores, importadores, proveedores y clientes independientes de Volvo Group.

Además de este Aviso de privacidad, algunos sistemas, aplicaciones y procesos de una empresa de Volvo Group pueden contener sus propios avisos de privacidad, que brindan detalles adicionales sobre qué datos personales específicos se recopilan y cómo se almacenan, utilizan y transfieren.

Seleccione el idioma

La empresa de Volvo Group que usted o su empleador pueden estar suministrando, están suministrando o han estado suministrando productos y/o servicios (en adelante "Volvo") es el responsable del tratamiento de los datos personales que Volvo obtiene de usted y de las otras fuentes descritas a continuación.

"Responsable del tratamiento" significa que es Volvo quien decide el propósito y los medios para el tratamiento de sus datos personales. Volvo es responsable del tratamiento de sus datos personales según las leyes y regulaciones de protección de datos vigentes.

Si tiene preguntas relacionadas con el tratamiento de sus datos personales, comuníquese con el delegado de protección de datos de Volvo Group en gpo.office@volvo.com o por correo postal o teléfono en:

AB Volvo,

Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Gotemburgo, Suecia

+46 (0)31 66 00 00

 

Para los propósitos de este Aviso de privacidad, "datos personales" es toda información sobre una persona física identificada o identificable. En otras palabras, es cualquier dato que pueda estar vinculado a usted.

Para los propósitos de este Aviso de privacidad, el término "tratamiento" significa cualquier operación o conjunto de operaciones realizadas sobre datos personales, entre otros, recolección o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Base legal

Volvo puede procesar sus datos personales basándose en uno o más de los siguientes fundamentos legales; consulte también más detalles a continuación.

 

  • Obligación contractual. Volvo puede tratar sus datos si dicho tratamiento es necesario para cumplir con una obligación contractual hacia usted, por ejemplo, para cumplir con los términos y condiciones de un contrato para el suministro de productos y/o servicios firmado con usted o su empleador.
  • Obligación legal. Volvo puede tratar sus datos personales si dicho tratamiento es necesario para cumplir con una obligación legal, por ejemplo, para cumplir con órdenes judiciales y requisitos de informes legales.
  • Intereses legítimos. Volvo puede tratar sus datos personales si dicho tratamiento es necesario para los fines de un interés legítimo perseguido por Volvo o un tercero. Por lo general, se considera que está en el interés legítimo de Volvo administrar sus operaciones diarias de acuerdo con prácticas comerciales legales y justas, incluida la gestión de sus relaciones con sus proveedores para ejecutar contratos en los que usted o su empleador sean parte y/o tomar medidas necesarias antes de celebrar un contrato con usted o su empleador. Por ejemplo, Volvo necesitará saber su idioma preferido para poder comunicarse correctamente con usted en las actividades del día a día.
  • Cuando se indique en el presente documento que Volvo se basa en sus intereses legítimos para un propósito de tratamiento determinado, Volvo opina que sus intereses, derechos o libertades no anulan los intereses legítimos suyos, dada (i) la transparencia que Volvo brinda sobre la actividad de tratamiento, (ii) el enfoque de privacidad por diseño de Volvo, (iii) la revisión periódica de privacidad de Volvo y (iv) los derechos que tiene en relación con la actividad de tratamiento. Si desea obtener más información sobre este enfoque de prueba de equilibrio, comuníquese con el delegado de protección de datos de Volvo Group a través de los datos de contacto indicados anteriormente.
  • Intereses vitales. Volvo puede tratar sus datos personales para proteger su interés vital y el de los demás, si Volvo tiene razones válidas para creer que dicho tratamiento de sus datos personales puede prevenir o reducir cualquier daño potencial significativo para usted u otros.
  • Consentimiento. En casos excepcionales o si no puede aplicarse ningún otro motivo legal, Volvo puede solicitar su consentimiento explícito para tratar determinados datos personales. Dicho consentimiento es su elección y es totalmente voluntario.

Volvo puede tratar las siguientes categorías de datos que, en sí mismos o en combinación con otros datos, pueden constituir datos personales y para los fines generales establecidos en la Tabla 1 a continuación.

Volvo no tratará necesariamente todos los datos que se enumeran a continuación sobre usted, y algunos de los propósitos del tratamiento se superpondrán y puede haber varios propósitos que justifiquen nuestro uso de sus datos personales.

Tabla 1: categorías, fines y base legal para el tratamiento

Categorías de datos personales

Finalidades del procesamiento

Fundamento legal para el procesamiento

 

Datos de contacto, como nombre, correo electrónico y número de teléfono.

 
  • Permitir contactos con proveedores, distribuidor privado o importador privado.
  • Permitir la compra de productos y servicios.
  • Permitir y dar seguimiento a la solicitud de becas o subvenciones públicas.
  • Comunicaciones promocionales y fines de marketing, como el envío de nuestro boletín/revistas periódicas, información sobre nuestras iniciativas de compra, invitaciones a eventos organizados por Volvo o de terceras empresas con las que colaboramos.
  • Manejo de denuncias en el canal de denuncias.
  • Realizar la selección de proveedores para la detección, notificación, manejo y prevención de fraudes y delitos.
  • Prevenir y detectar corrupción y conflictos de intereses.
  • Tramitación de reclamaciones de garantía.

 

 

  • Obligación contractual (para gestionar las obligaciones contractuales).

 

  • Interés legítimo (para gestionar las relaciones con los proveedores).

 

 

Datos organizativos, como el nombre del empleador, puesto de trabajo, lugar de trabajo y país.

 

 

  • Manejo de denuncias en el canal de denuncias.
  • Manejo de conflictos de intereses potenciales o confirmados.
  • Realizar una selección de proveedores para detectar, informar, manejar y prevenir fraudes y delitos.
  • Prevenir y detectar corrupción y conflictos de intereses.
  • Tramitación de reclamaciones de garantía.

 

 

 

  •   Interés legítimo (para gestionar las relaciones con los proveedores).

 

 

Datos individuales, como el idioma preferido, la foto, el tamaño de la ropa y las preferencias alimentarias.

 
  • Permitir la provisión de servicios personalizados (como productos de mercadería en el tamaño correcto o brindarle alimentos que satisfagan sus preferencias cuando lo inviten a un evento organizado por Volvo).

 

  • Interés legítimo (para gestionar la relación con los proveedores).

  • Consentimiento (cuando se considere necesario).

 

 

 

Datos relacionados con TI, como ID de usuario, contraseñas, detalles de inicio de sesión, así como datos y registros sobre su uso de los equipos, aplicaciones o servicios de TI de Volvo.

 

 

  • Permitir el uso del portal de proveedores de Volvo, así como otras aplicaciones y sistemas relacionados con proveedores.

 

 

 

 

  •  Obligación contractual (proporcionar servicios e información acordados).

 

  •  Interés legítimo (para gestionar el acceso de los usuarios del proveedor a los sistemas, la protección de datos y la ciberseguridad en general).

 

 

Material de imágenes, como secuencias de video que se están grabando en un sistema de circuito cerrado de televisión ("CCTV") de una empresa de Volvo Group ubicado en las instalaciones de la empresa de Volvo Group u otros sistemas de video y de seguridad/monitorización relacionados, ya sea en las instalaciones de Volvo Group o no, pero para el cual tenemos un propósito legítimo para ver/acceder.

 

 

  • Gestionar la seguridad en las instalaciones de Volvo Group.
  • Desarrollar y/o refinar el proceso de producción.
  • Mejora de la eficiencia.

 

 

  • Interés legítimo (para mantener la seguridad y la protección, prevenir fraudes o robos; y (cuando corresponda) para ayudar con el cumplimiento normativo).

 



Datos financieros,
como información de crédito o pago y detalles de la cuenta bancaria (solo comerciantes individuales).

 

 

  • Permitir el pago de productos y servicios.
  • Prevenir y manejar las dificultades financieras y la insolvencia de los proveedores.

 

  •  Obligación contractual (para gestionar pagos).

 

 

 

Datos contractuales, como órdenes de compra, contratos y otros acuerdos entre usted y Volvo (solo comerciantes individuales).

 

 

  • Permitir los servicios de gestión de contratos de proveedores.
  • Permitir la gestión de reclamaciones de garantía y problemas de responsabilidad por productos.
  • Permitir y dar seguimiento a la solicitud de becas o subvenciones públicas.

 

 

  • Obligación contractual (para gestionar las obligaciones contractuales).

 

 

Datos relacionados con la detección y las sanciones como informes de medios adversos, presencia en listas de sanción, listas de vigilancia, exposición política, beneficiarios reales finales de la empresa del proveedor, datos relacionados con delitos y fraudes.

 

 

 

  • Realizar una selección de proveedores para detectar, informar, manejar y prevenir fraudes y delitos.

  • Prevenir y detectar corrupción y conflictos de intereses.

  • Manejo de denuncias en el canal de denuncias.

  • Realizar una evaluación de sanciones para los requisitos de control de exportaciones.

 

 

 

 

 

Específicamente sobre categorías especiales de datos personales.

Se señala específicamente que algunos aspectos de los datos de salud y seguridad pueden considerarse categorías especiales de datos personales según las leyes de privacidad de datos aplicables y deben manejarse con especial cuidado y requieren medidas de protección adicionales. Volvo solo tratará categorías especiales de datos personales si Volvo tiene la obligación legal o una necesidad comercial legítima de tratar dichos datos. En tales casos, Volvo le informará y (si así lo exige la ley) solicitará su consentimiento explícito para tratar dichos datos. Debe tener en cuenta que no es una condición de su contrato con nosotros que esté de acuerdo con nuestra solicitud de consentimiento.

Específicamente sobre el monitoreo de CCTV.

Volvo puede utilizar el monitoreo de CCTV (como se define anteriormente) donde lo permita la ley. El monitoreo de CCTV se usa generalmente para controlar y prevenir el acceso no autorizado a las instalaciones y los equipos de Volvo; sin embargo, en algunos países también se puede usar con el fin de garantizar el cumplimiento de las pautas y los procedimientos de salud y seguridad y para fines generales de mejora de la producción. Las imágenes y grabaciones de CCTV se almacenan de forma segura y solo se puede acceder a ellas si es necesario (por ejemplo, para investigar un incidente).

Específicamente sobre la toma de decisiones automatizada.

Volvo no realiza una toma de decisiones automatizada de forma regular y sistemática que produzca un efecto legal sobre las personas o que tenga un efecto igualmente significativo. En el caso de que esté interactuando con una empresa Volvo que esté realizando dicha toma de decisiones automatizada, debe recibir un aviso específico que describa los detalles de la toma de decisiones automatizada.

Volvo obtendrá principalmente sus datos personales de usted mismo o de la empresa para la que trabaja.

Algunos datos personales también pueden generarse automáticamente desde el sistema de TI de Volvo, incluido cualquier sistema de gestión de proveedores aplicable, o equivalente, por ejemplo, al crear su identificación de usuario para los sistemas Volvo.

Excepto por cierta información requerida por ley o de acuerdo con las obligaciones contractuales, su decisión de proporcionar datos personales a Volvo es voluntaria.

Sin embargo, tenga en cuenta que es necesario que Volvo trate determinados datos personales para interactuar con sus proveedores con fines comerciales. No proporcionar datos personales puede dificultar la compra de productos y servicios de usted o de su empleador.

Sus datos personales pueden compartirse con otras empresas de Volvo Group y con determinadas categorías de terceros (como se detalla más adelante), lo que puede implicar la transferencia de sus datos personales a otros países.

Intercambiar datos personales dentro de Volvo Group

Volvo Group es una organización global con oficinas y operaciones en todo el mundo, y sus datos personales se pueden transferir o ser accesibles internacionalmente a través del negocio global de Volvo Group y entre sus diversas entidades y afiliadas. Cualquier transferencia de sus datos personales a otras empresas de Volvo Group (incluidas las transferencias desde dentro de la UE/EEE a fuera de la UE/EEE) se regirá por un acuerdo entre empresas basado en las cláusulas contractuales estándar aprobadas por la UE o cualquier otro mecanismo que las autoridades pertinentes hayan reconocido o aprobado de vez en cuando. Dicho acuerdo refleja los estándares contenidos en las leyes europeas de privacidad de datos (incluido el Reglamento General de Protección de Datos de la UE). Tener este acuerdo en vigencia significa que todas las entidades de Volvo Group deben cumplir con las mismas reglas internas. También significa que sus derechos siguen siendo los mismos sin importar dónde Volvo Group realice el tratamiento de sus datos.

Intercambiar datos personales con terceros fuera de Volvo Group

Además del intercambio de datos personales entre empresas de Volvo Group como se establece anteriormente, Volvo también puede compartir sus datos personales con ciertas categorías de terceros, que incluyen:

  • Socios comerciales, como los proveedores de Volvo Group y los proveedores de servicios en relación con su provisión de productos y servicios a Volvo Group, como proveedores de servicios de TI.
  • Asesores profesionales, como aseguradoras, abogados y otros asesores profesionales en relación con reclamaciones de seguros, auditorías y recepción de servicios de asesoramiento.
  • Contrapartes y sus asesores, en relación con proyectos de fusiones y adquisiciones.
  • Proveedores de servicios de emergencia, como la policía, los bomberos, la ambulancia y la asistencia en el camino para proteger su interés vital y otros relacionados con la asistencia de emergencia.

Autoridades gubernamentales, 

  • En el ámbito de la aplicación de la ley: autoridades reguladoras y otros organismos públicos y judiciales en relación con obligaciones legales tales como órdenes judiciales o requisitos de informes legales o si se considera necesario en casos excepcionales para proteger su interés vital o el de otros.
  • Autoridades públicas a cargo del control de exportaciones y aduanas.

Se espera y se requiere que cualquier proveedor de servicios externo y asesor profesional a quien se divulguen sus datos personales proteja la confidencialidad y seguridad de sus datos personales y solo puede usar sus datos personales de conformidad con las leyes y regulaciones de privacidad de datos aplicables.

Además, en el caso de que cualquier empresa de Volvo Group que esté ubicada dentro de la UE/EEE transfiera datos personales a terceros externos que se encuentren fuera de la UE/EEE, la empresa de Volvo Group correspondiente se asegurará de que existen las protecciones adecuadas que proporcionar niveles adecuados de protección de sus datos personales según lo exigen las leyes de privacidad de datos aplicables (incluido el Reglamento General de Protección de Datos de la UE). Por ejemplo, esto puede incluir el uso de cláusulas contractuales estándar aprobadas por la UE o cualquier otro mecanismo que las autoridades pertinentes hayan reconocido o aprobado de vez en cuando.

Si tiene preguntas sobre cómo Volvo compartirá sus datos personales, comuníquese con el delegado de protección de datos de VOLVO Group a través de los datos de contacto indicados anteriormente.

Volvo utiliza medidas de seguridad legales, técnicas y organizativas adecuadas y razonables, incluida la seguridad de la tecnología de la información y las medidas de seguridad física, para proteger adecuadamente los datos personales.

Estas medidas son adecuadas para los riesgos que plantea el tratamiento de datos personales y la sensibilidad de los datos personales y tienen en cuenta los requisitos de la legislación local vigente. Además, las medidas se mejoran continuamente en consonancia con el desarrollo de los productos y servicios de seguridad disponibles.

Volvo exige que todas las personas cumplan con las políticas de seguridad vigentes relacionadas con los datos personales cuando utilicen los sistemas Volvo. 

Volvo conservará sus datos personales durante el tiempo que sea necesario para cumplir con sus derechos y obligaciones legales, teniendo en cuenta, por ejemplo, el plazo contractual y los períodos de garantía. Después de eso, Volvo solo tratará sus datos personales durante el tiempo que sea necesario para cumplir con las obligaciones legales locales o para satisfacer cualquier requisito legal en caso de una disputa o reclamo real, amenazado o anticipado.

Usted puede tener derecho, cuando así lo dispongan las leyes y regulaciones de privacidad de datos vigentes, a:

  • Solicitar acceso a los datos personales que Volvo trata sobre usted: este derecho le permite saber si tenemos datos personales sobre usted y, si lo hacemos, a obtener información y una copia de las piezas y categorías específicas de datos personales.
  • Solicitar una rectificación de sus datos personales: este derecho le permite corregir sus datos personales si son inexactos o incompletos.
  • Oponerse al tratamiento de sus datos personales: este derecho le permite solicitar que Volvo deje de tratar sus datos personales.
  • Solicitar la eliminación de sus datos personales: este derecho le permite solicitar la eliminación de sus datos personales, incluso cuando dichos datos personales ya no sean necesarios para lograr los fines.
  • Solicitar la restricción del tratamiento de sus datos personales: este derecho le permite solicitar que Volvo trate sus datos personales solo en circunstancias limitadas, incluso con su consentimiento.
  • Solicitar la portabilidad de sus datos personales: este derecho le permite recibir una copia (en un formato portátil y, si es técnicamente factible, fácilmente utilizable) de sus datos personales, o solicitar a Volvo que transmita dichos datos personales a otro responsable del tratamiento de datos.
  • En el caso de que el tratamiento que realizamos de sus datos personales o parte de los mismos se base en su consentimiento, retirar en cualquier momento su consentimiento, en cuyo caso Volvo cesará cualquier actividad de tratamiento adicional de sus datos personales o la parte pertinente de los mismos (sin embargo, tal retirada del consentimiento no afectará a la licitud del tratamiento efectuada con anterioridad).

Tenga en cuenta que es posible que Volvo no siempre esté obligado a cumplir con una solicitud de eliminación, restricción, objeción o portabilidad de datos. Se deberá evaluar caso a caso las obligaciones legales de Volvo y la excepción a dichos derechos.

También tiene derecho a presentar una reclamación en relación con el tratamiento de sus datos personales por parte de Volvo ante las autoridades competentes. Para obtener más información sobre estos derechos y cómo ejercerlos, comuníquese con el delegado de protección de datos de Volvo Group a través de los datos de contacto indicados anteriormente.

 

Volvo recomienda la revisión periódica de este Aviso de privacidad para estar al tanto de cualquier cambio.

Nos reservamos el derecho de modificar este Aviso de privacidad según sea necesario. Cuando lo hagamos, indicaremos cerca de la parte superior de este Aviso de privacidad la fecha en que se realizan dichos cambios y/o cuando entran en vigencia.