Aviso de Privacidad

AVISO DE PRIVACIDAD DE DATOS PERSONALES DE CLIENTES DE SGS

En el Grupo SGS damos gran importancia a la protección de sus datos personales; es por ello por lo que hemos aprobado  la Política de privacidad que puede consultar en el siguiente enlace  https://www.sgs.es/es-es/privacy-at-sgs)  que recoge nuestros principios en esta materia. Esta Política de privacidad es aplicable a cualesquiera filiales del Grupo SGS, con independencia del país en el que se encuentren radicadas (en lo sucesivo, el “Grupo SGS”). 

Mediante el presente documento y de conformidad con la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento de la UE n. 679/2016 (en lo sucesivo, el "GDPR"), procedemos a informar a nuestros clientes, ya sea el titular del vehículo, arrendatario a largo plazo o representante autorizado (en lo sucesivo, el “Cliente” o los “Clientes”) sobre el tratamiento que llevará a cabo de sus datos personales (en lo sucesivo, los “Datos"). 

 

1. Identidad y datos de contacto del Responsable del tratamiento 

Cada vez que recabemos sus datos personales (en el seno y en los términos establecidos contractualmente en cada caso concreto) le informaremos oportunamente cuál será la empresa del Grupo SGS Responsable del tratamiento. 

Asimismo, podrá encontrar la lista completa de las empresas de SGS a continuación: 

  • GENERAL DE SERVICIOS, ITV, S.A. (CIF A-78343977) Calle Trespaderne 29, 28042 Madrid. 

  • ARAGONESA DE SERVICIOS ITV, S.A (CIF A-18096511) Calle Trespaderne 29, 28042 Madrid. 

  • VALENCIANA DE SERVICIOS ITV, S.A. (CIF A-96862933) Poligono Oliveral, Nacional III, salida 342, Ribaroja de Turia, 46190 (Valencia). 

  • INSPECCION TÉCNICA LINK, S.A. (CIF A-48551030) Poligono Zubietas, Amorebieta. 48340 (Vizcaya 

 

SGS, en el marco de las relaciones comerciales con sus Clientes, como Responsable del tratamiento, es responsable de la recogida y tratamiento de los Datos para la prestación de los servicios de inspección técnica de vehículos (en lo sucesivo, “ITV“) y para llevar a cabo los trámites previos a la prestación del servicio, como es la gestión de citas.  

Si tiene cualquier comentario o pregunta sobre este Aviso de privacidad, puede contactar con nosotros a través de cualesquiera de los siguientes canales: 

       -  Por correo electrónico en la dirección: es.itv.protecciondedatos@sgs.com o es.dataprotectionofficer@sgs.com  

       -  A través del formulario de solicitud de privacidad on line disponible en https://itvprotecciondedatos.es.sgs.com/clientes  

       -  Por correo postal a la dirección: Calle Trespaderne 29, 3º planta, 28042, Madrid (España) – a la atención del Delegado de Protección de Datos.  

 

2. Categorías y tipos de Datos que recabamos y tratamos. 

SGS trata los siguientes Datos: 

  • Información de contacto que el Cliente nos proporcione (como nombre, dirección, teléfono, direcciones de correo electrónico)  

  • Detalles financieros (identificación de números fiscales, datos de transacciones financieras, informacion relativa a su tarjeta de crédito o débito y detalles de cuentas bancarias). 

  • Informacion biometrica de la firma que, voluntariamente, el Cliente realice en los dispositivos electronicos situados en las estaciones ITV. 

  • Informacion sobre su vehiculo (matricula). 

  • Datos de identificación electrónica como cookies y direcciones IP; 

  • Cualesquiera otros datos personales similares a las categorias mencionadas anteriormente, en el marco de nuestra relación comercial con el Cliente y según se determine en los  los términos especificos contractuales.  

 

3. Finalidad y base del tratamiento y la naturaleza de los Datos facilitados. 

SGS tratará en todo momento los Datos para la finalidad especifica de servicio de inspección sobre el vehículo que el Cliente ha contratado, directamente por el titular del vehículo, por el arrendatario a largo plazo o por el representante autorizado del Cliente y solo tratará aquellos Datos que resulten relevantes para la consecución de dicha finalidad. En concreto, SGS tratará los Datos conforme a la base y los fines que se indican a continuación: 

a) Para el cumplimiento de obligaciones contractuales (art. 6.1.b del GDPR).  

Los Datos se tratan para prestar el servicio de ITV a sus Clientes; para gestionar la relación comercial con ellos y para asegurar la correcta prestación de los servicios, por ejemplo, enviando consultas relacionadas con el servicio al Cliente o emitiendo las facturas. Los fines del tratamiento de los Datos están directamente relacionados con el servicio contratado. 

 

b) Para la satisfacción de intereses legítimos (art. 6.1. f del GDPR). 

Cuando proceda y sin afectar de forma indebida a los intereses en materia  de privacidad o a los derechos y libertades fundamentales de los Clientes, SGS tratará los Datos, además de para el cumplimiento efectivo del contrato, para el fin de satisfacer intereses legítimos perseguidos directamente por el Grupo SGS o por un tercero. Estos intereses legítimos pueden incluir: 

 

       - Prestar sus servicios incluyendo la emision del informe de inspeccion y posteriores copias;  

       - Contactar con los Clientes para fines comerciales de los servicios del Grupo SGS que puedan ser de su interés (como el envío de información de servicios análogos al prestado), de cualquier filiales del Grupo SGS;  

       - Ayudar a SGS a obtener más información sobre sus Clientes, los servicios que reciben, y otros servicios en los que puedan estar interesados, mediante la realización de estudios de opinión o análisis de los comentarios emitidos por los Clientes en nuestras páginas  web o redes sociales. 

       - Envío de recordatorios sobre vencimientos de los plazos para la próxima inspección, precio y ubicación de las estaciones a las que puede acudir; 

       - Evaluar reclamaciones y ejercer la defensa en litigios; 

       - Garantizar la infraestructura y el entorno de seguridad informatica de SGS; y 

       - Llevar a cabo las labores de gestión de riesgos y cumplimiento normativo.  

 

 

c) Como consecuencia de su consentimiento (art. 6.1. a del GDPR). 

En tanto nos haya dado su consentimiento para tratar los Datos para unos fines específicos, como el tratamiento de su firma biométrica para la identificación y comprobación de la autenticad de la misma o su participación en sorteos o promociones promovidos por SGS, este tratamiento será licito en virtud de tal consentimiento. Su consentimiento es siempre facultativo y puede retirarlo en cualquier momento. Esto también es de aplicación a aquellos consentimientos otorgados a SGS antes de la entrada en vigor del GDPR, es decir, antes del 25 de mayo de 2018. A efectos aclaratorios, la retirada del consentimiento no afectará a la licitud del tratamiento de Datos que se haya efectuado con anterioridad a esa retirada. 

 

d) Debido a disposiciones legales (art. 6.1.c del GDPR) o en aras del interés público (art. 6.1.e del GDPR). 

Así mismo, estamos sujetos a ciertas obligaciones legales, es decir, a disposiciones legales y reglamentarias, como el envío del resultado de la inspección a la Dirección General de Tráfico o a la Administración correspondiente. Los fines del tratamiento incluyen, el cumplimiento de las obligaciones de control e información contempladas en la legislación fiscal o, en ciertos casos, debidas a requisitos obligatorios de acreditación, formación y/o certificación.  

 

En los casos en que la recogida de Datos se realice para cumplir obligaciones legales o reglamentarias de SGS, para celebrar un contrato con sus Clientes o sea necesaria para fines legítimos, si SGS no puede recoger dichos datos personales, no podremos comprometernos a prestarle los servicios acordados y, por tanto, cumplir con las obligaciones contractuales (en cuyo caso se le informará debidamente). 

 

4. Quién tiene acceso a los Datos y con quién se comparten. 

Los Datos pueden comunicarse: 

a)  en el seno del Grupo SGS, para prestar nuestros servicios a los Clientes y asegurar un nivel de servicio constante a través de nuestro Grupo. Las sociedades del Grupo SGS actuarán bien como encargados del tratamiento nombrados conforme a lo dispuesto en el art. 28 del GDPR o bien como responsables del tratamiento independientes, en función de las circunstancias y los fines de cada una de las relaciones contractuales. 

b)  a terceros que necesiten llevar a cabo actividades específicas en relación con los Datos según los fines del tratamiento, o a proveedores que proporcionen servicios a SGS, tales como proveedores y subcontratistas de tecnologías de la información y servicios de hosting, proveedores de marketing, empresas de cobro de deudas o subcontratistas. En esos casos, adoptamos medidas para garantizar que se cumplan nuestros estándares respecto a la seguridad de los datos, de forma que los Datos facilitados permanezcan seguros. 

c)  a autoridades, entidades y/o sujetos a quienes los Datos se deban comunicar de conformidad con disposiciones legales o contractuales de obligado cumplimiento. Dichas autoridades, entidades, clientes y/o interesados actuarán como responsables del tratamiento independientes. 

d) en otras circunstancias como ventas y adquisiciones, a terceras sociedades interesadas cuando contemplemos la venta o trasmisión de parte o la totalidad de nuestro negocio, siempre y cuando se adopten todas las medidas contractuales para garantizar que dichas sociedades cumplen nuestros estándares de seguridad de forma que los Datos facilitados permanezcan seguros.  

 

5. Transferencia Internacional de Datos  

SGS no transfiere sus Datos fuera del Espacio Economico Europeo (EEE)  para la prestación de los servicios ITV. En caso de transferir Datos internacionalmente, garantizamos la adopción de medidas para protegerlos antes de la transferencia. 

SGS únicamente transferirá Datos dentro del Grupo SGS en la Unión Europea o fuera de éste sí: 

       a) la transferencia está justificada por fines comerciales; y 

       b) se han adoptado medidas de seguridad que garanticen que los Datos seguirán estando protegidos, como mínimo, con el mismo nivel de protección exigido en el territorio de origen. Para garantizar ese nivel de protección de la información personal que nos facilita, SGS puede utilizar un contrato de transferencia de datos con el tercero destinatario que se base en cláusulas contractuales tipo aprobadas por la Comisión Europea o garantizar que la transferencia se efectúe a un territorio objeto de una decisión de adecuación de la Comisión Europea. 

 

Cualquier transferencia de los Datos a organizaciones internacionales y/o países no situados dentro del Espacio Economico Europeo (EEE), se llevará a cabo conforme a uno de los métodos permitidos por la legislación vigente. 

 

6. Cómo se protegen los Datos 

SGS aplica medidas técnicas y organizativas apropiadas para la protección de los Datos frente a la destrucción, pérdida, alteración, uso indebido, comunicación o acceso de carácter accidental, ilícito o no autorizado, así como frente a otras formas ilícitas de tratamiento. Dichas medidas de seguridad se han aplicado teniendo en cuenta el estado de la tecnología, su coste de aplicación, los riesgos que entraña el tratamiento y la naturaleza de los datos personales, con especial precaución en el caso de categorías especiales de Datos En concreto, existe una concienciación, formación y compromiso de confidencialidad adecuados para garantizar que los Datos no se compartan ni comuniquen a personas no autorizadas. 

 

7. Plazo de conservación de los Datos 

Los Datos se conservarán en soporte papel y/o electrónico únicamente durante el plazo necesario para los fines para los que han sido recogidos, respetando los principios de limitación del plazo de conservación y de minimización de los datos contemplados en el art. 5.1, párrafos c) y e) del GDPR. 

Los Datos se conservarán para cumplir las obligaciones reglamentarias y los fines mencionados con anterioridad, con arreglo a los principios de necesidad, minimización y adecuación. 

SGS podrá conservar los Datos tras la extinción de la relación contractual para cumplir obligaciones reglamentarias, contractuales y/o fiscales o en caso de reclamaciones judiciales. Posteriormente, cuando dejen de existir los motivos para el tratamiento antes mencionados, los Datos se anonimizarán, suprimirán o destruirán. 

 

8. Derechos de Interesados 

Todo interesado puede ejercer los derechos contemplados en los artículos 15 a 22 del GDPR, que se indican a continuación, mediante el envío de una solicitud por cualesquiera de los canales de contacto anteriormente mencionados: 

  • Acceso: puede obtener información relativa al tratamiento de sus Datos y una copia de estos. 

  • Supresión: puede exigir la supresión de sus Datos, en la medida que la ley lo permita. 

  • Oposición: puede oponerse al tratamiento de sus Datos, por motivos relacionados con su situación particular. En caso de oposición al tratamiento de los Datos en virtud del art. 21 del GDPR, SGS se reserva el derecho de valorar su solicitud, que no será aceptada si existen razones legítimas para proceder al tratamiento que prevalezcan frente a sus libertades, intereses y derechos. 

  • Rectificación: en caso de que considere que sus Datos son inexactos o incompletos, puede solicitar que estos sean modificados según corresponda. 

  • Limitación: puede solicitar la limitación del tratamiento de sus Datos. 

  • Retirada del consentimiento: en caso de haber dado su consentimiento para el tratamiento de sus Datos personales, tiene derecho a retirarlo en cualquier momento. 

  • Portabilidad de los datos: en caso de ser legalmente procedente, tiene derecho a que se le devuelvan los Datos que nos ha facilitado o que estos se transfieran a un tercero cuando sea técnicamente posible.  

 

Tratamos de mantener unas comunicaciones fluidas con nuestros Clientes y abordar de forma satisfactoria las cuestiones que nos plantean. Si no queda satisfecho con la respuesta recibida por parte de SGS o con el tratamiento que hacemos de sus Datos, puede contactarnos mediante los cauces indicados en el apartado 1 del presente Aviso. En caso de encontrarse insatisfecho con nosotros o de considerar que el tratamiento de sus Datos infringe la legislación vigente, tiene derecho a presentar una reclamación ante la autoridad de control según lo dispuesto en el art. 77 del GDPR.  

SGS se compromete a mantener sus Datos de forma que sean exactos y estén actualizados. Por lo tanto, si sus Datos cambian, le rogamos que nos informe de dicho cambio lo antes posible. 

Estado y actualización del aviso de privacidad  

Este Aviso de privacidad de Datos ha sido actualizado en noviembre de 2021. SGS se reserva el derecho de modificarlo cuando lo considere oportuno. Si el Aviso ha sido actualizado, SGS adoptará las medidas necesarias para informar a sus Clientes de la actualización a través de los medios adecuados, en función de la forma habitual en la que SGS se comunique con ellos.