Políticas de privacidad en Equinor

1. Introducción
Las leyes de privacidad y protección de datos personales protegen la integridad y confidencialidad de la información privada de una persona. Equinor se compromete a proteger los derechos de privacidad de nuestros empleados y de todas las personas con las que hacemos negocios. Sólo utilizaremos los datos personales para los fines apropiados, y los datos personales se procesarán de acuerdo con la normativa de protección de datos aplicable y las Normas Corporativas Vinculantes de Equinor.

Dentro del Grupo Equinor, el responsable del tratamiento de datos será Equinor ASA y/o la sociedad Equinor con la cual usted se relacione. Para ver la lista de las sociedades de Equinor que procesan datos personales, haga click aquí. Equinor ASA es el operador del sitio equinor.com y es el responsable del tratamiento y del procesamiento de los datos personales generados por el uso del sitio, así como de varios de los procesos descritos en la cláusula 2 a continuación. Las entidades locales de Equinor serán responsables por el tratamiento de los datos personales procesados ​​para proporcionar procesamiento y sitios web locales.

2.Procesamiento de datos personales por parte de Equinor
2.1. General

Equinor procesa datos personales de empleados y consultores externos que trabajan en las instalaciones de Equinor o con los sistemas de Equinor. Equinor también procesa datos personales de individuos que no están empleados ni contratados por Equinor, a quienes esta política de privacidad está principalmente dirigida. Las principales categorías de datos personales procesados se describen en la cláusula 3 a continuación.

Equinor siempre procesará los datos personales de manera justa y legal, y sólo para un propósito específico, explícito y legítimo o según lo requiera la ley. Por lo tanto, Equinor sólo procesará datos personales cuando dicho procesamiento sea necesario para que podamos administrar nuestras operaciones, brindar servicios u otros intereses comerciales legítimos, cumplir con obligaciones legales o contractuales o después de recibir el consentimiento [del titular de los datos] (dicho consentimiento puede ser retirado en cualquier momento). La retirada del consentimiento no afectará la licitud del procesamiento de datos realizado con anterioridad a la retirada de dicho consentimiento. A continuación se proporciona más información sobre bases legales específicas.

Equinor garantizará adecuadamente la seguridad de la información respecto de la confidencialidad, integridad y disponibilidad. Los datos personales sólo se conservarán durante el período necesario para cumplir el propósito legítimo.

Proveedores de servicios externos pueden procesar datos personales en nombre de Equinor en el marco de varias áreas. Equinor ha implementado medidas de seguridad adecuadas de acuerdo con la ley aplicable para proteger los datos personales que son procesados por proveedores de servicios externos.

Equinor procesa datos personales de titulares de datos que no son empleados ni contratados por Equinor para estos diversos fines:

2.2 Adquisiciones y otros fines comerciales
Equinor procesa datos personales necesarios para adquirir bienes y servicios de proveedores y contratistas, para la gestión de contratos y para verificaciones de derechos humanos. Los datos procesados para tales fines incluyen información de contacto e información de recursos humanos. La base legal es el interés legítimo de Equinor en garantizar una buena gestión y apoyo a nuestros proveedores, socios y clientes.

2.3.Debida Diligencia de Integridad
Equinor ha establecido un extenso proceso de Debida Diligencia de Integridad (DDI). El proceso de DDI incluye la recopilación de información para ayudarnos a comprender quiénes son nuestras contrapartes, sus valores y cómo llevan a cabo sus negocios. En algunos casos, el DDI también puede incluir el procesamiento de datos personales. Puede encontrar más información sobre DDI aquí. Los datos personales procesados ​​para este propósito pueden incluir información de contacto e información específica necesaria de DDI, cargo, posible cargo y roles políticos, posibles listas de sanciones, relaciones personales, contratos, membresías relevantes, referencias, reclamos legales y cuestiones de reputación. La base legal de este procesamiento es cumplir con las obligaciones legales, perseguir nuestros intereses legítimos y establecer, ejercer o defender reclamos legales.  

2.4. Línea de ayuda para cuestiones éticas
Equinor ha establecido una Línea de Ayuda para cuestiones éticas por medio de la cual los empleados y terceros externos que interactúan con nosotros pueden plantear inquietudes o informar sobre cualquier sospecha o potencial infracción a la ley o al Código de conducta de Equinor. Puede encontrar más información sobre la Línea de Ayuda para cuestiones éticas aquí. Debido a la naturaleza de la Línea de Ayuda para cuestiones éticas, el procesamiento puede incluir todas las categorías de datos personales, así como también categorías especiales. La base legal es el interés legítimo o el tratamiento necesario para el cumplimiento de las obligaciones y el ejercicio de los derechos de Equinor en el ámbito del derecho laboral, previsional y de protección social, o para el establecimiento, ejercicio o defensa de reclamos legales. 

2.5. Mecanismos locales de reclamo por agravios
En algunos países, Equinor ha establecido mecanismos locales de reclamo para recibir, investigar y responder a reclamos de personas, comunidades o sus representantes sobre el impacto adverso de las actividades de Equinor o sus contratistas en comunidades o personas. Los datos personales procesados incluyen información de contacto y otros datos necesarios para realizar los reclamos. La base legal es el desempeño de una tarea realizada en pos del interés público o interés legítimo.

2.6. Investigaciones de perfiles (Screening)
Para garantizar el cumplimiento de las normas noruegas e internacionales en materia de sanciones y lavado de dinero, Equinor puede realizar investigaciones sobre terceros externos con los que Equinor se relaciona. Puede encontrar más información sobre las sanciones aquí. Los datos personales procesados ​​son la información de contacto, el cargo laboral y los resultados de la investigación. La base legal es el interés legítimo, la obligación legal o el cumplimiento de las obligaciones legales y el ejercicio de los derechos de Equinor en el ámbito del derecho laboral, de seguridad social y de protección social. 

2.7. Comunicación
Equinor se comunica externa e internamente con el público general, grupos específicos y personas individuales. Ejemplos de actividades de comunicación realizadas por Equinor o terceros son la distribución de boletines informativos (newsletters), comunicados de prensa, reportes de la empresa, optimización de sitios web, organización de eventos, manejo de diálogos iniciados por usuarios, suministro de información a autoridades públicas, realización de encuestas y comunicación en redes sociales. Los datos personales procesados ​​incluyen información de contacto e información relacionada con la comunicación. Por favor, consulte nuestras Directrices para redes sociales. La base legal es el interés legítimo en proporcionar información y garantizar una buena gestión y apoyo a nuestros clientes, proveedores y socios, o el consentimiento de usted.   

2.8 Reclutamiento e incorporación al equipo
Equinor procesa datos personales en procesos de reclutamiento, para cerciorarse de reclutar candidatos calificados. Los datos personales procesados incluyen información de contacto, datos de reclutamiento e información de recursos humanos. La base legal en la que se basa Equinor para el procesamiento de estos datos personales se relaciona con el procesamiento necesario para ejecutar un contrato o para tomar las medidas que usted solicite, antes de celebrar un contrato, contando con su consentimiento, para ser incluido en la base de datos de Curriculum Vitaes.

Equinor también procesa datos personales de personal externo en el marco de procesos de incorporación a la organización de Equinor en razón de fusiones y/o adquisiciones y/o transferencia de empresa. Los datos personales procesados incluyen información de contacto, información del proceso de reclutamiento e información de recursos humanos. La base legal para el tratamiento por parte de Equinor de éstos datos es la obligación legal o el interés legítimo.

En caso de estar transitando el proceso de selección o contratación, o una vez incorporado en la empresa, usted recibirá más información detallada sobre estos dos tipos de procesamiento y la base legal de los mismos.

2.9 Seguridad y respuesta a emergencias
Equinor ha implementado varias medidas de seguridad que requieren el procesamiento de datos personales. El fin es prevenir el acceso ilegal o no autorizado a áreas, edificios, salas, sistemas, procesos o equipos. Por ejemplo, las instalaciones de Equinor pueden contar con registros de actividad, vigilancia con cámaras, controles de vehículos de reparto, control de los conductores, control de acceso a visitantes y empleados. Las categorías de datos personales que recopilamos y utilizamos dependen de las medidas de seguridad en cuestión. Aquellas incluyen una variedad de imágenes y videos, información de contacto y lugar de trabajo, fecha y hora de acceso a las instalaciones e información sobre vehículos.

Las operaciones de Equinor conllevan un cierto nivel de riesgo, tanto para las operaciones noruegas como para las internacionales. El propósito del procesamiento es asegurar el apoyo del personal durante una situación de respuesta por emergencia (asegurar que el personal esté preparado para emergencias). Los datos personales procesados pueden incluir todos los datos relevantes sobre el personal en un incidente de emergencia; información de contacto, fecha de nacimiento, parientes más cercanos, persona de contacto para el empleador y el contratista. El propósito es cumplir con las obligaciones legales dentro de diferentes jurisdicciones con respecto a la preparación para emergencias. La base legal para dicho procesamiento de datos personales son nuestros intereses legítimos en salvaguardar nuestro negocio y cualquier requisito legal aplicable relacionado con esto.

2.10 Grabaciones de ciertas actividades comerciales (trading activities)
Para ciertas actividades comerciales, Equinor procesa la información de contacto y el contenido completo de las conversaciones comerciales por teléfono y mensajería instantánea para documentar las negociaciones, las transacciones comerciales y los acuerdos, así como para garantizar el cumplimiento de los requisitos legales para la documentación. La base legal es el cumplimiento de las obligaciones legales y nuestro interés legítimo.

2.11 Pensión en Equinor
Equinor procesa datos personales para el manejo de la pensión. Para más información relacionada con sus derechos de pensión en Equinor, póngase en contacto con pensjon@equinor.com

2.12 Sitio web y cookies
Consulte nuestra Política de cookies global. Las políticas de cookies locales está disponibles en el pie de página de cada sitio.

3. Categorías y recopilación de datos personales
Para comprender mejor esta política de privacidad, hemos configurado las siguientes categorías. Esto no significa ni implica que el procesamiento supondrá siempre todos los ejemplos de información personal incluidos en las categorías.

Las categorías de datos personales que Equinor puede recopilar y mantener sobre los titulares de datos incluyen:

  • Información de contacto, tal como nombres y direcciones, números de teléfono y direcciones de correo electrónico, cargos, etc.
  • Información de contratación, como solicitud, CV, referencias, verificación de antecedentes, entrevistas y evaluaciones, información de inmigración y mudanza, encuestas de salida.
  • Información de recursos humanos, como detalles sobre la experiencia laboral y calificaciones, fecha de nacimiento, documentación de identificación, detalles de la licencia de conducir; documento nacional de identidad, número de seguro social, número de empleado, cargo, organización, cuenta bancaria, parientes más cercanos, afiliación sindical, ubicación, salario y líder.
  • Información relacionada con la comunicación, como relaciones políticas públicas, posiciones, preferencias relacionadas al marketing y eventos (incluidas las restricciones de alergias / alimentarias cuando las proporcionan los participantes) e información relacionada con el comportamiento del usuario en sus propios canales de comunicación (incluidas las direcciones IP).

Los datos personales pueden ser recopilados de varias formas, que incluyen:

  • directamente por el personal de Equinor al establecer una relación comercial o mediante tratos operativos;
  • a través de un proveedor o agente de servicios externo, de una fuente de información pública disponible (por ejemplo, sitios web) o de un empleador (por ejemplo, cuando un proveedor o contratista proporciona datos personales de sus empleados);
  • mediante el uso del sitio web de Equinor; o
  • datos proporcionados directamente por usted.

4. Transferencia de datos personales
Equinor ha establecido Reglas Corporativas Vinculantes (RCV) para proporcionar a Equinor una base legal para la transferencia de datos personales dentro del grupo Equinor a empresas de Equinor fuera de la UE/AEE. Las RCV se aplicarán a todos los datos personales, dentro del grupo Equinor, que están protegidos por la normativa de protección de datos de la UE. Puede encontrar un resumen de las RCV aquí y una lista de miembros de las RCV aquí.

Equinor se asegurará de que se cumplan las normas europeas sobre flujos de datos transfronterizos cuando los datos personales se transfieran a procesadores externos (fuera del grupo Equinor) ubicados fuera de la UE/AEE o ubicados en un país no reconocido por la Comisión de la UE como garantizando un nivel adecuado de protección. Ejemplos de algunas medidas son el establecimiento de dichas RCV, las cláusulas contractuales estándar de la UE u otros mecanismos legales aplicables.

5. Cómo ejercer sus derechos como titular de datos personales
La protección de datos nacional e internacional otorga derechos a los titulares de datos. Los titulares de datos tienen, en algunas circunstancias y sujeto a las leyes de la jurisdicción aplicable, el derecho a solicitar el acceso, rectificación, supresión y/o restricción al procesamiento de sus datos.

Si tiene preguntas o desea ejercer sus derechos como titular de datos, comuníquese con el Oficial de Protección de Datos en Equinor (dirección de correo electrónico: gm_dataprotection@equinor.com ). Tiene derecho a presentar una queja ante la Autoridad de Protección de Datos de Noruega o autoridad local si considera que hemos violado la normativa de protección de datos, pero le recomendamos que se comunique primero con nuestro Oficial de Protección de Datos antes de presentar dicha queja.

6. Aviso para los residentes de California
Si usted es residente de California, la ley de California puede otorgarle derechos adicionales con respecto al uso que hacemos de su información personal. Para obtener más información sobre sus derechos de privacidad en California, visite nuestro Aviso de privacidad para residentes de California.

7. Aviso a los residentes de Japón sobre transferencias de datos
Equinor New Energy BV, sucursal de Japón, puede transferir datos personales de las categorías descritas en esta política de privacidad a Equinor ASA para su procesamiento (kyodo-riyo) de datos personales para los fines descritos en esta política de privacidad. En tales casos, Equinor New Energy, sucursal de Japón, será la entidad responsable frente al ejercicio de sus derechos como titular de datos y cualquier otra gestión que concierna sus datos personales según la ley japonesa.

8. Cambios a esta política de privacidad
Es posible que actualicemos esta política de privacidad de vez en cuando. Si dichas actualizaciones no son sustanciales, podremos realizar dichas modificaciones sin publicar un aviso específico en nuestro sitio web. Si los cambios son sustanciales y afectan sus derechos o la forma en que procesamos los datos personales, proporcionaremos un aviso específico en nuestro sitio web. Por favor, revise esta política de privacidad de vez en cuando.

Última actualización: 25.05.2021