Skip to content

Privacidad y protección de datos en Equinor

1. Introducción
2. Procesamiento de datos personales por parte de Equinor
2.1 Aspectos generales
2.2 Adquisiciones y otros fines comerciales
2.3 Debida diligencia de integridad
2.4 Línea de Ayuda para cuestiones éticas
2.5 Mecanismos locales para reclamaciones
2.6 La Ley de Transparencia de Noruega
2.7 Verificaciones (screening)
2.8 Comunicación
2.9 Reclutamiento y contratación de personal
2.10 Seguridad y respuesta a emergencias
2.11 Registro de determinadas actividades comerciales (trading activities)
2.12 Pensión de Equinor
2.13 Gestión de los activos en Equinor
​2.14 Sitio web y cookies
3. Categorías y recopilación de datos personales
4. Transferencia de datos personales
5. Cómo ejercer sus derechos como titular de datos personales
​6. Aviso para los residentes de California
7. Aviso para los residentes de Japón sobre transferencias de datos
8. Cambios a esta política de privacidad

1. Introducción

Las leyes de privacidad y protección de datos personales protegen la integridad y confidencialidad de la información privada de una persona. Equinor se compromete a proteger los derechos de privacidad de nuestros empleados y de todas las personas con las que hacemos negocios o cooperamos. Solo utilizaremos los datos personales para los fines apropiados y los procesaremos de acuerdo con la normativa de protección de datos aplicable y las Normas Corporativas Vinculantes de Equinor.

Dentro del Grupo Equinor, el responsable del tratamiento de datos será Equinor ASA o la(s) empresa(s) de Equinor con la(s) cual(es) usted tenga relación. Para conocer la lista de las sociedades de Equinor que procesan datos personales, haga clic aquí . Equinor ASA gestiona el sitio equinor.com y es el responsable del tratamiento y procesamiento de los datos personales generados por el uso del sitio, así como de una serie de procesos descritos en la cláusula 2 más abajo. Las entidades locales de Equinor serán las encargadas del tratamiento de los datos personales procesados para ofrecer procesamiento y sitios web locales.

2. Procesamiento de datos personales por parte de Equinor

2.1. Aspectos generales

Equinor procesa datos personales de empleados y consultores externos que trabajen en las instalaciones de Equinor o con los sistemas de Equinor. Equinor también procesa datos personales de personas que no estén empleadas ni contratadas por Equinor, a quienes esta política de privacidad está principalmente dirigida. Las principales categorías de datos personales procesados se describen en la cláusula 3 más abajo.

Equinor siempre procesará los datos personales de manera justa y legal, y únicamente para un fin específico, explícito y legítimo o según lo exija la ley. Por lo tanto, Equinor solo procesará datos personales cuando dicho procesamiento sea necesario para gestionar nuestras operaciones, ofrecer servicios o atender otros intereses comerciales legítimos, cumplir con obligaciones legales o contractuales, o tras recibir el consentimiento para ello del titular de los datos (dicho consentimiento podrá ser retirado en cualquier momento). La retirada del consentimiento no afectará la licitud del procesamiento de datos realizado con anterioridad a dicha retirada. Se ofrece más información sobre la base legal específica más abajo.

Equinor garantizará la adecuada seguridad de la información respecto de su confidencialidad, integridad y disponibilidad. Los datos personales se conservarán únicamente durante el período necesario para cumplir con la finalidad legítima o según lo exija la ley. Si desea información más detallada sobre el tiempo de conservación específico, comuníquese con el Oficial de Protección de Datos (DPO, por sus siglas en inglés) de Equinor en la dirección que se indica en la sección 5.

Los proveedores de servicios externos pueden procesar datos personales en nombre de Equinor dentro de diversas áreas. Equinor ha implementado medidas de seguridad adecuadas a la ley vigente para proteger sus datos personales procesados por proveedores de servicios externos.

Equinor procesa los datos personales de titulares de datos que no sean empleados ni estén contratados por Equinor para los siguientes fines:

2.2 Adquisiciones y otros fines comerciales

Equinor procesa los datos personales necesarios para adquirir bienes y servicios de proveedores y contratistas, incluida la compra y venta de productos, para la gestión de contratos y para verificaciones de derechos humanos. Los datos procesados para tales fines incluyen información de contacto e información de recursos humanos. La base legal es el interés legítimo de Equinor en garantizar una buena gestión y apoyo a nuestros proveedores, socios y clientes.

2.3.Debida diligencia de integridad

Equinor ha establecido un extenso proceso de debida diligencia de integridad (DDI). El proceso de DDI incluye la recopilación de información para que podamos comprender quiénes son nuestras contrapartes, sus valores y cómo llevan a cabo sus negocios. En algunos casos, la DDI también puede incluir el procesamiento de datos personales. Puede encontrar más información sobre la DDI aquí . Los datos personales procesados para este propósito pueden incluir información de contacto e información específica necesaria para la DDI, como puesto, posibles puestos y roles políticos, posibles listas de sanciones, relaciones personales, contratos, afiliaciones relevantes, referencias, reclamos legales y cuestiones de reputación. La base legal de este procesamiento es cumplir con las obligaciones legales, perseguir nuestros intereses legítimos y establecer, ejercer o defendernos de reclamos legales.

2.4. Línea de Ayuda para cuestiones éticas

Equinor ha establecido una Línea de Ayuda para cuestiones éticas por medio de la cual los empleados y terceros externos que interactúen con nosotros puedan plantear sus inquietudes o informar sobre cualquier sospecha o posible incumplimiento de la ley o del Código de Conducta de Equinor. Puede encontrar más información sobre la Línea de Ayuda para cuestiones éticas aquí . Debido a la naturaleza de esta Línea de Ayuda, el procesamiento puede incluir todas las categorías de datos personales, así como también categorías especiales. La base legal es el interés legítimo o el procesamiento necesario para el cumplimiento de las obligaciones y el ejercicio de los derechos de Equinor en el ámbito del derecho laboral, de seguridad social y de protección social, o para el establecimiento, ejercicio de derechos o defensa ante reclamos legales.

2.5. Mecanismos locales para reclamaciones

En algunos países, Equinor ha establecido mecanismos locales para las reclamaciones con el objeto de recibir, investigar y responder a las quejas de personas, comunidades o sus representantes sobre el impacto adverso de las actividades de Equinor o sus contratistas en comunidades o personas. Los datos personales procesados incluyen información de contacto y otros datos necesarios para realizar los procesos de reclamación. La base legal es el desempeño de una tarea realizada en pos del interés público, interés legítimo o, por ejemplo, nuestras obligaciones en virtud de la Ley de Transparencia de Noruega.

2.6. La Ley de Transparencia de Noruega

Para garantizar el cumplimiento del deber de divulgación de Equinor conforme a la Ley de Transparencia, Equinor procesará los datos personales de quienes soliciten información. Los datos personales procesados serán principalmente la información de contacto así como cualquier otra información necesaria para llevar a cabo el procesamiento de la divulgación de información por parte de Equinor. La base legal es nuestra obligación en virtud de la Ley de Transparencia, así como la finalidad de salvaguardar nuestros intereses legítimos y establecer, hacer cumplir dicha ley o defendernos ante reclamos legales.

2.7. Verificaciones (screening)

Para garantizar el cumplimiento de las normas noruegas e internacionales en materia de sanciones y blanqueo de capitales, Equinor puede realizar verificaciones de los terceros externos con los que se relaciona o vaya a relacionarse. Puede encontrar más información sobre las sanciones aquí . Los datos personales procesados son la información de contacto, el puesto laboral y los resultados de las verificaciones. La base legal es el interés legítimo, la obligación legal o el cumplimiento de las obligaciones legales y el ejercicio de los derechos de Equinor en el ámbito del derecho laboral, de seguridad social y de protección social.

2.8. Comunicación

Equinor se comunica externa e internamente con el público general, grupos específicos y personas individuales. Ejemplos de actividades de comunicación realizadas por Equinor o terceros son la distribución de boletines informativos, comunicados de prensa, informes de la empresa, optimización de sitios web, organización de eventos, manejo de diálogos iniciados por usuarios, suministro de información a autoridades públicas, realización de encuestas y comunicación en redes sociales. Los datos personales procesados incluyen información de contacto e información relacionada con la comunicación. Consulte nuestras Directrices para redes sociales . La base legal es el interés legítimo de ofrecer información y garantizar una buena gestión y apoyo a nuestros clientes, proveedores y socios, o su consentimiento.

2.9 Reclutamiento y contratación de personal

Equinor procesa datos personales en los procesos de reclutamiento para cerciorarse de reclutar los candidatos calificados. Los datos personales procesados incluyen información de contacto, datos de reclutamiento e información de recursos humanos. La base legal en el que se basa Equinor para el procesamiento de sus datos personales se relaciona con el procesamiento necesario para ejecutar un contrato o tomar las medidas que usted solicite antes de celebrar un contrato, o su consentimiento para ser incluido en la base de datos de currículums.

Equinor también procesa datos personales de personal externo para facilitar la contratación de personal externo a la organización de Equinor en razón de fusiones, adquisiciones o transferencia de una empresa a otra. Los datos personales procesados incluyen información de contacto, datos de reclutamiento e información de recursos humanos. La base legal para el tratamiento por parte de Equinor de estos datos es la obligación legal o el interés legítimo.

Recibirá más información sobre estos dos tipos de procesamiento y su base legal cuando se encuentre en el proceso de reclutamiento, o durante el proceso de incorporación a la empresa.

2.10 Seguridad y respuesta a emergencias

Equinor ha implementado diversas medidas de seguridad que requieren el procesamiento de datos personales. Su finalidad es prevenir el acceso ilegal o no autorizado a áreas, edificios, salas, sistemas, procesos o equipos. Por ejemplo, las instalaciones de Equinor pueden contar con registros de actividad, vigilancia con cámaras, controles de vehículos de reparto, control de los conductores, control de acceso de visitantes y empleados. Las categorías de datos personales que recopilamos y utilizamos dependen de las medidas de seguridad en cuestión. Esto incluye una variedad de imágenes y videos, información de contacto y lugar de trabajo, fecha y hora de acceso a las instalaciones e información sobre vehículos.

Las operaciones de Equinor conllevan un cierto nivel de riesgo, tanto para las operaciones noruegas como para las internacionales. La finalidad del procesamiento es asegurar el apoyo del personal durante una situación de emergencia (es decir, garantizar que el personal esté preparado para emergencias). Los datos personales procesados pueden incluir todos los datos relevantes sobre el personal en un incidente de emergencia: información de contacto, fecha de nacimiento, parientes cercanos, persona de contacto para el empleador y el contratista. La finalidad es cumplir con las obligaciones legales de las diferentes jurisdicciones con respecto a la preparación para emergencias. La base legal para tal procesamiento de datos personales son nuestros intereses legítimos en salvaguardar nuestras operaciones comerciales y cualquier requisito legal aplicable relacionado con ello.

2.11 Registro de determinadas actividades comerciales (trading activities)

Para ciertas actividades comerciales, Equinor procesa la información de contacto y el contenido íntegro de las conversaciones comerciales por teléfono y mensajería instantánea para documentar las negociaciones, las transacciones comerciales y los acuerdos, así como para garantizar el cumplimiento de los requisitos legales para su documentación. La base legal es el cumplimiento de las obligaciones legales y nuestro interés legítimo.

2.12 Pensión en Equinor

Equinor procesa datos personales para la gestión de la pensión. Para más información relacionada con sus derechos de pensión de Equinor, póngase en contacto con pensjon@equinor.com .

2.13 Gestión de los activos en Equinor

Equinor Asset Management AS procesa datos personales relacionados con la gestión de valores de la empresa, como información de contacto, documento de identidad nacional, número de seguridad social, etc., para garantizar el cumplimiento de las normas aplicables en materia de gestión de activos, comercializar fondos de valores y cumplir con las obligaciones de divulgación. Consulte los términos y condiciones comerciales generales de la sociedad gestora (disponibles en «Directrices ») para obtener más información sobre el procesamiento de los datos personales relacionados con la gestión de inversiones.

2.14 Sitio web y cookies

Consulte nuestra Política global de cookies . Las políticas locales de cookies están disponibles en el pie de página de cada sitio.

3. Categorías y recopilación de datos personales

Para facilitar la comprensión de esta política de privacidad, hemos establecido las categorías que se detallan más abajo. Esto no significa ni implica que el procesamiento de datos supondrá siempre todos los ejemplos de información personal incluidos en las categorías.

Las categorías de datos personales que Equinor puede recopilar y conservar sobre los titulares de datos incluyen:

  • Información de contacto, tal como nombres y direcciones, números de teléfono, direcciones de correo electrónico, puestos, etc.
  • Información de reclutamiento, como solicitud, CV, referencias, verificación de antecedentes, entrevistas y evaluaciones, información de inmigración y traslados, encuestas de salida.
  • Información de recursos humanos, como detalles sobre la experiencia laboral y calificaciones, fecha de nacimiento, documentación de identificación, detalles de la licencia de conducir; documento de identidad, número de seguridad social, número de empleado, puesto, organización, cuenta bancaria, parientes cercanos, afiliación sindical, ubicación, salario y líder.
  • Información relacionada con la comunicación, como relaciones políticas públicas, puestos, preferencias relacionadas al marketing y eventos (incluidas las alergias o restricciones alimentarias cuando las proporcionen los participantes) e información relacionada con el comportamiento del usuario en sus propios canales de comunicación (incluidas las direcciones IP).

Los datos personales pueden ser recopilados de diversas formas, entre ellas:

  • directamente por el personal de Equinor al establecer una relación comercial o mediante tratos operativos;
  • a través de un proveedor o agente de servicios externo, de una fuente de información pública disponible (por ejemplo, sitios web) o de un empleador (por ejemplo, cuando un proveedor o contratista proporciona datos personales de sus empleados);
  • mediante el uso del sitio web de Equinor; o
  • datos proporcionados directamente por usted.

4. Transferencia de datos personales

Equinor ha establecido Reglas Corporativas Vinculantes (RCV) a fin de ofrecer una base legal para la transferencia de datos personales del grupo Equinor a empresas de Equinor fuera de la UE/AEE. Las RCV se aplicarán a todos los datos personales, dentro del grupo Equinor, que estén protegidos por la normativa de protección de datos de la UE. Puede encontrar un resumen de las RCV aquí y una lista de miembros de las RCV aquí .

Equinor hace todo lo posible para garantizar que se cumplan las normas europeas sobre flujos de datos transfronterizos cuando los datos personales se transfieren a procesadores externos (fuera del grupo Equinor) ubicados fuera de la UE/AEE o en un país no reconocido por la Comisión de la UE como garantía de un nivel adecuado de protección. Ejemplos de estas medidas son el establecimiento de las RCV, las cláusulas contractuales estándar de la UE u otros mecanismos legales aplicables.

5. Cómo ejercer sus derechos como titular de datos personales

La protección de datos a nivel nacional e internacional otorga derechos a los titulares de datos. Los titulares de datos tienen, en determinadas circunstancias y sujeto a las leyes aplicables de la jurisdicción, el derecho a solicitar el acceso, rectificación, supresión o restricción al procesamiento de sus datos.

Si tiene preguntas o desea ejercer sus derechos como titular de datos, comuníquese con el Oficial de Protección de Datos en Equinor (dirección de correo electrónico:: gm_dataprotection@equinor.com ). Usted tiene derecho a presentar una queja ante la Autoridad de Protección de Datos de Noruega o autoridad local si considera que hemos violado la normativa de protección de datos, aunque le recomendamos que se comunique primero con nuestro Oficial de Protección de Datos antes de presentar dicha queja.

6. Aviso para los residentes de California

Si usted es residente de California, la legislación local puede otorgarle derechos adicionales con respecto al uso que hacemos de su información personal. Para obtener más información sobre sus derechos de privacidad en California, visite nuestro Aviso de privacidad para residentes de California .

7. Aviso para los residentes de Japón sobre transferencias de datos

Equinor New Energy, sucursal de Japón, puede transferir datos personales a Equinor ASA para el procesamiento (kyodo-riyo) de datos personales según los fines descritos en esta política de privacidad. En tales casos, Equinor New Energy, sucursal de Japón, será la entidad responsable frente al ejercicio de sus derechos como titular de datos y cualquier otra gestión que concierna sus datos personales según la ley japonesa.

8. Cambios a esta política de privacidad

Es posible que actualicemos esta política de privacidad de vez en cuando. Si dichas actualizaciones no son sustanciales, podremos realizar las modificaciones sin publicar un aviso al respecto en nuestro sitio web. Si los cambios son sustanciales y afectan sus derechos o la forma en que procesamos los datos personales, publicaremos un aviso específico en nuestro sitio web. Le pedimos, en consecuencia, que revise esta política de privacidad de vez en cuando.

Última actualización: 01.07.2022