Politica Global de Privacidad

Revised February 12, 2020

1. Propósito y alcance

En el curso de sus actividades ordinarias, AECOM, sus participadas y sus filiales (“AECOM”) adquieren datos personales a través de la interacción y la comunicación con candidatos a ofertas de trabajo, actuales o pasados, clientes, proveedores, contratistas, subcontratistas y otros terceros. AECOM está firmemente comprometida con la protección de esos datos de carácter personal. Como demostración de este compromiso, AECOM ha redactado esta Política Global de Privacidad (“Política de Privacidad”) que describe cómo AECOM recopila, utiliza, trata y almacena sus datos personales.

Salvo que la ley disponga otra cosa, AECOM únicamente tratará su s datos personales de conformidad con esta Política de Privacidad. La organización ha adoptado las medidas necesarias para garantizar que los datos personales que recogemos sobre usted son adecuados, pertinentes, no excesivos y se destinan exclusivamente a la finalidad prevista originalmente.

La presente Política de Privacidad no se aplica a datos que han sido anonimizados y que, por consiguiente, no permiten la identificación del afectado.

No está usted obligado a facilitar sus datos personales a AECOM. No obstante, si no dispone de esa información, AECOM no podrá prestarle el servicio que nos solicita.

2. Definiciones

AECOM aplica las definiciones siguientes:

  1. Privacidad de los datos” derechos legales y legítimas expectativas de los particulares de controlar como se recopilan y utilizan sus datos personales.
  2. Datos personales” cualquier información sobre una persona física identificada o identificable.
  3. Tratamiento” cualquier operación o conjunto de operaciones realizadas con datos personales.
  4. Datos personales sensibles” la definición de esta categoría de datos varía en función del país. Por ejemplo, las leyes europeas de protección de datos consideran especialmente sensibles determinadas categorías de datos como, por ejemplo, la información biométrica o relativa al origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, la información médica o relativa a la salud o la orientación sexual.

3. RECOGIDA DE DATOS Y FINALIDAD A LA QUE SE DESTINA

CATEGORÍA

Datos personales

Finalidad

DATOS PERSONALES DE CARACTER GENERAL

Nombre y apellidos, número de teléfono, incluido teléfono móvil, dirección postal y dirección de correo electrónico.

a. Comunicar a solicitantes de empleo, clientes, proveedores, contratistas, subcontratistas y otros terceros interesados oportunidades de trabajo, proyectos y operaciones comerciales de AECOM.
b. Comprobar antecedentes/ autorizaciones, procesos de debida diligencia / auditoría anticorrupción, así como llevar a cabo las comprobaciones habituales de calidad, salud en el trabajo y seguridad de los solicitantes de empleo, proveedores, contratistas y subcontratistas.
c. Verificar la identidad personal.
d. Establecer registros de jornadas de trabajo y plantillas de control de horas de contratistas y subcontratistas.
e. Responder a los incidentes con clientes, proveedores, contratistas, subcontratistas y otros terceros.
f. Gestionar la seguridad y protección de los trabajadores, recursos y lugares de trabajo de AECOM.

Relación con la empresa (por ejemplo, visitantes, proveedores, contratistas, subcontratistas).

a. Garantizar que se otorga el acceso correcto al personal de clientes, proveedores, contratistas y subcontratistas.
b. Identificar la finalidad del acceso físico al emplazamiento y garantizar la seguridad.
g. Establecer registros de jornadas de trabajo y plantillas de control de horas de contratistas y subcontratistas.

Número de teléfono y nombre del familiar/persona de contacto en caso de emergencia.

a. Personas de contacto de emergencia de contratistas y subcontratistas.

Fecha de nacimiento, nacionalidad, ciudadanía, lugar de nacimiento.

a. Gestionar la admisibilidad de trabajadores.
b. Administrar degenaciones, procesos de debida diligencia / auditorías anticorrupción; comprobar las normas de salud y seguridad en el trabajo de proveedores, contratistas y subcontratistas.

Género

a. Cumplir con la obligación de comunicar las políticas de diversidad e igualdad.

Identificaciones emitidas por la Administración / número de pasaporte / documento nacional de identidad.

a. Cumplir las obligaciones de contabilidad, fiscales y de auditoría relativas a proveedores, contratistas y subcontratistas.
b. Verificar la adecuación de proveedores, contratistas y subcontratistas para el trabajo que desempeñan.
c. Verificar la identidad personal.

Número de usuario / identificación única y contraseña

a. Acceso y auténticación al sistema.
b. Administrar la seguridad y protección de los sistemas de AECOM registrando y supervisando la actividad de la red con el fin de identificar, predecir y prevenir la actividad maliciosa o el acceso a información de las redes y recursos informáticos de AECOM.

Información médica (por ejemplo, certificados médicos).

a. Cumplir con las leyes de salud ocupacional relativas a la capacidad funcional y adecuación del trabajador para el trabajo que desempeña, así como las restricciones aconsejadas.
b. Adoptar medidas compensatorias razonables en función de la discapacidad.
c. Comunicar incidentes de seguridad en el puesto de trabajo.

Número de póliza de seguros.

a. Gestionar las comprobaciones habituales de calidad de proveedores, contratistas y subcontratistas.

INFORMACIÓN FINANCIERA

Información bancaria, incluido el número de cuenta y de ruta.

a. Remunerar los servicios prestados por los proveedores, contratistas o subcontratistas.
b. Administrar denegaciones, procesos de debida diligencia / auditorías anticorrupción de proveedores, contratistas y subcontratistas.

INFORMACIÓN SOCIAL

Cargos y funciones.
Cualificaciones / historial laboral.
Experiencia profesional.
Registros de formación y certificación.
Evaluaciones.
Referencias / comprobación de antecedentes.
a. Evaluar la aptitud para la función desempeñada antes de celebrar un contrato de trabajo.
b. Realizar comprobaciones de calidad, seguridad y cumplimiento normativo y revisar la cualificación de contratistas terceros para ejecutar los trabajos de conformidad con las normas de calidad aplicables tales como ISO 9001 y NQA-1, incluida la contratación de personas para mantener las cualificaciones y certificaciones requeridas.
c. Gestionar las operaciones de negocio y relacionadas con los proyectos de AECOM.

INFORMACIÓN BIOMÉTRICA

Escaneando de huellas dactilares, fotografías.

a. Identificar a las personas que acceden físicamente a las instalaciones y garantizar la seguridad de determinadas ubicaciones y lugares de trabajo en los que se desarrollan proyectos.

INFORMACIÓN VOLUNTARIA

Origen étnico, orientación sexual, información sobre la salud, religión o creencias filosóficas.

a. Garantizar el cumplimiento de la igualdad de oportunidades en el empleo.

4. Cómo se recopilan los datos

Utilizamos diversos métodos para recopilar sus datos personales:

  • a. Interacción directa: datos personales que usted nos facilita cuando contacta con nosotros a través de perfiles de candidatos, entrevistas o responde a nuestras encuestas, ofertas de trabajo, licitaciones, cuestionarios de calidad y cumplimiento normativo, propuestas u otros medios. Este apartado incluye la información que nos proporciona cuando presenta su curriculum vitae o introduce datos de contacto a través de nuestro sitio web o correo electrónico.
  • b. Fuentes terceras o de dominio público: AECOM puede obtener información sobre usted a través de un representante de su empresa (si subcontratamos servicios), registros online de dominio público, proveedores de servicios de comprobación de sanciones o antecedentes penales, o referencias profesionales que nos facilita o nos ha facilitado en el pasado. La organización únicamente recabará información de terceros una vez que se haya formulado la oferta de trabajo o la oportunidad de negocio y tras haberle comunicado a usted o al representante de su empresa nuestra intención de hacerlo.
  • En ningún caso tomamos decisiones automáticas a partir de datos personales o datos personales sensibles.

    5. Base de legitimación para el tratamiento de los datos

    A continuación describimos las supuestos que nos sirven de base de legitimación para el tratamiento de sus datos:

    • a. Consentimiento: el interesado debe dar su consentimiento claro y expreso al tratamiento de sus datos personales y solo para una finalidad concreta.
    • b. Contrato: el tratamiento es necesario para cumplir un contrato que AECOM ha celebrado con un interesado o porque hemos solicitado a esa persona que realice determinados trámites antes de celebrar el contrato.
    • c. Obligación legal: el tratamiento es necesario para que AECOM cumpla con la ley.
    • d. Interés vital: el tratamiento es necesario para proteger la vida de una persona.
    • e. Interés público: el tratamiento es necesario para que AECOM lleve a cabo una actividad de interés público o que recae en el marco de nuestras competencias y, en ambos casos, la base de legitimación es clara.
    • f. Intereses legítimos: el tratamiento es necesario para fines relacionados con intereses legítimos perseguidos por AECOM o por terceros, salvo que tales intereses colisionen con los intereses o con derechos y libertades fundamentales del afectado amparados por la ley de protección de datos de carácter personal si el afectado es menor.

    Salvo que la ley de protección de datos disponga lo contrario, AECOM ostenta un interés legítimo para tratar sus datos personales durante el proceso de contratación, el establecimiento de relaciones comerciales contractuales o el cumplimiento de sus obligaciones legales. Aun cuando AECOM alega un interés legítimo como razón para tratar sus datos personales, entiende que estos intereses quedan anulados si colisionan con los derechos y libertades de los afectados por el tratamiento de datos.
     

    AECOM cumple las directrices siguientes para garantizar una recogida de datos justa y legítima. En particular, AECOM:

    • a. Únicamente recopila los datos personales a los que está obligado por ley o que necesita por motivos comerciales razonables y legítimos.
    • b. No recopila datos personales de forma engañosa.
    • c. Informa a los interesados, cuando procede en el momento de la recogida, sobre qué datos personales son necesarios y cuáles son opcionales
    • d. Cumple las disposiciones legales locales en materia de recogida y tratamiento de datos de carácter personal.

    Es posible que en determinadas circunstancias AECOM necesite recopilar datos personales sensibles. Siempre que lo exija la legislación local en vigor, solicitaremos su consentimiento a esa recogida. Cuando las leyes locales o el Escudo de Privacidad autorice la transmisión o utilización de información personal sensible solicitaremos autorización del usuario.

    6. Utilización y conservación

    AECOM utiliza, almacena, mantiene y trata datos personales únicamente con fines comerciales razonables y con arreglo a la finalidad solicitada y autorizada por el interesado.

    AECOM no revelará sus datos personales a terceros con fines de marketing directo ni venderá esa información. El tratamiento de los datos personales cumplirá con las disposiciones legales, reglamentarias y contractuales.

    Los datos personales se conservan y eliminan con arreglo a las políticas y procedimientos de conservación y destrucción de AECOM y únicamente se almacenerán durante el tiempo rigurosamente necesario para cumplir la finalidad para la que fueron recogidos o autorizados posteriormente.

    Los datos personales de candidatos a puestos de trabajo podrán ser tratados y conservados para cumplir las obligaciones impuestas por las leyes de inmigración como parte del proceso de renovación de contratos y se podrán facilitar a asesores jurídicos y organismos de la Administración. El tiempo de conservación de estos datos dependerá de lo previsto en las leyes correspondientes.

    7. Derechos del interesado sobre sus datos personales

    Cuando lo permita o exija la ley aplicable, disfrutará usted de determinados derechos respecto a los datos personales que le conciernen y que trata AECOM.

    Tenga en cuenta que no podremos permitirle el acceso a datos personales que hemos destruido, suprimido o anonimizado, o si como resultado de ese acceso revelamos datos personales de otra persona. También podemos denegar su solicitud si nos autoriza u obliga a ello la normativa aplicable. En cualquier caso, le informaremos de los motivos de esa denegación.

    • a. Derecho de acceso. Tiene derecho a solicitar a AECOM copias de sus datos personales.
    • b. Derecho de rectificación. AECOM confía en que la información que nos facilita es precisa, completa y actualizada. No obstante, si entiende que sus datos personales no son correctos o están incompletos, puede solicitar que sean corregidos o completados. AECOM corregirá o eliminará sus datos personales en la forma que establece la ley. También puede solicitar la corrección, modificación o eliminación de datos personales que han sido tratados vulnerando los Principios del Escudo de Privacidad UE-EE.UU. o las leyes de protección de datos en vigor.
    • c. Derecho de eliminación. Tiene derecho a solicitar que AECOM elimine sus datos personales en determinadas circunstancias.
    • d. Derecho a retirar el consentimiento. Si nos ha dado su consentimiento por escrito o su autorización voluntaria (opt-in) a la recogida, tratamiento o transferencia de datos personales, tiene derecho a retirar ese consentimento en cualquier momento. Tenga en cuenta que la retirada del consentimiento no afectará a la legalidad de los tratamientos que hayamos llevado a cabo antes de la misma ni al tratamiento de los datos que se ampare en una base de legitimación distinta de ese consentimiento.
    • e. Derecho de portabilidad. Tiene derecho a solicitar que AECOM transfiera sus datos personales a otra organización o directamente a usted en determinadas circuntancias.
    • f. Derecho a restringir el tratamiento. Tiene derecho a solicitar que AECOM restrinja el tratamiento de sus datos personales en determinadas circunstancias.
    • h. Derecho a reclamar. Si considera que no se han respetado debidamente sus derechos de privacidad, está facultado a presentar una reclamación en la Oficina de Privacidad de AECOM o ante la autoridad de supervisión de su país de residencia.
    • g. Derecho a denegar el consentimiento al marketing por correo electrónico. Puede negarse a recibir comunicaciones de marketing por correo electrónico en cualquier momento seleccionando el enlace “Darme de baja” (opt-out) o “desuscripción” de la lista de correo electrónico o siguiendo las instrucciones que figuran en la comunicación de subscripción al correo electrónico.

    Puede ejercitar cualquiera de estos derechos a través de la Oficina de Privacidad de AECOM (privacyquestions@aecom.com). Los residentes en California también tienen la opción de llamar al teléfono nº 888.299.9602. AECOM solicitará información concreta para confirmar su identidad y sus derechos.

    AECOM no discriminará al interesado que ejercita los derechos que le asisten sobre sus datos personales en virtud de las leyes o reglamentos de protección de datos de carácter personal.

    8. Comunicación y transferencia ulterior

    AECOM comparte los datos personales que le conciernen con:

    1. a. Filiales: AECOM comparte información con las filiales y participadas de AECOM para los fines descritos en esta Política de Privacidad cumpliendo en todo momento con la normativa vigente.
    2. b. Proveedores terceros: AECOM comparte los datos personales con proveedores terceros o asociados de confianza que prestan servicios en representación de la organización. Estos terceros de confianza incluyen, a título meramente enunciativo y no exhaustivo, proveedores que prestan los sevicios siguientes: tecnología de la información, servicios en la nube, alojamiento de datos, soluciones de cribado de partes denegadas o restringidas, comprobación de antecedentes o almacenamiento de datos.
    3. c. Clientes: AECOM comparte determinados datos personales como parte de los servicios profesionales que contratan nuestros clientes, entre ellos, organismos de la Administración, relacionados con proyectos, autorizaciones de seguridad o cuando lo requieren los protocolos de seguridad.
    4. d. Otros terceros: AECOM revela determinados datos personales a otros terceros:
      • i. cuando está obligada por ley o por resolución judicial (por ejemplo, a petición de las autoridades fiscales o de la seguridad social);
      • ii. si AECOM determina que es lícito y apropiado;
      • iii. para proteger los derechos legales de AECOM (por ejemplo, en el curso de la defensa en un litigio o de una investigación o instrucción judicial) o para proteger a trabajadores, recursos y lugares de trabajo; o
      • iv. en situación de emergencia en las que está en juego la salud o la seguridad de las personas.
    5. e. Cuerpos de Seguridad del Estado: AECOM podrá revelar datos personales en respuesta a peticiones lícitas de las autoridades públicas, incluso por razones de orden público o de seguridad nacional.

    AECOM es una empresa internacional, con oficinas, clientes y proveedores en todo el mundo. Por consiguiente, puede transferir datos personales a otras oficinas, centros de datos y servidores de AECOM ubicados en Europa, Asia, Sudamérica o los Estados Unidos para los fines indicados. Esa transmisión de datos personales se ajustará a la normativa vigente.

    AECOM tomará las medidas requeridas para que el tratamiento de los datos personale cumpla las leyes locales, incluidas las excepciones o restricciones que tales leyes puedan imponer a la transmisión de los datos.

    AECOM también podrá proteger los datos personales por otros métodos legalmente válidos, como los acuerdos internacionales de transferencia de datos o las cláusulas contractuales estándar que proporcionan, tal como reconocen las Autoridades de Protección de Datos, un nivel adecuado de protección a los datos personales que tratamos internacionalmente.

    AECOM garantiza que todas sus transferencias de datos personales cumplen todas las salvaguardias previstas en las leyes y reglamentos de protección de datos.

    9. Escudo de privacidad UE¬-EE.UU.

    AECOM está adscrita al marco del Escudo de Privacidad UE-EE.UU. del Departamento de Comercio de los Estados Unidos en relación con la recopilación, utilización y conservación de datos de carácter personal transferidos a los Estados Unidos desde la Unión Europea. AECOM cuenta con la certificación concedida por el Departamento de Comercio que garantiza el cumplimiento de los Principios del Escudo de Privacidad.
    Si desea saber más sobre la certificación de la empresa, le rogamos visite:
    https://www.privacyshield.gov/participant?id=a2zt0000000GncYAAS&status=Active.

    Recae en AECOM la responsabilidad del tratamiento de los datos personales que recibe al amparo del Escudo de Privacidad y que posteriormente transfiere a terceros que actúan como agentes en su representación. En particular, AECOM seguirá siendo el responsable último si los agentes terceros que tratan datos personales en su representación vulneran esos Principios, salvo que AECOM pueda demostrar que no le es imputable el hecho que ocasionó los daños.

    En caso de discrepancia entre los términos de esta Política de Privacidad y los Principios del Escudo de Privacidad, se aplicará lo dispuesto en este último. Si desea saber más sobre el “Escudo de Privacidad” o consultar nuestro certificado, le rogamos que visite: https://www.privacyshield.gov/.

    AECOM ha seleccionado a JAMS como organismo de mediación para ofrecer a los interesados un mecanismo gratuito de arbitraje en el marco del Escudo de Privacidad. Puede acceder al JAMS a través de: https://www.jamsadr.com/eu-us-privacy-shield. Tal como se recoge en los Principios del Escudo de Privacidad, tiene usted la posibilidad de someter a procedimiento arbitral vinculante las reclamaciones residuales que no haya podido resolver por otros medios. AECOM está sujeto a las facultades de investigación y ejecución de la Comisión Federal de Comercio de los Estados Unidos.

    En cumplimiento con los Principios del Escudo de Privacidad, AECOM se compromete a resolver toda reclamación interpuesta en relación con la recogida o utilización de datos personales por nuestra parte. Los nacionales de la UE que deseen formular consultas o presentar reclamaciones relativas a nuestra política del Escudo de Privacidad deben contactar en primera instancia con nuestra Oficina de Privacidad a través de privacyquestions@aecom.com.

    10. Seguridad de los datos

    AECOM ha adoptado y mantiene políticas, procesos y procedimientos, razonables y adecuados, para proteger los datos personales frente a pérdida, abuso, acceso o revelación no autorizados, alteración, destrucción u otras formas de tratamiento indebido.

    El alcance de los procesos y medidas de seguridad proporcionadas por AECOM para garantizar la protección y los controles de seguridad de la información clasificada se basa en el nivel de clasificación de esa información y en los riesgos a los que está expuesta.

    11. Excepciones

    En circunstancias puntuales o extraordinarias —si lo permite o exigen las leyes y reglamentos aplicables o el Escudo de Privacidad–, AECOM puede tratar datos personales sin incluir el aviso legal, obtener el consentimiento del interesado o permitir el acceso a los datos. Estas circunstancias pueden incluir, a título ilustrativo, la investigación de irregularidades, infracciones de la política de la empresa o de delitos; la protección de los empleados, el público o AECOM frente a daños o irregularidades; la cooperación con los cuerpos de seguridad del Estado; auditorías financieras y actividades de verificación del cumplimiento normativo; en respuesta a citaciones y mandatos judiciales o requerimientos que exijan la revelación de información; el cumplimiento de requisitos legales o de seguros o la defensa de reclamaciones o intereses legales; el cumplimiento de leyes y convenios laborales u otras obligaciones legales; el cobro de deudas; la protección de los activos de información, propiedad intelectual y secretos comerciales de AECOM; situaciones de emergencia que representan un riesgo para la vida o salud de la persona; en relación con solicitudes de acceso en las que la carga o el dispendio de proporcionar ese acceso sea desproporcionado a la vista de los riesgos que el asunto representa para la privacidad del interesado o cuando se ponga en peligro la privacidad de otros; o en caso de necesidad empresarial.

    12. Reclamaciones y consultas

    Si considera que sus derechos no han sido adecuadamente respetados, puede presentar una reclamación a la Oficina de Privacidad de AECOM, a través de privacyquestions@aecom.com, o a la autoridad de supervisión de su país de residencia.

    Si desea formular alguna pregunta sobre esta declaración o la gestión de la información personal, le rogamos se ponga en contacto con nosotros a través del correo electrónico privacyquestions@aecom.com.