1. Protección de datos al amparo del Reglamento General de Protección de Datos de la UE (RGPD de la UE)

UBS se toma en serio su privacidad. El presente aviso de privacidad recoge información sobre qué datos personales recaban UBS y las sociedades de su grupo (“UBS”, “nosotros” o “nuestro”), cómo utilizan dicha información y de qué derechos es usted titular. Para cualquier pregunta o comentario sobre el presente aviso, le rogamos se ponga en contacto con la Oficina de Protección de Datos (DPO) del Grupo utilizando para ello la siguiente dirección de correo electrónico dpo-ch@ubs.com. Para desarrollar nuestro negocio, UBS recaba y utiliza información sobre personas vivas (referida igualmente como "datos personales"), incluyendo información sobre los empleados y contratistas de nuestros proveedores.

Como parte de nuestro compromiso de proteger sus datos personales de forma transparente, nos gustaría informarle sobre:

  • por qué y cómo UBS recaba, utiliza y conserva sus datos personales;
  • cuál es la base legal que permite el tratamiento de sus datos personales; y
  • cuáles son sus derechos y cuáles nuestras obligaciones en relación con dicho tratamiento.
 

2. ¿Cuál es el ámbito de aplicación del presente Aviso de Privacidad?

El presente aviso es aplicable a cualquier uso de sus datos personales (“tratamiento”) por nosotros en Jersey y en el Espacio Económico Europeo (“EEE”).

 

3. ¿Qué tipo de datos personales recabamos?

En el caso de los empleados y contratistas de nuestros proveedores, recabamos información básica de identificación, como su nombre, título, cargo, historial profesional, experiencia, habilidades lingüísticas y datos de contacto. Recogeremos dicha información si nos la facilitara su empleador, por ejemplo, en un currículum vitae que usted haya preparado, incluso si usted finalmente no acaba trabajando en un proyecto para UBS.

Además, en el caso de empleados y contratistas que trabajen en las instalaciones de UBS, recogeremos habitualmente:

  • Información detallada de identificación (por ejemplo, dirección, ubicación de la oficina, número de teléfono profesional, fecha y lugar de nacimiento, fotografía, datos de contacto para emergencias, documento de identidad, datos del pasaporte y demás números nacionales de identificación según sea necesario);
  • Información profesional detallada (por ejemplo, calificaciones y certificaciones (incluyendo fechas) académicas, profesionales y del sector, datos de contacto del empleador anterior, información sobre cargos de administrador, datos de contacto de personas dadas como referencias, fechas del anterior empleo, rango o antigüedad, información de contacto del superior inmediato, condiciones de empleo (por ejemplo, jornada parcial o completa), traslados e información de absentismo);
  • Datos de identificación electrónica (por ejemplo, información de inicio de sesión, derecho de acceso, número de tarjeta de empleado, dirección IP, identificadores online/cookies, registros de acceso y tiempo de conexión, grabaciones de sonido o imagen tales como CCTV o grabaciones de voz);
  • Características personales y físicas (por ejemplo, sexo, fecha de nacimiento y estado migratorio, incluyendo los números de visado y/o permisos); e
  • Información remitida como complemento a una solicitud de trabajo en UBS en nombre de su empleador (por ejemplo, grabaciones de cualesquiera entrevistas en video en las que usted participe y cualquier otra información que usted decida remitirnos para complementar la solicitud realizada por usted o por su empleador).

En algunos casos, los datos personales que tratamos incluirán también categorías especiales de datos como, por ejemplo, información en materia de diversidad (incluyendo datos sobre el origen racial y étnico, creencias religiosas y otras creencias de naturaleza similar), información relativa a la salud (por ejemplo, para permitir que UBS realice los ajustes necesarios en su entorno de trabajo debido a una discapacidad) así como datos sobre delitos presuntos o probados, siempre que en cada caso así lo permitiera la legislación.

En algunos casos, los datos personales que recabamos sobre usted son necesarios para cumplir nuestras obligaciones legales o regulatorias, para cumplir nuestras obligaciones de acuerdo con el contrato de UBS con su empleador (el proveedor de UBS) o para suscribir dicho contrato. En tales supuestos, le informaremos de que es obligatorio que facilite esta información y de las consecuencias de que no podamos recabar dicha información.

En algunos supuestos, UBS también recabará indirectamente datos personales a través de proveedores de verificación de antecedentes tales como HireRight y otros proveedores de servicios de gestión (por ejemplo, Hays, que provee recursos laborales de carácter no permanente) o de fuentes públicamente disponibles como los perfiles de LinkedIn.

 

4. ¿Cuál es la base legal que permite el tratamiento de datos personales y con qué finalidades realizamos dicho tratamiento?

4.1 Base legal del tratamiento

No estamos autorizados a tratar datos personales salvo que dicho tratamiento esté amparado en una base legal válida. De esta manera, nosotros únicamente tratamos sus datos personales si:

  • el tratamiento es necesario para cumplir con nuestras obligaciones legales o regulatorias, tales como declaraciones fiscales o requisitos de referencias;
  • el tratamiento es necesario para proteger los intereses vitales de la persona física correspondiente o de otra persona física como, por ejemplo, a efectos de facilitar acceso para discapacitados a los lugares de trabajo, en su caso;
  • el tratamiento es necesario para los intereses legítimos de UBS y ello no perjudicara indebidamente sus intereses o sus derechos y libertades fundamentales (véase a continuación);
  • en su caso, el tratamiento está autorizado en virtud de acuerdo del comité de empresa;
  • el tratamiento es necesario para el cumplimiento de una tarea realizada en interés público; o
  • en algunos casos, hemos obtenido su consentimiento previo.

Algunos ejemplos de “intereses legítimos” referidos anteriormente son:

  • beneficiarse de servicios rentables (por ejemplo, podemos optar por el uso de ciertas plataformas informáticas ofrecidas por proveedores);
  • impedir cualquier fraude o actividad delictiva, cualquier uso indebido de nuestros productos o servicios, así como garantizar la seguridad de nuestros sistemas, arquitecturas y redes informáticas, y la seguridad de nuestras instalaciones, incluyendo la realización de verificaciones de antecedentes;
  • ejercitar nuestros derechos de acuerdo con los artículos 16 y 17 de la Carta de Derechos Fundamentales de la Unión Europea, incluyendo nuestro derecho a la libertad de empresa y derecho a la propiedad;
  • mantener un enfoque centralizado y global en la prestación de servicios informáticos a nuestros empleados, proveedores y contratistas, y permitir a los empleados, proveedores y contratistas la comunicación entre ellos. Esto normalmente conllevará el alojamiento de sus datos de contacto e información de correo electrónico para permitir el establecimiento de la red informática global de UBS y su alimentación con la información pertinente; y
  • cumplir nuestros objetivos corporativos y de responsabilidad social.

En la medida en que tratemos cualesquiera categorías especiales de datos relativos a usted, lo haremos porque:

  • el tratamiento es necesario para la formulación, el ejercicio o la defensa de una reclamación legal;
  • el tratamiento es necesario por razones de un interés público importante; o
  • usted nos ha prestado su consentimiento expreso para el tratamiento de dicha información (siempre que fuese admisible legalmente).

4.2 Finalidades del tratamiento

Nosotros siempre tratamos sus datos personales para una finalidad específica y únicamente tratamos aquellos datos personales que son pertinentes a los efectos de conseguir dicha finalidad. En particular, tratamos datos personales de los empleados y contratistas de nuestros proveedores para:

  • determinar la idoneidad de las cualificaciones de potenciales empleados y contratistas de proveedores, verificando la existencia de cualquier actual o potencial conflicto de interés u otra limitación que pudiera limitar o impedir de otro modo una potencial contratación o mandato relativa a un asunto con UBS;
  • administrar, planificar y gestionar nuestro personal, proveedores y contratistas (incluyendo la gestión de tareas y el análisis y planificación de la plantilla interna);
  • ayudarnos en la gestión de nuestros proveedores externos tales como su empleador (véase posteriormente información adicional sobre cuándo trabajamos con terceros);
  • implementación de tareas y planificación de actividades en la preparación de contratos o de acuerdo con los contratos existentes;
  • formar a nuestro personal, proveedores y contratistas;
  • realizar evaluaciones sobre el rendimiento de proveedores, encuestas de satisfacción y otras encuestas a contratistas;
  • supervisar las actividades de nuestros empleados y contratistas en el lugar de trabajo, incluyendo el cumplimiento de la normativa bancaria y políticas internas, así como de las normas vigentes en materia de salud y seguridad;
  • gestionar nuestros recursos informáticos, incluyendo la gestión de infraestructuras y continuidad del negocio;
  • cuando sea pertinente, gestionar y poner los datos personales a disposición dentro del Grupo UBS;
  • recibir y tramitar cualesquiera reclamaciones o denuncias internas realizadas a través de una línea directa de cumplimiento;
  • atender cualquier requerimiento formal remitido por una autoridad judicial o administrativa con la debida autorización;
  • cumplir cualesquiera obligaciones legales de UBS en relación con sus empleados y contratistas; y
  • permitir la transferencia a un potencial comprador, cesionario, contraparte en el marco de una fusión o vendedor, así como a sus respectivos asesores, en el marco de cualquier actual o potencial transmisión o fusión de la totalidad o parte de los negocios o activos de UBS, o de cualesquiera derechos o intereses vinculados, o al objeto de adquirir una entidad o fusionarse con la misma.
 

5. ¿Cómo protegemos los datos personales?

Todo el personal que acceda a datos personales está obligado a cumplir las normas y procedimientos internos adoptados en materia de tratamiento de datos personales, a efectos de salvaguardar los mismos y garantizar su confidencialidad. Tal personal viene asimismo obligado a observar todas las medidas técnicas y organizativas que han sido puestas en marcha a efectos de proteger los datos personales.

Asimismo, también hemos implementado medidas técnicas y organizativas adecuadas destinadas a proteger los datos personales frente a su destrucción, pérdida, alteración, uso incorrecto, divulgación o acceso no autorizado, accidental o ilegal o cualquier otra forma ilegal de tratamiento. Dichas medidas de seguridad han sido adoptadas teniendo en cuenta el estado del arte de la tecnología, el coste de su implementación, los riesgos que supone el tratamiento y la naturaleza de los datos personales, con especial cuidado en el caso de los datos sensibles.

 

6. ¿Quién tiene acceso a los datos personales y con quién compartimos dichos datos?

6.1 Dentro del Grupo UBS

Ponemos los datos personales de los empleados y contratistas de nuestros proveedores a disposición de otras sociedades del grupo al que pertenecemos (el "Grupo UBS") para cumplir con las finalidades señaladas en el apartado 4.2 anterior. Dichas otras sociedades del Grupo UBS o bien actuarán como otro responsable del tratamiento de acuerdo con este aviso o bien únicamente tratarán datos personales por cuenta y a solicitud del responsable.

6.2 Fuera del Grupo UBS

Con carácter general, también transferimos datos personales a terceros no pertenecientes al Grupo UBS para cumplir con las finalidades listadas en el apartado 4.2 anterior, incluyendo:

  • terceros proveedores de servicios, tales como nuestros proveedores de sistemas informáticos, nuestros proveedores de servicios de alojamiento, proveedores de servicios en la nube, proveedores de bases de datos, asesores (incluyendo abogados, asesores fiscales, consultores laborales) y terceros que prestan servicios de verificación de información previas a la contratación o colaboración de potenciales trabajadores o contratistas, y otros proveedores de bienes y servicios (tales como proveedores de servicios de restauración) – cada uno de estos proveedores de servicios ha suscrito contratos para proteger su información personal;
  • un potencial comprador, cesionario, contraparte en el marco de una fusión o vendedor, así como sus asesores, en el marco de cualquier actual o potencial transmisión o fusión de la totalidad o de parte de los negocios o activos de UBS, o de cualesquiera derechos o intereses vinculados, o al objeto de adquirir cualquier entidad o fusionarse con la misma;
  • cualquier organismo regulador, organismo de ejecución o intercambio, juzgado o tribunal, ya sea nacional y/o internacional, en caso de estar obligados a ello en virtud de la legislación o normativa aplicable, o a solicitud de los mismos;
  • otros bancos e instituciones de crédito y clientes (como parte de su trabajo en tareas relacionadas con o que involucren a dichos bancos, instituciones de crédito y clientes);
  • organismos públicos o privados de seguridad social o asistencia, sindicatos (en aquellos casos en que el empleado en cuestión fuera miembro) y representantes internos de los sindicatos (incluyendo a los efectos de cumplir convenios colectivos de ámbito nacional) y asociaciones empresariales;
  • cualquier departamento del gobierno central o local y otros órganos estatutarios o públicos; y
  • cualquier destinatario legítimo de cualquier comunicación exigida por las leyes o normativa.

6.3 Transferencias fuera del Espacio Económico Europeo

Los datos personales transferidos dentro o fuera del Grupo UBS tal y como se ha hecho referencia al respecto en los apartados 6.1 y 6.2, son, en algunos casos, tratados también en un país no perteneciente al Espacio Económico Europeo (“EEE”), formado por los Estados miembros de la Unión Europea, Islandia, Liechtenstein y Noruega. Los países no pertenecientes al EEE pueden no ofrecer el mismo nivel de protección para los datos personales que los países pertenecientes al EEE.

Si sus datos personales fueran transferidos fuera del EEE, pondremos en marcha las garantías adecuadas para garantizar que dicha transferencia tiene lugar de conformidad con la normativa aplicable en materia de protección de datos. A efectos de garantizar este nivel de protección de su información personal, UBS puede recurrir a un acuerdo de transferencia de datos con el tercero receptor basado en cláusulas contractuales tipo aprobadas por la Comisión Europea o bien asegurarse de que la transferencia se realiza a una jurisdicción objeto de una “decisión de adecuación” de la Comisión Europea o a los Estados Unidos de América al amparo del marco denominado "Escudo Protector de Privacidad UE-EEUU".

Puede solicitar más información a este respecto y obtener una copia de las garantías correspondientes mediante el ejercicio de sus derechos previstos a continuación. En aquellos casos en que UBS transfiera datos personales a favor de otras sociedades de su mismo grupo, nos amparamos en las cláusulas contractuales tipo.

Puede consultar una lista de los países en los que UBS opera (dentro y fuera del EEE) en la dirección https://www.ubs.com/locations.html.

 

7. ¿Durante cuánto tiempo conservamos sus datos?

Solo conservaremos sus datos personales durante el tiempo que sea necesario para cumplir con la finalidad para la que fueron recabados o para cumplir cualesquiera requisitos legales, regulatorios o exigidos por políticas internas. Con carácter general, aunque pudieran existir excepciones limitadas, conservamos los datos de los empleados y contratistas de nuestros proveedores por un plazo de 10 años desde la finalización de su colaboración con UBS a través de su empleador.

No obstante, si las personas físicas desearan suprimir su información de nuestras bases de datos, pueden realizar una solicitud al respecto en la forma prevista en el apartado 8 siguiente. Dicha solicitud la revisaremos en la forma prevista en el mismo apartado.

 

8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

8.1 Sus derechos

Podría tener derecho a acceder y obtener una copia de sus datos personales tal y como hubieran sido tratados por UBS. Si usted considera que cualquier información obrante en nuestro poder y referida a usted es inexacta o incompleta, podría igualmente solicitar la rectificación de sus datos personales.

Podría también tener derecho a:

  • oponerse al tratamiento de sus datos personales;
  • solicitar la supresión de sus datos personales;
  • exigir limitaciones al tratamiento de sus datos personales; y/o
  • retirar su consentimiento, en aquellos casos en que UBS hubiera obtenido su consentimiento para el tratamiento de datos personales (sin que dicha retirada del consentimiento pueda afectar a la legalidad de cualquier tratamiento que hubiera tenido lugar antes de dicha retirada).

UBS atenderá dichas solicitudes, retiradas u objeciones en la forma prevista en la legislación aplicable en materia de protección de datos, si bien tales derechos no son absolutos: no siempre son aplicables y pueden existir excepciones. Con carácter general, en respuesta a su solicitud, le solicitaremos que verifique su identidad y/o facilite cualquier información adicional que nos ayude a entender mejor su solicitud. En aquellos casos en que no accedamos a su solicitud, le explicaremos los motivos.

8.2 Ejercicio de sus derechos

A los efectos de ejercer los derechos referidos anteriormente, puede enviar un correo electrónico a sh-hr-eugdpr-snow@ubs.com.

Si usted no estuviera conforme con la forma en que UBS trata sus datos personales, le rogamos nos lo haga saber y examinaremos su preocupación. Puede hacernos llegar cualquier inquietud poniéndose en contacto con el Contacto de Protección de Datos de RR.HH. a través de la dirección de correo electrónico hr-dpc@ubs.com. Alternativamente, puede ponerse en contacto con la Oficina de DPO del Grupo en la dirección de correo electrónico dpo-ch@ubs.com.

Si no estuviera satisfecho con la respuesta ofrecida por UBS, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de la jurisdicción donde usted resida o trabaje, o en el lugar en el que entendiera que ha surgido una incidencia en relación con sus datos. Los datos de contacto de las distintas Autoridades de Protección de Datos figuran en la siguiente página web: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Al objeto de mantener sus datos personales debidamente actualizados y exactos, le pediremos periódicamente que revise y confirme los datos personales que tenemos sobre usted y/o que nos informe de cualquier modificación en relación con sus datos personales (tales como un cambio de dirección).

 

9. Actualizaciones del presente aviso

El presente aviso fue actualizado por última vez en mayo de 2018. El presente aviso puede estar sujeto a modificaciones. Cualesquiera modificaciones o adiciones futuras al tratamiento de datos personales descrito en el presente aviso que le afecten le serán comunicadas a través de un canal adecuado, en función de la forma en que normalmente viniéramos comunicándonos con usted.