Aviso de Privacidad

El presente anuncio es válido a partir del 12 de junio de 2025. Se revisa periódicamente y al menos una vez al año para garantizar el cumplimiento del Reglamento General de Protección de Datos y los requisitos de la legislación definidos por la ley, en su caso. Es aplicable para los siguientes usuarios:

  • Comunicaciones de marketing
  • Miembros
  • Centros de formación homologados por IPAF
  • Titulares de licencia IPAF y candidatos
  • Reconocimiento facial en eLearning
  • Reservas de eventos
  • IPAF Swiss eShop

Qué entendemos por datos personales

Los datos personales se definen en el GDPR como "cualquier información relativa a una persona física identificada o identificable ("sujeto de datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física" (artículo 4, GDPR).

Representación de los interesados en la UE

IPAF valora su privacidad y sus derechos como sujeto de datos y por ello ha designado al Grupo Prighter con sus socios locales como nuestro representante de privacidad y su punto de contacto.

Prighter le ofrece una forma sencilla de ejercer sus derechos relacionados con la privacidad (por ejemplo, solicitudes de acceso o eliminación de datos personales). Si desea ponerse en contacto con nosotros a través de nuestro representante Prighter o hacer uso de sus derechos como interesado, visite la siguiente página web: https://prighter.com/q/16332056486

Comunicaciones de marketing

Por qué recopilamos y procesamos datos, y qué recopilaremos

Al inscribirse en nuestra lista de correo, da su consentimiento para que IPAF recopile los siguientes datos personales sobre usted:

  • Nombre
  • Correo electrónico
  • Empresa
  • Puesto
  • País
  • Dirección IP (si procede)

IPAF recopila esta información para proporcionarle las comunicaciones de marketing que ha solicitado.

Siempre tendrá la opción en nuestros correos electrónicos de marketing de darse de baja o actualizar sus suscripciones en cualquier momento. Sus datos se almacenan y procesan a través de Click en la UE. Nunca transmitiremos sus datos a terceros ni le enviaremos correos electrónicos irrelevantes. Seguirá recibiendo correos electrónicos transaccionales para confirmaciones de reservas de eventos, facturas y, si procede, correspondencia sobre afiliación/formación.

Sitio web

Cuando visita nuestro sitio web, podemos recopilar información limitada sobre su visita (como la dirección IP y el tipo de navegador) para ayudarnos a mejorar nuestros servicios. Para más detalles sobre las cookies que utilizamos y para gestionar sus preferencias, consulte nuestra Política de cookies y el banner de consentimiento de cookies que aparece cuando visita el sitio por primera vez.

Puede actualizar sus preferencias o retirar su consentimiento en cualquier momento haciendo clic en el enlace de configuración de cookies disponible en nuestro sitio web.

Miembros

Por qué recopilamos y procesamos datos, y qué recopilaremos

IPAF recopila la siguiente información sobre usted en la medida necesaria para la ejecución de nuestro contrato (administración de afiliaciones) con usted:

  • Información de contacto (nombre, correo electrónico, número de teléfono, dirección, cargo)

Para algunos miembros, esto incluirá información que no está clasificada como datos personales.

IPAF recoge esta información para cumplir su contrato con usted. Si tiene alguna inquietud o consulta sobre la recopilación de datos personales, puede comunicarse con el Gerente de Privacidad de IPAF por correo electrónico a privacy@ipaf.org.

Quién tiene acceso a los datos personales

IPAF es el controlador de datos para la información identificada anteriormente. Con el fin de proporcionar a los usuarios el nivel correcto de servicio, y para cumplir nuestro contrato con usted, esta información se comparte con algunas terceras partes:

  • La información de pago se gestiona a través de proveedores externos de servicios de pago. IPAF gestiona la información de pago de conformidad con la norma PCI-DSS.
  • IPAF recurre a Compañías externas de desarrollo y soporte informático con sede en el Reino Unido y el EEE. En ocasiones, personas de estas compañías pueden entrar en contacto con sus datos personales mientras prestan servicios a IPAF. Estos terceros están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.
  • Los auditores independientes pueden entrar en contacto con sus datos personales al realizar auditorías de los Centros de Formación, Instructores y Depósitos de Alquiler. Estos auditores están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.
  • La información de contacto de los Miembros de IPAF se comparte en el Directorio de Miembros de la página web de IPAF y en las publicaciones editadas por IPAF, como revistas e informes anuales. Los miembros que no deseen que su información de contacto se comparta de esta manera deben ponerse en contacto con el gerente de Privacidad.

Los datos personales están sujetos a un control de acceso: el acceso se restringe en la medida de lo posible a quienes tienen necesidad de conocerlos. La información que IPAF posee no se vende a terceros, pero puede ponerse a disposición de terceros vía API para el desarrollo de aplicaciones y servicios(como aplicaciones telemáticas o de gestión de obras) que utilicen los datos que IPAF posee. Esto podría incluir su información personal. Los datos sólo se compartirán con terceros autorizados, que deberán seguir procesando sus datos de acuerdo con las políticas de IPAF. IPAF no utiliza la elaboración de perfiles ni la toma de decisiones automatizada basada en datos personales. No obstante, los terceros que hagan uso de la API de IPAF podrán incorporar estas funciones a las aplicaciones que hayan desarrollado. Las aplicaciones de terceros deben solicitar su consentimiento específico como usuario antes de procesar sus datos de esta forma. Si desea más información, póngase en contacto con el Gerente de Privacidad.

¿Durante cuánto tiempo se almacenan los datos personales?

IPAF no conservará los datos personales durante más tiempo del necesario para llevar a cabo nuestro procesamiento legal. Algunos datos deben conservarse durante más tiempo debido a obligaciones legales y reglamentarias.

Derechos del interesado

Como interesado, usted tiene ciertos derechos:

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho al borrado
  • Derecho a restringir el tratamiento
  • El derecho a la portabilidad de los datos
  • El derecho de oposición
  • Derechos en torno a la elaboración de perfiles y la toma de decisiones automatizada

Centros de formación homologados por IPAF

Por qué recopilamos y procesamos datos, y qué recopilaremos

IPAF recoge esta información para cumplir su contrato (administración de la oferta de formación) con usted:

  • Información de contacto (nombre, correo electrónico, número de teléfono, dirección, cargo)

Para algunos centros de formación homologados por IPAF, esto incluirá información que no está clasificada como datos personales.

Si no se facilita esta información, IPAF no podrá cumplir un contrato con usted. Si tiene alguna inquietud o consulta sobre la recopilación de datos personales, puede comunicarse con privacy@ipaf.org .

Como centro de formación homologado por IPAF, usted actúa como controlador de datos independiente para los datos personales que recopila y procesa en el curso de la prestación de servicios de formación. Esto significa que debe asegurarse de que los titulares de licencias y los candidatos reciban su propio aviso de privacidad en el momento de la recogida de datos.

Cuando usted comparte datos personales con IPAF para fines como el registro y la expedición de licencias, IPAF se convierte en un controlador de datos separado e independiente de esa información. También deberá remitir a los titulares de licencias y candidatos a la sección correspondiente de este aviso de privacidad de IPAF para explicarles cómo utilizará IPAF sus datos.

Quién tiene acceso a los datos personales

IPAF es el controlador de datos para la información que recopila directamente y para la información que le comparten los centros de formación homologados por IPAF a efectos de registro y licencia. Con el fin de proporcionar a los usuarios el nivel de servicio adecuado y cumplir nuestro contrato con usted, IPAF comparte información con algunas terceras partes:

  • La información de pago se gestiona a través de proveedores externos de servicios de pago. IPAF gestiona la información de pago de conformidad con la norma PCI-DSS.
  • IPAF recurre a Compañías externas de desarrollo y soporte informático con sede en el Reino Unido y el EEE. En ocasiones, personas de estas compañías pueden entrar en contacto con sus datos personales mientras prestan servicios a IPAF. Estos terceros están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.
  • Los auditores independientes pueden entrar en contacto con sus datos personales al realizar auditorías de los Centros de Formación, Instructores y Depósitos de Alquiler. Estos auditores están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.

Los datos personales están sujetos a un control de acceso: el acceso se restringe en la medida de lo posible a quienes tienen necesidad de conocerlos. La información que posee IPAF no se vende ni se pone a disposición de otras entidades para su uso.

IPAF no utiliza perfiles ni toma de decisiones automatizadas basadas en datos personales.

¿Durante cuánto tiempo se almacenan los datos personales?

IPAF no conservará los datos personales durante más tiempo del necesario para llevar a cabo nuestro procesamiento legal. Algunos datos deben conservarse durante más tiempo debido a obligaciones legales y reglamentarias.

Derechos del interesado

Como interesado, usted tiene ciertos derechos:

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho al borrado
  • Derecho a restringir el tratamiento
  • El derecho a la portabilidad de los datos
  • El derecho de oposición
  • Derechos en torno a la elaboración de perfiles y la toma de decisiones automatizada

Titulares de licencia IPAF y candidatos

Por qué recopilamos y procesamos datos, y qué recopilaremos

IPAF recopila la siguiente información sobre usted en la medida necesaria para la ejecución de nuestro contrato (administración de formación) con usted:

  • Información de contacto (nombre, correo electrónico, número de teléfono, dirección, cargo)
  • Fecha de nacimiento
  • Foto
  • Número del Seguro Social (si procede)
  • Número de licencia de Acceso Motorizado IPAF

Si no se facilita esta información, IPAF no podrá cumplir un contrato con usted. Si tiene alguna inquietud o consulta sobre la recopilación de datos personales, puede comunicarse con privacy@ipaf.org.

Número del Seguro Social (Opcional - Sólo candidatos del Reino Unido)

Si usted es un solicitante de licencia IPAF radicado en el Reino Unido y desea incluir el logotipo CSCS en su carné IPAF PAL, deberá facilitar su número de la Seguridad Social para una verificación única con la Junta de Formación de la Industria de la Construcción (CITB) para confirmar que ha superado con éxito el examen de Salud, Seguro y Medio Ambiente (HS&E). Su número de la Seguridad Social no es almacenado por IPAF tras esta verificación, aunque el centro de formación homologado de IPAF puede conservarlo según su propio aviso de privacidad.

Si no desea incluir el logotipo CSCS en su carné PAL, no es necesario que facilite su número del Seguro Social.

Quién tiene acceso a los datos personales

IPAF es el controlador de datos para la información que recopila directamente y para la información que le comparten los centros de formación homologados por IPAF a efectos de registro y licencia.

Los centros de formación homologados de IPAF actúan como controladores de datos independientes para los datos personales que recopilan y utilizan dentro de sus propios negocios (como para gestionar la formación, la certificación, la facturación y la comunicación). Cada centro de formación homologado por IPAF es responsable de proporcionar su propio aviso de privacidad que cubra sus actividades de procesamiento.

Cuando los centros de formación homologados por IPAF comparten datos con IPAF a efectos de registro y expedición de licencias, IPAF se convierte en controlador separado e independiente de dichos datos.

Para apoyar la administración de formación o auditorías, IPAF puede compartir datos relevantes del Candidato o titular de la licencia con el Centro de formación original, incluyendo información de su cuenta IPAF ID cuando se hayan proporcionado los detalles.

Para proporcionar a los usuarios el nivel correcto de servicio y cumplir nuestro contrato con usted, IPAF comparte información con algunas terceras partes:

  • El centro de formación homologado de IPAF donde usted completó su formación conservará una copia de la información que recopilen.
  • La información de pago se gestiona a través de proveedores externos de servicios de pago.
  • IPAF recurre a Compañías externas de desarrollo y soporte informático con sede en el Reino Unido y el EEE. En ocasiones, personas de estas compañías pueden entrar en contacto con sus datos personales mientras prestan servicios a IPAF. Estos terceros están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.
  • La página web de IPAF contiene una herramienta de verificación que permite a cualquiera buscar un número de licencia. Al buscar su número de licencia, es posible ver la información de su licencia, incluido su nombre.
  • Los auditores independientes pueden entrar en contacto con sus datos personales al realizar auditorías de los Centros de Formación, Instructores y Depósitos de Alquiler. Estos auditores están sujetos a contratos que detallan cómo tratan los datos personales y no pueden utilizar su información para otros fines.

Los datos personales están sujetos a un control de acceso: el acceso se restringe en la medida de lo posible a quienes tienen necesidad de conocerlos. La información que posee IPAF no se vende ni se pone a disposición de otras entidades para su uso.

IPAF no utiliza perfiles ni toma de decisiones automatizadas basadas en datos personales.

¿Durante cuánto tiempo se almacenan los datos personales?

IPAF no conservará los datos personales durante más tiempo del necesario para llevar a cabo nuestro procesamiento legal. Algunos datos deben conservarse durante más tiempo debido a obligaciones legales y reglamentarias. Conservaremos el nombre y los datos de contacto, la fecha de nacimiento, la foto y el número de licencia de acceso motorizado IPAF durante 6 años. Transcurrido este tiempo, conservaremos el nombre, la fecha de nacimiento, la foto y la licencia de acceso motorizado IPAF.

Derechos del interesado

Como interesado, usted tiene ciertos derechos:

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho al borrado
  • Derecho a restringir el tratamiento
  • El derecho a la portabilidad de los datos
  • El derecho de oposición
  • Derechos en torno a la elaboración de perfiles y la toma de decisiones automatizada

Compartir datos para proyectos industriales

IPAF no vende sus datos personales ni los pone a disposición de terceros con fines de marketing. Sólo compartimos datos limitados, anonimizados o seudonimizados con terceros cuando es necesario para apoyar iniciativas de todo el sector. En estos casos, los datos se procesan para proporcionar información agregada que ayude a mejorar la planificación de la mano de obra, la formación y la seguridad en la industria. Estos datos compartidos no se utilizarán para identificarle como individuo.

RECONOCIMIENTO FACIAL EN ELEARNING

Para determinados cursos de eLearning, IPAF utiliza tecnología de reconocimiento facial para ayudar a verificar la identidad de los alumnos en el Registro. Esto es para garantizar la integridad de nuestra formación y confirmar que solo el candidato inscrito está completando el curso.

El eLearning de IPAF se imparte a través de un sistema de gestión del aprendizaje (LMS) de terceros, proporcionado por Sponge Group Limited. El LMS utiliza Amazon Rekognition, un servicio operado por Amazon Web Services (AWS), para realizar comprobaciones de reconocimiento facial. Esta tecnología captura una imagen en vivo a través de la cámara web del alumno y la compara con imágenes anteriores tomadas durante la sesión, únicamente con el fin de verificar la identidad.

Las imágenes faciales se cifran y almacenan de forma segura dentro de la Unión Europea, utilizando los centros de datos de AWS.

Tratamos estos datos basándonos en su consentimiento, en la necesidad de cumplir nuestro contrato con usted (para ofrecer eLearning certificado) y en el interés legítimo de IPAF en proteger la integridad de sus programas de formación y certificación.

No compartimos estas imágenes con ninguna otra parte, excepto con los proveedores externos enumerados aquí (Sponge Group Limited y Amazon Web Services), únicamente para facilitar la prestación de nuestros servicios. Estos proveedores están sujetos a acuerdos de protección de datos y no pueden utilizar los datos para ningún otro propósito.

El uso del reconocimiento facial se limita a cursos específicos de eLearning. Se informa a los alumnos por adelantado cuando es necesario. Las alternativas están disponibles a través de los centros de formación homologados por IPAF para aquellos que no pueden o no quieren utilizar una cámara web para la verificación.

Para obtener más información sobre cómo Sponge y Amazon Web Services manejan los datos personales, consulte:

Si tiene preguntas o inquietudes sobre esta función, póngase en contacto con nosotros en privacy@ipaf.org

RESERVAS DE EVENTOS

Cuando usted se inscribe para asistir a un evento de IPAF, recogemos y procesamos sus datos personales con el fin de gestionar su reserva, proporcionarle comunicaciones relacionadas con el evento y, en su caso, gestionar el pago. La información que recopilamos suele incluir su nombre, datos de contacto, organización (si procede) y cualquier preferencia o requisito que nos indique.

Si el evento requiere pago, las transacciones son procesadas de forma segura por nuestro proveedor de pagos, Stripe Payments Europe, Ltd ("Stripe"). Stripe actúa como nuestro procesador de datos y sólo procesa su información de acuerdo con nuestras instrucciones y las leyes de protección de datos aplicables. IPAF no almacena los datos de su tarjeta de pago.

Puede encontrar más información sobre cómo Stripe procesa los datos en su Política de Privacidad.

Reservar en nombre de otros

Si se registra en nombre de otras personas, debe asegurarse de contar con su autorización para facilitar sus datos personales a IPAF. Esas personas también deben conocer este aviso de privacidad y cómo utilizaremos su información. Cuando proceda, podremos ponernos en contacto directamente con los asistentes para confirmar su inscripción o proporcionarles información esencial sobre el evento.

IPAF SWISS ESHOP

Si realiza un pedido a través de la tienda electrónica suiza de IPAF(www.ipafshop.ch), recopilamos los datos personales necesarios para procesar su compra y entregarle la mercancía que ha pedido. Esto puede incluir su nombre, dirección de entrega, dirección de correo electrónico y detalles del pedido.

Los pedidos realizados a través de la eShop suiza son atendidos por nuestro socio, Sulser Group AG, un proveedor de servicios de impresión y logística con sede en Suiza. Para tramitar su pedido, IPAF comparte de forma segura la información de su pedido con Sulser por correo electrónico. Sulser procesa estos datos únicamente con el fin de producir y enviar los materiales solicitados en nuestro nombre. No utilizan sus datos personales para ningún otro fin y están obligados contractualmente a cumplir los requisitos de protección de datos de acuerdo con las leyes de protección de datos.

Sus datos personales sólo se conservan durante el tiempo necesario para cumplir con su pedido y con las obligaciones legales o contables. Si tiene alguna pregunta sobre el tratamiento de sus datos en relación con la eShop suiza, póngase en contacto con privacy@ipaf.org.

ATENCIÓN AL CLIENTE Y CANALES DE CONTACTO

Si se pone en contacto con IPAF para solicitar soporte o asistencia (por ejemplo, a través de la página web de IPAF, el portal de IPAF, la aplicación ePAL, la plataforma eLearning o el centro de asistencia), podemos recopilar su nombre, datos de contacto, número de ID de IPAF o licencia de IPAF, idioma preferido, fecha de nacimiento y detalles de su consulta. También puede recopilarse información técnica, como el tipo de dispositivo o datos del sistema, para ayudar a resolver el problema.

Esta información se utiliza para verificar su identidad, gestionar y responder a su consulta y mantener un registro de las solicitudes de asistencia. Los casos de asistencia se gestionan a través de sistemas de terceros contratados bajo estrictos acuerdos de protección de datos.

El contacto de asistencia puede realizarse por teléfono, correo electrónico o webchat:

  • Telefónicas: Las llamadas a los números principales de IPAF se registran utilizando el número de teléfono de la persona que llama y pueden grabarse, transcribirse y resumirse utilizando herramientas de IA.
  • Correo electrónico: Los mensajes a info@ipaf.org se registran utilizando el correo electrónico del remitente y se resumen automáticamente.
  • Webchat: El webchat de nuestros sitios web y portales recoge el nombre y el correo electrónico para permitir el seguimiento. Las conversaciones también pueden transcribirse y resumirse.

Podemos vincular información de múltiples canales de contacto para construir un perfil de cliente unificado. Esto nos ayuda a responder más eficazmente y a mejorar su experiencia. Los datos asociados pueden incluir detalles de contacto, función laboral, organización y ubicación.

Todos los datos personales se almacenan de forma segura y sólo tiene acceso a ellos el personal autorizado. Las grabaciones de las llamadas se conservan hasta 12 meses. Las transcripciones de los mensajes se almacenan durante 180 días.

Los registros de contactos se conservan durante 12 meses a partir de la última interacción, a menos que las obligaciones legales o contractuales exijan un periodo más largo.

Terceros procesadores

Para apoyar nuestros servicios, IPAF contrata a procesadores externos seleccionados que manejan datos personales en nuestro nombre. Estos procesadores operan bajo estrictos acuerdos contractuales para garantizar el cumplimiento de la protección de datos.

ProcesadorPropósitoCategorías de datosMedidas de seguridad
SpongeSistema de gestión del aprendizaje (LMS) para la impartición de eLearningNombre, dirección de correo electrónico, registros de formaciónCifrado de datos, controles de acceso
Amazon Web Services (AWS)Alojamiento y almacenamiento en la nube para LMS; reconocimiento facial mediante Amazon RekognitionNombre, imágenes faciales, datos de formaciónCifrado de datos en reposo y en tránsito, controles de acceso
Haga clic enAutomatización del correo electrónico y el marketing; envía correos electrónicos a través de la infraestructura de ClickNombre, dirección de correo electrónico, datos de interacción por correo electrónicoServidores con sede en la UE, encriptación de datos, controles de acceso
ZendeskSistema de gestión de tickets del Helpdesk para asistencia y seguimiento de contactosNombre, dirección de correo electrónico, contenido del mensajeControles de acceso, registros de auditoría
Talkdesk IncPlataforma de centro de contacto como servicio (CCaaS) para comunicaciones multicanalNombre, dirección de correo electrónico, número de teléfono, transcripciones de llamadas/chatsCifrado, controles de acceso, opción de alojamiento en la UE habilitada
Compañías externas de desarrollo y apoyo informáticoDesarrollo de sistemas y asistencia técnicaDiversos datos personales en función de las tareas de apoyoAcuerdos de confidencialidad, controles de acceso
Sistemas de procesamiento de pagosTramitación de pagosInformación de pago, nombre, datos de contactoCumplimiento de PCI-DSS, encriptación de datos
Auditores independientesAuditoría de centros de formación, instructores y depósitos de alquilerRegistros de formación, información de contactoAcuerdos de confidencialidad, controles de acceso

Nota: Las medidas de seguridad específicas aplicadas por cada procesador pueden variar. IPAF garantiza que todos los procesadores cumplen las normas adecuadas de protección de datos.

Si desea más información sobre cualquiera de estos procesadores o sobre cómo se tratan sus datos, póngase en contacto con nosotros en privacy@ipaf.org.