Anexo sobre privacidad del RGPD de Evergreen Certifications
Última modificación: 30 de junio de 2026
1. Introducción
Este anexo de privacidad del RGPD (el «Anexo de privacidad del RGPD») complementa la información que aparece en el Aviso de privacidad de Evergreen Certifications, LLC (nuestro «Aviso de privacidad») y se aplica exclusivamente a los usuarios de nuestros sitios web que se encuentren en el Espacio Económico Europeo, el Reino Unido o Suiza. Adoptamos este Anexo de privacidad del RGPD para cumplir con el Reglamento General de Protección de Datos de la Unión Europea, así como con cualquier ley que lo transpone en los Estados miembros del Espacio Económico Europeo y/o en el Reino Unido (incluidas la Ley de Protección de Datos del Reino Unido y el RGPD del Reino Unido) (en conjunto, el «RGPD»). A menos que se defina lo contrario en este Anexo de privacidad del RGPD, cualquier término definido en el RGPD o en nuestro Aviso de privacidad tiene el mismo significado cuando se utiliza en este Anexo de privacidad del RGPD. Cuando este Anexo de privacidad del RGPD te sea aplicable, prevalecerá sobre cualquier disposición contradictoria de nuestro Aviso de privacidad.
2. Controlador de datos
Evergreen trata ciertos datos personales para sus propios fines y otros datos personales en nombre de sus clientes, socios y otras filiales. Esto significa que no siempre tenemos el mismo grado de autonomía a la hora de decidir por qué y cómo se trata cada dato personal.
En lo que respecta a los datos personales de los usuarios de los servicios de Evergreen, normalmente somos nosotros quienes decidimos los fines y los medios del tratamiento y, por lo tanto, actuamos como responsables del tratamiento. Sin embargo, cuando recopilamos o tratamos tus datos personales en nombre de nuestros clientes, actuamos como encargado del tratamiento en nombre del cliente correspondiente, y en tales circunstancias se aplicará a nuestro tratamiento de tus datos personales el aviso de privacidad del cliente, en lugar de este Anexo de privacidad del RGPD y el Aviso de privacidad. Si tienes una relación directa con alguno de nuestros clientes, ponte en contacto con él para ejercer tus derechos de privacidad.
3. Información que recopilamos sobre usted y cómo la recopilamos
En este Anexo de privacidad del RGPD, el término «Datos personales» se refiere a cualquier información relacionada con una persona física identificada o identificable. Sin embargo, los datos personales no incluyen ninguna información anonimizada. Cuando este Anexo de privacidad del RGPD haga referencia a disposiciones de nuestro Aviso de privacidad, las referencias a «información personal» en dicho Aviso deben interpretarse como si incluyeran «datos personales» cuando sea aplicable según el RGPD.
En nuestro Aviso de privacidad se describe qué datos personales recopilamos y cómo lo hacemos.
Los datos personales que recopilamos de ti son necesarios para celebrar un contrato con Evergreen, para que Evergreen pueda cumplir con lo establecido en el contrato y para ofrecerte nuestros productos y servicios. Si te niegas a facilitar dichos datos personales o retiras tu consentimiento para que los tratemos (cuando proceda), es posible que, en algunos casos, no podamos celebrar el contrato ni cumplir con nuestras obligaciones contigo en virtud del mismo.
Solo instalamos cookies no esenciales en tu dispositivo y utilizamos otras herramientas de interacción y/o seguimiento del rendimiento con tu consentimiento expreso. Puedes retirar o modificar tu consentimiento en cualquier momento accediendo a nuestro gestor de consentimiento de cookies a través del enlace «Cookies» de nuestros sitios web. También puedes configurar tu navegador o sistema operativo móvil para que rechace todas o algunas de las cookies del navegador (lo que puede incluir cookies esenciales), o para que te avise cuando se envíen cookies. Sin embargo, si no das tu consentimiento para que usemos cookies o seleccionas esta configuración, es posible que no puedas acceder a ciertas partes de los sitios web.
4. Base legal para el tratamiento de sus datos personales
El tratamiento de tus datos personales solo es lícito si está permitido por el RGPD. Contamos con una base jurídica para cada una de nuestras actividades de tratamiento (excepto cuando se aplica una excepción, tal y como se describe a continuación):
- Consentimiento. A veces, usaremos tus datos personales porque nos has indicado activamente que estás de acuerdo con ello. Esto incluye, por ejemplo, situaciones en las que hayas marcado una casilla de consentimiento cuando la legislación aplicable te obligue a hacerlo, o si decides aceptar las cookies no esenciales;
- Intereses legítimos. Trataremos tus datos personales en la medida en que sea necesario para nuestros intereses legítimos. Nuestros intereses legítimos se sopesan frente a tus intereses, derechos y libertades. Nuestros intereses legítimos incluyen: facilitar la comunicación entre Evergreen y tú; detectar y corregir errores y mejorar nuestros sitios web; proteger nuestra infraestructura informática y nuestra propiedad intelectual; detectar y prevenir el fraude y otros delitos; promocionar y comercializar nuestro negocio; comprobar tu solvencia y realizar evaluaciones de riesgo; y desarrollar nuestros productos y servicios;
- Para cumplir con nuestras obligaciones contigo según nuestro contrato. Tratamos tus datos personales para cumplir con nuestras obligaciones contigo según el contrato que tenemos contigo, con el fin de proporcionarte nuestros productos y servicios; y
- Según lo exija la ley. También podemos tratar tus datos personales cuando la ley nos lo exija o nos lo permita; para cumplir con inspecciones gubernamentales, auditorías y otras solicitudes válidas de las autoridades gubernamentales u otras autoridades públicas; para responder a procedimientos legales, como citaciones judiciales; o cuando sea necesario para proteger nuestros intereses o ejercer nuestros derechos y recursos legales (por ejemplo, cuando sea necesario para prevenir o detectar fraudes, ataques contra nuestra red u otras actividades delictivas o ilícitas), defendernos en litigios y gestionar quejas o reclamaciones.
5. Toma de decisiones automatizada
No utilizamos tus datos personales en ningún proceso de toma de decisiones automatizado, incluida la elaboración de perfiles, que pueda tener efectos jurídicos que te afecten o que, de manera similar, te afecten de forma significativa.
6. Cómo utilizamos su información
Utilizamos tus datos personales tal y como se describe en nuestro Aviso de privacidad.
Podemos utilizar tus datos personales para ponernos en contacto contigo en relación con productos y servicios que puedan interesarte. Si quieres oponerte al tratamiento de tus datos personales con fines de marketing directo o retirar tu consentimiento para recibir comunicaciones de marketing directo, puedes ponerte en contacto con nosotros a través de los datos de contacto que figuran a continuación.
7. Divulgación de su información
Compartimos o divulgamos de cualquier otra forma tus datos personales tal y como se describe en nuestro Aviso de privacidad.
Tus derechos
El RGPD te otorga ciertos derechos en relación con el tratamiento que hacemos de tus datos personales. Estos derechos sustituyen a los derechos similares recogidos en nuestro Aviso de privacidad o los complementan.
- Derecho a la información. Tienes derecho a que te facilitemos toda la información relativa a nuestras actividades de tratamiento de datos que te afecten, como por ejemplo cómo recopilamos y utilizamos tus datos personales, cuánto tiempo los conservaremos y con quién se compartirán, entre otras cosas. Te informamos de cómo tratamos tus datos personales a través de nuestro Aviso de privacidad y de este Anexo de privacidad del RGPD. Haremos todo lo posible por informarte de cómo utilizamos tus datos personales. Sin embargo, si no hemos obtenido tus datos directamente de ti, el RGPD no nos obliga a informarte en los siguientes casos: (1) Cuando sea imposible o demasiado costoso facilitar la información. (2) Cuando la ley nos obligue a recopilar o compartir los datos. (3) Si los datos personales deben mantenerse confidenciales debido a obligaciones de secreto profesional o de otro tipo.
- Acceso. Tienes derecho a: (1) obtener confirmación de si tratamos datos personales sobre ti; (2) solicitar todos los detalles de los datos personales que tenemos sobre ti y cierta información relacionada; (3) obtener una copia o acceder a los datos personales. Tienes derecho a que te facilitemos, entre otras cosas, la confirmación de si tratamos o no datos personales que te conciernen y, en caso afirmativo, una copia de dichos datos o acceso a los mismos, así como a cierta información relacionada. En determinadas circunstancias, podríamos denegar tu solicitud de acceso. En ese caso, te responderemos indicándote el motivo de la denegación.
- Actualización. Puedes revisar, corregir y modificar tus datos personales iniciando sesión en los sitios web y accediendo a la página «Cuenta». También puedes avisarnos a través de la datos de contacto que aparece a continuación cualquier cambio o error en los datos personales que tengamos sobre ti, para asegurarnos de que estén completos, sean exactos y estén lo más actualizados posible. Es posible que no podamos atender tu solicitud si creemos que infringiría alguna ley o requisito legal, o que haría que la información fuera incorrecta.
- Restricciones. Tienes derecho a restringir el tratamiento que hacemos de tus datos personales en determinadas circunstancias. En concreto, puedes pedirnos que limitemos su uso si cuestionas su exactitud, si se determina que el tratamiento de tus datos personales es ilegal o si ya no necesitamos tus datos personales para el tratamiento, pero los hemos conservado según lo permite la ley.
- Derecho de oposición. Tienes derecho a oponerte, por motivos relacionados con tu situación particular, en cualquier momento al tratamiento de tus datos personales cuando nos basemos en intereses legítimos. Dejaremos de tratar tus datos personales a menos que demostremos motivos legítimos imperiosos para el tratamiento o para la formulación, el ejercicio o la defensa de reclamaciones legales. También tienes derecho a oponerte en cualquier momento a que usemos tus datos personales con fines de marketing directo.
- Portabilidad. En la medida en que los datos personales que facilites a Evergreen se traten con tu consentimiento y los procesemos de forma automatizada, tienes derecho a pedirnos que te facilitemos una copia o acceso a la totalidad o a parte de dichos datos personales en un formato estructurado, de uso común y legible por máquina. También tienes derecho a pedirnos que transmitamos estos datos personales a otro responsable del tratamiento, siempre que sea técnicamente posible.
- Retirada del consentimiento. En la medida en que el tratamiento de tus datos personales se base en tu consentimiento, puedes retirarlo en cualquier momento. Sin embargo, la retirada de tu consentimiento no afectará a la licitud del tratamiento basado en tu consentimiento antes de su retirada, ni afectará a la licitud de nuestro tratamiento continuado basado en cualquier otra base legal para el tratamiento de tus datos personales.
- Derecho al olvido. Tienes derecho a pedirnos que borremos todos tus datos personales. En ciertas circunstancias, puede que no podamos atender una solicitud de supresión de información, por ejemplo, si creemos que la supresión infringiría alguna ley o requisito legal o haría que la información fuera incorrecta. También podemos conservar ciertos registros de certificación, como el hecho de que se haya expedido una certificación, su identificador y su estado de expedición, caducidad, suspensión o revocación, en la medida en que sea necesario para verificar tu credencial ante terceros que puedan basarse en ella, para mantener la integridad de nuestro programa de certificación y cumplir con los requisitos de acreditación o auditoría, para cumplir con nuestras obligaciones legales y para establecer, ejercer o defender reclamaciones legales. Además, no podemos borrar por completo tus datos personales, ya que algunos pueden quedar en copias de seguridad anteriores. Estos se conservarán durante los periodos establecidos en nuestras políticas de recuperación ante desastres.
- Reclamaciones. Tienes derecho a presentar una reclamación ante la autoridad de control competente del país en el que vives, del país en el que trabajas o del país en el que creas que se han vulnerado tus derechos según la legislación vigente en materia de protección de datos. Sin embargo, antes de hacerlo, te pedimos que te pongas en contacto con nosotros directamente para darnos la oportunidad de colaborar contigo y resolver cualquier duda que tengas sobre tu privacidad.
- Cómo puedes ejercer tus derechos. Puedes ejercer cualquiera de los derechos mencionados anteriormente poniéndote en contacto con nosotros a través de cualquiera de los métodos que figuran en Información de contacto que aparece a continuación. Si te pones en contacto con nosotros para ejercer cualquiera de los derechos mencionados, es posible que te pidamos información adicional para verificar tu identidad. Nos reservamos el derecho a limitar o denegar tu solicitud si no has facilitado información suficiente para verificar tu identidad o para cumplir con nuestros requisitos legales y comerciales. Ten en cuenta que, si realizas solicitudes infundadas, repetitivas o excesivas (según nuestro criterio razonable) para acceder a tus datos personales, se te podrá cobrar una tarifa razonable, conforme a la legislación aplicable.
8. Tratamiento de datos personales en otros países fuera del Espacio Económico Europeo o del Reino Unido
Para poder ofrecerte los sitios web, es posible que enviemos y almacenemos tus datos personales fuera del Espacio Económico Europeo (EEE), Suiza o el Reino Unido, incluso a Estados Unidos. Por lo tanto, tus datos personales podrían transferirse fuera del país en el que resides o te encuentras, incluso a países que quizá no ofrezcan un nivel de protección equivalente para tus datos personales. Tu información podría tratarse y almacenarse en Estados Unidos, y los gobiernos federal, estatales y locales de Estados Unidos, así como los tribunales o las fuerzas del orden o los organismos reguladores, podrían obtener acceso a tu información en virtud de la legislación estadounidense.
Somos responsables de la protección de tus datos personales cuando los transferimos a terceros. O bien los enviamos a un país, territorio o sector dentro de un país que se reconozca que ofrece el mismo nivel de protección de datos personales que el país de origen, o bien utilizamos medidas de seguridad como el Marco de Privacidad de Datos, las Normas Corporativas Vinculantes o las Cláusulas Contractuales Típicas (también conocidas como «SCC») aprobadas por la Comisión Europea en virtud del artículo 46.2 del RGPD, con los ajustes necesarios para las transferencias desde el Reino Unido o Suiza, o utilizamos instrumentos de transferencia específicos como el Acuerdo de Transferencia Internacional de Datos del Reino Unido.
9. Plazos de conservación de datos
Conservaremos tus datos personales durante el tiempo que sea necesario para la finalidad para la que los recopilamos y para cualquier otra finalidad relacionada permitida, de acuerdo con nuestras políticas de conservación de datos.
Podemos conservar y utilizar tus datos personales según sea necesario para cumplir con nuestras obligaciones legales, resolver conflictos y hacer cumplir nuestros acuerdos y políticas. Cuando tus datos personales se utilicen para varios fines, los conservaremos durante el plazo correspondiente al fin de aplicación más prolongado. Nuestras prácticas de conservación se ajustan a nuestras necesidades empresariales y a los estándares del sector.
10. Modificaciones de este anexo de privacidad del RGPD
Podemos modificar este Anexo de privacidad del RGPD en cualquier momento. Nuestra política consiste en publicar cualquier cambio que realicemos en nuestro Anexo de privacidad del RGPD en esta página, junto con un aviso en la página de inicio de los sitios web indicando que el Anexo de privacidad del RGPD se ha actualizado. Si hacemos cambios importantes en cómo tratamos los datos personales de nuestros usuarios, te lo notificaremos por correo electrónico a la dirección que figura en tu cuenta y/o mediante un aviso en la página de inicio de los sitios web. La fecha de la última revisión de este Anexo de privacidad del RGPD aparece indicada en la parte superior de la página. Eres responsable de asegurarte de que tenemos una dirección de correo electrónico tuya que esté actualizada, activa y en la que podamos enviarte mensajes, así como de visitar periódicamente nuestros sitios web y este Anexo de privacidad del RGPD para comprobar si hay algún cambio.
11. Datos de contacto
Si tienes alguna pregunta, duda, queja o sugerencia sobre nuestro Aviso de privacidad o este Anexo de privacidad del RGPD, si tienes alguna solicitud relacionada con tus datos personales descritos en el Aviso de privacidad o en este Anexo de privacidad del RGPD, o si necesitas ponerte en contacto con nosotros por cualquier otro motivo, puedes hacerlo a través de la información de contacto que aparece a continuación o mediante la página«Contacto»de nuestros sitios web.
Para ponerte en contacto con Evergreen Certifications
Evergreen Certifications
Apartado de correos 900
Eau Claire, WI 54702-0900
EE. UU.
(800) 990-2629
info@evergreencertifications.com
Representante de la Unión Europea
Hemos nombrado a a VeraSafe como nuestro representante en la UE para cuestiones relacionadas con la protección de datos. Aunque también puedes ponerte en contacto con nosotros, puedes dirigirte a VeraSafe para cualquier asunto relacionado con el tratamiento de datos personales. Para realizar cualquier consulta, ponte en contacto con VeraSafe a través de este formulario de contacto: https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono al: +420 228 881 031.
Alternativamente, puede ponerse en contacto con VeraSafe en:
VeraSafe Ireland Ltd
Unidad 3D, North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda
Representante en el Reino Unido
VeraSafe ha sido designada como nuestra representante en el Reino Unido para cuestiones relacionadas con la protección de datos, de conformidad con el artículo 27 del Reglamento General de Protección de Datos del Reino Unido. Si te encuentras en el Reino Unido, puedes ponerte en contacto con VeraSafe, además de con nosotros o en lugar de nosotros, únicamente para cuestiones relacionadas con el tratamiento de datos personales. Para realizar cualquier consulta al respecto, ponte en contacto con VeraSafe a través de este formulario de contacto: https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono en el número: +44 (20) 4532 2003.
También puedes ponerte en contacto con VeraSafe en:
VeraSafe United Kingdom Ltd.
37 Albert Embankment
Londres
SE1 7TL
Reino Unido
Responsable de protección de datos
Hemos nombrado a a VeraSafe como nuestro responsable de protección de datos (DPO). Aunque puedes ponerte en contacto con nosotros directamente, también puedes contactar con VeraSafe para cualquier asunto relacionado con el tratamiento de datos personales. Los datos de contacto de VeraSafe son:
VeraSafe LLC
100 M Street S.E., Suite 600
Washington, D.C.
20003
EE. UU.
Correo electrónico: experts@verasafe.com
Web: https://www.verasafe.com/about-verasafe/contact-us/