Skip to main content
Contáctanos Iniciar sesión
Contáctanos

Aviso de privacidad

Lee ahora Descargar PDF
Persona escribiendo en un teclado - para ilustrar un aviso de privacidad

Aviso de privacidad

Contenido

  1. INTRODUCCIÓN
  2. ACHILLES COMO RESPONSABLE Y ENCARGADO DEL PROCESAMIENTO
  3. DATOS PERSONALES QUE RECOPILAMOS COMO REGULADORES 
  4. FINALIDADES Y BASES PARA EL TRATAMIENTO
  5. COOKIES, TECNOLOGÍAS SIMILARES Y ENLACES A REDES SOCIALES
  6. COMPARTIENDO SUS DATOS
  7. TIEMPO DE CONSERVACIÓN DE SUS DATOS
  8. SUS DERECHOS
  9. CÓMO CONTACTARNOS
  10. ACTUALIZACIONES DE ESTE AVISO

1. INTRODUCCIÓN

Este Aviso de Privacidad describe cómo Aurora II Topco Limited, la sociedad matriz del grupo Achilles, y sus filiales globales (en conjunto, “Achilles”, “nosotros”, “nuestro”) tratan los datos personales cuando usted utiliza cualquiera de nuestros servicios de evaluación de riesgos en la cadena de suministro. Dependiendo del servicio de Achilles proporcionado, recopilaremos y trataremos datos personales de individuos (“usted” y “su”) para nuestros propios fines comerciales (como responsables del tratamiento) y/o siguiendo las instrucciones de nuestro cliente comprador/cliente contratante (como encargados del tratamiento).

Como empresa global basada en información, damos gran importancia a garantizar la calidad, confidencialidad, integridad y disponibilidad de los datos que gestionamos, así como al cumplimiento de nuestras obligaciones en materia de protección de datos cuando tratamos datos personales. Este Aviso de Privacidad explica qué datos personales recopilamos y tratamos sobre usted en nuestra calidad de responsables y encargados del tratamiento, con especial énfasis en el Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD de la UE”) y el Reglamento General de Protección de Datos del Reino Unido (“RGPD del Reino Unido”). Como empresa global, trataremos sus datos personales de conformidad con las leyes de protección de datos aplicables, y se proporciona información adicional sobre requisitos específicos de cumplimiento local en el Apéndice 1 de este Aviso de Privacidad.

2. ACHILLES COMO RESPONSABLE Y ENCARGADO DEL PROCESAMIENTO

Data Controller 

Actuamos como responsables del tratamiento cuando:

  • Los compradores (clientes contratantes) y proveedores se registran para utilizar (i) el servicio Achilles Network (MyAchilles); y (ii) en determinados casos (según lo establecido en su contrato con Achilles), el servicio Achilles Enterprise (GoSupply).
  • Cualquier persona se suscribe para recibir comunicaciones de marketing o se registra para asistir a un evento de Achilles.

Data Processor

Actuamos como encargados del tratamiento cuando los compradores (clientes contratantes) y proveedores se registran para utilizar (i) el servicio Controlar; (ii) el servicio Achilles Veritas (GRMS); y (iii) en determinados casos (según lo establecido en su contrato con Achilles), el servicio Achilles Enterprise (GoSupply).

Cuando actuamos como encargados del tratamiento/proveedor de servicios bajo las instrucciones de nuestro cliente comprador (el cliente contratante), sus derechos serán gestionados por la organización compradora (que ha contratado a la organización proveedora para la cual usted trabaja), ya que esta actúa como responsable del tratamiento de su información personal.

Los derechos disponibles para usted dependen de las leyes del país en el que se encuentre o en el que esté establecido el responsable del tratamiento que gestiona su información personal. Deberá ponerse en contacto con el responsable del tratamiento para ejercer sus derechos. Si no está seguro de quién es el responsable del tratamiento, puede contactarnos en dataprivacy@achilles.com y solicitar los datos de contacto del mismo.

3. DATOS PERSONALES QUE RECOPILAMOS COMO REGULADORES

Los datos personales que recopilamos sobre usted dependen de nuestra relación con usted o con la organización para la que trabaja. En la mayoría de los casos, trataremos sus datos personales porque usted trabaja para uno de nuestros clientes compradores o proveedores, incluyendo organizaciones que nuestros clientes compradores nos solicitan invitar para convertirse en clientes proveedores.

También podemos tratar sus datos personales si trabaja para una organización que es un prospecto o cliente potencial para nosotros; si se ha suscrito a nuestros correos informativos u otras comunicaciones de marketing; si se registra en nuestros seminarios web o eventos; o si de otro modo se pone en contacto con nosotros o visita nuestro sitio web.

Personas en organizaciones proveedoras – Achilles Network (MyAchilles) y Achilles Enterprise (GoSupply)

Si usted trabaja para uno de nuestros clientes proveedores y es un contacto clave o un stakeholder senior del negocio, su organización puede proporcionarnos sus datos personales en relación con los servicios que Achilles les presta. La información se nos proporciona a través de nuestros cuestionarios de incorporación de proveedores e incluirá su nombre, cargo, correo electrónico corporativo, teléfono corporativo y dirección de oficina.

También podemos recopilar sus datos personales de uno de nuestros clientes compradores si desean que nos pongamos en contacto con usted para invitar a su organización a convertirse en cliente proveedor, con el fin de suministrar o continuar suministrando a la organización compradora. En estos casos, normalmente se nos proporcionará su nombre, correo electrónico corporativo y número de teléfono corporativo.

Cuando su organización nos haya proporcionado su información al registrarse como proveedor de Achilles, también podremos recopilar información sobre usted a partir de servicios de evaluación de riesgos y evaluación financiera, y combinarla con la información proporcionada por su organización. Achilles utiliza el servicio de LSEG World Check y su Aviso de Privacidad puede consultarse aquí. Es en el interés legítimo de Achilles realizar verificaciones y proporcionar informes a las organizaciones compradoras para ayudarles a cumplir con sus obligaciones legales y regulatorias como parte de los servicios de gestión de riesgos en la cadena de suministro. Para cualquier categoría especial de datos recopilados, el tratamiento por parte de Achilles es necesario por razones de interés público sustancial conforme a la legislación aplicable.

Si usted paga servicios en nombre de su organización proveedora utilizando una tarjeta de pago a su nombre, recopilaremos su información de tarjeta cuando nos la proporcione para realizar el pago.

Personas en organizaciones compradoras / clientes contratantes – Todos los servicios

Si usted trabaja para uno de nuestros clientes compradores/clientes contratantes y es un contacto clave de relación, recopilaremos sus datos personales en relación con los servicios que Achilles les presta. Los datos personales que recopilamos incluyen su nombre, cargo, correo electrónico corporativo, número de teléfono corporativo y dirección de oficina. También recopilaremos información de facturación o pago para procesar los pagos de la suscripción a nuestros servicios.

También recopilaremos su nombre y correo electrónico, y procesaremos la contraseña que establezca si un cliente comprador nos solicita proporcionarle acceso como usuario a una de nuestras plataformas en línea de gestión de cadena de suministro/evaluación de riesgos.

También podemos tratar sus datos personales si trabaja para una organización compradora que es un prospecto o cliente potencial, y deseamos contactarlo para desarrollar una relación comercial o proporcionarle información y comunicaciones de marketing que puedan ser de su interés.

Recopilamos información de prospección a partir de fuentes disponibles públicamente, referencias y proveedores de información de contacto de responsables de toma de decisiones empresariales.

Suscriptores de marketing y asistentes a eventos

Si se suscribe a nuestros correos informativos u otras comunicaciones de marketing, recopilaremos su nombre, dirección de correo electrónico y, si utiliza un correo corporativo, el nombre de la organización para la que trabaja.

Si se registra en uno de nuestros seminarios web u otro evento, recopilaremos la información de registro que nos proporcione, incluyendo su nombre, correo electrónico, cargo y el nombre de la organización para la que trabaja.

Puede darse de baja de nuestros correos de marketing en cualquier momento utilizando el enlace incluido en los mensajes que enviamos. Alternativamente, puede retirar su consentimiento u oponerse a nuestras comunicaciones de marketing enviando un correo electrónico a dataprivacy@achilles.com.

Personas que nos contactan

Si se pone en contacto con nosotros a través de los formularios de nuestro sitio web, por correo electrónico o mediante nuestros canales sociales (como X o LinkedIn), recopilaremos la información que nos proporcione. Esto normalmente incluye su nombre, cargo, dirección empresarial, correo electrónico corporativo y cualquier información adicional incluida en su mensaje.

Visitantes del sitio web

Cuando visita nuestro sitio web, podemos recopilar automáticamente datos personales limitados mediante el uso de cookies y tecnologías similares. Para más información, consulte el Aviso de Cookies.

También podemos recopilar automáticamente información como su dirección IP, detalles sobre el dispositivo y el software que utiliza para acceder al sitio, su país y continente, así como su navegación dentro del sitio, incluyendo tiempos de respuesta y descarga. Esta información no incluirá datos personales directamente identificables.

4. FINALIDADES Y BASES PARA EL TRATAMIENTO

Las finalidades y bases legales para el tratamiento de sus datos personales dependen de nuestra relación con usted y del servicio específico de Achilles que se esté proporcionando, como se detalla a continuación:

Personas en organizaciones proveedoras que utilizan Achilles Network (MyAchilles) o Achilles Enterprise (GoSupply)

Finalidad Base legal para el tratamiento
Contactarle a solicitud de organizaciones compradoras

Incluye contactarle para invitarle a registrar su organización como proveedor en Achilles.

 Nuestro interés legítimo de invitar a su organización a registrarse en nuestros servicios a solicitud de una organización compradora.

Incorporación de su organización como cliente proveedor: Incluye la recopilación de sus datos y otra información organizacional mediante cuestionarios de onboarding, así como el registro de su organización en nuestros sistemas.

Incluye la evaluación de documentos organizacionales mediante tecnología Achilles Intelligence AI.

Nuestro interés legítimo en tratar los datos personales proporcionados por su organización para prestar los servicios acordados.

 

Incorporación de información del proveedor en las plataformas Achilles:
Incluye datos personales proporcionados durante el registro o por terceros. Estos datos serán visibles para:


(i) organizaciones compradoras dentro de la comunidad Achilles a la que su organización se haya unido; y/o
(ii) una organización compradora específica, si así se ha acordado.

Nuestro interés legítimo en tratar los datos personales para prestar los servicios acordados.
Prestación de servicios a su organización
Esto incluye configurar su acceso de usuario a nuestra plataforma de gestión de la cadena de suministro en línea, autenticar su acceso continuo a la plataforma o a la aplicación móvil, brindarle soporte al usuario y organizar y realizar auditorías de la cadena de suministro de su organización.
 Nuestro interés legítimo es procesar los datos personales que su organización nos proporciona sobre usted para los fines de los servicios que hemos acordado prestarles.
Desarrollo de nuestra relación comercial con su organización

Incluye compartir información sobre el uso de nuestros servicios, proporcionar formación y soporte, enviarle correos informativos (insight emails) y otras comunicaciones de marketing, así como invitarle a nuestros seminarios web y otros eventos.

Nuestro interés legítimo en desarrollar nuestra relación con usted y su organización, proporcionarle información sobre cómo utilizar los servicios que ofrecemos y enviarle información de marketing relacionada e invitaciones a eventos.

Su consentimiento cuando se suscribe a nuestros correos informativos, a información sobre nuestros eventos u otras comunicaciones de marketing.
Recopilación de feedback de clientes y monitoreo de la satisfacción del cliente: Incluye el envío de encuestas de satisfacción y la solicitud de comentarios sobre los servicios.
Nuestro interés legítimo en solicitar su opinión sobre los servicios que prestamos a su organización y evaluar su nivel de satisfacción como cliente.
Gestión de cuentas y renovaciones contractuales

Incluye contactarle para asegurar que contamos con información actualizada sobre su organización, informarle cuando su contrato con Achilles esté próximo a expirar y proporcionarle cotizaciones de renovación.

 Nuestro interés legítimo en actualizar la información que mantenemos sobre usted y su organización como cliente proveedor de Achilles, informarle sobre la expiración del contrato y procurar la continuidad de su organización como cliente.
Cobro de los servicios prestados a su organización

Incluye el procesamiento de datos de tarjetas de pago a su nombre utilizadas para pagar en nombre de su organización.

 Nuestro interés legítimo en procesar la información de pago que usted nos proporciona para pagar los servicios que prestamos a su organización.

 

Personas en organizaciones compradoras / clientes contratantes (todos los servicios)

Finalidad Base legal para el tratamiento
Desarrollo de una relación comercial con su organización:
Incluye contactarle por teléfono o correo electrónico o enviarle comunicaciones de marketing para promocionar nuestros servicios.		 Nuestro interés legítimo en contactarle para presentar nuestro negocio, promocionar nuestros servicios y desarrollar una relación comercial con su organización.
Prestación de nuestros servicios a su organización:
Incluye la configuración de su acceso como usuario a nuestras plataformas en línea de gestión de la cadena de suministro/evaluación de riesgos, la autenticación de su acceso continuo y la prestación de soporte al usuario.		 Nuestro interés legítimo en tratar los datos personales sobre usted proporcionados por su organización para los fines de los servicios que hemos acordado prestarles.
Gestión y desarrollo de nuestra relación comercial con su organización:
Incluye la gestión de cuentas, compartir información sobre nuestros servicios, proporcionar formación y soporte, enviar correos informativos (insight emails) y otras comunicaciones de marketing, así como invitarle a nuestros seminarios web y otros eventos.

Nuestro interés legítimo en desarrollar nuestra relación con usted y su organización, proporcionarle información sobre cómo utilizar los servicios que ofrecemos y enviarle información de marketing relacionada e invitaciones a eventos.

Su consentimiento cuando se suscribe a nuestros correos informativos, a información sobre nuestros eventos u otras comunicaciones de marketing.
Recopilación de feedback de clientes y monitoreo de la satisfacción del cliente:
Incluye el envío de encuestas de satisfacción y la solicitud de comentarios sobre nuestros productos y servicios.		 Nuestro interés legítimo en solicitar su opinión sobre los servicios que prestamos a su organización y evaluar su nivel de satisfacción como cliente.

 

Suscriptores de marketing y asistentes a eventos

Finalidad Base legal para el tratamiento
Envío de comunicaciones de marketing:
Incluye correos informativos, información sobre Achilles, invitaciones a seminarios web y eventos, y otra información de marketing.

Nuestro interés legítimo en enviarle comunicaciones de marketing, incluidas invitaciones a seminarios web y eventos que organizamos o en los que participamos.

Su consentimiento cuando se suscribe a nuestras comunicaciones de marketing, incluidas invitaciones a seminarios web y eventos.
Gestión de eventos
Incluye proporcionarle acceso al evento y registrar su asistencia.		 Nuestro interés legítimo en administrar y gestionar los eventos y seminarios web a los que usted se ha inscrito para asistir.

 

Personas que nos contactan y visitantes al sitio web

Finalidad Base legal para el tratamiento
Responder a su consulta:
Incluye responder por correo electrónico, teléfono o mediante el canal de redes sociales que haya utilizado para contactarnos.		 Nuestro interés legítimo en responder a su consulta o comunicación.
Mejora de nuestro sitio web:
Incluye mejorar su experiencia como visitante mediante el uso de cookies y herramientas similares para recordar sus preferencias y mostrar contenido más relevante para usted.		 Su consentimiento, cuando acepta cookies y tecnologías similares utilizadas en nuestro sitio web.
Medición del uso del sitio web:
Incluye el monitoreo del uso de nuestro sitio web y la medición del éxito de nuestras campañas de marketing mediante cookies y tecnologías analíticas similares.		 Su consentimiento, cuando acepta cookies y tecnologías similares utilizadas en nuestro sitio web.

 

En todos los casos, también podemos tratar sus datos personales para los siguientes fines y bases legales:

Finalidad Base legal para el tratamiento
Gestión interna, administrativa y organizacional:
Incluye el mantenimiento de registros internos y la realización de otras tareas administrativas del negocio.		 Nuestro interés legítimo en tratar sus datos personales para gestionar nuestros procesos empresariales.
Compartir datos con empresas del grupo:
Incluye empleados de Achilles en oficinas en el extranjero para los fines de tratamiento establecidos en este aviso de privacidad.		 Nuestro interés legítimo en poner sus datos a disposición de empleados de Achilles en otras ubicaciones para prestar nuestros servicios y cumplir nuestros objetivos comerciales.
Compartir datos con otros terceros:
Incluye terceros que tratan datos personales en nuestro nombre como encargados del tratamiento.		 Nuestro interés legítimo en compartir sus datos con proveedores de confianza que nos prestan servicios relacionados con la prestación de servicios a su organización, incluidos proveedores de software en la nube, alojamiento y servicios de TI.

 

5. COOKIES, TECNOLOGÍAS SIMILARES Y ENLACES A REDES SOCIALES

Achilles utiliza cookies, analítica web y tecnologías similares en nuestro sitio web y en nuestra plataforma en línea de gestión de la cadena de suministro. Los correos electrónicos de marketing que enviamos también pueden incluir píxeles de seguimiento para monitorear la recepción, apertura y clics en los correos.

Las cookies son pequeños archivos de texto y los web beacons son pequeñas imágenes gráficas. Estos se descargan en su dispositivo cuando visita un sitio web o recibe ciertos correos electrónicos, a menos que haya configurado su navegador o aplicación de correo para bloquearlos.

Utilizamos cookies para recordar sus preferencias, mostrar contenido más relevante para usted y mejorar su experiencia general en nuestro sitio. Nuestra plataforma de marketing por correo electrónico utiliza píxeles para rastrear la interacción con los correos enviados y medir el éxito de nuestras campañas. La analítica web se utiliza para medir la interacción y monitorear problemas, lo que nos ayuda a identificar oportunidades de mejora en nuestro sitio web y plataformas.

Para obtener más información sobre el uso de cookies y tecnologías similares, consulte nuestro Aviso de Cookies.

Nuestro sitio web incluye botones para compartir en redes sociales y enlaces que le permiten compartir nuestro contenido a través de su red social preferida o por correo electrónico directamente desde nuestras páginas web. Estas funcionalidades pueden recopilar su dirección IP y la página que está visitando, y pueden instalar una cookie en su dispositivo si utiliza estos botones.

Cuando utiliza estos botones o enlaces, está compartiendo información con otro sitio web o servicio (como X, LinkedIn o Facebook), por lo que este aviso de privacidad dejará de aplicar. Le recomendamos leer los avisos de privacidad de dichas plataformas antes de compartir datos personales.

6. COMPARTIENDO SUS DATOS

Achilles es una empresa global y, para responder adecuadamente a su consulta o prestar nuestros servicios, es posible que compartamos sus datos con empresas de nuestro grupo, incluyendo aquellas ubicadas fuera del Reino Unido y del Espacio Económico Europeo (EEE), donde las leyes de protección de datos pueden no ser equivalentes.

Esto se realiza mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y el Anexo de Transferencia Internacional de Datos (IDT Addendum) aprobado por el Parlamento del Reino Unido, que obligan contractualmente a dichas entidades a cumplir con estándares equivalentes a los del EEE y/o Reino Unido.

También podemos compartir sus datos personales con proveedores de confianza que nos prestan servicios relacionados con la prestación de nuestros servicios, incluidos proveedores de software en la nube, hosting y servicios de TI. Estos proveedores actúan como encargados del tratamiento y solo pueden usar los datos conforme a nuestras instrucciones.

Para personas en organizaciones proveedoras registradas en Achilles Network (MyAchilles) y Achilles Enterprise (GoSupply):

Si sus datos han sido proporcionados por su organización como contacto clave o stakeholder senior, estos se incorporarán a nuestra plataforma y estarán accesibles para organizaciones compradoras dentro de la misma red Achilles, incluyendo aquellas fuera del Reino Unido o EEE.

Cuando una organización compradora accede a sus datos personales en la plataforma, lo hará como responsable independiente del tratamiento.

Para todos los servicios, también podemos compartir sus datos para cumplir con obligaciones legales, órdenes judiciales o requerimientos de autoridades.

7. TIEMPO DE CONSERVACIÓN DE SUS DATOS

El tiempo durante el cual conservamos sus datos personales depende de los fines para los cuales los tratamos. Conservaremos sus datos durante el tiempo necesario para prestar nuestros servicios y durante un periodo razonable posterior para cumplir obligaciones legales y contractuales.

Al finalizar este periodo, los datos serán eliminados de forma segura o anonimizados (por ejemplo, mediante agregación) para su uso en análisis estadísticos y planificación empresarial.

No conservamos información de tarjetas de crédito o débito una vez realizado el pago.

Tenga en cuenta que necesitamos conservar los datos de contacto de personas en organizaciones proveedoras y compradoras para cumplir con nuestros contratos. Si solicita la eliminación de sus datos y existe un contrato vigente, necesitaremos datos alternativos o no podremos continuar prestando el servicio.

8. YOUR RIGHTS

Los derechos que usted tiene en relación con sus datos personales dependen de diversos factores, incluyendo las leyes del país en el que se encuentre. Cuando usted se encuentra dentro del ámbito de aplicación de las leyes de protección de datos del Reino Unido o de la Unión Europea/Espacio Económico Europeo, cuenta con los siguientes derechos que se detallan a continuación. Para información sobre derechos específicos en otras jurisdicciones, consulte el Apéndice 1:

  • Usted tiene derecho de acceso a sus datos personales y puede solicitar copias de los mismos, así como información sobre su tratamiento.
  • Si los datos personales que tenemos sobre usted son incorrectos o incompletos, puede solicitarnos que los rectifiquemos o completemos.
  • Cuando estemos utilizando sus datos personales con base en su consentimiento, puede retirarlo en cualquier momento.
  • Cuando estemos utilizando sus datos personales basándonos en nuestro interés legítimo, puede oponerse a dicho tratamiento si considera que afecta a sus intereses, derechos y libertades.
  • Cuando estemos utilizando sus datos personales para marketing directo, incluyendo la elaboración de perfiles con fines de marketing, puede oponerse a dicho uso.

Puede solicitarnos que restrinjamos el uso de sus datos personales si:

  • Los datos no son exactos.
  • Han sido utilizados de forma ilícita, pero usted no desea que los eliminemos.
  • Ya no los necesitamos, pero usted desea que los conservemos para la formulación, el ejercicio o la defensa de reclamaciones legales; o
  • Ya nos ha solicitado que dejemos de utilizar sus datos, pero está a la espera de que le confirmemos si podemos atender su solicitud.

En determinadas circunstancias, puede solicitarnos la supresión de sus datos personales.

En determinadas circunstancias, puede solicitar una copia de sus datos personales en un formato estructurado y legible por máquina para transferirlos a otro proveedor de servicios.

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar.

No tendrá que pagar ninguna tarifa para acceder a sus datos personales (ni para ejercer cualquiera de los demás derechos). No obstante, podremos cobrar una tarifa razonable si su solicitud es claramente infundada o excesiva. Alternativamente, podremos negarnos a cumplir con la solicitud en dichas circunstancias.

Si desea ejercer sus derechos, es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad, especialmente si está ejerciendo su derecho de acceso.

Si desea ejercer sus derechos, puede contactarnos en: dataprivacy@achilles.com

También puede presentar una reclamación ante su autoridad local de protección de datos. En el Reino Unido, esta es la ICO (https://ico.org.uk/make-a-complaint/). En el Espacio Económico Europeo, existen autoridades nacionales y regionales de protección de datos (puede consultar la lista aquí: https://edpb.europa.eu/about-edpb/about-edpb/members_en).

9. CÓMO CONTACTARNOS

Los derechos disponibles para usted dependen de las leyes del país en el que se encuentre o en el que esté establecido el responsable del tratamiento que procesa su información personal. Deberá ponerse en contacto con el responsable del tratamiento para ejercer sus derechos. Si no está seguro de quién es el responsable del tratamiento, puede contactarnos en dataprivacy@achilles.com y solicitar los datos de contacto del mismo.

Puede contactar a Achilles en relación con la protección de datos y este aviso de privacidad escribiendo a:

Reino Unido, Unión Europea y resto del mundo (ROW)
Achilles Information Limited
Attn: Legal Department
115 NRTW Olympic Avenue, Milton Park
Abingdon, OX14 4SA
Reino Unido

Estados Unidos
Achilles Information, LLC.
Attn: Legal Department
5271 California Ave. Suite 290
Irvine, CA 92617
Estados Unidos

Alternativamente, puede escribirnos al correo electrónico: dataprivacy@achilles.com

10. ACTUALIZACIONES DE ESTE AVISO

Actualizamos este aviso de privacidad periódicamente en respuesta a cambios en las leyes y regulaciones aplicables, en nuestras prácticas de tratamiento de datos y en los productos y servicios que ofrecemos. Cuando se realicen cambios, actualizaremos la fecha de “Última actualización” en la parte superior de esta página.

Le recomendamos revisar este aviso de privacidad de forma periódica para verificar posibles actualizaciones.

Última actualización: Febrero 2026

Privacy Notice

Contents

  1. INTRODUCTION
  2. ACHILLES AS A CONTROLLER AND PROCESSOR
  3. PERSONAL DATA WE COLLECT AS A CONTROLLER
  4. PURPOSES & BASIS FOR PROCESSING
  5. COOKIES, SIMILAR TECHNOLOGIES & SOCIAL MEDIA LINKS
  6. SHARING YOUR DATA
  7. HOW LONG WE KEEP YOUR DATA
  8. YOUR RIGHTS
  9. HOW TO CONTACT US
  10. UPDATES TO THIS NOTICE

1. INTRODUCTION

This Privacy Notice describes how Aurora II Topco Limited, the parent company of the Achilles group, and the Achilles global affiliates (together “Achilles”, “we”, “us”, “our”) process personal data when you use any of our supply chain risk assessment services.  Depending on the Achilles service provided, we will collect and process personal data about individuals (“you” and “your”) for our own business purposes (as a data controller) and/or under the instructions of our buyer customer/hiring client (as a data processor).

As a global information led business, we place great importance in ensuring the quality, confidentiality, integrity and availability of the data we hold, and in meeting our data protection obligations where we process personal data. This privacy notice explains what personal data we collect and process about you in our capacity as a data controller and as a data processor, with a specific focus on the General Data Protection Regulation (EU) 2016/679 (“EU GDPR”) and the United Kingdom General Data Protection Regulation (“UK GDPR”).  As a global company we will process your personal data in accordance with applicable data protection laws, and further information on specific local compliance requirements is set out in Appendix 1 to this Privacy Notice.

2. ACHILLES AS A CONTROLLER AND PROCESSOR

Data Controller

We act as a data controller when:

  • Buyers (hiring clients) and suppliers register to use (i) the Achilles Network (MyAchilles) service; and (ii) in certain cases (as determined by your contract with Achilles), the Achilles Enterprise (GoSupply) service.
  • When any individual subscribes to receive marketing communications or registers to attend an Achilles event.

Data Processor

We act as a data processor when buyers (hiring clients) and suppliers register to use (i) the Controlar service; (ii) the Achilles Veritas service (GRMS); and (iii) in certain cases (as determined by your contract with Achilles), the Achilles Enterprise (GoSupply) service.

Where we act as a data processor/service provider under the instructions of our buyer customer (the hiring client), your rights will be facilitated by the buyer organisation (that has engaged the supplier organisation you work for) because they are the data controller of your personal information.

The rights available to you depend on the laws of the country in which you are located or in which the controller is established and processes your personal information. You should contact the data controller to exercise your rights. If you are unsure who the data controller is, you can contact us at dataprivacy@achilles.com and ask for the controller’s contact details.

3. PERSONAL DATA WE COLLECT AS A CONTROLLER

The personal data we collect about you depends on our relationship with you or the organisation you are engaged by. In most cases we will process your personal data because you work for one of our buyer or supplier customers, including organisations that our buyer customers ask us to invite to become a supplier customer.

We may also process your personal data if you work for an organisation that is a sales prospect or target of ours; if you have subscribed for our insight emails or other marketing communications; if you register for our webinars or events; or if you otherwise contact us and when you visit our website.

Individuals at Supplier Organisations – Achilles Network (MyAchilles) and Achilles Enterprise (GoSupply)

If you work for one of our supplier customers and you are a key contact or senior business stakeholder, your organisation may provide us with your personal data in connection with the services provided to them by Achilles. The information is provided to us using our supplier onboarding questionnaires and will include your name, job title, business email, business telephone and office address.

We may also collect your personal data from one of our buyer customers if they want us to contact you to invite your organisation to become one of our supplier customers for the purpose of supplying or continuing to supply the buyer organisation. Where this applies, we will typically be provided with your name, business email address and business telephone number.

Where your organisation has provided your information to us when signing up to become an Achilles supplier customer, we may also collect information about you from risk screening and financial screening service providers and combine this with the information provided to us by your organisation.  Achilles uses the service of LSEG World Check and their Privacy notice can be viewed here.   It is in Achilles’ legitimate interest to carry out checks and provide reports to Buyer organisations to assist them in complying with their leal and regulatory obligations as part of Achilles supply chain risk management services. For any special categories of data collected, Achilles processing of this data is necessary for the reasons of substantial public interest under the basis of domestic law.

If you pay for services on behalf of your supplier organisation using a payment card in your name, we will collect your payment card information when you provide it to us for payment.

Individuals at Buyer Organisations/Hiring Clients – All services

If you work for one of our buyer customers/hiring clients and you are a key relationship contact, we will collect your personal data in connection with the services provided to them by Achilles. The personal data we collect will be your name, job title, business email address, business telephone number and office address.  We will also collect billing or payment information in order to process payments for our subscription to our services.

We will also collect your name and email address and process the password you set if we are asked by a buyer customer to provide you with user access to one of our online supply chain management/risk assessment platforms.

We may also process your personal data if you work for a buyer organisation that is a sales target or prospect, and we wish to contact you to build a sales relationship or provide you with information and marketing communication that you may find interesting.

We collect prospecting information from publicly available sources, from referrals and from providers of business decision maker contact information.

Marketing Subscribers & Event Registrants

If you subscribe for our insight emails or other marketing communications, we will collect your name, email address and, if you use a corporate email address, the name of the organisation you work for.

If you register for one of our webinars or another event, we will collect the registration information you provide to us, including your name, email address, job title and the name of the organisation you work for.

You can unsubscribe from our marketing emails at any time using the link provided in the messages we send. Alternatively, you can withdraw your consent or object to our marketing communications by emailing us at dataprivacy@achilles.com.

Individuals Contacting Us

If you contact us using the forms on our website, by email or through our social channels (such as X or LinkedIn) we collect the information you provide to us. This typically includes your name, job title, employer business address, business email and any additional information you include in your message.

Website Visitors

When you visit our website, we may automatically collect limited personal data by the use of cookies and similar technologies on our website. For more information, please refer to the Cookie Notice.

We may also automatically collect information including your IP address, details about the device and software you are using to visit the site, your country and continent and your web page viewing path including page response times and download times. This information will not include directly identifiable personal data.

4.PURPOSES & BASIS FOR PROCESSING

The purposes and lawful bases for which we process your personal data depends on our relationship with you and the particular Achilles service that is being provided, as follows:

Individuals at Supplier Organisations using the Achilles Network (MyAchilles) or the Achilles Enterprise (GoSupply) solution

Purpose Lawful Basis for Processing
Contacting you at the request of buyer organisations

: Including contacting you to invite you to register your organisation with Achilles as a supplier organisation.

 Our legitimate interest to invite your organisation to sign up for our services at the request of a buyer organisation.

Onboarding your organisation as a supplier customer: Including collecting your details and other organisational information using our supplier onboarding questionnaires and setting your organisation up as a customer on our systems.

Assessing organizational documents using Achilles Intelligence AI technology. 

Our legitimate interest to process the personal data about you provided to us by your organisation for the purposes of the services we have agreed to provide to them.

 

Adding supplier information to the Achilles Network (MyAchilles) or Achilles Enterprise (GoSupply) platform: Including adding personal data provided to us by suppliers during registration and from third party data providers. Once on the platform, your personal data will be visible to:

(i)buyer organisations in the Achilles community your organisation has agreed to join; and/or

(ii)where your organisation has agreed to allow access of your information to a specific buyer organisation only, that specific buyer organisation.

Our legitimate interest to process the personal data about you provided to us by your organisation for the purposes of the services we have agreed to provide to them.
Providing our services to your organisation:

Including setting up your user access to our online supply chain management platform, authenticating your ongoing access, to the platform or the mobile app, providing you with user support and arranging and carrying out supply chain audits of your organisation.

 Our legitimate interest to process the personal data about you provided to us by your organisation for the purposes of the services we have agreed to provide to them.
Developing our business relationship with your organisation

: Including sharing information about using our services, providing training and support, sending you insight emails and other marketing communication and inviting you to our webinars and other events.

Our legitimate interest to develop our relationship with you and your organisation, to provide you with information about how to use the services we provide and to send you related marketing information and event invites.

You consent when you sign up for our insight emails, for information about our events or our other marketing communications.

Seeking customer feedback and monitoring customer satisfaction: Including sending you customer satisfaction surveys and requesting input on services.
Our legitimate interest to request feedback from you about the services we provide to your organisation and to assess your customer satisfaction.
Account management and contract renewals

: Including contacting you to ensure we hold up to date information about your organisation, advising you when your contract with Achilles is due to expire and providing renewals quotes.

 Our legitimate interest to update the information we hold about you and your organisation as an Achilles supplier customer, to advise you when your organisation’s contract with Achilles is expiring and to seek to retain your organization as a customer.
Taking payment for the services provided to your organisation

: Including processing details of payments cards in your name used to pay on behalf of your organisation.

 Our legitimate interest to process payment card information you provide to us to pay for services we provide to your organisation.

 

Individuals at the Buyer Organisation / Hiring Client (all services)

Purpose Lawful Basis for Processing
Building a sales relationship with your organisation

: Including contacting you by telephone or email or sending marketing communications to promote our services.

 Our legitimate interest to contact you to introduce our business, promote our services and to build a sales relationship with your organisation.
Providing our services to your organisation: Including setting up your user access to our online supply chain management/risk assessment platform(s), authenticating your ongoing access and providing you with user support. Our legitimate interest to process the personal data about you provided to us by your organisation for the purposes of the services we have agreed to provide to them.
Managing and developing our business relationship with your organisation:

Including account management, sharing information about our services, providing training and support, sending you insights emails and other marketing communications, and inviting you to our webinars and other events.

Our legitimate interest to develop our relationship with you and your organisation, to provide you with information about how to use the services we provide and to send you related marketing information and event invites.

Your consent when you sign up for our insight emails, for information about our events or our other marketing communications.
Seeking customer feedback and monitoring customer satisfaction:

Including sending you customer satisfaction surveys and requesting input on our products and services.

 Our legitimate interest to request feedback from you about the services we provide to your organisation and to assess your customer satisfaction.

 

Marketing Subscribers & Event Registrants

Purpose Lawful Basis for Processing
Sending you marketing communications:

Including insight emails, information about Achilles’, invites to webinars and events and other marketing information.

Our legitimate interest to send you marketing communications, including invites to webinars and events we hold or attend.

Your consent when you sign up for our marketing communications, including invites to webinars and events we hold or attend.
Event management: Including providing you with access to the event and recording your attendance. Our legitimate interest to administer and manage events and webinars to which to you signed up to attend.

 

Individuals Contacting Us & Website Visitors

Purpose Lawful Basis for Processing
Responding to your enquiry: Including by email, telephone or using the social media channel you have used to contact us. Our legitimate interest to respond to your enquiry or communication.
Improving our website: Including your visitor experience by using cookies and similar tools to remember your preferences and display content that is more relevant to you. Your consent, when you agree to cookies and similar technologies used by our website.
Measuring website engagement: Including monitoring use of our website and measuring the success of our marketing campaigns using cookies and similar analytics technologies. Your consent, when you agree to cookies and similar technologies used by our website.

 

In all cases, we may also process your personal data for the following purposes and on the following lawful bases:

Purpose Lawful Basis for Processing
Internal management, administrative and organisational purposes: Including maintaining internal records and carrying out other business administration tasks. Our legitimate interest to process your personal data in order to manage our business processes.
Sharing data with group companies: Including Achilles employees in overseas offices for the purposes of processing set out in this privacy notice. Our legitimate interest to make your data available to Achilles employees in other locations to provide our services and meet our business objectives.
Sharing data with other third parties: Including third parties who process personal data on our behalf as data processors. Our legitimate interest to share your data with trusted suppliers who provide us with services relevant to our provision of services to your organisation, including cloud software, hosting and IT service providers.

 

5. COOKIES, SIMILAR TECHNOLOGIES & SOCIAL MEDIA LINKS

Achilles uses cookies, website analytics and similar technologies on our website and online supply chain management platform. Marketing emails we send may also include tracking pixels to monitor email receipt, opens and clicks.

Cookies are small text files and web beacons are small graphic images. They are downloaded to your device when you visit a website or receive certain emails unless you have set your browser or email application to stop them.

We use cookies to remember your preferences, display content that is more relevant to you and improve your overall experience on our site. Our email marketing platform uses pixels to track engagement with the emails we send and measure the success of our marketing campaigns. Website analytics are used to measure engagement and monitor issues to help us identify opportunities to improve our website and platforms.

To learn more about our use of cookies and similar technologies, please view our Cookie Notice.

Our website includes social media sharing buttons and links to enable you to share our content through your preferred social media site or by email directly from one of our web pages. These features may collect your IP address and the page you are visiting on our website and may set a cookie on your device if you use the buttons.

When you use one of these sharing buttons or links, you are sharing information to another website or service (such as X, LinkedIn or Facebook) and this privacy notice will no longer apply. Please read the privacy notices provided by the particular social media website you are sharing through before posting any personal data using these links.

6. SHARING YOUR DATA

Achilles is a global business and to respond properly to your enquiry, or for the purpose of delivering our services, it is possible that we will share your data with our group companies, including those in countries outside the UK and European Economic Area (the “EEA”) where the data protection laws are not equivalent to those within the UK or EEA. We do so using Standard Contractual Clauses approved by the European Commission and the International Data Transfer Addendum (IDT Addendum) approved by the UK Parliament (as applicable) which contractually oblige our group companies in those countries to the standard expected within the EEA and/or the UK.

We may also share your personal data with trusted suppliers who provide us with services relevant to our provision of services to your organisation, including cloud software, hosting and IT service providers. In such cases, our suppliers are data processors and may only use the data in line with our instructions and not for any other purpose. This and other obligations are agreed in the contract we enter into with them.

For individuals employed or engaged by supplier organisations that are registered in Achilles Network (MyAchilles) and Achilles Enterprise (GoSupply):

  • If your details have been provided to us by a supplier customer because you are one of their key contacts or senior business stakeholders, your details will be added to our online supply chain management platform from where it will be accessible to buyer organisations in the same Achilles network that your organisation has agreed to join. This may include buyers located outside the UK or EEA where the data protection laws are not equivalent to those within the UK or EEA.
  • Where a buyer organisation accesses your personal data via our online supply chain management platform as you are a key contact or senior business stakeholder at a supplier organisation, the buyer organisation will do so as an independent controller.

For all services, it is possible that we may be required to share your data to comply with applicable laws or with valid legal processes, such as in response to a court order or with government or law enforcement agencies.

7. HOW LONG WE KEEP YOUR DATA

The period for which we will retain your personal data depends on the purposes for which we process it.  We will retain your personal data for as long as is necessary to provide you with our services and for a reasonable period thereafter to enable us to meet our contractual and legal obligations and to deal with complaints and claims.   At the end of the retention period, your personal data will be securely deleted or anonymised, for example by aggregation with other data, so that it can be used in a non-identifiable way for statistical analysis and business planning.

We do not retain credit or debit card information once payment has been made.

Please note we need to hold contact details for individuals at supplier and buyer organisations for the performance of the service and the contract we have entered into with your organisation. If you no longer want us to hold your personal data and we have an ongoing contract with your organisation, we will require alternative contact details or we will be unable to continue providing your organisation with the relevant service.

8. YOUR RIGHTS

The rights you have in respect of your personal data depend on factors including the laws of the country in which you are located. Where you are in scope of application of the data protection laws of the United Kingdom or the European Union/European Economic Area you have the following rights listed below.  For information other jurisdiction specific rights, please see Appendix 1:

  • You have the right of access to your personal data and can request copies of it and information about our processing of it.
  • If the personal data we hold about you is incorrect or incomplete, you can ask us to rectify or add to it.
  • Where we are using your personal data with your consent, you can withdraw your consent at any time.
  • Where we are using your personal data because it is in our legitimate interests to do so, you can object to us using it this way because you feel it impacts on your interests, rights and freedoms.
  • Where we are using your personal data for direct marketing, including profiling for direct marketing purposes, you can object to us doing so.
  • You can ask us to restrict the use of your personal data if:
    • It is not accurate.
    • It has been used unlawfully but you do not want us to delete it.
    • We do not need it any-more, but you want us to keep it for use in legal claims; or
    • You have already asked us to stop using your data but you are waiting to receive confirmation from us as to whether we can comply with your request.
  • In some circumstances you can compel us to erase your personal data.
  • In some circumstances you can request a machine-readable copy of your personal data to transfer to another service provider.
  • You have the right not to be subject to a decision based solely on automated processing (including profiling) that produces legal effects concerning you or similarly significantly affects you.

You will not have to pay a fee to access your personal data (or to exercise any of the other rights). However, we may charge a reasonable fee if your request for access is clearly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances.

If you wish to exercise your rights, we may need to request specific information from you to help us confirm your identity, especially if you are exercising your right of access.

If you wish to exercise your rights, please contact us at dataprivacy@achilles.com.

You can also lodge a complaint with your local data protection supervisory authority. In the UK, this is the ICO (https://ico.org.uk/make-a-complaint/). In the EEA, there are national and regional data protection authorities (a list is available here: https://edpb.europa.eu/about-edpb/about-edpb/members_en).

9. HOW TO CONTACT US

The rights available to you depend on the laws of the country in which you are located or in which the controller is established and processes your personal information. You should contact the data controller to exercise your rights. If you are unsure who the data controller is, you can contact us at dataprivacy@achilles.com and ask for the controller’s contact details.

You can contact Achilles in relation to data protection and this privacy notice by writing to:

UK, EU and ROW

Achilles Information Limited

Attn: Legal Department

115 NRTW Olympic Avenue, Milton Park

Abingdon, OX14 4SA

United Kingdom

United States

Achilles Information, LLC.
Attn: Legal Department

5271 California Ave. Suite 290
Irvine, CA 92617
United States

Alternatively, you can email us at dataprivacy@achilles.com.

10. UPDATES TO THIS NOTICE

We update this privacy notice from time to time in response to changes in applicable laws and regulations, to our processing practices and to products and services we offer. When changes are made, we will update the ‘Last Updated’ date at the top of this page. Please review this privacy notice periodically to check for updates.

Apéndice 1

Jurisdiction specific information

INDIVIDUALS IN CALIFORNIA

If you live in California, you have the following rights under the California Consumer Privacy Act (“CCPA”), as amended by the California Privacy Rights Act (“CPRA”).

The CCPA (as amended) provides California residents certain rights related to their Personal Data, namely:

  • Right to know

You have the right to know details such as what Personal Data we collect about you, who we share it with, how we use it, for what purpose and how long we keep it. We use our privacy notice to explain this.

  • Right of access (commonly known as a “Subject Access Request”)

You have the right to access and receive a copy of the Personal Data we hold about you.

  • Right to rectification 

You have the right to have any incomplete or inaccurate information we hold about you corrected.

  • Right to erasure (commonly known as the right to be forgotten)

You have the right to ask us to delete or de-identify your Personal Data.

  • Right to object

You have the right to object to the sale of your Personal Data.

  • Right to restrict processing

You have the right to request that we limit the use and disclosure of Personal Data that we have about you which is sensitive (as defined in the CPRA).

  • Rights regarding the sale and sharing of your Personal Data

You have the right to know whether we sell your Personal Data and whether we disclose your data to anyone.

  • Right against discrimination

You have the right not to be discriminated against for exercising your privacy rights.

  • Right to portability

You have the right to ask us to transfer your Personal Data to another party.

We do not sell or disclose your Personal Data for monetary gain or any valuable consideration.  ThePersonal Data we collect about you is set out in Section 3 of the main notice “Personal Data we collect as a controller”.

Complaints

If you are concerned about the way in which we are handling your Personal Data, you can submit a complaint to your supervisory authority, the California Privacy Protection Agency who can be contacted online at:

California Privacy Protection Agency (CPPA)

Contact Us – California Privacy Protection Agency (CPPA)

INDIVIDUALS IN BRAZIL

If you are located in Brazil, this section 10 provides you with additional information which we are required to share with you in accordance with the Lei Geral de Proteção de Dados No. 13,709/2018 (“LGPD”).

If the LGPD applies, you have the following rights in respect of your personal data:

  • You have a right to confirm if Achilles processes your personal data.
  • If we do have your personal data, you have the right to have access to the data and request a copy of it.
  • You have the right to receive information about the public and private entities with which we have shared your personal data.
  • You have the right to ask us to correct incomplete, inaccurate or outdated data.
  • You have the right to ask us to anonymise, block or delete any unnecessary or excessive personal data, or any personal data processed in non-compliance with LGPD.
  • In some circumstances, you can request us to transfer a copy of your personal data to another service provider, in accordance with the ANPD regulations, as long as commercial and industrial secrecy are respected, and except for data that has been anonymised by us.
  • If we are processing your personal data on the basis of your consent, you also have the right to (i) be informed about the possibility of denying consent and the consequences of the denial, (ii) revoke your consent, and (iii) ask us to delete your personal data, subject to our rights to retain data as provided by LGPD.

You can also lodge a complaint with the Autoridade Nacional de Proteção de Dados (ANPD) (https://www.gov.br/anpd/pt-br).

You can also file a lawsuit regarding your individual data protection rights or that of a group of people in accordance with applicable Brazilian legislation, before the competent court.

To exercise your rights regarding your personal data, you can contact us at dataprivacy@achilles.com, free of charge. We will respond to your request within the legal period of 15 days from receipt of your request.

INDIVIDUALS IN THE KINGDOM OF SAUDI ARABIA

If you are located in the Kingdom of Saudi Arabia, this section 11 provides you with additional information that we are required to share with you in accordance with Saudi Arabia’s Personal Data Protection Law (PDPL), Royal Decree No. M/19 dated 9/2/1443H (16 September 2021).

You have the right to confirm whether Achilles processes your personal data. If we do, you may request access to your data and ask for a copy.

  • You have the right to ask us to correct any inaccurate, incomplete, or outdated data.
  • You have the right to request that we delete unnecessary, excessive, or non-compliant personal data, as per PDPL regulations.
  • You may ask us to limit the processing of your personal data in certain situations, such as when you contest the accuracy of the data or its lawfulness.
  • In some circumstances, you may request that we transfer your personal data to another service provider, subject to compliance with PDPL regulations, while ensuring that trade and industrial secrets are protected, and except for anonymized data.
  • You have the right to receive information regarding the public or private entities with whom we have shared your personal data.
  • If your personal data is processed based on consent, you have the right to (i) be informed about the possibility of denying consent and the consequences of denial, (ii) revoke your consent at any time, and (iii) request deletion of your personal data, subject to legal retention requirements under PDPL.

You can lodge a complaint with the Saudi Data and Artificial Intelligence Authority (SDAIA), which oversees PDPL enforcement. Additionally, you have the right to file a lawsuit to protect your personal data rights, either individually or collectively, in accordance with Saudi law before a competent court.

To exercise your rights regarding your personal data, you can contact us at dataprivacy@achilles.com, free of charge. We will respond to your request within the legal period of 30 days from receipt of your request

INDIVIDUALS IN THE ABU DHABI GLOBAL MARKET (ADGM)

If your personal data is processed subject to the ADGM Data Protection Regulations 2021 (“ADGM DPR 2021”), this section provides you with additional information that we are required to share with you.

Where the ADGM DPR 2021 applies, you have the following rights in respect of your personal data:

  • Right to be informed

You have the right to receive clear and transparent information about how we collect, use and share your personal data. This Privacy Notice is designed to meet those requirements.

  • Right of access

You have the right to request confirmation as to whether we process your personal data and, where we do, to request a copy of that personal data.

  • Right to rectification

You may request that we correct any inaccurate, incomplete or outdated personal data we hold about you.

  • Right to erasure

In certain circumstances, you may request that we delete your personal data, for example where the data is no longer required for the purpose for which it was collected, or where you have withdrawn consent (where applicable).

  • Right to object to processing

You have the right to object to the processing of your personal data where we are relying on our legitimate interests as the lawful basis for processing and you believe that such processing impacts your rights, freedoms or interests. You also have the right to object to the processing of your personal data for direct marketing purposes.

  • Right to restrict processing

You have the right to request that we restrict the processing of your personal data in situations where:

  • the accuracy of the data is contested;
  • the processing is unlawful but you prefer restriction over deletion;
  • we no longer require the data but you require it for the establishment, exercise or defence of a legal claim; or
  • you have objected to processing pending verification of our overriding legitimate grounds.
  • Right to data portability

Where we process your personal data on the basis of consent or for the performance of a contract, and where processing is carried out by automated means, you have the right to request a machine‑readable copy of your personal data or for us to transfer it directly to another service provider where technically feasible.

  • Rights in relation to automated decision‑making

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces a legal effect concerning you or otherwise significantly affects you.

  • International Transfers of Personal Data

Where we transfer your personal data outside the ADGM, we will ensure that such transfers are made in compliance with the ADGM DPR 2021. This may include:

  • transfers to jurisdictions deemed “adequate” under the ADGM DPR 2021;
  • the use of approved standard contractual clauses; or
  • reliance on another lawful transfer mechanism under the regulations.

How to Exercise Your Rights

If you wish to exercise any of the rights available to you under the ADGM DPR 2021, you can contact us at dataprivacy@achilles.com. We may request additional information to verify your identity before responding to your request.

We will respond to your request within the period required by the ADGM DPR 2021.

Complaints

If you are concerned about how we handle your personal data, you may lodge a complaint with the Commissioner of Data Protection of the ADGM. Further information is available at: