Aislamiento para un mañana mejor

  

Información sobre protección de datos para nuestros socios comerciales

 

Tratamiento de datos para socios comerciales

 

Estamos comprometidos tanto con la protección de sus datos personales, como con el cumplimiento de la legislación aplicable en materia de protección de datos, concretamente de la Directiva General de la UE sobre Protección de Datos («RGPD») y únicamente trataremos sus datos personales de conformidad con una disposición legal o si el interesado ha prestado su consentimiento.

 

En esta comunicación sobre protección de datos, le informamos sobre los datos de nuestros socios comerciales que procesamos. A efectos de esta comunicación sobre protección de datos, se considerarán socios comerciales aquellas empresas, funciones o personas, con las que, aunque no tengamos una relación contractual en relación al suministro de bienes o la prestación de servicios, mantenemos contacto y relaciones comerciales. Este contacto puede servir para comunicar información sobre bienes y servicios, ya sea en casos concretos o de forma regular. Algunos ejemplos de socios comerciales son: constructores públicos o privados, promotores, inversores, arquitectos, ingenieros de construcción, artesanos y expertos autorizados involucrados en proyectos de construcción o de otro tipo, en los que nuestros productos y servicios puedan ser relevantes («proyectos»).

 

I.- ¿Quién es el responsable del tratamiento de datos personales?

 

El responsable del tratamiento de los datos personales es Ursa Ibérica Aislantes, S.A. con dirección postal Paseo de Recoletos, 3, 28004 Madrid. Cualquier mención a «nosotros» o «nos» en esta comunicación sobre protección de datos hace referencia a la entidad anteriormente mencionada.

 

Puede contactar con nuestro coordinador de protección de datos por los medios antedichos o a través de privacy@ursa.com.

 

II.- ¿Qué datos tratamos?

 

En el marco de nuestra operaciones comerciales (concretamente, a efectos de información sobre productos y servicios) tratamos datos de nuestros socios comerciales. Siempre que estos datos permitan establecer conclusiones en relación a una persona física (por ejemplo, si se procesa información sobre trabajadores autónomos en tanto que socios comerciales), estamos hablando de datos personales. Al margen de la forma jurídica de nuestros socios comerciales, también trataremos los datos de las personas de contacto de nuestros socios comerciales.

 

Por favor, ponga este documento informativo sobre protección de datos a disposición de las personas de su organización que participen en la relación comercial con nosotros («personas de contacto»).

 

Datos básicos: Procesamos cierto número de datos generales en relación a nuestros socios comerciales y a las personas de contacto y a su relación laboral con nosotros, en conjunto, los «datos básicos». Los datos básicos incluyen:

 

·         Aquella información sobre un socio comercial, que nosotros, o un tercero, podamos extraer de una fuente disponible al público (como su nombre, dirección, otros datos de contacto e información sobre proyectos en los que haya participado el socio comercial en cuestión);

 

·         La información que usted o, en su caso, terceros que colaboren con usted, nos hayan proporcionado a través de una persona de contacto (como los datos que figuren en una tarjeta de presentación que nos hayan entregado y el resto de la información que se nos haya proporcionado, como una llamada telefónica o una teleconferencia).

 

·         Cualquier información recogida o tratada en relación al establecimiento de la relación comercial (por ejemplo, detalles de acuerdos celebrados).

 

Datos de rendimiento:

Mientras la relación comercial esté vigente, recogeremos datos personales, más allá de la mera actualización de sus datos básicos, que serán tratados y a los que nos referiremos como «datos de rendimiento». Los datos de rendimiento incluyen:

 

·         Información sobre la actividad de nuestros socios comerciales (por ejemplo, proyectos en los que participe nuestro socio comercial), a la que podamos acceder nosotros mismos o a través de un tercero, en una fuente disponible al público.

 

·         Información sobre la actividad de nuestros socios comerciales, que nos hayan comunicado ellos mismos o terceros con los que colaboren, posiblemente a través de una persona de contacto.

 

·         Información sobre los proyectos planificados o desarrollados con la colaboración del socio comercial en cuestión, en relación a nuestros productos y servicios o a los productos y servicios de terceros.

 

III.- ¿Con qué fines y en base a qué fundamentos legales realizamos el tratamiento de sus datos personales?

 

Tratamos datos básicos, de rendimiento y de uso para el desarrollo de la relación contractual con nuestros clientes o para medidas precontractuales en aplicación del Artículo 6.1 b) del RGPD. Al margen de la forma jurídica de nuestros clientes, tratamos datos básicos y de rendimiento en relación a una o más personas de contacto a los efectos de nuestro interés legítimo en la ejecución de la relación comercial en aplicación del Artículo 6.1 (f) del RGPD.

 

Es posible que también procesemos datos básicos, de rendimiento y de uso en cumplimiento de nuestras obligaciones legales; este tratamiento se realiza en virtud del Artículo 6 Apartado 1 c) del RGPD. Las obligaciones legales pueden incluir, concretamente, la comunicación obligatoria de datos personales a las autoridades (tributarias).

 

En la medida de lo necesario, llevamos a cabo el tratamiento de datos personales (al margen del tratamiento por motivos de una relación comercial o para cumplir con nuestras obligaciones legales) para los fines derivados de nuestro interés legítimo o de los intereses legítimos de terceros, de conformidad con el Artículo 6 Aparatado 1 f) del RGPD. El interés legítimo puede incluir:

  • Procesos, a nivel de grupo, para la gestión interna de los datos de clientes.
  • La interposición de o la defensa contra acciones legales
  • La prevención e investigación de delitos.
  • El mantenimiento de la seguridad de nuestros sistemas informáticos.
  • El mantenimiento de la seguridad de nuestras instalaciones y la gestión de la infraestructura, y el desarrollo de nuestras operaciones empresariales, incluida la gestión de riesgos.

Si presentásemos a una persona física la opción de declarar su conformidad con el tratamiento de datos personales, trataremos los datos personales que se incluyan en el consentimiento, con los fines especificados en dicho consentimiento, en virtud del Artículo 6 Apartado 1 a) del RGPD.

Por favor, tenga en cuenta que:

  • La declaración de conformidad es voluntaria.
  • Sin embargo, su falta de consentimiento o la posterior revocación del mismo podrá tener consecuencias, de las que informaremos antes de presentarles la opción de declarar su consentimiento.
  • Usted podrá revocar su consentimiento en cualquier momento con efecto a futuro, por ejemplo, notificándonoslo por correo postal, fax o correo electrónico, utilizando los datos de contacto indicados en la primera página de esta comunicación sobre protección de datos.

 

IV.- ¿Existe la obligación de facilitar los datos personales?

 

La entrega de los datos básicos y de rendimiento que se especifican en la sección II del presente es necesaria para iniciar y mantener una relación comercial con nosotros, a menos que se especifique lo contrario antes de la recogida de dichos datos. Sin la entrega de dichos datos, no podremos iniciar y mantener una relación comercial.

 

Por favor, tenga en cuenta que nuestra recomendación en relación al derecho a oponerse al tratamiento de datos personales para proteger el interés legítimo del para. IX.

 

En caso de que solicitemos nuevos datos, les informaremos de si dicha petición de información obedece a obligaciones legales o contractuales, o es necesaria para el cumplimiento de un contrato. Normalmente indicamos qué información no obedece a obligaciones legales o contractuales, ni es necesaria para cumplimiento de un contrato y puede facilitarse voluntariamente.

 

V.- ¿Quién tiene acceso a los datos personales?​

 

Generalmente, el tratamiento de los datos personales se lleva a cabo en nuestra empresa. En función de las categorías de datos personales de que se trate, puede que solo algunos departamentos/divisiones especializados tengan acceso a sus datos personales. Tales divisiones incluyen, concretamente, al [#Departamento de Ventas#] y – en caso de que el tratamiento se realice a través de nuestra infraestructura informática – también a nuestro departamento de Tecnologías de la Información. En base a un modelo de gestión de roles/derechos, el acceso a los datos personales se limita a las funciones y a la medida necesaria para cumplir con el objetivo concreto del tratamiento.

 

En la medida en que la ley lo permita, podremos transferir sus datos a destinatarios ajenos a nuestra empresa. Dichos destinatarios externos pueden incluir:

  • Filiales del grupo Xella, a las que podremos transferir datos personales a efectos de gestión interna de datos de empleados.
  • Otros socios comerciales a los que podamos transmitir información personal para salvaguardar el interés legítimo del socio comercial al que se refiere la información transferida.
  • Proveedores de servicios que (de conformidad con contratos individuales firmados con nosotros) ofrecen servicios entre los que se puede incluir el tratamiento de datos personales, así como subcontratistas de dichos proveedores de servicios.
  • Organismos públicos y privados, en la medida en que estemos obligados a transferir sus datos personales a causa de una obligación legal a la que estemos sujetos.

 

VII.- ¿Utilizamos decisiones automatizadas?​

 

Normalmente, no utilizamos decisiones automatizadas (incluida la elaboración de perfiles) durante la vigencia de la relación comercial, en el sentido del Artículo 22 del GDPR. Si en el futuro aplicásemos ese tipo de procedimientos, informaremos individualmente a los interesados, de conformidad con las disposiciones legales aplicables.

 

VIII.- ¿Los datos se envían a países fuera de la UE/del EEE?​

 

El tratamiento de datos personales se realiza exclusivamente en la Unión Europea o dentro del Espacio Económico Europeo. No tenemos intención de transferir sus datos personales a otros países («terceros países»).

 

IX.-¿Durante cuánto tiempo se conservan los datos?​

 

Normalmente, conservamos los datos personales mientras existe un interés legítimo en su conservación y no prevalece el interés de interesado en abstenerse del tratamiento.

 

Aun cuando no exista un interés legítimo, podemos conservar los datos si existe una obligación legal (por ejemplo, para cumplir con obligaciones legales de retención). Aunque el interesado no tome ninguna medida, eliminamos los datos personales en cuanto su conservación deja de ser necesaria para los fines con que los datos se recogieron o trataron de otro modo o si, por algún otro motivo, la ley no permite su conservación.

 

En general, los datos básicos y el resto de los datos que se recojan durante su relación comercial, se conservarán, al menos, hasta el final de la correspondiente relación comercial. Los datos se eliminarán, es todo caso, si los fines de su recogida o tratamiento se han cumplido. Ese momento llegará tras la finalización de su relación comercial con nosotros. En caso de que los datos personales deban conservarse para cumplir una obligación legal, dichos datos se conservarán hasta el fin del plazo de conservación correspondiente. En caso de que el tratamiento de los datos personales se realice exclusivamente para cumplir con una obligación legal, el acceso a dichos datos se suele restringir de tal modo que los datos solo estén disponibles si se requieren a los efectos de dicha obligación.

 

X.- ¿Cuáles son los derechos del interesado en el tratamiento?

 

Derecho de oposición de acuerdo con el Artículo 21 del RGPD

 

El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de tratamiento en virtud de lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD; lo anterior también se refiere a la elaboración de perfiles sobre la base de dichas disposiciones. En caso de producirse tal oposición, dejaremos de tratar los datos personales del interesado, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o que el tratamiento tenga por objeto la formulación, el ejercicio o la defensa de reclamaciones legales.

 

Cuando procesamos datos personales para realizar operaciones de marketing directo, tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales a efectos publicitarios; lo anterior también se refiere a la elaboración de perfiles en la medida en que esté asociada con esa comunicación directa. Cuando el interesado se oponga al tratamiento con fines de marketing directo, los datos personales dejarán de ser tratados para dichos fines. 

 

Los interesados en el tratamiento podrán:

 

-          Solicitar acceso a sus datos personales, Artículo 15 del RGPD.

 

-          Solicitar la rectificación de datos personales erróneos, Artículo 16 del RGPD.

 

-          Solicitar la eliminación de sus datos personales, Artículo 17 del RGPD.

 

-          Solicitar la restricción del tratamiento de sus datos personales, Artículo 18 del RGPD.

 

-          Ejercer su derecho a la portabilidad de datos, Artículo 20 del RGPD.

 

-          Oponerse al tratamiento de sus datos personales, Artículo 21 del RGPD.

 

Los derechos mencionados podrán hacerse valer frente a nosotros, por ejemplo, haciéndonos llegar una notificación a través de los datos de contacto detallados en la primera página del presente documento informativo sobre protección de datos.

 

Si necesita información adicional, el interesado también puede contactar con nuestro delegado de protección de datos.

 

Por otra parte, el interesado podrá presentar una reclamación en relación a la gestión de sus datos personales ante la autoridad de control competente, de acuerdo con el Artículo 77 del RGPD.