Política de protección de datos

– Versión: 2/5/2018 –

La presente política de protección de datos detalla el tipo, alcance y objeto del tratamiento de datos personales (en lo sucesivo, implemente "Datos") en nuestros servicios en línea y los sitios web, funciones y contenidos relacionados, así como en nuestra presencia en línea externa, como por ejemplo nuestros perfiles en redes sociales (en lo sucesivo, caracterizados conjuntamente como "Servicios en línea"). En relación con la terminología empleada, como por ejemplo "datos personales" o su "tratamiento", remitimos a las definiciones del art. 4 del Reglamento General de Protección de Datos (RGPD).

Responsable:

ZinCo Cubiertas Ecológicas. S.L.
C/ Velázquez 15, 1° Derecha
28001 Madrid

Teléfono 910 059 175
Fax 931 641 792
Móvil: 608 262 503
Correo electrónico: contacto@zinco-iberica.es

Inscrita en el Registro Mercantil de Madrid en el Tomo 35.002, Folio 96, Sección 8, Hoja M-629521, Inscripción 2, C.I.F.: B64720832.

Delegado de protección de datos:

Delegado de protección de datos de ZinCo Cubiertas Ecológicas, S.L.
Correo electrónico: protecciondedatos@zinco-iberica.es

Tipos de datos tratados:

Datos esenciales (p. ej. nombre, dirección) Datos de contacto (p. ej. correo electrónico, número de teléfono) Datos de contenidos (p. ej. entradas de texto) Datos contractuales (p. ej. registro en seminarios, objetos contractuales, vigencia) Datos de uso (p. ej. páginas web visitadas, interés en los contenidos, horario de acceso) Metadatos/datos técnicos (p. ej. información sobre dispositivos, dirección IP) Tratamiento de datos de categorías especiales (art. 9, apartado 1 del RGPD): No se tratará ningún dato de categorías especiales.

Categorías de personas interesadas:

Clientes/Clientes potenciales/Proveedores Visitantes y usuarios de los Servicios en línea En lo sucesivo nos referiremos a todas las personas interesadas de forma conjunta mediante el término "Usuarios".

Objeto del tratamiento:

Explotación de los Servicios en línea, sus contenidos y funciones. Prestación de servicios contractuales, no contractuales y de atención al cliente. Respuesta a solicitudes de contacto y comunicación con los Usuarios. Marketing, publicidad e investigación de mercado. Medidas de seguridad.

Versión: 2/5/2018

1. Fundamentos jurídico

En virtud del art. 13 del RGPD, a continuación informamos sobre los fundamentos jurídicos de nuestro tratamiento de datos. Siempre que no se mencionen expresamente los fundamentos jurídicos en la política de protección de datos, se aplicarán las siguientes condiciones: La base jurídica para la obtención de autorizaciones son el artículo 6, apartado 1, letra a) y el artículo 7 del RGPD; el fundamento jurídico para el tratamiento con el fin de prestar nuestros servicios, cumplir disposiciones contractuales y responder a solicitudes de información es el artículo 6, apartado 1, letra b) del RGPD; el fundamento jurídico para el tratamiento realizado para cumplir nuestras obligaciones legales es el artículo 6, apartado 1, letra c) del RGPD; el fundamento jurídico para el tratamiento destinado a proteger nuestros intereses legítimos es el artículo 6, apartado 1, letra f) del RGPD. En caso de que los intereses vitales de la persona interesada o de otra persona física requieran el tratamiento de datos personales, la base jurídica será el artículo 6, apartado 1, letra d) del RGPD.

2. Modificaciones y actualizaciones de la política de protección de datos

Le instamos a que se informe regularmente sobre el contenido de nuestra política de protección de datos. Adaptaremos nuestra política de protección de datos tan pronto como sea necesario debido a modificaciones en el tratamiento de datos que realizamos. Siempre que las modificaciones requieran su colaboración (p. ej., una autorización) o el envío de una notificación individual, le informaremos de inmediato.

3. Medidas de seguridad

De conformidad con el artículo 32 del RGPD, hemos adoptado las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado a los riesgos existentes teniendo en cuenta el estado de la tecnología, los costes de implementación y el tipo, alcance, circunstancias y objeto del tratamiento, así como la probabilidad y potencial gravedad de los riesgos para los derechos y libertades de las personas físicas. Entre estas medidas se encuentran, en concreto, la protección de la confidencialidad, integridad y disponibilidad de los Datos mediante controles de acceso físico y digital, de introducción, transferencia, disponibilidad y separación. Adicionalmente hemos establecido procedimientos que garantizan la salvaguardia de los derechos de las personas interesadas, la supresión de datos y la reacción a posibles peligros para los datos. También tenemos en cuenta la protección de datos personales desde el desarrollo, con la selección de equipos físicos, software y procedimientos acordes al principio de protección de datos desde el diseño y por defecto (artículo 25 del RGPD).

Entre las medidas de seguridad se encuentra, especialmente, la encriptación de los datos para su transferencia entre su navegador y nuestro servidor.

4. Colaboración con encargados de tratamiento y terceros

En caso de que revelemos, transfiramos o permitamos el acceso a los Datos a otras personas y empresas (encargados de tratamiento y terceros) en el marco del tratamiento, solo lo haremos cuando la ley lo permita (p. ej., cuando para el cumplimiento de un contrato sea necesaria una transferencia de los Datos a terceros, como prestadores de servicios de pagos, de conformidad con el artículo 6, apartado 1, letra b) del RGPD); cuando usted lo haya autorizado; cuando exista una obligación legal al respecto o cuando sea necesario para la salvaguarda de nuestros intereses legítimos (p. ej. para la contratación de representantes, servicios de alojamiento web, etc.).

En caso de que contratemos proveedores externos para realizar el tratamiento en calidad de "encargado del tratamiento", la base jurídica de tales contratos será el artículo 28 del RGPD.

5. Transferencia a países terceros

En caso de que los Datos vayan a ser tratados en un país tercero (es decir, fuera de la Unión Europea [UE] o del Espacio Económico Europeo [EEE]) o que deban ser revelados o transferidos en el marco del uso de servicios de terceros, dicha transferencia solo se realizará cuando sirva para cumplir nuestras obligaciones (pre)contractuales, con su autorización, por motivo de una obligación legal o para la protección de nuestros intereses legítimos. Sin perjuicio de lo que permitan la legislación o los contratos correspondientes, solo trataremos o encargaremos el tratamiento de los Datos en un país tercero cuando se cumplan las disposiciones especiales del artículo 44 del RGPD. Esto quiere decir que el tratamiento se realizará con arreglo a unas garantías especiales, como el establecimiento de un nivel de protección de datos reconocido oficialmente que corresponda al de la UE (p. ej., en los EE. UU. mediante el "Privacy Shield") o el cumplimiento de obligaciones especiales reconocidas oficialmente e incluidas en los contratos (" cláusulas tipo de protección de datos").

6. Derechos de las personas interesadas

Tiene derecho a solicitar que se le confirme si se están tratando sus datos personales, así como a pedir información sobre estos datos, una copia de los mismos e información adicional con arreglo al artículo 15 del RGPD.

El artículo 16 del RGPD le confiere el derecho a solicitar que se completen sus datos o se corrijan los datos inexactos relativos a su persona.

En virtud del artículo 17 del RGPD, tiene usted derecho a solicitar la supresión inmediata de sus datos personales o, virtud del artículo 18, la limitación de su tratamiento.

Tiene también derecho a solicitar, con arreglo al artículo 20 del RGPD, la entrega y portabilidad de los datos personales sobre su persona que nos haya facilitado a otros responsables.

Adicionalmente, el artículo 77 del RGPD le confiere el derecho a presentar una reclamación ante las autoridades de supervisión competentes.

7. Derecho de desistimiento

Tiene derecho a retirar su consentimiento con efectos para el futuro en virtud del artículo 7, apartado 3 del RGPD.

8. Derecho de oposición

Puede oponerse en cualquier momento al tratamiento futuro de sus datos en virtud del artículo 21 del RGPD. De forma particular, puede ejercer su oposición contra el tratamiento para fines de publicidad directa.

9. Cookies y derecho de oposición

Utilizamos cookies temporales y permanentes, es decir, pequeños archivos que se almacenan en el dispositivo del Usuario (para ver una explicación del término y de su función, consulte el último apartado de esta política de protección de datos). Algunas cookies cumplen funciones de seguridad o son necesarias para el funcionamiento de nuestros Servicios en línea (p. ej., para la representación del sitio web). Además, nosotros y nuestros socios tecnológicos podemos utilizar cookies para la medición de nuestro alcance y para fines de marketing; los Usuarios serán informados al respecto en la política de protección de datos.

Se puede ejercer la oposición general a la instalación de las cookies empleadas para fines de marketing en línea en diversos servicios, sobre todo en caso de cookies de seguimiento, en la web estadounidense http://www.aboutads.info/choices/ o en la europea http://www.youronlinechoices.com/. Además, el almacenamiento de cookies puede impedirse mediante su desactivación en la configuración del navegador. Por favor, tenga en cuenta de que en tal caso es posible que no pueda usar todas las funciones de nuestros Servicios en línea.

10. Supresión de datos

De conformidad con los artículos 17 y 18 del RGPD, los datos que nosotros tratemos serán suprimidos o se limitará tratamiento. En la medida en la que no se indique expresamente en la presente política de protección de datos, los datos que conservemos se suprimirán tan pronto como dejen de ser necesarios para el objeto de su tratamiento y no exista ninguna obligación legal de conservación que lo impida. En caso de que los datos no sean eliminados porque son necesarios para otras finalidades permitidas por la ley, su tratamiento quedará limitado. Esto quiere decir que los datos serán bloqueados y no se tratarán para otros fines. Esta disposición se aplica, por ejemplo, en el caso de datos que deben ser conservados por motivos comerciales o fiscales.

11. Prestación de servicios contractuales

Tratamos datos esenciales (p. ej., nombres y direcciones, así como datos de contacto de los Usuarios), datos contractuales (p. ej. servicios usados, nombres de personas de contacto) con el fin de cumplir nuestras obligaciones contractuales y prestar servicios de acuerdo con el art. 6, apartado 1, letra b) del RGPD. Los datos marcados como obligatorios en formularios en línea son necesarios para la conclusión del contrato.

Tratamos los datos de uso (p. ej., las páginas visitadas de nuestros Servicios en línea, interés en nuestros productos) y datos de contenidos (p. ej., datos introducidos en el formulario de contacto) para mejorar nuestros servicios al Usuario (p. ej., presencia en línea).

La supresión se realizará una vez vencidas las obligaciones legales de conservación y similares, y la necesidad de conservar los datos se revisará cada tres años; en caso de obligaciones legales de conservación de archivos, la eliminación se realizará después de su extinción.

12. Contacto

Al contactar con nosotros (mediante el formulario de contacto o por correo electrónico), los datos del Usuario se tratarán para tramitar la solicitud de contacto y su tramitación según el art. 6, apartado 1, letra b) del RGPD.

Los datos de los Usuarios pueden ser conservados en nuestro sistema de gestión de relaciones con los clientes ("sistema CRM", por sus siglas en inglés) o sistemas similares de gestión de solicitudes.

Eliminaremos las solicitudes de información siempre que ya no sean necesarias. Revisamos si son necesarias cada dos años; las solicitudes de información de clientes que disponen de una cuenta de cliente se guardan de forma permanente y para su supresión se remite a la cuenta de cliente. En caso de haber una obligación legal de conservación, la supresión se realizará una vez que haya vencido.

13. Recogida de datos de acceso y archivos de registro

Recogemos, sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f) del RGPD, datos sobre cualquier acceso al servidor en el que se encuentra alojado este servicio (archivos de registro del servidor). Entre los datos de acceso se encuentran nombre de la página web visitada, archivo, fecha y hora de la visita, cantidad de datos transferida, información sobre consultas exitosas, tipo y versión del navegador, sistema operativo del Usuario, URL de origen (página visitada anteriormente), dirección IP y proveedor solicitante.

Por motivos de seguridad (por ejemplo, para esclarecer cualquier uso indebido o fraudulento), la información de los archivos de registro se conservará durante un máximo de 14 días y a continuación se eliminará. Los datos cuya conservación sea necesaria a modo de comprobante no serán eliminados hasta que se aclare de forma definitiva el caso concreto.

14. Presencia en redes sociales

Mantenemos presencias en línea dentro de redes y plataformas sociales con el fin de comunicarnos con los clientes, clientes potenciales y usuarios activos en ellas y poder informarles sobre nuestros servicios. Al visitar cada una de esas redes y plataformas, se aplicarán las condiciones de servicio y directrices de tratamiento de datos de sus respectivos operadores.

Siempre que no se indique lo contrario en nuestra política de protección de datos, realizaremos el tratamiento de los datos que los Usuarios nos comuniquen dentro de las redes y plataformas sociales, p. ej. cuando escriban aportaciones en nuestros perfiles o nos envíen mensajes.

15. Cookies y medición del alcance

Las cookies son información que nuestro servidor o el servidor de un proveedor externo transmite al navegador del Usuario, donde se almacenan para posteriores consultas. Las cookies pueden ser pequeños archivos o tipos especiales de almacenamiento de información.

En el marco de esta política de protección de datos, se informará a los Usuarios del uso de cookies para la medición de alcance con seudonimización.

Si el Usuario no desea que se guarden cookies en su equipo, deberá desactivar la opción correspondiente en la configuración de sistema de su navegador. Las cookies almacenadas también pueden ser eliminadas en la configuración de sistema del navegador. El bloqueo de cookies puede limitar la funcionalidad de nuestros Servicios en línea.

Puede oponerse al uso de cookies de medición del alcance y con fines publicitarios en la página de desactivación de la Network Advertising Initiative (http://optout.networkadvertising.org/), así como en la web estadounidense (http://www.aboutads.info/choices) o en la web europea (http://www.youronlinechoices.com/uk/your-ad-choices/).

16. Google Analytics

Basándonos en nuestros intereses legítimos (es decir, intereses en el análisis, optimización y explotación comercial de nuestros Servicios en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos Google Analytics, un servicio de análisis web de Google Ireland Limited (en lo sucesivo, "Google"). Google utiliza cookies. Los datos sobre el uso de los Servicios en línea por parte del Usuario obtenidos a través de las cookies se transmiten y almacenan, por norma general, en un servidor de Google ubicado en los Estados Unidos.

Google está certificado por el convenio Privacy Shield, mediante el que garantiza el cumplimiento de la legislación europea en materia de protección de datos https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google utilizará esta información en nuestro nombre para analizar el uso de los Servicios en línea por parte de nuestros Usuarios, elaborar informes sobre las actividades dentro de estos Servicios en línea y prestar otros servicios relacionados con el uso de los Servicios en línea y el uso de Internet. Para ello podrán crearse perfiles de usuario seudonimizados a partir de los datos tratados.

Únicamente utilizamos Google Analytics con la anonimización de IP activada. Esto quiere decir que la dirección IP del Usuario será acortada por Google dentro de los Estados miembros de la Unión Europea o en otros estados firmantes del Acuerdo sobre el Espacio Económico Europeo. Únicamente en casos excepcionales, la dirección IP se transmitirá a un servidor de Google en los EE. UU. y será acortada allí.

La dirección IP transmitida por el navegador del Usuario a Google Analytics no se vinculará con otros datos de Google. Los Usuarios pueden evitar el almacenamiento de cookies mediante la configuración correspondiente de su navegador; adicionalmente, pueden evitar la recogida mediante cookies de datos relativos a su uso de los Servicios en línea, así como el tratamiento de dichos datos, descargando e instalando el plug-in para navegadores disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=es.

Puede encontrar más información sobre el uso de datos por parte de Google y las opciones de configuración y oposición en el sitio web de Google: https://www.google.com/intl/es/policies/privacy/partners ("Cómo utiliza Google la información de sitios web o aplicaciones que utilizan nuestros servicios https://policies.google.com/technologies/ads ("Uso de datos para fines publicitarios"), https://adssettings.google.com/authenticated ("Controla la información que utiliza Google para mostrarte anuncios").

17. Seguimiento de conversiones y remarketing con Google Adwords

En virtud de nuestros intereses legítimos (es decir, intereses en el análisis, optimización y explotación comercial de nuestros Servicios en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos el seguimiento de conversiones (análisis de acciones de los usuarios) y remarketing de Google Ireland Limited (en lo sucesivo, "Google"), Gordon House, Barrow Street, Dublin 4, Irlanda. Google utiliza cookies. Los datos sobre el uso de los Servicios en línea por parte del Usuario obtenidos a través de las cookies se transmiten y almacenan, por norma general, en un servidor de Google ubicado en los Estados Unidos.

El seguimiento de conversiones de AdWords se utiliza para fines analíticos cuando se produce una visita a través de anuncios de Google. Según la información que nos consta, en este proceso no se almacenan datos personales. Esta cookie se borra en el plazo de 30 días. Las cookies de googleadservieces.com pueden ser bloqueadas. Más información en: https://policies.google.com/privacy?gl=es y https://services.google.com/sitestats/es.html

El remarketing de AdWords sirve para mostrar anuncios publicitarios relacionados con los intereses del Usuario dentro de la red y citaría de Google. Según la información que nos consta, en este proceso no se almacenan datos personales. La función de remarketing puede desactivarse en la dirección http://www.google.com/settings/ads. Aquí encontrará la información sobre cómo desactivar la publicidad basada en sus intereses https://support.google.com/ads/answer/2662922?hl=es

Puede encontrar más información sobre el uso de datos por parte de Google y las opciones de configuración y desactivación en el sitio web de Google: https://policies.google.com/privacy?gl=es ("Cómo utiliza Google la información de sitios web o aplicaciones que utilizan nuestros servicios"), https://policies.google.com/technologies/ads ("Uso de datos para fines publicitarios"), https://adssettings.google.com/authenticated ("Controla la información que utiliza Google para mostrarte anuncios").

18. Boletín de noticias

Con las siguientes indicaciones le informamos sobre los contenidos de nuestros boletines de noticias y el procedimiento de suscripción, envío y análisis estadístico; también explicamos su derecho de oposición. Si usted se suscribe a nuestro boletín de noticias, estará declarando su conformidad con la recepción del mismo y los procedimientos descritos.

Contenido del boletín de noticias: Únicamente enviamos boletines de noticias, correos electrónicos y otras notificaciones electrónicas con información publicitaria (en lo sucesivo, "boletines de noticias") cuando contamos con la autorización del receptor o lo permita la ley. Cuando al suscribirse al boletín de noticias se delimiten concretamente los contenidos de este, tales contenidos estarán sujetos la autorización del Usuario. Por lo demás, nuestros boletines de noticias contienen información sobre nuestros productos, ofertas, acciones y empresas.

La suscripción a nuestro boletín de noticias se realiza mediante un procedimiento de doble aceptación o "double opt-in". Esto quiere decir que después de registrarse recibirá un correo electrónico en el que se le pedirá que confirme la suscripción. Esta confirmación es necesaria para que nadie pueda suscribirse utilizando una cuenta de correo electrónico ajena. Las suscripciones al boletín de noticias quedarán registradas para poder demostrar que el proceso de registro se ha realizado de conformidad con los requisitos legales. Entre ellos se encuentran el almacenamiento del momento exacto de registro y confirmación, así como la dirección IP.

Adicionalmente, podemos utilizar estos datos de forma seudonimizada, es decir, sin vinculación a un Usuario particular, para la optimización o mejora de nuestros propios servicios; por ejemplo, para la optimización técnica de los envíos y la representación del boletín de noticias o con fines estadísticos, para determinar de qué países proceden los receptores.

Para suscribirse al boletín de noticias, tan solo tiene que indicar su dirección de correo electrónico. Opcionalmente puede indicar un nombre para que nos dirijamos a usted de forma personalizada en el boletín de noticias.

El envío del boletín de noticias y la evaluación de resultados se realizan con base en una autorización del receptor, según lo dispuesto en el artículo 6, apartado 1, letra a) y el artículo 7 del RGPD.

El registro del procedimiento de suscripción se fundamenta en nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f) del RGPD, y sirve como comprobante de la autorización para el envío del boletín de noticias.

Baja/cancelación: puede cancelar la recepción de nuestro boletín de noticias en cualquier momento, es decir, retirar su autorización. Encontrará un enlace para darse de baja del boletín de noticias al final de cada boletín. En caso de que el Usuario únicamente se haya suscrito al boletín de noticias y de que cancele dicha suscripción, se suprimirán sus datos personales.

19. Integración de servicios y contenidos de terceros

Dentro de nuestros Servicios en línea, incluimos contenidos u ofertas de servicios de terceros para integrar contenidos y servicios, por ejemplo vídeos o tipografías (en lo sucesivo, denominados conjuntamente los "Contenidos"). Esta integración se fundamenta en nuestros intereses legítimos (es decir, interés en el análisis, optimización y explotación comercial de nuestros Servicios en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD). La integración se hace exclusivamente con la condición previa de que el proveedor externo que ofrece estos Contenidos proteja la dirección IP del Usuario, ya que sin la dirección IP los Contenidos no pueden ser enviados a su navegador. Es decir, la dirección IP es necesaria para la representación de estos Contenidos. Procuramos utilizar únicamente aquellos Contenidos cuyos proveedores utilicen las direcciones IP exclusivamente para el envío de los propios Contenidos. Los proveedores externos también pueden emplear las denominadas balizas web (gráficos invisibles, también llamados faros web) para fines estadísticos o de marketing. Las balizas web pueden analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada puede almacenarse en cookies en el dispositivo del Usuario y puede contener, entre otra información, datos técnicos sobre el navegador y el sistema operativo, páginas web de origen, horas de visita y otros datos sobre el uso de nuestros Servicios en línea; también se puede vincular con este tipo de datos procedentes de otras fuentes.

A continuación se incluye un resumen de proveedores externos y sus Contenidos, así como enlaces a sus políticas de protección de datos, las cuales contienen indicaciones adicionales sobre el tratamiento de datos y las posibilidades de cancelación (también denominadas opt-out), ya mencionadas aquí parcialmente:

Tipografías externas de Google Ireland Limited, https://www.google.com/fonts ("Google Fonts"). La integración de Google Fonts se realiza a través de una conexión con el servidor de Google (por lo general, en los EE. UU.). Política de protección de datos: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.

Mapas procedentes del servicio "Google Maps" del proveedor externo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Política de protección de datos: https://www.google.com/policies/privacy/, opt-out: https://www.google.com/settings/ads/.

Vídeos de la plataforma YouTube del proveedor externo Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Política de protección de datos: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.

Nuestros datos de construcción BIM (Building Information Modeling) son facilitados por CADENAS Konstruktions, Softwareentwicklungs und Vertriebs GmbH, Berliner Allee 28 b + c, 86153 Augsburgo. Aviso legal: https://www.cadenas.de/impressum, política de protección de datos y opt-out: https://www.cadenas.de/unternehmen/datenschutz/3d-cad-downloadportale.

Utilizamos funciones de la red XING El proveedor es XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania. Cada vez que visita una página de nuestros Servicios en línea que contiene funciones de Xing se creará una conexión a los servidores de Xing. Según la información que nos consta, en este proceso no se almacenan datos personales. Concretamente, no se almacenan direcciones IP ni se analizan los comportamientos de uso. Política de protección de datos: https://www.xing.com/app/share?op=data_protection.

Código externo del framework de JavaScript “jQuery” creado por el proveedor externo jQuery Foundation, https://jquery.org.

ZinCo GmbH, Lise-Meitner-Strasse 2, 72622 Nuertingen, Alemania, dónde sus datos personales serán procesados, matenidos y almacenados en caso dado. https://www.zinco.de/datenschutz.