En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, le informamos que los datos que nos facilite quedarán incorporados en una base de datos cuyo Responsable de Tratamiento es:  ZENITH ESTEPONA  B-19786896.

• Dirección postal: Algeciras (C.P.: 11201), calle Radio Algeciras núm. 9, 4ª planta
• Teléfono: 683 251 369
• Email: proteccion.datos@zenithestepona.com
• Cualquier mención a «nosotros» o «nos» en esta comunicación sobre protección de datos hace referencia a la entidad anteriormente mencionada.

I.– ¿Qué datos tratamos?

La ejecución de nuestras relaciones comerciales requiere el tratamiento de datos relacionados con nuestros clientes. En caso de que estos datos correspondan a una persona física (por ejemplo, si usted es un profesional autónomo y establece una relación con nosotros) se considerarán datos personales. Al margen de la forma jurídica de la contraparte, trataremos los datos relativos a las personas de contacto que actúan como cliente.

Por favor, ponga este documento informativo sobre protección de datos a disposición de las personas de su organización que participen en la relación comercial con nosotros («personas de contacto»).

1. Datos básicos: Procesamos cierto número de datos generales en relación a nuestros clientes y a las personas de contacto y a su relación laboral con nosotros, en conjunto los «datos básicos». Los datos básicos incluyen:
2. a) Cualquier información que se nos haya facilitado durante el establecimiento de la relación comercial o que nosotros hayamos solicitado a nuestros clientes o a una persona de contacto (por ejemplo, nombre, dirección y otros datos de contacto; y
3. b) Cualquier información recogida o tratada en relación al establecimiento de la relación comercial (por ejemplo, detalles de acuerdos celebrados).
4. Datos de rendimiento: Mientras la relación comercial esté vigente, recogeremos datos personales, más allá de la mera actualización de sus datos básicos, que serán tratados y a los que nos referiremos como «datos de rendimiento». Los datos de rendimiento incluyen:
5. a) Información sobre el cumplimiento de las obligaciones contractuales de nuestros clientes, en relación a los acuerdos celebrados.
6. b) Información sobre el cumplimiento de nuestras obligaciones contractuales, en relación a los acuerdos celebrados.
7. c) Información que un cliente o una persona de contacto nos haya proporcionado durante la vigencia de la relación comercial, ya sea de motu propio o previa solicitud por nuestra parte; y
8. d) Los datos personales que se nos facilitan en el curso de una relación comercial, por parte de nuestro cliente, de una persona de contacto o de terceros.
9. En la medida en que la ley lo permita, podemos añadir datos personales facilitados por terceros a los datos básicos y de rendimiento anteriormente mencionados. Esos datos pueden incluir información relativa al crédito/calificación comercial de nuestros clientes, en caso de que sea necesaria para la evaluación de riesgos financieros (por ejemplo, retrasos en los pagos).
10. ¿Con qué fines y en base a qué fundamentos legales realizamos el tratamiento de sus datos personales?
11. Tratamos datos básicos, de rendimiento y de uso para el desarrollo de la relación contractual con nuestros clientes o para medidas precontractuales en aplicación del Artículo 6.1 b) del RGPD. Al margen de la forma jurídica de nuestros clientes, tratamos datos básicos y de rendimiento en relación a una o más personas de contacto a los efectos de nuestro interés legítimo en la ejecución de la relación comercial en aplicación del Artículo 6.1 (f) del RGPD.
12. Es posible que también procesemos datos básicos, de rendimiento y de uso en cumplimiento de nuestras obligaciones legales; este tratamiento se realiza en virtud del Artículo 6 Apartado 1 c) del RGPD. Las obligaciones legales pueden incluir, concretamente, comunicación obligatoria de datos personales a las autoridades (tributarias).
13. En la medida de lo necesario, llevamos a cabo el tratamiento de datos personales (al margen del tratamiento por motivos de una relación comercial o para cumplir con nuestras obligaciones legales) para los fines derivados de nuestro interés legítimo o de los intereses legítimos de terceros, de conformidad con el Artículo 6 Aparatado 1 f) del RGPD. El interés legítimo puede incluir:
14. a) Procesos, a nivel de grupo, para la gestión interna de los datos de clientes.
15. b) La interposición de o la defensa contra acciones legales.
16. c) La prevención e investigación de delitos.
17. d) El mantenimiento de la seguridad de nuestros sistemas informáticos.
18. e) El mantenimiento de la seguridad de nuestras instalaciones e infraestructura.
19. f) La gestión y el desarrollo de nuestras operaciones empresariales, incluida la gestión de riesgos.
20. Si presentásemos a una persona física la opción de declarar su conformidad con el tratamiento de datos personales, trataremos los datos personales que se incluyan en el consentimiento, con los fines especificados en dicho consentimiento, en virtud del Artículo 6 Apartado 1 a) del RGPD.

Por favor, tenga en cuenta que:

La declaración de conformidad es voluntaria. Sin embargo, su falta de consentimiento o la posterior revocación del mismo podrán tener consecuencias, de las que informaremos antes de presentarles la opción de declarar su consentimiento.

Ustedes podrán revocar su consentimiento en cualquier momento con efecto a futuro, por ejemplo, notificándonoslo por correo postal, fax o correo electrónico, utilizando los datos de contacto indicados en la primera página de esta comunicación sobre protección de datos.

III. ¿Existe la obligación de facilitar los datos personales?

La entrega de los datos básicos y de rendimiento que se especifican en la sección I del presente es necesaria para iniciar y mantener una relación comercial con nosotros, a menos que se especifique lo contrario antes de la recogida de dichos datos. Sin la entrega de dichos datos, no podremos iniciar y mantener una relación comercial.

En caso de que solicitemos nuevos datos, les informaremos de si dicha petición de información obedece a obligaciones legales o contractuales, o es necesaria para el cumplimiento de un contrato. Normalmente indicamos qué información no obedece a obligaciones legales o contractuales, ni es necesaria para cumplimiento de un contrato y puede facilitarse voluntariamente.

1. ¿Quién tiene acceso a los datos personales?

Generalmente, el tratamiento de los datos personales se lleva a cabo en nuestra empresa. En función de las categorías de datos personales de que se trate, puede que solo algunos departamentos/divisiones especializados tengan acceso a sus datos personales. Tales divisiones incluyen, concretamente, al Departamento de Ventas y – en caso de que el tratamiento se realice a través de nuestra infraestructura informática – también a nuestro departamento de Tecnologías de la Información. En base a un modelo de gestión de roles/derechos, el acceso a los datos personales se limita a las funciones y a la medida necesaria para cumplir con el objetivo concreto del tratamiento.

En la medida en que la ley lo permita, podremos transferir sus datos a destinatarios ajenos a nuestra empresa. Dichos destinatarios externos pueden incluir:

• Filiales de ZENITH ESTEPONA
• Proveedores de servicios que (de conformidad con contratos individuales firmados con nosotros) ofrecen servicios entre los que se puede incluir el tratamiento de datos personales, así como subcontratistas de dichos proveedores de servicios.
• Organismos públicos y privados, en la medida en que estemos obligados a transferir sus datos personales a causa de una obligación legal a la que estemos sujetos.

1. ¿Utilizamos decisiones automatizadas?

Normalmente, no utilizamos decisiones automatizadas (incluida la elaboración de perfiles)[1] durante la vigencia de la relación comercial, en el sentido del Artículo 22 del GDPR. Si en el futuro aplicásemos ese tipo de procedimientos, informaremos individualmente a los interesados, de conformidad con las disposiciones legales aplicables.

1. ¿Los datos se envían a países fuera de la UE/del EEE?

El tratamiento de datos personales se realiza dentro de la Unión Europea o dentro del Espacio Económico Europeo.

Transferencia de datos a países no pertenecientes al EEE

Cuando los datos personales se transfieran a lugares fuera de la Unión Europea/EEE, nos aseguraremos, como exige la ley, de que sus derechos de protección de datos estén adecuadamente protegidos, ya sea porque la Comisión Europea ha decidido que el país al que se transfieren los datos personales garantiza un nivel de protección adecuado (art. 45 del RGPD) o porque la transferencia está sujeta a garantías adecuadas (por ejemplo, cláusulas contractuales estándar) de la Unión Europea acordadas con el destinatario (art. 46 del RGPD), a menos que el RGPD establezca una excepción (art. 49 del RGPD). Además, cuando sea necesario, tenemos la intención de acordar medidas adicionales con los destinatarios para garantizar un nivel adecuado de protección de datos. Se pueden solicitar copias de las garantías adecuadas (cuando nos basamos en ellas) y una lista de los destinatarios fuera del EEE.

VII. ¿Durante cuánto tiempo se conservan los datos?

Normalmente, conservamos los datos personales mientras existe un interés legítimo en su conservación y no prevalece el interés de interesado en abstenerse del tratamiento.

Aun cuando no exista un interés legítimo, podemos conservar los datos si existe una obligación legal (por ejemplo, para cumplir con obligaciones legales de retención). Aunque el interesado no tome ninguna medida, eliminamos los datos personales en cuanto su conservación deja de ser necesaria para los fines con que los datos se recogieron o trataron de otro modo o si, por algún otro motivo, la ley no permite su conservación.

En general, los datos básicos y el resto de los datos que se recojan durante su relación comercial, se conservarán, al menos, hasta el final de la correspondiente relación comercial. Los datos se eliminarán, es todo caso, si los fines de su recogida o tratamiento se han cumplido. Ese momento llegará tras la finalización de su relación comercial con nosotros. En caso de que los datos personales deban conservarse para cumplir una obligación legal, dichos datos se conservarán hasta el fin del plazo de conservación correspondiente. En virtud de lo establecido en la Ley 10/2010, el plazo de conservación de los documentos relativos a PBCyFT, se conservarán por el plazo de 10 años.

En caso de que el tratamiento de los datos personales se realice exclusivamente para cumplir con una obligación legal, el acceso a dichos datos se suele restringir de tal modo que los datos solo estén disponibles si se requieren a los efectos de dicha obligación.

VIII. ¿Cuáles son los derechos de los interesados en el tratamiento?

Los interesados en el tratamiento podrán:

• Solicitar acceso a sus datos personales, Artículo 15 del RGPD.
• Solicitar la rectificación de datos personales erróneos, Artículo 16 del RGPD.
• Solicitar la eliminación de sus datos personales, Artículo 17 del RGPD.
• Solicitar la restricción del tratamiento de sus datos personales, Artículo 18 del RGPD.
• Ejercer su derecho a la portabilidad de datos, Artículo 20 del RGPD.
• Oponerse al tratamiento de sus datos personales, Artículo 21 del RGPD.

Los derechos mencionados podrán hacerse valer frente a nosotros, por ejemplo, haciéndonos llegar una notificación a través de los datos de contacto detallados en la primera página del presente documento informativo sobre protección de datos.

Se le informa que ZENITH ESTEPONA ha nombrado un Delegado de Protección de Datos (“DPD”) ante el cual podrá poner de manifiesto cualquier cuestión relativa al tratamiento de sus datos personales. Podrá contactar con el “DPD” a través de la siguiente dirección de correo electrónico: proteccion.datos@zenithestepona.com O bien puede dirigirse por correo postal indicando: Delegado de Protección de Datos. Algeciras (C.P.: 11201), calle Radio Algeciras núm. 9, 4ª planta

Por otra parte, el interesado podrá presentar una reclamación en relación a la gestión de sus datos personales ante la autoridad de control competente, de acuerdo con el Artículo 77 del RGPD.