1. INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS (I)

2. INFORMACIÓN DETALLADA SOBRE PROTECCIÓN DE DATOS (II)

La presente Política de Privacidad se ha elaborado de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD). Los datos personales serán tratados conforme a los principios de licitud, lealtad y transparencia, y únicamente para las finalidades previstas en la presente Política de Privacidad y en los textos legales aplicables.

El Responsable del Tratamiento podrá modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a los criterios de la Agencia Española de Protección de Datos, informando a los usuarios mediante su publicación en el sitio web o a través de los canales habituales de comunicación.

La presente Política de Privacidad se complementa con el Aviso Legal, la Política de Cookies y, en su caso, con las Condiciones Generales aplicables a determinados productos o servicios, cuando su acceso o contratación implique especialidades en materia de protección de datos personales.

2.1. DATOS DEL RESPONSABLE DE TRATAMIENTO

–Razón Social: IRONOR METALURGIA, S.L. (en adelante, el Responsable del Tratamiento).
-CIF: B70410931 
-Domicilio: POL. IND. ESPIÑEIRA, PARCELA 1- FASE 2, 15930, BOIRO, A CORUÑA.
-Teléfono: 881017663                                                                                                                                                                                                                           
-Email: administracion@ironor.es                                                                                                                                                               

2.2. FINALIDAD DEL TRATAMIENTO

Los datos personales facilitados por las personas usuarias serán tratados por el Responsable del Tratamiento con las siguientes finalidades, en función del formulario, servicio o canal utilizado:

a) Atender y responder a las consultas, solicitudes de información o comunicaciones realizadas a través de los canales de contacto habilitados en el sitio web.

b) Gestionar la relación precontractual y contractual, incluyendo la tramitación de presupuestos, contratación de productos o servicios, gestión administrativa, facturación, cobros, soporte y atención al cliente.

c) Enviar comunicaciones informativas o comerciales relacionadas con los productos o servicios del Responsable, cuando exista una base jurídica que lo legitime y conforme a la normativa aplicable.

2.3. PLAZO DE CONSERVACIÓN

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados y, en su caso, mientras se mantenga la relación precontractual, contractual o comercial con el Responsable del Tratamiento.

Con carácter general, los datos se conservarán:

• Durante el tiempo necesario para atender consultas, solicitudes de información o comunicaciones realizadas por los usuarios.
• Mientras resulte necesario para la gestión de la relación contractual, incluida la prestación de los servicios, la gestión administrativa, la facturación y el soporte asociado.
• Durante los plazos legalmente exigidos para el cumplimiento de obligaciones legales, fiscales, contables o administrativas que resulten de aplicación.

Una vez finalizados los plazos indicados, los datos personales serán debidamente suprimidos o, en su caso, bloqueados, quedando a disposición exclusiva de jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, durante los plazos de prescripción legal correspondientes, de conformidad con la normativa vigente.

2.4. BASE JURÍDICA DEL TRATAMIENTO

El tratamiento de los datos personales realizado por el Responsable del Tratamiento se basa en las siguientes bases jurídicas, en función de la finalidad concreta del tratamiento y del tipo de relación existente con la persona interesada:

• La ejecución de la relación contractual o la aplicación de medidas precontractuales (artículo 6.1.b del RGPD), para la gestión de solicitudes de información, presupuestos, contratación, prestación de servicios, gestión administrativa, facturación y atención al cliente.
• El cumplimiento de obligaciones legales aplicables al Responsable del Tratamiento (artículo 6.1.c del RGPD), en particular en materia administrativa, fiscal, contable y de protección de datos personales.
• El consentimiento de la persona interesada (artículo 6.1.a del RGPD), cuando resulte necesario, especialmente para el envío de comunicaciones comerciales electrónicas u otras finalidades para las que no exista otra base jurídica que legitime el tratamiento.
• El interés legítimo del Responsable del Tratamiento, debidamente ponderado (artículo 6.1.f del RGPD), para la gestión ordinaria de su actividad y para el envío de comunicaciones informativas relacionadas con los productos o servicios ofrecidos, siempre que no prevalezcan los derechos y libertades de las personas interesadas.

Cuando el tratamiento de los datos personales se base en el consentimiento, este podrá ser retirado en cualquier momento, sin que dicha retirada afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

2.5. CONSENTIMIENTO PARA TRATAR SUS DATOS

Cuando el tratamiento de los datos personales se base en el consentimiento de la persona interesada, este se solicitará de forma expresa, específica e informada, mediante las correspondientes casillas u otros mecanismos habilitados al efecto.

La persona interesada podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. La retirada del consentimiento no condicionará la ejecución de la relación contractual cuando el tratamiento se base en otra de las bases jurídicas previstas en la normativa vigente.

2.6. CATEGORÍAS DE DATOS PERSONALES

Los datos personales objeto de tratamiento pertenecen, con carácter general, a las siguientes categorías:

• Datos identificativos y de contacto, tales como nombre y apellidos, dirección postal, dirección de correo electrónico y número de teléfono.
• Datos profesionales o empresariales, cuando resulten necesarios para la gestión de la relación comercial o contractual.
• Datos derivados de la relación contractual, tales como los servicios o productos contratados, las comunicaciones mantenidas y las incidencias o solicitudes de soporte.
• Datos de navegación y uso del sitio web, como la dirección IP u otros datos técnicos, de conformidad con lo indicado en la Política de Cookies.

2.7. MEDIDAS DE SEGURIDAD

El Responsable del Tratamiento ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 y la normativa vigente en materia de protección de datos personales.

Dichas medidas están orientadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales tratados, así como a prevenir su alteración, pérdida, tratamiento o acceso no autorizado.

Entre otras, se aplican medidas destinadas a:

• Proteger el acceso a los sistemas y a la información mediante mecanismos adecuados de control y autenticación.
• Garantizar la seguridad de los soportes y sistemas utilizados para el tratamiento de los datos personales.
• Limitar el acceso a los datos personales exclusivamente al personal autorizado y en función de sus competencias.
• Asegurar la disponibilidad y capacidad de recuperación de la información ante incidentes técnicos o de seguridad.

El Responsable del Tratamiento revisa periódicamente dichas medidas con el fin de adaptarlas a la evolución tecnológica, a la naturaleza de los datos tratados y a los riesgos asociados al tratamiento.

2.8. CESIÓN DE DATOS

Los datos personales facilitados por las personas usuarias no serán comunicados a terceros, salvo cuando exista una obligación legal o cuando dicha comunicación resulte necesaria para la correcta prestación de los servicios o el desarrollo de la relación contractual.

En estos casos, los terceros que accedan a los datos personales lo harán exclusivamente en calidad de encargados del tratamiento, y el Responsable del Tratamiento habrá formalizado con ellos los correspondientes contratos de encargo, de conformidad con lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679, garantizando que los datos personales se tratan conforme a sus instrucciones y con las medidas de seguridad adecuadas.

Con carácter general, no se prevén transferencias internacionales de datos. En caso de que, excepcionalmente, determinados proveedores de servicios tecnológicos o digitales impliquen la realización de transferencias internacionales de datos, estas se llevarán a cabo con las garantías adecuadas, de conformidad con los artículos 44 y siguientes del Reglamento (UE) 2016/679, informando debidamente a las personas interesadas cuando así lo exija la normativa aplicable.

2.9. DERECHOS DE LAS PERSONAS INTERESADAS

Las personas interesadas podrán ejercer, en los términos previstos en la normativa vigente, los siguientes derechos en relación con el tratamiento de sus datos personales:

• Derecho de acceso, para conocer qué datos personales están siendo tratados.
• Derecho de rectificación, para solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos, entre otros supuestos legalmente previstos.
• Derecho de limitación del tratamiento, en determinadas circunstancias.
• Derecho de oposición, al tratamiento de sus datos personales en los casos previstos por la normativa.
• Derecho a la portabilidad de los datos, cuando resulte aplicable.

Asimismo, cuando el tratamiento se base en el consentimiento, la persona interesada podrá retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

El ejercicio de los derechos podrá realizarse mediante solicitud escrita dirigida al Responsable del Tratamiento, a través del correo electrónico administracion@ironor.es, o por escrito a la dirección indicada en el apartado correspondiente de la presente Política de Privacidad.

3. CONSENTIMIENTO PARA ENVÍO DE COMUNICACIONES ELECTRÓNICAS

El envío de comunicaciones comerciales por medios electrónicos se realizará de conformidad con lo dispuesto en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Dichas comunicaciones estarán relacionadas con los productos o servicios del Responsable del Tratamiento y se enviarán únicamente cuando exista una base jurídica que lo legitime, ya sea la existencia de una relación contractual previa, el interés legítimo en los términos legalmente previstos o el consentimiento expreso de la persona interesada, según proceda.

La persona interesada podrá oponerse en cualquier momento a la recepción de este tipo de comunicaciones, de forma sencilla y gratuita, mediante los mecanismos habilitados al efecto en las propias comunicaciones o a través de los canales de contacto indicados en la presente Política de Privacidad.