Política de Privacidad

De conformidad con lo dispuesto en las normativas vigentes sobre protección de datos personales, le facilitamos la siguiente información:

1. INFORMACIÓN AL INTERESADO Y/O USUARIO
Nasercal Navarra, S.L. pone a su disposición la presente política de privacidad para informarle, de forma detallada, sobre cómo son o serán tratados los datos personales que usted como interesado y/o usuario proporcione o haya proporcionado, a través de cualquier medio (página web, correo electrónico, teléfono, presencialmente, formularios online o papel, etc.).

Nasercal Navarra, S.L. ha adoptado todas las medidas técnicas y de organización necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales que custodia.

Responsabilidad del interesado y/o usuario
Al facilitar sus datos, usted como interesado y/o usuario (en adelante el Interesado), garantiza que es mayor de 18 años y que los datos facilitados a Nasercal Navarra, S.L. son verdaderos, exactos, completos y actualizados. A estos efectos, el Interesado confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información, de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que de ello pudieran derivarse.

2. RESPONSABLE DEL TRATAMIENTO

Identidad: Nasercal Navarra, S.L.
NIF: B31936909
Dirección postal: C/ Tejerías, 27-29 bajo – 31500 Tudela (Navarra)
Teléfono: 948 411 210
Correo electrónico: contacto@sanguesa.info

3. FINALIDADES, PLAZOS DE CONSERVACIÓN Y LEGITIMACIÓN DE LOS TRATAMIENTOS

Nasercal Navarra, S.L., como Responsable del Tratamiento de los datos personales del Interesado, así como los que pueda suministrar en el futuro, le informa de que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes sobre protección de datos personales, por lo que se le proporciona la siguiente información acerca de cada uno de los tratamientos realizados por Nasercal Navarra, S.L.:

CONTACTO / CONSULTAS / SOLICITUDES

Finalidad del tratamiento: dar respuesta y realizar el seguimiento a las consultas, solicitudes de información, sugerencias y reclamaciones, así como mantener el contacto con aquellas personas que han mostrado interés por la empresa, sus productos o servicios.

Criterios de conservación de los datos: se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta.

Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos está basada en el Interés Legítimo del Responsable del Tratamiento para atender y responder las comunicaciones o solicitudes recibidas.

GRABACIÓN DE LLAMADAS

Finalidad del tratamiento: evaluar y mejorar la calidad de la atención telefónica prestada a clientes y terceros, así como para acreditar la información proporcionada y/o recibida a través de dichas llamadas y para dejar constancia probatoria de las gestiones, consultas o contrataciones realizadas telefónicamente, pudiendo ser utilizada como medio de prueba en procedimientos judiciales, administrativos, arbitrales o de cualquier otra naturaleza que pudieran surgir.

Criterios de conservación de los datos: se conservarán durante el tiempo necesario para cumplir con la finalidad indicada y para atender posibles responsabilidades derivadas del tratamiento, manteniéndose bloqueados cuando proceda para la formulación, el ejercicio o la defensa de reclamaciones, y a disposición de jueces, tribunales o Administraciones Públicas cuando sea requerido.

Legitimación para el tratamiento de los datos: la base legal para el tratamiento está fundamentada en el Interés Legítimo perseguido por el Responsable (art. 6.1.f del RGPD) para mejorar la calidad de los servicios, acreditar la información intercambiada y conservar evidencia de las contrataciones realizadas telefónicamente

FACTURAS PROFORMA / PRESUPUESTOS

Finalidad del tratamiento: la confección y entrega de las facturas proforma y/o presupuestos solicitados por los Interesados, así como poder realizar el seguimiento de los mismos telefónicamente, telemáticamente o presencialmente.

Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para ello, o el interesado solicite su supresión.

Legitimación para el tratamiento de los datos: el tratamiento es necesario para la aplicación a petición del Interesado de medidas precontractuales (RGPD: 6.1.b), así como que el tratamiento preciso para la satisfacción del Interés Legítimo del Responsable para confeccionar y realizar el seguimiento de los presupuestos solicitados por los interesado (RGPD: 6.1.f).

CLIENTES

Finalidad del tratamiento: la gestión de clientes, el mantenimiento de las relaciones contractuales y/o comerciales con los mismos, gestionar la contratación de productos y/o servicios, así como para la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica.
También para poder establecer contacto con las personas que prestan servicios en una persona jurídica (empresa, organización, etc.), así como con empresarios individuales y profesionales liberales, para poder entablar o mantener relaciones de carácter empresarial («business to business», B2B) con los mismos.
Si cualquiera de los productos o servicios solicitados y/o contratados conlleva financiación, pago aplazado o facturación periódica, NASERCAL podrá, conforme a la normativa aplicable, consultar, con anterioridad a la contratación, los sistemas de información crediticia (ficheros de solvencia patrimonial y de crédito) que se estimen conveniente para valorar la solvencia económica del Cliente. El resultado de dicha consulta podría, en su caso, condicionar la entrada en vigor del contrato. Asimismo, en caso de impago, NASERCAL podrá comunicar los datos del CLIENTE a dichos ficheros, siempre cumpliendo con las garantías que otorga la legislación vigente.

Criterios de conservación de los datos: se conservarán mientras se mantengan las relaciones contractuales y/o comerciales entre ambas partes y no se solicite su supresión y, en caso de hacerlo, durante el tiempo que prevea la normativa en vigor (fiscal, mercantil, etc.) respecto a la prescripción de responsabilidades.

Legitimación para el tratamiento de los datos: RGPD: 6.1.b) la base legal para el tratamiento de los datos es la ejecución y mantenimiento de las relaciones contractuales y/o comerciales entre ambas partes, así como el cumplimiento de las obligaciones legales (fiscal, mercantil, etc.) que todo ello implica.
El tratamiento de los datos de contacto de carácter profesional para las relaciones de carácter empresarial, esta legitimado por es el Interés Legítimo del Responsable para poder contactar, entablar y/o mantener relaciones de carácter empresarial con la persona jurídica en la que presta sus servicios el Interesado, así como con empresarios individuales y profesionales liberales (RGPD: 6.1.f y LOPDGDD: 19). El tratamiento de los datos sobre solvencia patrimonial y crédito del CLIENTE, así como la comunicación de los datos a sistemas de información crediticia, está basado en el interés legítimo de NASERCAL de garantizar el cobro de los servicios prestados o que se vayan a prestar al CLIENTE, todo ello conforme al artículo 20 de la LOPDGDD.

GESTIÓN DE GARANTIAS

Finalidad del tratamiento: estos datos son utilizados para gestionar la reparación de productos en garantía derivados por el fabricante o distribuidor, incluyendo la verificación de la garantía, la comunicación sobre el estado de la reparación y la devolución del mismo.

Criterios de conservación de los datos: se conservarán durante el tiempo necesario para cumplir la finalidad vinculada a la garantía (normalmente, el período de vigencia de la garantía legal o contractual) y, posteriormente, durante los plazos exigidos por la normativa aplicable para atender posibles responsabilidades (por ejemplo, plazos de prescripción de acciones legales).

Legitimación para el tratamiento de los datos: el tratamiento es necesario para la ejecución de un contrato derivada de la garantía del producto (RGPD: 6.1.b).

Procedencia de los datos: los datos personales que tratamos han sido obtenidos del fabricante o distribuidor del producto que gestiona la garantía.
Categorías de datos que se tratan: nombre y apellidos, datos de contacto (teléfono, correo electrónico, etc.), dirección e información del producto y número de serie.

ENVÍO COMUNICACIONES COMERCIALES

Finalidad del tratamiento: remitir información comercial por cualquier medio, postal o electrónico, sobre productos y/o servicios relacionados con servicios de asistencia técnica, mantenimiento y reparaciones de instalaciones domésticas, comerciales e industriales de calefacción, agua caliente sanitaria, climatización, refrigeración, ventilación, energía solar térmica, tratamiento de aguas y regulación y demás información del Responsable del Tratamiento que pueda resultar de interés al Interesado (eventos, actividades, etc.).

Criterios de conservación de los datos: se mantendrán en el sistema de forma indefinida mientras el Interesado no solicite su supresión y, en caso de hacerlo, durante el tiempo que sea necesario respecto a la prescripción de responsabilidades.

Legitimación para el tratamiento de los datos: el envío de información comercial a clientes está basado en el interés legítimo del Responsable del Tratamiento para remitirle comunicaciones comerciales sobre productos o servicios similares a los contratados y conseguir así su fidelización (Art. 6.1.f del RGPD). El tratamiento también puede estar legitimado por el consentimiento facilitado por el Interesado (Art. 6.1.a del RGPD).
No obstante, en cualquiera de los dos casos, el Interesado tiene derecho a oponerse a este tratamiento y a retirar el consentimiento, pudiendo hacerlo por cualquiera de los medios descritos en este documento. El ejercicio de estos derechos no afectará en ningún caso al mantenimiento de las relaciones comerciales y los tratamientos de datos efectuados con anterioridad al ejercicio de estos no perderán su licitud.

LLAMADAS COMERCIALES A CLIENTES

Finalidad del tratamiento: gestionar y realizar acciones de contacto y comunicaciones comerciales a clientes mediante llamadas telefónicas, referentes a productos o servicios del Responsable del Tratamiento que sean similares a los que inicialmente fueron contratados por el cliente.
Las llamadas podrán ser grabadas con el fin de acreditar el cumplimiento de la normativa de protección de datos y de los requisitos establecidos por la AEPD en la Circular 1/2023.

Criterios de conservación de los datos: se conservarán mientras exista una relación contractual o comercial activa, salvo que no se oponga al tratamiento o revoque el consentimiento, y, posteriormente, se bloquearán durante los plazos que prevea la normativa aplicable respecto a la prescripción de responsabilidades.
Las grabaciones se conservarán únicamente durante el tiempo imprescindible para cumplir con la finalidad indicada y atender posibles reclamaciones, manteniéndose bloqueadas cuando proceda y a disposición de jueces, tribunales o Administraciones Públicas cuando sea requerido.

Legitimación para el tratamiento de los datos: la base legal para el tratamiento está fundamentada en el Interés Legítimo perseguido por el Responsable (art. 6.1.f del RGPD) para realizar comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron contratados por el cliente.
La grabación de las llamadas está legitimada en el Interés Legítimo del Responsable (art. 6.1.f del RGPD) de demostrar el cumplimiento de la normativa sobre protección de datos personales y acreditar el cumplimiento de los requisitos establecidos en la Circular 1/2023 de la AEPD.

CURRICULUMS

Finalidad del tratamiento: archivo y registro de la documentación facilitada voluntariamente por los interesados, ya sea presencialmente o mediante medios electrónicos (correo electrónico, aplicaciones de mensajería, página web, portales y bolsas de empleo), así como la información obtenida por el Responsable en dichos portales o bolsas de empleo. Todo ello con la finalidad de gestionar futuros procesos de selección de personal para la empresa.

Criterios de conservación de los datos: se conservarán durante un plazo máximo de un año o hasta que el interesado ejerza su derecho de supresión.
En este sentido, transcurrido el citado plazo, y si desea continuar participando en los procesos de selección del Responsable del Tratamiento, le rogamos nos remita nuevamente su currículum.

Legitimación para el tratamiento de los datos: el tratamiento de los datos es necesario para la aplicación de medidas precontractuales a petición del interesado o para gestionar la intención de formalizar un contrato (Art. 6.1.b RGPD).
El tratamiento también puede estar legitimado por el consentimiento facilitado por el Interesado en el momento de facilitar sus datos para participar en procesos de selección (6.1.a RGPD). Al entregarnos o enviarnos su curriculum, el Interesado autoriza el tratamiento de sus datos mediante una clara acción afirmativa.

Procedencia de los datos: en caso de que los datos no hayan sido recabados directamente del interesado, estos han sido obtenidos a través de portales o bolsas de empleo en los que el interesado está inscrito (InfoJobs, SEPE, SNE, etc.).
Categorías de datos que se tratan:
– Identificativos: DNI/NIE, pasaporte, nombre y apellidos, domicilio, teléfono, correo electrónico.
– Características personales: fecha de nacimiento, edad, sexo, nacionalidad, estado civil.
– Académicos y profesionales: titulación académica/estudios, permiso de conducir, carnets profesionales, idiomas, experiencia laboral.

PROVEEDORES

Finalidad del tratamiento: gestión de proveedores, mantenimiento de las relaciones contractuales y/o comerciales con los mismos, así como la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica.
También para poder establecer contacto con las personas que prestan servicios en una persona jurídica (empresa, organización, etc.), así como con empresarios individuales y profesionales liberales, para poder entablar o mantener relaciones de carácter empresarial («business to business», B2B) con los mismos.

VIDEOVIGILANCIA

Finalidad del tratamiento: almacenamiento temporal de imágenes captadas mediante cámaras de videovigilancia a fin de preservar la seguridad de las personas, bienes, instalaciones y mercancías.

Criterios de conservación de los datos: se conservarán durante un plazo máximo de *30 dias*, salvo cuando hubieran de ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, o sean aportadas a los tribunales y las Fuerzas y Cuerpos de Seguridad del Estado.

Legitimación para el tratamiento de los datos: RGPD: 6.1.e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público, garantizar la seguridad de personas, bienes e instalaciones.

Comunicación de los datos: no se comunicarán los datos a terceros, excepto a las Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales, o por una obligación legal.

4. COMUNICACIÓN DE DATOS
Con carácter general no se comunicarán los datos personales a terceros, salvo en los casos en que exista una obligación legal o que sea necesaria para la prestación de los servicios o para el mantenimiento y desarrollo de las relaciones, tales como, a título enunciativo, pero no limitativo:
– Administraciones Públicas, Jueces y Tribunales, para el cumplimento de las obligaciones legales, así como para la atención de posibles responsabilidades derivadas de la normativa aplicable.
– Entidades financieras/bancarias, para la gestión de cobros y pagos.
– Empresas responsables de sistemas de información crediticia (ficheros de solvencia patrimonial y de crédito) que estimemos conveniente, para realizar consultas y/o en caso de impagos, con base en el interés legítimo.
– Fabricantes, distribuidores, servicios técnicos, proveedores y/o mayoristas de los productos suministrados, para la gestión de garantías, reparaciones, etc.
– Proveedores de Servicios de Pago, para la gestión de cobros y pagos (Mastercard, VISA, PayPal, etc.).
– Empresas de transporte, para la entrega y/o recogida de productos.
– Proveedores de servicios contratados por el Responsable, que tendrán la condición de Encargado del Tratamiento.
Aunque no se trata de una cesión de datos, para la realización de alguno de los tratamientos indicados o para prestarle algún servicio, puede ser que terceras empresas, que actúan como Encargado del Tratamiento (proveedores nuestros), accedan a su información para llevar a cabo el mencionado tratamiento o servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.

Transferencias internacionales

Nasercal Navarra, S.L. no tiene previsto realizar transferencias internacionales de sus datos a países fuera del Espacio Económico Europeo (EEE). En aquellos supuestos en los que sea necesario, sólo se realizarán a destinatarios que se encuentren en un país, un territorio o uno o varios sectores específicos de ese país u organización internacional que haya sido declarado de nivel de protección adecuado por la Comisión Europea; o se hallen bajo el acuerdo «EU-US Data Privacy Framework»; o que se amparen en alguna de las garantías adecuadas previstas en el artículo 46.2 del Reglamento (UE) 2016/679

5. DERECHOS DE LOS INTERESADOS
Cualquier persona tiene derecho a obtener confirmación sobre si el Responsable del Tratamiento está tratando datos personales que le conciernan o no, así como a retirar, en cualquier momento, el consentimiento que haya podido otorgar para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Estos derechos se caracterizan por lo siguiente:
– Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso el Responsable del Tratamiento podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
– Puede ejercer los derechos directamente o por medio de su representante legal o voluntario.
– Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
– Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por ese canal cuando sea posible, salvo que nos solicite que sea de otro modo.
– Si el Responsable del Tratamiento no da curso a la solicitud, le informará, como mucho en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.

¿Cómo ejercitar estos derechos?
Los Interesados podrán ejercitar sus derechos dirigiendo una comunicación por escrito a la dirección postal o electrónica del Responsable del Tratamiento, indicando en la referencia «EJERCICIO DERECHOS LOPD», incluyendo: petición en que se concreta la solicitud, dirección a efectos de notificaciones, fecha y firma.
Si nos lo solicita pondremos a su disposición los formularios para poder ejercitar estos derechos, indicándonos qué derecho desea ejercitar.
Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la Autoridad Nacional de Control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.

6. REDES SOCIALES
Nasercal Navarra, S.L. utiliza redes sociales y esta es otra forma de llegar a usted. La información recogida a través de los mensajes y comunicaciones que publica puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad, donde se explica cómo utilizan y comparten su información, por lo que le recomendamos que las consulte antes de hacer uso de ellas para confirmar que está de acuerdo con la forma en que su información es recogida, tratada y compartida.
El tratamiento de los datos que se realice de las personas que se hagan seguidoras y/o realicen cualquier vínculo o acción de conexión a través de las redes sociales de las páginas oficiales del Responsable del Tratamiento se regirá por la presente política de privacidad y por las políticas de privacidad de las propias redes sociales.
El Responsable del Tratamiento tratará sus datos con las finalidades de administrar correctamente su presencia en la red social que corresponda, enviar mensajes personales e individuales a través de los canales de la red social, informarle de actividades productos y/o servicios del Responsable del Tratamiento, o de terceros que puedan estar relacionados con nuestra actividad, así como cualquier otro tratamiento que las normativas de las redes sociales puedan permitir.

7. COOKIES
Con carácter general, si navega por internet usted puede aceptar o rechazar las cookies desde las opciones de configuración de su navegador.
Este sitio web puede utilizar cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, que son pequeños archivos que algunas plataformas, como las páginas web, pueden instalar en el equipo del usuario (ordenador, tablet, smartphone, etc.).
Sus funciones pueden ser muy variadas: almacenar preferencias de navegación, recopilar información estadística, permitir ciertas funcionalidades técnicas, almacenar información sobre los hábitos de navegación del usuario o de su equipo, etc.
Las cookies son útiles por varios motivos. Desde un punto de vista técnico, permiten que las páginas web funcionen de forma más ágil y adaptada a las preferencias del usuario, como por ejemplo almacenar su idioma o la moneda de su país, etc. Además, ayudan a los Responsables del Tratamientos de los sitios web a mejorar sus servicios y a hacer más eficiente la publicidad que se muestra en ellos, gracias a la información estadística o de hábitos que recogen a través de ellas.
Para la instalación y uso de determinadas cookies es necesario obtener el consentimiento informado por parte de los usuarios. Las cookies que requieren el consentimiento del usuario son, entre otras, las cookies analíticas, publicitarias y de afiliación, quedando exceptuadas las de carácter técnico y las necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente solicitados por el usuario.
El usuario tiene la posibilidad de configurar su navegador para ser alertado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones de su navegador para ampliar esta información. Para más información acerca de las cookies consulte nuestra Política de Cookies.

8. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL INTERESADO
El Interesado, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, señalados como obligatorios en los diversos formularios, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición por parte del Responsable del Tratamiento, siendo voluntaria la inclusión de información en los campos restantes.
En caso de que no sean facilitados todos los datos obligatorios, no podrán realizarse los correspondientes tratamientos de los mismos y por tanto no se podrá atenderse las peticiones, contrataciones, o solicitudes realizadas por el Interesado.

El Interesado garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

9. MEDIDAS DE SEGURIDAD
Nasercal Navarra, S.L. se compromete a proteger su información personal: Utilizando medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad. Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de que cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos Interesados que se hubieran podido ver afectados para que tomen las medidas adecuadas.