La actividad del grupo Sorigué se desarrolla siguiendo fielmente cualquier disposición legal o reglamentaria que pueda resultar de aplicación; en consecuencia, cualquier tratamiento de datos personales se desarrollará de acuerdo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, además de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y cualquier disposición reglamentaria de desarrollo.
La presente política establece las bases con las que Coutex, Equipos y Proyectos, S.A.U., como entidad responsable del tratamiento, gestiona los datos de carácter personal de los usuarios web, solicitantes de información y clientes.
Esta política detalla elementos relacionados con la página web, sin perjuicio de otra información relacionada con el Reglamento General de Protección de Datos (de ahora en adelante, RGPD), que puede estar detallada en otras políticas y que se puede poner a su disposición a través de diferentes medios.
Puede realizar cuantas consultas considere, relacionadas con la privacidad y el RGPD, poniéndose en contacto mediante correo electrónico a la siguiente dirección: rgpd@sorigue.com
Información del Responsable del Tratamiento
Identidad: Coutex, Equipos y Proyectos, S.A.U. (de ahora en adelante, Coutex)
CIF: A64569064
Dirección postal: Miguel Hernández, 31 (08908 Hospitalet de Llobregat)
Teléfono: +34 934 131 600
Correo-e información: sorigue@sorigue.com
Correo-e información RGPD: rgpd@sorigue.com
Información personal
Nuestra página web tiene como finalidad informar de las actividades, productos y servicios que se desarrollan sobre equipos hidráulicos por parte de la empresa Coutex, Equipos y Proyectos, S.A.U., perteneciente al grupo Sorigué, a cualquier usuario de Internet.
La mera visita a nuestra página web puede generar que se almacenen las cookies. Por favor, consulte la información relacionada con nuestra Política de Cookies. (pendiente vínculo)
También puede solicitar la adhesión a nuestro envío de Newsletter, o enviarnos consultas a través del correo corporativo sorigue@sorigue.com En ambos casos, será necesario recoger datos personales de forma puntual, y trataremos sus datos personales para el envío solicitado o para resolver las dudas o cuestiones que nos plantee.
En todo caso, esta información se recoge con su consentimiento expreso, voluntario e informado. La información personal que nos remita será tratada de manera segura y confidencial.
Sus datos no serán empleados para fines distintos a los descritos y, en todo caso, si fuera necesario será previamente informado y se requerirá su consentimiento expreso.
Finalidad del tratamiento
Finalidad
La finalidad de la recogida y tratamiento de sus datos personales es poder gestionar las solicitudes efectuadas por los usuarios de la página web, ya sea solicitud de información, consulta o propuesta de servicios, y para poder enviar el Newsletter cuando así nos lo soliciten.
Cuando de las comunicaciones efectuadas se derive una relación más allá de la descrita, se ampliará la finalidad a las descritos en nuestros Registros de Actividades de Tratamiento.
Base de tratamiento
Los datos recabados serán tratados bajo su consentimiento expreso, que podrá ser revocado en cualquier momento. Dicho consentimiento será informado expresamente en cada uno de los puntos de la web donde se requiera, estableciendo también sistemas sencillos, gratuitos y accesibles para la oposición al tratamiento de sus datos cuando considere oportuno.
La remisión de los datos personales supone que son ciertos, exactos y que debe actualizarlos cuando los mismos se modifiquen.
Registros de Actividades de Tratamiento
| GESTIÓN DE USUARIOS WEB | |
| Finalidad del tratamiento | Gestión de los datos de contacto de usuarios de la página web. Gestión de información derivada de cookies. Gestión Newsletter. |
| Legitimación del tratamiento | Consentimiento/interés legítimo |
| Categorías de datos personales | Identificativos: Nombre y apellidos; identificador; correo electrónico. Teléfono. Datos profesionales (puesto y datos de contacto). |
| Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación del consentimiento. |
| Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos. (diseñadores y proveedores plataforma(s) / web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores de actividades de marketing / publicidad para envíos de Newsletter. |
| GESTIÓN DE CLIENTES | |
| Finalidad del tratamiento | Gestión de los datos de contacto de clientes y potenciales clientes |
| Legitimación del tratamiento | Contrato/interés legítimo |
| Categorías de datos personales | Identificativos: Nombre y apellidos; Identificador; DNI; correo electrónico. Datos profesionales (puesto y datos de contacto) |
| Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación del consentimiento. |
| Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores plataforma(s)/web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores encargados de la gestión de la relación con clientes. |
| MERCADOTECNIA | |
| Finalidad del tratamiento | Actividades de publicidad y marketing de productos y servicios asociados al grupo empresarial y su fundación. Relaciones con la prensa, comunicaciones. |
| Legitimación del tratamiento | Consentimiento/interés legítimo |
| Categorías de datos personales | Identificativos: Nombre y apellidos; DNI; correo electrónico; teléfono. Datos profesionales (puesto y datos de contacto). |
| Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación del consentimiento. |
| Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores plataforma(s)/web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores encargados de actividades secundarias de publicidad y marketing |
| EJERCICIO DE DERECHOS/NOTIFICACIÓN BRECHAS DE SEGURIDAD | |
| Finalidad del tratamiento | Ejercicio de derechos contenidos en el Reglamento Europeo de Protección de Datos Personales (RGPD), así como la posible notificación a los interesados de las brechas de seguridad |
| Legitimación del tratamiento | Obligación legal, según el RGPD |
| Categorías de datos personales | Identificativos: Nombre y apellidos; DNI; correo electrónico |
| Derechos de los afectados | Acceso, rectificación y supresión |
| Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores de plataforma web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos, así como en nuestro software y aplicaciones web). |
Categorías
Datos recogidos
Los datos que pueden recogerse desde la web serán de identificación (nombre y apellidos) y de contacto (correo electrónico y teléfono), además de proporcionarse información complementaria como país de actividad principal o empresa a la que se representa.
También, en ocasiones, podemos tratar otros datos identificadores numéricos únicos como la dirección IP de su ordenador o el identificador de su dispositivo móvil, o la información que obtenemos a través de cookies.
Cuando nos envíes un correo electrónico o hagas uso de formularios específicos (incorporados para recibir consultas de potenciales clientes), estaremos recogiendo los datos que nos remitas en la comunicación y que podamos necesitar para darte respuesta.
Si empleas las redes sociales para ponerte en contacto con nosotros, es posible que recojamos tu imagen en nuestro perfil.
Destinatarios
Los datos de carácter personal facilitados podrán ser comunicados a entidades que nos ayuden en la gestión de los procesos de comunicaciones comerciales y en la provisión y mantenimiento de servicios tecnológicos (por ejemplo, la página web). Además, disponemos de colaboradores externos, que nos ayudan en actividades de diseño, desarrollo, marketing y publicidad.
Por política del grupo Sorigué, únicamente contratamos a entidades que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento de los datos que nos haya facilitado sea conforme con los requisitos de la normativa de protección de datos y garantice la protección de los derechos del interesado.
No vendemos ni intercambiamos datos personales. Solo comunicamos o damos acceso a datos a los proveedores o subcontratistas que previamente han sido evaluados y con los que mantenemos acuerdos de confidencialidad.
De forma específica, puede tener acceso a sus datos personales la Autoridad de Control competente en materia de protección de datos personales.
Transferencias Internacionales
Con carácter general, los datos personales no serán procesados fuera de la UE. No obstante, disponemos de proveedores que pueden alojar información fuera del espacio europeo, como son las redes sociales (Facebook®, Twitter®, LinkedIn®, Pinterest®, etc.) o herramientas que nos ayudan en la gestión de actividades (por ejemplo, MailChimp® o Google®). Todos los proveedores están adheridos a Privacy Shield o escudo de privacidad, que acredita la adecuación de sus medidas de seguridad a las requeridas en el espacio europeo.
Algunas de las cookies que disponemos, son de terceros y están siendo transferidas fuera del espacio europeo. No obstante, son proveedores adheridos a Privacy Shield.
Nuestros proveedores externos, deben acreditar medidas de seguridad y diligencia en la prestación de sus servicios. En algunos casos disponen de estándares de seguridad como la ISO/IEC 27001, o la norma internacional sobre Seguridad ISAE.
Si en el futuro existieran otros destinatarios con sede en un país de fuera de la UE/CCE y que además no tuvieran el mismo nivel de seguridad que se requiere en la UE, actualizaremos nuestra política y te informaremos con todo detalle.
Enlaces de terceros
En algún caso, desde nuestra página web podemos dar acceso a webs o aplicaciones de terceros (por ejemplo, redes sociales). No podemos garantizar la seguridad disponible en estos entornos ajenos. Por favor, lee con detenimiento las políticas legales asociadas a estos terceros. Si un usuario detectara que estos terceros incumplen normas o afectan a la integridad de los usuarios, por favor comunícanoslo en el correo rgpd@sorigue.com.
Plazos de conservación
Nuestra política corporativa establece que solo conservaremos sus datos personales durante el tiempo imprescindible y necesario por cada finalidad del tratamiento. El plazo de conservación generalmente vendrá dado por una imposición legal, que nos sea aplicable, bien por prestarle un servicio o bien porque debemos conservar evidencias de cumplimiento. En todo caso, los plazos van a variar en función de cada uno de los tratamientos que desarrollamos.
Para determinar el período de conservación, a modo de ejemplificativo y sin carácter exhaustivo o limitativo, se utilizan los siguientes criterios:
Datos asociados a cookies. 12 meses desde el consentimiento de cada usuario.
Ejercicio de derechos, durante el plazo señalado por la normativa vigente para el ejercicio de responsabilidades.
En todo caso, los datos una vez finalizada la finalidad para que la que fueron recogidos, inicialmente unos 3 años, serán cancelados.
Cuando los datos ya no sean necesarios para el cumplimiento de las obligaciones y deberes establecidos, éstos se eliminarán de manera regular y segura.
Derechos de usuarios
Garantizamos el derecho al ejercicio de los derechos que como titular de los datos personales se dispone. Para ejercer derechos ante COUTEX, solo debe ponerse en contacto con nosotros a través del correo electrónico rgpd@sorigue.com.
De forma resumida, los derechos personales que se pueden ejercer son los siguientes:
- Derecho a obtener confirmación sobre el tratamiento de los datos personales.
- Derecho a acceder a los datos personales que están siendo tratados.
- Derecho a rectificar aquellos datos personales que sean inexactos.
- Derecho a suprimir aquellos datos personales cuando no sean necesarios para la finalidad perseguida, o ésta ya no exista.
- Derecho a la revocación del consentimiento, aunque no afecta a la legitimidad del tratamiento anterior a la revocación.
En el caso de no querer seguir recibiendo la Newsletter, se debe remitir una comunicación expresa a la dirección de correo electrónico rgpd@sorigue.com manifestando la voluntad de dar de baja la suscripción.
Siempre que sea técnicamente posible, debe otorgarse el derecho a recibir los datos o facilitarlos a un tercero en formato estructurado, accesible y legible por máquina, de acuerdo con el artículo 20 RGPD.
Detalle de derechos
De una forma más detallada, los derechos personales que se pueden ejercer son los siguientes:
- Derecho a obtener información de forma clara y transparente sobre cómo se tratan sus datos personales, la finalidad del tratamiento, los plazos de conservación, las cesiones de datos a terceros o la transferencia internacional de los mismos, y la posibilidad de presentar reclamaciones ante la Agencia Española de Protección de Datos.
- Derecho a acceder y conocer qué datos personales estamos tratando.
- Derecho a solicitar:
- La suspensión del tratamiento mientras se procede a la rectificación de sus datos personales, cuando se haya solicitado la rectificación.
- La conservación de los datos personales para el ejercicio de acciones o reclamaciones en defensa de los intereses propios. La rectificación de aquellos datos personales que sean inexactos o estén incompletos.
- Derecho de supresión de los datos personales cuando desaparezca la finalidad del tratamiento para la cual se recabaron, o cuando se revoque el consentimiento que legitimó su tratamiento, de forma que serán eliminados salvo obligación legal de conservación.
- Derecho de oposición al tratamiento de sus datos personales.
- Derecho de limitación del tratamiento de sus datos personales para determinadas actividades.
- Derecho a la portabilidad de sus datos personales, que opera en determinadas circunstancias en los que se traten los datos de forma automatizada y siempre que sea posible.
Además, cabe recordar que permanece siempre activo el derecho a revocar o retirar el consentimiento para el tratamiento de los datos personales en cualquier momento.
Cómo ejercer los derechos personales
Para tramitar la solicitud de ejercicio de cualquiera de los derechos, que siempre será de carácter gratuito, puede ponerse en contacto a través del correo electrónico rgpd@sorigue.com. Para ejercer los derechos, se deberá acreditar la identidad de manera fidedigna, mediante documento identificativo válido. Si se actúa en representación de un tercero, se deberá presentar el documento de representación.
Tutela ante la Autoridad de Control
Podrá presentar una reclamación para la tutela de sus derechos en la Agencia Española de Protección de Datos Personales en su sede electrónica o en la dirección postal de la Calle Jorge Juan número 6, 28001 de Madrid. Por favor si necesitas más información, visita la página web www.agpd.es.
Medidas de seguridad
Es política corporativa aplicar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, dando cumplimiento a la normativa vigente en protección de datos personales.
Todas las medidas de seguridad desarrolladas e implantadas se basan en la gestión de riesgos. Todas las medidas se han considerado en base a los requerimientos establecidos en el Reglamento General de Protección de Datos.
Nuestras medidas son exigidas a todos nuestros proveedores. Todo el personal con acceso a datos personales de nuestra entidad, sea propio o sea de un tercero, debe seguir las medidas de seguridad.
Es política de nuestro grupo mantener la seguridad, integridad y confidencialidad de los datos personales. El incumplimiento de las normas internas será investigado de forma debida.
Cualquier acción que intente atacar nuestras medidas de seguridad, y que se haga de manera consciente, implicará acciones por nuestro departamento de TI y proveedores especializados, para proteger los datos personales e investigar el origen.
Aviso de Violación de Seguridad
Cuando se detecte que se ha sufrido una violación de seguridad que afecta a datos personales, se procederá a reparar el daño generado, además de notificarlo a la Autoridad de Control en el plazo máximo de 72 horas. A los titulares de los datos personales que hayan resultado comprometidos, se les remitirá una comunicación con la información necesaria y, en caso preciso, una descripción de las medidas de seguridad que se van a desarrollar para evitar los efectos negativos.
Medidas de seguridad como usuario
El uso de internet implica una gran exposición a riesgos en materia de ciberseguridad, por lo que algunas de las pautas que se deben seguir son las siguientes:
- Actualización del sistema operativo y del software del equipo, tanto del Smartphone como de los equipos informáticos. Deben mantenerse actualizados los navegadores que se utilicen, además de inhabilitar aquellos complementos innecesarios, empleando las opciones de controlar los complementos instalados.
- Se debe disponer de un antivirus que esté actualizado y activado, siendo recomendable que se disponga de algún software anti-malware y anti-spyware.
- Se deben recordar las contraseñas, actualizarlas de forma periódica e intentar mantener criterios de seguridad (p.e. mínimo 8 caracteres incluyendo símbolos y números), evitando el uso de información fácilmente adivinable o patrones sencillos. En los dispositivos móviles, deben mantenerse los elementos de seguridad necesarios para poder acceder.
- No se debe confiar en correos enviados por entidades bancarias o proveedores, no proporcionando nunca información personal o códigos de seguridad por internet.
- Se debe minimizar el acceso a redes wifi públicas, evitando compartir información o acceder a servicios que impliquen identificación con usuario y contraseña.
Cambios en la política
Cualquier cambio en la política de privacidad de Coutex, Equipos y Proyectos, S.A.U., será publicado y tendrá efectos desde la fecha de publicación. Esta política es publicada en la fecha de referencia que aparece a pie de página.
Si cualquier usuario considera que hay algún elemento no aplicable que necesita ser ampliado o modificado, por favor debe comunicarlo en el correo electrónico rgpd@sorigue.com.
Traducción
Esta política puede encontrarse en varios idiomas. En caso de discrepancia entre los textos presentes, la política original y oficial es la que se encuentra en el idioma español, de forma que deberá interpretarse siempre conforme a los términos previstos en la misma.
Cualquier error, omisión, ambigüedad no será considerado responsabilidad de nuestra entidad.
Cooperación
Es política del grupo Sorigué cooperar y colaborar en todo aquello que fuera requerido por la Autoridad de Control.
Además, siempre se intentará facilitar el cumplimiento de las disposiciones legales establecidas en la normativa de privacidad vigente y, de manera directa, el ejercicio de los derechos de los interesados y la gestión de incidencias.
Comunicaciones y contacto
Para facilitar el contacto con nuestros usuarios y con cualquier tercero interesado en comunicarse con el grupo Sorigué, se pone a disposición la dirección de correo electrónico rgpd@sorigue.com, garantizando el acceso a cualquier usuario.
Para causar baja en comunicaciones, puede seguir las indicaciones dadas en los envíos o remitir un correo electrónico a rgpd@sorigue.com.