Política de Privacidad de la compañía ZONER a.s.

El documento Política de Privacidad, que describe el procesamiento de sus datos de carácter personal por la compañía ZONER a.s. y el procesamiento al emitir un certificado SSL/TLS, los encontrará en este documento.

Disposiciones preliminares

La compañía ZONER a.s., NIF 494 37 381, con sede en Avenida de Europa 26, EDIFICIO ÁTICA 5, 2ª planta, 28224 Pozuelo de Alarcón, Madrid, inscrita en el Registro Mercantil del Tribunal Municipal de Brno, apartado B, acta 5824, correo electrónico de contacto: admin@zoner.es (en lo sucesivo solamente "compañía"), facilita sus servicios en virtud de la legislación vigente y trata los datos de carácter personal de los clientes en virtud de las normas legales en vigor. La compañía es un administrador.

Con este documento les facilitamos a los clientes información sobre el procesamiento de sus datos de carácter personal y sobre sus derechos y obligaciones relacionados con ellos. Según se necesite, este documento puede ser revisado y actualizado.

Declaramos que todos los procesos internos referentes al procesamiento de datos de carácter personal se desarrollan a tenor de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y con posterioridad al 25-5-2018 asimismo a tenor del REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO (UE) no. 2016/679 del día 27 de abril de 2016 de Protección de Personas Físicas en relación con el procesamiento de datos de carácter personal y de un libre movimiento de estos datos y de la cancelación de la Directiva 95/46/ES (reglamento general de protección de datos de carácter personal), generalmente conocido como GDPR.

Al procesar datos de carácter personal, respetamos las normas de legalidad del procesamiento de datos de carácter personal y además nos centramos en la legalidad, corrección, transparencia, limitación del objetivo, minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad de datos de carácter personal.

La compañía procesa datos de carácter personal de forma manual y automática. La compañía registra todas las actividades, a saber, tanto las actividades manuales como las actividades automáticas durante las cuales se desarrolla el procesamiento de datos de carácter personal.

¿Qué tipo de datos procesamos y por qué?

Nos comprometemos a que no requeriremos de su parte una cantidad mayor de datos necesarios para conseguir cada uno de los objetivos mencionados más abajo.

Si decide utilizar los servicios ofrecidos por la compañía ZONER a.s. la condición para solicitarlos, lo cual significa celebrar el contrato con la compañía, le pedimos, cuando se abra la cuenta cliente, que nos comunique los siguientes datos de carácter personal: nombre y apellidos, dirección, correo electrónico, número de teléfono, usuario y contraseña. Estos datos de carácter personal los debemos procesar con el objetivo de su identificación, autorización y gestión de su cuenta cliente, sin el cual es imposible utilizar nuestros servicios. El procesamiento de los datos de carácter personal necesarios para la gestión de la cuenta cliente lo realizamos incluso después de que dejen de facilitarse los servicios, a saber, con el objetivo de una posibilidad de solicitar otros servicios sin necesidad de crear una nueva cuenta cliente, por el propio interés de nuestra compañía.

Para los objetivos del pedido de los servicios, su facilitación y su identificación procesamos asimismo sus datos de carácter personal: nombre y apellidos, dirección, correo electrónico, teléfono (todos estos datos en lo sucesivo pueden llamarse “datos de identificación básicos”) y eventualmente, otros datos de carácter personal (por ejemplo, de comunicación mutua por correo o por teléfono), que adquiriremos de su parte en relación con el servicio proporcionado y cuyo procesamiento es necesario para facilitar los servicios en cuestión. Estos datos de carácter personal los debemos procesar con el fin de proporcionar el servicio solicitado por usted y sin su procesamiento no es posible facilitarle estos servicios.

Esta es una lista de otros datos de carácter personal que procesamos en relación con el servicio de SSLmarket:

  • Dirección IP del acceso

El procesamiento de datos de carácter personal anteriormente mencionados es necesario para celebrar y/o respetar el contrato y por lo tanto, no requiere su consentimiento. La base legal para este procesamiento es una necesidad de respetar el contrato. No es necesario que nos facilite estos datos de carácter personal sin embargo, si no nos facilita estos datos o no manifiesta su conformidad con su procesamiento para los objetivos anteriormente mencionados estaremos obligados a rechazar la celebración del contrato con usted.

En relación con los servicios proporcionados procesamos asimismo sus datos de carácter personal relacionados con los servicios proporcionados, a saber, sobre todo datos sobre el tipo de servicios facilitados, su cantidad y el precio e información sobre la moral del pago. En la sede de nuestra compañía, que al mismo tiempo está destinada a contactar con los clientes, se guardan grabaciones de cámaras, que al mismo tiempo son datos de carácter personal, con el objetivo de prevención de daños. Todos los datos mencionados en este párrafo los adquirimos en relación con la facilitación de los servicios y uniéndolos a los datos de identificación básicos, los procesamos a fin de mejorar los servicios proporcionados y/o para el caso de protección del interés de nuestra compañía (incluida una eventual reivindicación de nuestros derechos justificados o protección de los derechos de nuestra compañía en un proceso judicial o un proceso de otro tipo). Pues bien, dado que se trata de un procesamiento imprescindible para los objetivos de un interés justificado de nuestra compañía no requerimos su consentimiento. La base legal para este procesamiento es una necesidad para los objetivos justificados de nuestra compañía.

Los datos de carácter personal de nuestros clientes los procesamos también por motivos de cumplimiento con las obligaciones legales. Por motivos requeridos por la Ley de Contabilidad y otras normas legales sobre todo en el ámbito de impuestos guardamos los documentos (en la forma electrónica o de papel) que contienen los datos de carácter personal, sobre todo facturas y documentos de los cuales se desprende un motivo legal para emitir una factura, durante un período establecido por la Ley. Los datos de carácter personal, que consisten en los datos operativos, de localización y los registros (los llamados logs), que son creados o procesados al asegurar las redes de comunicación públicas y al facilitar los servicios de las comunicaciones electrónicas accesibles públicamente, y las direcciones IP relacionadas los estamos obligados a guardar a tenor del Art. 42 de la Ley no. 9/2014 de 9 de mayo, General de Telecomunicaciones. Después de que expire el plazo establecido por la ley (véase más abajo) ya no procesaremos estos datos de carácter personal para estos objetivos. La base legal para este procesamiento es el cumplimiento de las obligaciones legales. Dado que nosotros debemos requerir que usted nos facilite estos datos en relación con los servicios proporcionados, respectivamente, tenemos que adquirirlos de otras fuentes, puesto que es necesario para cumplir con las obligaciones legales, un rechazo de su facilitación o un desacuerdo con su procesamiento significaría que no podríamos celebrar con usted el contrato y proporcionarle los servicios.

Los datos de carácter personal de los clientes los utilizamos también para enviar notificaciones sobre los certificados SSL/TLS, los derechos operativos y para enviar nuestra Newsletter. Nunca cedemos los datos de carácter personal para objetivos mercadotécnicos de terceros. Un dato de carácter personal que es el correo electrónico lo procesamos para objetivos de envío electrónico de nuestras notificaciones relacionadas con los productos de nuestra compañía, a saber, sin su consentimiento a tenor de la legislación puesto que es un interés justificado de nuestra compañía. La condición para el envío de la Newsletter, que puede contener notificaciones comerciales, es que el cliente tenga una posibilidad clara y evidente de revocar el consentimiento de forma fácil y gratuita con un uso del correo electrónico de este tipo. Si nos comunica que no está de acuerdo con el envío de estas comunicaciones clasificadas como Newsletter dejaremos de procesar sus datos de carácter personal para estos objetivos. La base legal para el procesamiento es la necesidad para objetivos de un interés justificado de nuestra compañía.

Visitando la página web de nuestra compañía, usted nos comunica también los datos de carácter personal sobre su dirección IP, localización, navegador, sistema o resolución de la pantalla. Estos datos de carácter personal se adquieren mediante las analíticas web de Google y sirven solamente para nuestras necesidades a fin de un análisis y perfeccionamiento de nuestros servicios. Dado que estos datos de carácter personal son adquiridos y procesados a fin de nuestro interés justificado no se requiere su consentimiento con este procesamiento. La base legal para este procesamiento es una necesidad para objetivos de un interés justificado de nuestra compañía. Usted encontrará más información sobre la protección de datos de carácter personal de la compañía Google en su Política de Privacidad.

Si en su dispositivo final, al visitar la página web de nuestra compañía, está de acuerdo con el proceso de guardar cookies nosotros procesamos los datos sobre su tratamiento de los archivos cookies colocados en la página web de nuestra compañía, a saber, a fin de un funcionamiento mejor de esta página web. La base legal para este procesamiento es su consentimiento.

¿Durante cuánto tiempo son procesados los datos de carácter personal?

Sus datos de carácter personal los procesamos solamente durante el período de duración del motivo de procesamiento de datos de carácter personal.

Los datos de carácter personal necesarios para gestionar la cuenta cliente serán procesados, a fin de gestión de la cuenta cliente, durante el período de facilitación de nuestros servicios. Si el cliente no cancela su cuenta cliente incluso después de que finalice la facilitación de los servicios seguiremos procesando sus datos de carácter personal necesarios para gestionar su cuenta, a saber, durante el período de 3 años.

Los registros operativos y de localización, que nos impone procesar la ley, se guardan durante el período de 6 meses, partiendo de un motivo legal de cumplimiento de obligaciones legales, que nos impone el Art. 42 de la Ley no. 9/2014 de 9 de mayo, General de Telecomunicaciones.

Después de que se deje de facilitar el servicio pedido y después de desaparición de todos los compromisos relacionados, que se desprenden del contrato celebrado (incluida una eventual garantía), dejaremos de procesar sus datos personales para estos objetivos y los borraremos, si estos datos de carácter personal o algunos de ellos no son procesados para otro objetivo.

Si procesamos los datos de carácter personal por motivos de cumplimiento con la obligación legal finalizaremos el procesamiento para este objetivo después de que transcurra el plazo establecido.

¿Se ceden datos de carácter personal a terceros?

La cesión de datos de carácter personal a terceros es necesaria para realizar y gestionar un pedido del certificado SSL/TLS para su solicitante. En concreto, los datos de carácter personal del solicitante del certificado (contacto de organización y contacto técnico) se ceden a la autoridad certificadora DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) para realizar la verificación, a saber, en esta cantidad:

  • nombre y apellidos
  • dirección (empleo, si es la empresa que solicita el certificado)
  • correo electrónico
  • número de teléfono de la persona física

La cesión de datos de carácter personal al administrador de DigiCert, Inc. ocasiona una cesión de datos de carácter personal fuera de la UE. La cesión se lleva a cabo únicamente a partir del acuerdo expreso y probable del cliente con cesión de estos datos de carácter personal necesarios para adquirir un certificado SSL/TLS. La protección de datos de carácter personal en un territorio que se encuentra fuera de la UE está garantizada por la participación de la compañía DigiCert, Inc. en el programa Privacy Shield, en que va a estar activa al 25-5-2018 a más tardar.

Los datos de carácter personal los cedemos únicamente en una cantidad necesaria para la facilitación del servicio solicitado. Tenemos derecho a gestionar los datos de carácter personal sin su consentimiento puesto que en caso contrario, no seríamos capaces de cumplir con el contrato y proporcionarle el servicio solicitado. Sin embargo, siempre estamos obligados a garantizar que estos terceros cumplan con todas las obligaciones relacionadas con la protección de datos de carácter personal y no utilicen sus datos de carácter personal para otro objetivo sin su consentimiento. Si no se especifica un tercero a quien se le cederán los datos de carácter personal en esta Política de Privacidad lo sabrá al solicitar el servicio.

¿Quién puede acceder a los datos de carácter personal?

Pueden acceder a sus datos de carácter personal en nuestra compañía únicamente aquellas personal en cuyo caso lo requiere necesariamente el conseguir del objetivo para el cual son procesados los datos de carácter personal. A tal efecto, se raliza en nuestra compañía una auditoría regular.

El personal de la Atención al Cliente puede acceder únicamente a aquellos datos de carácter personal que necesita para la autorización de las peticiones y la identificación del cliente. Este acceso es necesario para un funcionamiento apropiado de la Atención al Cliente de los servicios.

El personal que tiene acceso a los datos de carácter personal está debidamente instruido sobre su protección y está obligado a mantener discreción.

Aplicación de derechos del sujeto de datos

En caso de necesidad de aplicar derechos del sujeto de datos a tenor del Reglamento, consultas u otras sugerencias no dude en contactarnos en el correo electrónico admin@zoner.es.

En caso dudar sobre la conformidad del procesamiento de sus datos de carácter personal con la legislación, usted puede presentar una queja ante una autoridad supervisora, representada en España por la Agencia Española de Protección de Datos (véase https://www.agpd.es/)

Estas normas entran en vigor el 25-5-2018
Última actualización: 11-5-2018