Política de Privacidad

1

Quién trata tus datos

Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos que el responsable del tratamiento de tus datos personales es:

Calderas Mataró no está obligada a designar un Delegado de Protección de Datos (DPD) conforme al art. 37 RGPD por su dimensión y tipo de actividad. Para cualquier consulta relativa a protección de datos, puedes contactar directamente con el responsable a través del email indicado.

2

Para qué tratamos tus datos

Finalidades del tratamiento

Trataremos tus datos personales con las siguientes finalidades:

• Atender tu solicitud de presupuesto o información realizada a través del formulario de contacto, teléfono o WhatsApp.
• Gestión de la relación contractual derivada de la contratación de cualquiera de nuestros servicios (reparación de calderas, mantenimiento anual, instalación, sustitución, urgencias 24h).
• Facturación y cumplimiento de obligaciones fiscales y contables derivadas de los servicios prestados.
• Emisión de certificados oficiales, en particular: certificados RITE de mantenimiento, boletines de gas IRG (Instalación Receptora de Gas) y documentación técnica obligatoria.
• Envío de recordatorios anuales de mantenimiento por SMS, WhatsApp o email a clientes con contrato de mantenimiento o que hayan tenido alguna intervención previa.
• Atención de garantías de los servicios prestados (2 años en mano de obra y recambio) y gestión de incidencias post-venta.
• Cumplimiento de obligaciones legales derivadas del RITE (Reglamento de Instalaciones Térmicas en los Edificios), la normativa de gas, la legislación fiscal y laboral vigente.
• Comunicaciones operativas relacionadas con la prestación del servicio: confirmaciones de visita, avisos de retraso, presupuestos cerrados, etc.

No realizamos comunicaciones comerciales no solicitadas. Sólo enviaremos información comercial (ofertas, promociones, novedades) si nos has dado tu consentimiento expreso y específico para ello, y siempre con la posibilidad de darte de baja en cualquier momento.

3

Por qué podemos tratar tus datos

Base jurídica del tratamiento

La base legal para el tratamiento de tus datos personales depende de la finalidad concreta:

• Consentimiento del interesado (art. 6.1.a RGPD): para el envío de solicitudes de presupuesto a través del formulario web y para el envío de recordatorios anuales de mantenimiento. Puedes retirar este consentimiento en cualquier momento.
• Ejecución de un contrato (art. 6.1.b RGPD): para la prestación del servicio contratado (reparación, mantenimiento, instalación, sustitución), la facturación derivada del mismo y la atención post-venta durante el periodo de garantía.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): para la emisión de boletines IRG, certificados RITE, gestión fiscal y contable (Código de Comercio, Ley General Tributaria, RITE).
• Interés legítimo del responsable (art. 6.1.f RGPD): para gestionar comunicaciones operativas relacionadas con la prestación del servicio (avisos de visita, confirmaciones, incidencias) y para la conservación de datos de presupuestos durante un plazo razonable de seguimiento comercial.

4

Qué datos tratamos

Categorías de datos personales

Los datos personales que tratamos son los facilitados directamente por el interesado a través de formularios, teléfono, WhatsApp o durante la prestación del servicio. En concreto:

• Datos identificativos: nombre, apellidos, NIF/DNI (necesario para emisión de facturas).
• Datos de contacto: dirección postal de la vivienda donde se presta el servicio, teléfono móvil/fijo, correo electrónico.
• Datos técnicos de la instalación: marca, modelo y antigüedad de la caldera o calentador, tipo de gas, ubicación del equipo en la vivienda, historial de mantenimiento y averías previas.
• Datos económicos y de facturación: datos bancarios (IBAN) si se domicilia el pago, o información de pago para emisión de recibos.
• Datos de navegación web: dirección IP, tipo de navegador y dispositivo, páginas visitadas, tiempo de permanencia. Estos datos se tratan de forma agregada y anonimizada mediante cookies (ver Política de cookies).

No tratamos categorías especiales de datos personales (datos de salud, ideología, religión, afiliación sindical, orientación sexual, datos genéticos o biométricos, etc.) conforme al art. 9 RGPD.

Es responsabilidad del interesado proporcionar datos veraces y mantenerlos actualizados. Cualquier daño causado a Calderas Mataró o a terceros como consecuencia de información errónea, inexacta o incompleta será responsabilidad exclusiva del interesado.

5

Cuánto tiempo guardamos tus datos

Plazo de conservación

Los datos personales se conservarán durante los siguientes plazos máximos:

Una vez transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma segura.

6

Con quién compartimos tus datos

Destinatarios y cesiones de datos

Tus datos personales no serán cedidos a terceros con fines comerciales. Únicamente serán comunicados a los siguientes destinatarios, todos ellos necesarios para la prestación del servicio o por obligación legal:

• Administraciones públicas: Agencia Tributaria, Seguridad Social, Generalitat de Catalunya (para gestión de certificados RITE y boletines IRG), Ayuntamientos cuando corresponda.
• Distribuidoras de gas (Nedgia, Naturgy, etc.): para tramitación de boletines de gas, altas y bajas de suministro y comunicación de incidencias en instalaciones receptoras.
• Encargados del tratamiento: proveedores de servicios que acceden a los datos para prestarnos servicios profesionales (asesoría fiscal y contable, gestoría laboral, hosting web y email, herramientas de facturación y CRM). Todos ellos están vinculados por contrato de encargo de tratamiento conforme al artículo 28 del RGPD, garantizando la confidencialidad y seguridad de los datos.
• Entidades financieras: para la gestión de cobros, pagos y conciliación bancaria.
• Juzgados y Tribunales: en los casos legalmente previstos.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En el caso de utilizar servicios de proveedores establecidos fuera del EEE (por ejemplo, Google Analytics para analítica web), dichos proveedores se acogen a marcos de protección reconocidos por la Comisión Europea (como el EU-U.S. Data Privacy Framework) que garantizan un nivel adecuado de protección equivalente al europeo.

7

Qué puedes hacer con tus datos

Derechos del interesado

El RGPD y la LOPDGDD te reconocen los siguientes derechos respecto a tus datos personales, que puedes ejercer en cualquier momento de forma gratuita:

¿Cómo ejercer tus derechos?

Para ejercer cualquiera de estos derechos, envíanos un email a [email protected] indicando:

• Tu nombre y apellidos.
• El derecho concreto que deseas ejercer.
• Una descripción clara de tu solicitud.
• Copia de tu DNI o documento identificativo equivalente (necesario para verificar tu identidad).

Alternativamente, puedes enviar tu solicitud por correo postal a: Calderas Mataró, Carrer de Sant Josep 47, baixos, 08301 Mataró (Barcelona).

Resolveremos tu solicitud en un plazo máximo de un mes desde su recepción, ampliable a dos meses adicionales en caso de solicitudes especialmente complejas (te informaríamos si fuera el caso).

Reclamación ante la Autoridad de Control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, o que no hemos atendido correctamente el ejercicio de tus derechos, tienes derecho a presentar una reclamación ante la autoridad de control competente, en este caso la Agencia Española de Protección de Datos (AEPD):

8

Cómo protegemos tus datos

Medidas de seguridad

Calderas Mataró ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales tratados, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme a lo dispuesto en el artículo 32 del RGPD y en la LOPDGDD.

Entre las medidas de seguridad implementadas se encuentran:

• Cifrado de comunicaciones: el sitio web utiliza protocolo HTTPS (TLS) para cifrar las comunicaciones entre el usuario y el servidor.
• Control de acceso: los datos personales sólo son accesibles por personal autorizado, con credenciales individuales y registro de accesos.
• Copias de seguridad: realizamos copias de seguridad periódicas de la información para evitar pérdidas accidentales.
• Confidencialidad del personal: todo el personal y colaboradores están vinculados por deber de confidencialidad respecto a los datos personales a los que tengan acceso.
• Encargados de tratamiento contractualizados: los proveedores que acceden a datos personales están vinculados por contrato de encargo de tratamiento conforme al artículo 28 RGPD.
• Revisión periódica: revisamos periódicamente las medidas de seguridad para adaptarlas a los avances tecnológicos y a las posibles amenazas.

En caso de producirse una violación de seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de los interesados, lo notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas y, cuando sea probable que la violación entrañe un alto riesgo, también al interesado.

9

Cambios futuros

Modificaciones de la política

Calderas Mataró se reserva el derecho a modificar la presente Política de Privacidad cuando sea necesario para adaptarla a:

• Cambios legislativos o jurisprudenciales en materia de protección de datos.
• Recomendaciones, criterios o directrices emitidos por la Agencia Española de Protección de Datos o el Comité Europeo de Protección de Datos.
• Cambios en las prácticas de tratamiento, finalidades o categorías de datos tratados por Calderas Mataró.

Cualquier modificación será publicada en esta misma página con indicación clara de la fecha de actualización. Te recomendamos revisar periódicamente esta política. Si los cambios fueran sustanciales, te informaremos de manera específica por email o mediante un aviso destacado en el sitio web.