Política de Privacidad

De conformidad con lo dispuesto en la normativa aplicable de protección de datos de carácter personal informamos al Cliente: 

•         1. Responsable del tratamiento de datos personales

CEPSA TRADING, S.A., (Cepsa), con NIF: A86597325, Domicilio Social: Paseo de la Castellana, 259 A, 28046-Madrid (España) Delegado de Protección de Datos: dpo@cepsa.com.

•         2. Finalidad del tratamiento de los datos

Los datos de carácter personal aportados en el momento de la contratación, así como los aportados en un futuro como consecuencia de su desarrollo, serán incorporados a un registro de tratamientos titularidad de Cepsa con las siguientes finalidades:

•               1. Prestar, gestionar, controlar y mantener la relación contractual o comercial solicitada;
•               2. Prestar los servicios y la información solicitada, ya sea por vía web, correo postal o telefónicamente. Realizar, si procede, la grabación de las conversaciones telefónicas, con el fin de garantizar una mejor calidad de los productos y/o servicios contratados. Asimismo, los correos electrónicos podrán reportar una confirmación de su recepción y lectura.
•               3. Atender las incidencias que pudieran ocasionarse en la ejecución del contrato con Cepsa.
•               4. Analizar el riesgo y cotejar o contrastar sus datos a fin de comprobar la exactitud y veracidad de los mismos en relación a las entidades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude.
•               5. En su caso, gestionar el cumplimiento de las obligaciones dinerarias con respecto a los impagos que pudieran producirse por parte del Cliente. A tal fin, podrá incluirse esta información económica en un fichero de uso compartido por las Sociedades del Grupo Cepsa, consultables en www.cepsa.com , con las mismas finalidades. Gestionar los datos del Cliente como usuario del Sitio Web.
•         
•         3. Datos personales de terceros

En el caso de que los datos personales aportados pertenecieran a un tercero, el Cliente garantiza que ha informado a dicho tercero de esta Política de Privacidad y ha obtenido su autorización para facilitar sus datos a Cepsa con las finalidades señaladas. Igualmente garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

• 
  
•         
•         4. Plazos de conservación de los datos personales

Los datos personales proporcionados se conservarán mientras que se mantenga la relación contractual, no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones.

Si el Cliente revoca su consentimiento o ejercita los derechos de cancelación o supresión, sus datos se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de los mismos.

• 
  
•         
•         5. Legitimación para el tratamiento de los datos

La legitimación para el tratamiento realizado se basa en:

1.               1. El Cliente ha aportado sus datos personales para relaciones precontractuales o contractuales, y por tanto su tratamiento es necesario para el mantenimiento de dicha relación.  
2.               2. Las obligaciones legales aplicables a Cepsa que requieren del tratamiento de los datos personales de acuerdo con los servicios prestados.
3.               3. El interés legítimo de Cepsa para los tratamientos estrictamente necesarios para la prevención del fraude durante la contratación, o para el envío de comunicaciones directamente relacionadas con los servicios contratados.
4.               4. El consentimiento del Cliente, para la instalación de sistemas de seguimiento que informan sobre los hábitos de navegación según la Política de Cookies, o para la utilización de información relacionada con su localización geográfica. En ningún caso la retirada de este consentimiento condiciona la ejecución del contrato principal.
• 
  
•         
•         6. Origen de los datos personales

Los datos personales que tratará Cepsa para la prestación del servicio contratado han sido facilitados de manera directa por el propio Cliente durante el proceso de contratación, tales como el nombre, los apellidos de sus representantes legales, personas de contacto y/o terceros para la ejecución del contrato. El Cliente se responsabiliza de su veracidad y actualización.

•         
•         7. Cesiones y destinatarios de los datos personales

Todas las cesiones de datos que realizará Cepsa resultan necesarias para el cumplimiento de las finalidades indicadas, o se realizan para cumplir una obligación legal, respecto de las siguientes Empresas y Organismos públicos:

1. Proveedores de Cepsa: Cepsa ha contratado su infraestructura informática y la gestión de clientes con modelo de “computación en la nube” a Amazon Web Services, Inc. y a Salesforce.com Inc. al amparo del acuerdo EU-US Privacy Shield. Información disponible en: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
   La Unión Europea ha autorizado las Normas Corporativas Vinculantes (BCRs) de Salesforce.com Inc. que le permite realizar transferencias internacionales de datos en su Grupo Empresarial. No obstante lo indicado, el Cliente otorga su consentimiento expreso e inequívoco para la transmisión internacional de sus datos personales a sociedades domiciliadas en países que no tienen una normativa de protección de datos adecuada.    

              1. Sociedades del Grupo Cepsa, consultables en www.cepsa.com.

              2. Las Administraciones Públicas y la Administración de Justicia.

•               3. Sociedades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude, para el análisis del riesgo y para el cotejo o contraste de sus datos a fin de comprobar la exactitud y veracidad de los mismos y a empresas proveedoras de Servicios de Pago.

              4. Sociedades de seguro, reaseguro, fondos de garantía, o cualquier otro tercero que actúe como garante del riesgo o de las obligaciones de pago a Cepsa.

Cepsa ha contratado como Proveedores a Google, Weborama Ibérica, S.L. o Salesforce.com Inc., con la finalidad de medir el tráfico web, y el comportamiento de los Clientes. Información disponible para el Cliente en la Política de Cookies de Cepsa en el Sitio Web y la de sus Proveedores en sus sitios web:
Weborama Ibérica, S.L. - http://www.weborama.com/e-privacy/our-commitment/
Google Analytics - https://support.google.com/analytics/answer/181881?hl=es
Salesforce.com, Inc.- https://www.salesforce.com/company/privacy/full_privacy.jsp#nav_info

• 
  
•         
•         8. Derechos de los Clientes

El Cliente podrá ejercitar ante CEPSA TRADING, S.A., en caso de que resulten de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad y a oponerse a decisiones individuales automatizadas. Asimismo, podrá revocar su consentimiento en caso de que lo haya otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.

El Cliente podrá ejercitar sus derechos en la dirección de correo electrónico: derechos.arco@cepsa.com , o en el domicilio social de CEPSA TRADING, S.A. (Ref.: Protección de Datos-Asesoría Jurídica), en el Paseo de la Castellana, 259 A, 28046-Madrid (España). Se informa al Cliente que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.agpd.es , Autoridad de Control de España.