POLÍTICA DE PRIVACIDAD DE SUNHERO

Sunhero sabe que la privacidad es importante para ti y queremos que sepas que también es importante para nosotros.

Nuestro compromiso con la Privacidad es una de nuestras áreas prioritarias para mejorar la confianza y la transparencia con todos aquellos con los que estamos vinculados y trabajamos. Por ello, nos guiamos por los principios recogidos en el Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés), comprometiéndonos a:
  • Procesar los datos de manera responsable, justa y transparente.
  • Utilizar los datos para fines determinados, claros y legítimos.
  • Utilizar los datos de forma adecuada y limitada a cada finalidad.
  • Utilizar datos precisos y actualizados.
  • Conservar los datos solo durante el tiempo necesario.
  • Garantizar la integridad y confidencialidad de los datos.
  • Actuar con responsabilidad.

1. Introducción

A continuación le informamos sobre la recogida de datos de carácter personal al utilizar nuestra página web y nuestros perfiles en las redes sociales.

Por datos personales se entiende cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Datos de contacto

El responsable del tratamiento en el sentido del art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (GDPR) es Sunhero Spain SLU, C/ de Pere IV, 128, 08005 Barcelona, correo electrónico: [email protected].

1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, la base jurídica del tratamiento de datos es la siguiente

  • Art. 6 para. 1 s. 1 lit. a GDPR nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
  • El art. 6 para. 1 s. 1 lit. b GDPR es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
  • Art. 6 para. 1 s. 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, del derecho fiscal.
  • Art. 6 párr. 1 s. 1 lit. f GDPR sirve como base legal cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro página web.

1.3. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).

En el caso de la transferencia de datos a proveedores de servicios en los EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también se ha certificado a sí mismo bajo el Marco de Privacidad de Datos de EE.UU. de la UE.

En los demás casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación por parte del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Duración del almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación a sus datos personales:

  • Derecho de acceso,
  • Derecho de rectificación o supresión,
  • Derecho a limitar el tratamiento,
  • Derecho a oponerse al tratamiento,
  • Derecho a la transferibilidad de los datos,
  • Derecho a revocar un consentimiento dado en cualquier momento.

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales.

1.6. Obligación de facilitar datos

En el ámbito de la relación comercial o de otro tipo, los clientes, clientes potenciales o terceros deben facilitarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. Ausencia de toma de decisiones automática en casos individuales

Como cuestión de principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 GDPR para establecer e implementar la relación comercial o de otro tipo. Si utilizamos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.

1.8. Toma de contacto

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros para responder a sus preguntas. La base jurídica para el tratamiento es nuestro interés legítimo (art. 6 párr. 1 s. 1 lit. f GDPR) en responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Concursos

Ocasionalmente, ofrecemos concursos a través de nuestra página web o de otras formas. Tratamos los datos solicitados en estos concursos para determinar y notificar a los ganadores. Posteriormente, eliminamos los datos. También puede ocurrir que sólo ofrezcamos concursos para clientes existentes. En este caso, sólo tratamos el nombre para determinar a los ganadores y los datos de contacto para notificarlo. Es nuestro interés legítimo ofrecer concursos para atraer clientes o para interactuar con nuestros clientes actuales. La base jurídica del tratamiento de datos es el art. 6 para. 1 s. 1 lit. f GDPR.

1.10. Encuestas a clientes

De vez en cuando, realizamos encuestas a clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 para. 1 s. 1 lit f GDPR. Eliminamos los datos una vez evaluados los resultados de las encuestas.

1.11. Información para clientes (potenciales)

Con el fin de proporcionar a los clientes potenciales una oferta, procesamos datos personales como nombre, datos de contacto, dirección, datos de propiedad, datos financieros y datos sobre el consumo de electricidad.

Una vez aceptada la oferta, se procesan datos adicionales para instalar el producto y supervisar su uso con fines de asistencia.

La base jurídica de este tratamiento es el art. 6 para. 1 s. 1 lit b GDPR, a saber, la preparación, celebración y ejecución del contrato si el contrato se celebra directamente con el interesado. En el caso de clientes B2B, los datos personales de las personas de contacto se procesan sobre la base de nuestro interés legítimo (art. 6 párr. 1 s. 1 lit f GDPR) para concluir y ejecutar el contrato con nuestro cliente.

Utilizamos software proporcionado por terceros para gestionar los datos de los clientes. Además, los datos pueden ser transferidos a las autoridades gubernamentales, si existe tal obligación.

También podemos solicitar a terceros datos adicionales sobre las calificaciones crediticias de clientes potenciales. Esto se lleva a cabo sobre la base de nuestro interés legítimo (art. 6 párr. 1 s. 1 lit f GDPR) para garantizar que el cliente potencial pueda financiar el producto.

2. Boletín de noticias

Nos reservamos el derecho a informar periódicamente por correo electrónico u otros medios sobre nuestras ofertas a los clientes que ya hayan utilizado nuestros servicios o adquirido productos, si no se han opuesto a ello. La base jurídica para este tratamiento de datos es el art. 6 para. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con la herramienta Salesforce del proveedor salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Múnich (política de privacidad: https://www.salesforce.com/company/privacy/). El proveedor procesa contenido, uso, metadatos de comunicación y datos de contacto en el proceso en la UE.

3. Tratamiento de datos en nuestro página web

3.1. Uso informativo de nuestro página web

Durante el uso informativo del página web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro página web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f GDPR.

Estos datos son

  • Dirección IP
  • Fecha y hora de la solicitud
  • Diferencia horaria con respecto al meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página específica)
  • Estado del acceso/código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • página web del que procede la solicitud
  • Navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.2. Puesta a disposición del página web

Nuestro página web está alojado en Amazon AWS. El proveedor es Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del página web, por ejemplo, contenido, uso, metadatos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/.

Es nuestro interés legítimo proporcionar un página web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f GDPR.

Utilizamos la red de distribución de contenidos Netlify para nuestro página web. El proveedor es Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, EE.UU.. El proveedor procesa los datos personales transmitidos a través del página web, por ejemplo, contenido, uso, metadatos de comunicación o datos de contacto en los EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.netlify.com/privacy/.

Tenemos un interés legítimo en utilizar suficiente capacidad de almacenamiento y entrega para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. Por lo tanto, la base jurídica del tratamiento de datos descrito es el Art. 6 para. 1 s. 1 lit. f GDPR.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 apartado 2 del GDPR, que hemos acordado con el proveedor.

3.3. Formulario de contacto

Al ponerse en contacto con nosotros a través del formulario de contacto de nuestro página web, almacenamos los datos allí solicitados y el contenido del mensaje.

La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el art. 6 para. 1 s. 1 lit. f GDPR.

Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

3.4. Puestos vacantes

Publicamos los puestos vacantes en nuestra empresa en nuestro página web, en páginas vinculadas al página web o en sitios web de terceros.

El tratamiento de los datos facilitados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Art. 88 para. GDPR. Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.

Los datos adicionales son voluntarios y no son necesarios para una solicitud. Si los solicitantes proporcionan más información, la base es su consentimiento (Art. 6 párrafo 1 s. 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una solicitud. Si, a pesar de ello, los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o la carta de presentación. En ese caso, su tratamiento también se basa en el consentimiento de los solicitantes (art. 9, apdo. 2, letra a del RGPD).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el Art. 6 para. 1 s. 1 lit. a GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores de datos en el ámbito de la contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si establecemos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos una vez finalizada la relación laboral. En caso contrario, eliminaremos los datos en un plazo máximo de seis meses tras rechazar a un candidato.

Si los solicitantes nos han dado su consentimiento para utilizar sus datos también en otros procedimientos de solicitud, no borraremos sus datos hasta un año después de que se haya rechazado su solicitud.

3.6. Cookies técnicamente necesarias

Nuestro página web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies ayudan a que la oferta sea más fácil de usar, eficaz y segura. En la medida en que estas cookies son necesarias para el funcionamiento de nuestro página web o sus funciones, la base jurídica para el tratamiento de datos asociado es el Art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un página web funcional.

3.7. Terceros

3.7.1. Typeform

Utilizamos Typeform para cuestionarios y formularios. El proveedor es Typeform S.L., C/ Can Rabia 3-5, 4ª planta, 08017 - Barcelona, España. El proveedor procesa los datos de contenido (por ejemplo, las entradas en los formularios en línea) y metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE.UU..

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 apartado 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recopilaron ya no sea aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://admin.typeform.com/to/dwk6gt.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de las redes y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque es más difícil hacer valer sus derechos o porque los organismos gubernamentales acceden a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.

Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por lo tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2. Instagram

Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

4.3. YouTube

Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4. Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.

4.4. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de los ajustes para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de la información de contacto facilitada anteriormente.