Política de privacidad.

1. INTRODUCCIÓN

1.1 POLÍTICA DE PRIVACIDAD

Nos complace su visita a nuestro sitio web, así como su interés por nuestra empresa y nuestros productos. La protección de sus datos personales es muy importante para nosotros. Sunlight GmbH (en lo sucesivo, “Sunlight GmbH” o “nosotros”) da gran valor a la seguridad de los datos de los usuarios y al cumplimiento de las disposiciones legales de protección de datos.

Las páginas web de Sunlight GmbH pueden contener vínculos a sitios web de otros proveedores, los cuales no se acogen a la presente Política de privacidad. Queda fuera de nuestro conocimiento y de nuestro ámbito de influencia qué datos puedan recoger posiblemente los operadores de esos sitios. Encontrará dicha información en la política de privacidad del sitio correspondiente.

A continuación, le informaremos en detalle sobre el manejo de sus datos.

1.2 DEFINICIONES

La Política de privacidad se basa en los conceptos del Reglamento general de protección de datos (RGPD).

  • “Datos personales” comprende toda la información relativa a una persona física identificada o identificable (en lo sucesivo, “interesado”) (art. 4, núm. 1 del RGPD). En sus datos personales se incluye información tal como sus datos maestros (nombre y apellido, dirección y fecha de nacimiento), sus datos de contacto (número de teléfono, dirección de correo electrónico), sus datos de facturación (datos bancarios) y mucho más.
  • “Tratamiento” es toda operación realizada con o sin ayuda de procedimientos automatizados o toda serie de operaciones con relación a los datos personales, como recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, utilización, revelación por transmisión, difusión u otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
  • “Interesado” es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
  • “Responsable” es la persona física o jurídica, autoridad, institución u otra entidad que, sola o en conjunto con otros, determina los fines y medios del tratamiento de datos personales. Si el Derecho de la Unión o de los Estados miembro determina los fines y medios de este tratamiento, el responsable, o bien los criterios determinados de su designación, podrán ser previstos según el Derecho de la Unión o el Derecho de los Estados miembro.
  • “Encargado del tratamiento” es una persona física o jurídica, autoridad, institución u otra entidad que trata los datos personales por encargo del responsable.
  • “Destinatario” es una persona física o jurídica, autoridad, institución u otra entidad a la que se le revelan los datos personales, independientemente de si se trata de un tercero o no. No obstante, no se considerarán destinatarios a las autoridades que posiblemente reciban datos personales en el marco de un pedido de investigación determinado de conformidad con el Derecho de la Unión o el Derecho de los Estados miembro.
  • “Tercero” es una persona física o jurídica, autoridad, institución u otra entidad distinta del interesado, del responsable, del encargado de tratamiento y de las personas que bajo responsabilidad directa del responsable o del encargado de tratamiento están facultadas a tratar los datos personales.
  • “Consentimiento” es toda manifestación de voluntad emitida por el interesado de forma voluntaria, específica, indicada e inequívoca en la que, en forma de declaración u otra acción unívocamente afirmativa, el interesado da a entender su conformidad con el tratamiento de los datos personales que le conciernen.

1.3 RECOGIDA Y TRATAMIENTO DE DATOS PERSONALES

Básicamente, el uso de nuestras páginas de Internet es posible sin cualquier indicación de datos personales. No obstante, siempre que desee hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio de Internet, podría ser necesario un tratamiento de datos personales. Si fuera necesario el tratamiento de datos personales y no existiera un fundamento legal para tal tratamiento, solicitaremos en general el consentimiento del interesado.

2. FINES DE LA RECOGIDA – CATEGORÍA DE LOS DATOS – FUNDAMENTO LEGAL PARA EL PROCESAMIENTO

2.1 RECOGIDA DE DATOS ANÓNIMOS

Usted puede visitar nuestro sitio sin brindar activamente datos sobre su persona. No obstante, con cada visita al sitio de Internet almacenamos automáticamente durante 7 días datos de acceso (archivos de registro del servidor) como, por ejemplo, el nombre de su proveedor de servicios de Internet, el sistema operativo utilizado, la página web desde la que nos visita, la fecha y la duración de la visita o el nombre del archivo solicitado, así como, por razones de seguridad, p. ej., para el reconocimiento de ataques a nuestras páginas web, la dirección IP del ordenador empleado. Estos datos se analizan exclusivamente para mejorar nuestra oferta y no permiten extraer conclusiones sobre su persona. No se realiza una combinación de estos datos con otras fuentes de datos. El fundamento legal para el tratamiento de los datos es el art. 6, apdo. 1 del RGPD. Tratamos y utilizamos los datos para los siguientes fines: 1. Poner a disposición las páginas web de Sunlight GmbH, 2. Mejorar nuestras páginas web, y 3. Impedir y reconocer fallos/malos funcionamientos, así como el uso indebido de las páginas web. El tratamiento de datos de este tipo se realiza, ya sea para el cumplimiento del contrato sobre el uso de las páginas web de Sunlight GmbH, o porque perseguimos un interés legítimo en asegurar la funcionalidad y el funcionamiento correcto de las páginas web de Sunlight GmbH, así como en adaptar estas páginas web a los requerimientos de los usuarios.

2.2 USO DEL SEGUIMIENTO CON COOKIES

Para que la visita a nuestro sitio web resulte atractiva y posibilitar el uso de determinadas funciones, en nuestras páginas web utilizamos las denominadas cookies. Se trata de una tecnología de Internet estándar para almacenar y demandar información de inicio de sesión y otra información de uso para todos los usuarios de las páginas web de Sunlight GmbH. Las cookies son pequeños archivos de texto que se depositan en su terminal y que, entre otras cosas, nos permiten almacenar configuraciones de usuarios para que nuestras páginas web puedan visualizarse en un formato a la medida de su dispositivo. Algunas de las cookies que empleamos se borrarán nuevamente al finalizar la sesión del navegador, es decir, al cerrar su navegador (denominadas cookies de sesión). Otras cookies permanecen en su terminal y nos permiten a nosotros, o a una de nuestras empresas asociadas, reconocer su navegador en la próxima visita (denominadas cookies permanentes).

Usted puede configurar su navegador de modo que le informe sobre la colocación de cookies y decida individualmente sobre su aceptación o excluya la aceptación de cookies para casos determinados o de forma general. Además, las cookies pueden borrarse con posterioridad para eliminar datos que las páginas web depositaron en su ordenador. En Internet encontrará rápidamente instrucciones a tal fin. La desactivación de cookies puede provocar ciertas limitaciones en la funcionalidad de las páginas web de Sunlight GmbH.

Desactivar o eliminar cookies (Opt-Out)
Cada navegador web ofrece posibilidades para limitar y eliminar cookies. Encontrará más información al respecto en las siguientes páginas web:

2.3 USO DE GOOGLE ANALYTICS

Este sitio web utiliza funciones del servicio de análisis web de Google Analytics. Su proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Google Analytics emplea las denominadas “cookies”, archivos de texto que se almacenan en su ordenador y que permiten un análisis de uso del sitio web. La información generada mediante las cookies acerca de su uso de este sitio web (inclusive su dirección IP) se transmiten a un servidor de Google en los Estados Unidos y allí se almacenan. Google utilizará esta información para analizar su uso del sitio web, para elaborar informes sobre las actividades del sitio web para los operadores de sitios web y para prestar otros servicios vinculados con el uso de sitios web y el uso de Internet. Google también transmitirá estas informaciones a terceros si fuera necesario, en la medida en que esté legamente prescrito o siempre que terceros traten estos datos en nombre de Google.

Impedir el almacenamiento de las cookies
Usted puede impedir el almacenamiento de las cookies mediante la correspondiente configuración del software de su navegador; no obstante, le señalamos que en ese caso es posible que no pueda utilizar de forma completa todas las funciones de este sitio web. Mediante el uso de este sitio web, usted manifiesta su conformidad para el tratamiento de los datos sobre usted recogidos por parte de Google en la forma previamente descrita y para el fin previamente indicado.

Anonimización de IP
En este sitio web hemos activado la función de anonimización de IP. Mediante esta, Google tratará su dirección IP de forma abreviada dentro de los Estados miembro de la Unión Europea o en otros Estados contratantes del Acuerdo sobre el Espacio Económico Europeo, antes de su transmisión a los Estados Unidos.

Oposición al registro de datos
Si no desea que al acceder a las páginas, Google reciba datos de su navegador, encontrará aquí el vínculo a la solución opt-out para Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=es. Este complemento impide que el navegador solicite el código de Analytics, de manera que Google no reciba ningún dato al visitar la página. El complemento está disponible solo para Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari y Opera. Según Google, el navegador bloquea el script de Google Analytics después de la instalación. Encontrará más información sobre las condiciones de uso y la protección de datos en https://www.google.com/analytics/terms/es.html o bien en
https://support.google.com/analytics/answer/6004245?hl=es.

Le señalamos que en este sitio web, Google Analytics fue ampliado con el código “gat.anonymizeIp” para garantizar un registro anonimizado de las direcciones IP (denominado enmascaramiento de IP).

Características demográficas en Google Analytics
Este sitio web utiliza la función “características demográficas” de Google Analytics. Con ello pueden elaborarse informes que contienen información sobre edad, sexo e intereses de los visitantes de las páginas. Estos datos provienen de publicidad relativa a los intereses de Google, así como de datos de visitantes de terceros proveedores. Estos datos no pueden asignarse a ninguna persona determinada. Usted podrá desactivar esta función en todo momento mediante las configuraciones de anuncios en su cuenta de Google, o prohibir de forma general el registro de sus datos por parte de Google Analytics, según lo descrito en el punto “Oposición al registro de datos”.

2.4. USO DE REMARKETING DE GOOGLE

Este sitio web utiliza la tecnología de remarketing de Google de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; “Google”). Se trata de una tecnología de redireccionamiento que nos permite dirigirnos nuevamente a visitantes de nuestro sitio web mediante publicidad orientada a sus objetivos, en las páginas web de la red de publicidad de Google. La inserción de publicidad se realiza a través del empleo de las denominadas cookies.

Con este fin se colocan cookies en su ordenador, con cuya ayuda, terceros proveedores, inclusive Google, registran cuáles de nuestras páginas web fueron visitadas con su navegador. Con ayuda de esta información se le podrán presentar nuestros avisos más adelante en otras páginas web, p. ej., en el marco de la búsqueda en Google, o en páginas web de la red de Google. Encontrará más información sobre protección de datos en Google y sobre el funcionamiento del remarketing en: https://policies.google.com/privacy?hl=es&gl=es. También podrá desactivar aquí el almacenamiento de cookies mediante las configuraciones de su navegador y/u oponerse al registro en el marco del remarketing de Google a través de https://policies.google.com/technologies/ads?hl=es.

2.5 USO DE GOOGLE ADWORDS

En nuestro sitio web utilizamos Google Conversion Tracking, un servicio de análisis de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; “Google”). Con ello, Google AdWords coloca una cookie en su ordenador (“cookie de conversión”) cuando haya llegado a nuestro sitio web a través de un anuncio de Google. Estas cookies pierden su vigencia después de 30 días y no sirven para la identificación personal. Si usted visita determinadas páginas nuestras y la cookie aún no ha expirado, nosotros y Google podremos reconocer que alguien ha hecho clic en el anuncio y que fue redireccionado a nuestro sitio. Todo cliente de AdWords recibe una cookie diferente. De este modo, no es posible realizar un seguimiento de las cookies a través de los sitios web de los clientes de AdWords. Las informaciones recogidas con ayuda de las cookies de conversión sirven para elaborar estadísticas de conversiones para clientes de AdWords que han optado por el seguimiento de conversiones. Los clientes de AdWords conocen la cifra total de usuarios que han hecho clic en su anuncio y que fueron redirigidos a una página provista de una etiqueta de seguimiento de conversiones. No obstante, no reciben información con las que puedan identificarse personalmente los usuarios.

Si no desea participar en el seguimiento, podrá oponerse al uso si impide la instalación de cookies mediante la correspondiente configuración de su software de navegador (posibilidad de desactivación). Entonces no será incorporado a las estadísticas de seguimiento de conversiones. Encontrará información más detallada sobre condiciones de uso y protección de datos en: https://policies.google.com/privacy?gl=es.

2.6 USO DE GOOGLE MAPS

Utilizamos Google Maps para la representación de mapas y para la confección de planos de rutas. Google Maps es operado por Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA.

A través del uso de este sitio web, usted declara su conformidad con el registro, tratamiento y uso de los datos recogidos automáticamente, así como de los ingresados por usted, por parte de Google, de uno de sus representantes o de terceros proveedores.

Encontrará las condiciones de servicio de Google Maps en: https://www.google.com/intl/es_es/help/terms_maps.html.

Encontrará más detalles en el centro de privacidad de Google.es: Transparencia y posibilidades de elección, así como la política de privacidad en: https://policies.google.com/privacy?hl=es&gl=es.

2.7 USO DE MEDIOS SOCIALES

En nuestro sitio web pueden utilizarse funciones para medios sociales.

Al acceder a uno de estos sitios podrá establecerse una conexión con los respectivos servidores de los medios sociales. Con ello, se les informará que usted ha visitado nuestro sitio de Internet con su dirección IP. En caso de que comentara algo, diera un me gusta o tuiteara, etc., mientras está conectado en su respectiva cuenta, será posible para el medio social asignar su visita a nuestro sitio web a usted y a su cuenta de usuario. Le señalamos que, en calidad de proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso.

Estos servicios son ofrecidos por las siguientes empresas:

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EUA
  • Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA
  • Linkedin Inc., 2029 Stierlin Court, Mountain View, CA 94043, EUA
  • Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, EUA
  • Xing AG, Dammtorstraße 30, 20354 Hamburgo, Alemania
  • YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, EUA
  • Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Viena, Austria
  • Vimeo LCC, White Plains, estado federal de Nueva York, EUA
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublín 2, Irlanda
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, EUA
  • SoundCloud Ltd., Rheinsberger Str. 76/77, 10115 Berlín, Alemania
  • Spotify AB, Birger Jarlsgatan 61, 113 56 Estocolmo, Suecia
  • Tumblr, Inc., 35 East 21st St, 10th Floor, Nueva York, NY 10010, EUA
  • Myspace LLC, 8391 Beverly Blvd., #349, Los Ángeles, California 90048, EUA.

Encontrará la finalidad y el alcance de la recogida de datos y el tratamiento ulterior y uso de los datos por parte de los proveedores, así como sus derechos al respecto y posibilidades de configuración para proteger sus datos personales, en las políticas de privacidad de los respectivos proveedores:

Si no desea que el respectivo medio social pueda asignar su visita a nuestro sitio a su cuenta, antes de su visita a nuestro sitio web deberá cerrar la sesión en el respectivo servicio.

2.8 FORMULARIO DE CONTACTO/CONSULTAS

En nuestro sitio usted tiene la posibilidad de hacernos llegar consultas mediante formulario de contacto. En este sentido, almacenaremos sus datos del formulario de contacto (contenido de su consulta, asunto de su consulta y fecha), inclusive los datos de contacto que usted ha indicado allí (nombre, apellido, empresa, número de teléfono y correo electrónico), para fines del procesamiento de la consulta y para el caso de preguntas complementarias. El fundamento legal para la recogida y el tratamiento de los datos es el art. 6, apdo. 1 del RGPD.

Conservaremos los datos que ha introducido en el formulario de contacto hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o desaparezca el fin para el almacenamiento de los datos (p. ej., una vez finalizado el procesamiento de su consulta). Permanecen intactas las disposiciones legales obligatorias, especialmente los plazos de conservación.

2.9 CONTACTO POR CORREO ELECTRÓNICO

Si nos hace llegar consultas o información por correo electrónico, almacenaremos sus datos (dirección de correo electrónico, contenido de su correo electrónico, asunto de su correo electrónico y fecha), inclusive los datos de contacto que usted indica (nombre, apellido y, si procede, número de teléfono, dirección), para fines del procesamiento de su consulta y para el caso de preguntas complementarias. No transmitiremos estos datos sin su consentimiento. El fundamento legal para la recogida y el tratamiento de los datos es el art. 6, apdo. 1 del RGPD.

Se advierte al usuario que en la vía de transmisión pueden ser leídos o modificados los correos electrónicos sin permiso y de forma inadvertida. Sunlight GmbH utiliza un software para filtrar correos electrónicos no deseados (filtro de spam). Mediante el filtro de spam pueden rechazarse correos electrónicos si, por determinadas características, estos son identificados erróneamente como spam.

Conservaremos los datos que ha introducido hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o desaparezca el fin para el almacenamiento de los datos (p. ej., una vez concluido el procesamiento de su consulta). Permanecen intactas las disposiciones legales obligatorias, especialmente los plazos de conservación.

2.10 SUSCRIPCIÓN A NUESTRO BOLETÍN INFORMATIVO

En nuestro sitio web tiene la posibilidad de suscribirse al boletín informativo de nuestra empresa. Por este medio, informamos regularmente a nuestros clientes y socios comerciales sobre ofertas de la empresa. Para ello, necesitamos una dirección de correo electrónico suya válida e información que nos permita verificar que usted es el titular de la dirección de correo electrónico indicada y que está de acuerdo con la recepción del boletín informativo. No se recogen otros datos, a no ser solo de forma voluntaria. Por razones legales, se enviará un mensaje de confirmación en el proceso de doble opt-in a la dirección de correo electrónico introducida por primera vez por el interesado para el envío del boletín informativo. Utilizamos estos datos exclusivamente para el envío del boletín informativo y no los transmitimos a terceros. El fundamento legal para la recogida y el tratamiento de los datos es el art. 6, apdo. 1 del RGPD.

En el registro para el boletín informativo almacenamos también la dirección IP del sistema informático utilizado por el interesado en el momento del registro otorgada por el proveedor del servicio de Internet (ISP), así como la fecha y la hora del registro. La recogida de estos datos es necesaria para poder conocer el (posible) uso indebido de la dirección de correo electrónico de un interesado en una fecha posterior y sirve así para nuestra protección.

Podrá revocar en todo momento el consentimiento otorgado para el almacenamiento de los datos, de la dirección de correo electrónico y de su uso para el envío del boletín informativo, por cierto, a través del vínculo “Anular”/“Darse de baja” en cada boletín informativo. Alternativamente, también podrá enviar por correo electrónico en todo momento su deseo de darse de baja a info@sunlight.de. La revocación no afectará la legitimidad de los procesos de tratamiento de datos ya realizados. Después de la revocación, el responsable del tratamiento eliminará estos datos personales. Darse de baja de la recepción del boletín informativo se interpreta como una revocación automática.

Almacenaremos los datos que nos ha indicado para la recepción del boletín informativo hasta la anulación del boletín informativo y se eliminarán después de darse de baja.

2.11 SEGUIMIENTO DEL BOLETÍN INFORMATIVO

Los boletines informativos contienen las denominadas balizas web. Una baliza web es un gráfico en miniatura que se incrusta en aquellos correos electrónicos que se envían en formato HTML para permitir un registro de archivos log y un análisis de archivos log. De este modo, es posible llevar a cabo un análisis estadístico del éxito o fracaso de las campañas de marketing online. Mediante la baliza web incrustada podemos reconocer si un interesado abrió un correo electrónico y cuándo lo hizo, y a qué vínculos contenidos en el correo electrónico accedió el interesado.

Almacenamos y analizamos tales datos personales recogidos mediante balizas web contenidas en los boletines informativos en virtud de intereses legítimos con el fin de optimizar el envío del boletín informativo y adecuar aún más el contenido de los futuros boletines informativos a los intereses del interesado. El fundamento legal es el art. 6, apdo. 1 del RGPD.

3. TRANSMISIÓN DE LOS DATOS

3.1 TRANSMISIÓN INTERNA, DENTRO DE SUNLIGHT GMBH

Transmitimos internamente sus datos a Administración, Recursos Humanos, Comité de Empresa y Oficina de Sueldos para responder a nuestras obligaciones contractuales o legales. La transmisión de los datos, o bien la revelación de sus datos, tiene lugar solo con el alcance requerido a tal fin y considerando las disposiciones de protección de datos pertinentes.

3.2 TRANSMISIÓN EN TODO EL CONSORCIO/EN TODO EL GRUPO

Sunlight GmbH es una empresa con sede en Alemania que actúa en todo el mundo. Los datos que nos transmite son almacenados en nuestra base de datos de clientes centralizada en Alemania y dentro del grupo para fines de administración. Si se produjera un intercambio de los datos dentro del grupo/consorcio, esto se realizará para el cumplimiento de un contrato o como condición de uso para los sitios web. Además, puede existir un interés de transmitir estos datos para fines administrativos internos. Si el tratamiento de sus datos se realizara fuera de Europa, por ejemplo, en India, Brasil, Rusia, China, Suiza, Singapur o Estados Unidos, esta transmisión se realizará bajo observancia de todas las leyes de protección de datos vigentes y especialmente según el art. 44 y sig. del RGPD.

3.3 TRANSMISIÓN A TERCEROS

Transmitimos sus datos a determinados terceros (denom. “encargados de tratamiento”), que prestan para nosotros servicios externos, para poner a disposición las correspondientes aplicaciones y servicios. Por ejemplo, servicios de boletín informativo, proveedores de informática, asesores impositivos, etc. Estos tratan los datos solo de acuerdo con nuestras instrucciones; además, tienen prohibido utilizar estos datos para fines comerciales propios que no respondan a los fines convenidos.

Dado el caso, podrá tener lugar una transmisión a otros terceros para cumplir con nuestras obligaciones (autoridades, bancos, instituciones de seguridad social, etc.).

Debemos revelar datos personales si estamos obligados a ello en el marco de un procedimiento judicial en curso, en virtud de una disposición, legalmente o a causa del derecho vigente (art. 6, apdo. 1, letra f del  RGPD).

Transmitimos sus datos personales solo:

  • si usted ha otorgado su consentimiento expreso para ello según el art. 6, apdo. 1, oración 1, letra a del RGPD;
  • si la transmisión es necesaria según el art. 6, apdo. 1, oración 1, letra f del RGPD para hacer valer, ejercitar o defender derechos legales y no exista motivo para suponer que usted tenga un interés prevaleciente digno de protección en la no transmisión de sus datos;
  • en el caso de que para la transmisión según el art. 6, apdo. 1, oración 1, letra c del RGPD exista una obligación legal; así como
  • cuando sea legalmente admisible y según el art. 6, apdo. 1, oración 1, letra b del RGPD sea necesario para la tramitación de relaciones contractuales con usted.

Si el tratamiento de sus datos se realizara fuera de Europa, por ejemplo, en India, Brasil, Rusia, China, Suiza, Singapur o Estados Unidos, esta transmisión se realizará bajo observancia de todas las leyes de protección de datos vigentes y especialmente según el art. 44 y sig. Del RGPD.

3.4 TRANSMISIÓN A UN TERCER PAÍS U ORGANIZACIÓN INTERNACIONAL

Transmitimos sus datos a países fuera de la UE o bien del EEE (denominados terceros países) en virtud de los fines arriba mencionados (transmisión dentro del consorcio [N.º 4.2] y transmisión a terceros [N.º 4.3]). La transmisión se realiza solo para la ejecución de nuestras obligaciones contractuales y legales, o en virtud de su consentimiento. Esta transmisión se realiza bajo observancia de todas las leyes de protección de datos vigentes y especialmente según el art. 44 y sig. Del RGPD. Especialmente ya sea en virtud de decisiones de adecuación dictadas por la Comisión Europea o en virtud de determinadas garantías (p. Ej., cláusulas de protección de datos estándar, etc.).

No se realiza una transmisión a un tercer país o a una organización internacional.

4. OTRAS OBLIGACIONES DE COMUNICACIÓN

4.1 EXISTENCIA DE UNA BÚSQUEDA AUTOMATIZADA DE DECISIONES, INCLUSIVE ELABORACIÓN DE PERFILES

Tratamos sus datos de forma parcialmente automatizada con el objeto de analizar determinados aspectos personales (elaboración de perfiles). Aplicamos la elaboración de perfiles en los siguientes casos:

  • En virtud de las normas legales estamos obligados a la lucha contra el blanqueo de dinero y el fraude. Esto incluye también el análisis de datos (entre otros, en el movimiento de pagos). Estas medidas sirven al mismo tiempo para su protección.
  • Para poder informarle y asesorarle de forma específica sobre productos, aplicamos instrumentos de análisis. Estos permiten una comunicación y publicidad acorde con sus necesidades, inclusive investigación de mercado y de opiniones.
  • En el marco de la evaluación de su solvencia utilizamos el scoring. Con ello se calcula la probabilidad con la que un cliente responderá a sus obligaciones de pago de acuerdo con el contrato. En el cálculo pueden entrar, por ejemplo, situaciones de ingresos, gastos, obligaciones existentes, profesión, duración del empleo, experiencias de la relación comercial previa, reembolso acorde con el contrato de créditos anteriores e informaciones de agencias crediticias. El scoring se funda en un proceso matemático-estadístico reconocido y consagrado. Los valores de puntuación calculados nos ayudan en la búsqueda de decisiones y se incorporan a la gestión de riesgos corriente.

Todo interesado afectado por el tratamiento de datos personales tiene el derecho concedido por el legislador europeo de directivas y reglamentos a no estar sujeto a una decisión fundada exclusivamente en un tratamiento automatizado, inclusive elaboración de perfiles, que desarrolla efecto jurídico o que lo perjudica considerablemente de modo similar, en el caso de que la decisión (1) no sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable, o (2) sea admisible en virtud de disposiciones legales de la Unión o de los Estados miembro a las que el responsable está sujeto, y estas disposiciones legales contengan medidas adecuadas para la salvaguarda de los derechos y libertades, así como de los intereses legítimos del interesado, o (3) tenga lugar con consentimiento expreso del interesado.

5. PARTE FINAL DE LA POLÍTICA DE PRIVACIDAD

5.1 DURACIÓN DEL ALMACENAMIENTO

Almacenamos sus datos básicamente durante el tiempo que sea necesario para la prestación de nuestro servicio, o en el caso de que estuviera previsto por el legislador europeo de directivas y reglamentos, o por otro legislador en leyes o disposiciones a las que está sujeto el responsable del tratamiento. En otros casos, eliminaremos sus datos personales una vez concluido el propósito, con excepción de aquellos datos que debemos continuar almacenando para el cumplimiento de obligaciones legales (p. Ej., en virtud de plazos de conservación fiscales y comerciales estamos obligados a tener disponibles documentos como, p. Ej., contratos y facturas, por un período determinado).

5.2 SEGURIDAD TÉCNICA

Sunlight GmbH aplica medidas de seguridad técnicas y organizativas para proteger sus datos administrados por nosotros contra manipulación accidental o intencional, pérdida y destrucción o frente al acceso de personas no autorizadas. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con el desarrollo tecnológico.

Por razones de seguridad y para protección de la transmisión de contenidos confidenciales como, por ejemplo, las consultas que nos envía como operador del sitio, este sitio utiliza una encriptación SSL (Secure Socket Layer) en combinación con el máximo nivel de encriptación correspondiente que es soportado por su navegador. Por lo general, se trata de una encriptación de 256 bits. Si su navegador no soporta una encriptación de 256 bits, nos serviremos en ese caso de tecnología v3 de 128 bits. Reconocerá si una página individual de nuestra presencia de Internet se transmite de forma encriptada, porque en la barra de dirección del navegador cambiará de “http://” a “https://” y por el símbolo del candado en su barra del navegador.
Si está activada la encriptación SSL, los datos que nos transmite no podrán ser leídos por terceros.

Le señalamos que la transmisión de datos en Internet (p. Ej., en la comunicación por correo electrónico) puede presentar lagunas de seguridad. No es posible una protección completa de los datos frente al acceso de terceros.

5.3 FUNDAMENTO LEGAL DEL TRATAMIENTO

El art. 6, apdo. 1, letra a del RGPD sirve a nuestra empresa como fundamento legal para los procesos de tratamiento en los que solicitamos un consentimiento para un determinado propósito de tratamiento.

Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato cuya parte contratante es el interesado, como es el caso, por ejemplo, en procesos de tratamiento que son necesarios para el suministro de mercancías, o la prestación de otro servicio o contraprestación, el tratamiento se funda en el art. 6, apdo. 1, letra b del RGPD. Lo mismo se aplica para aquellos procesos de tratamiento que son necesarios para la ejecución de medidas precontractuales, por ejemplo, en caso de consultas sobre nuestros productos o servicios.

Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario un tratamiento de datos personales como, por ejemplo, el cumplimiento de obligaciones impositivas, el tratamiento se basa en el art. 6, apdo. 1, letra c del RGPD.

En casos aislados, el tratamiento de datos personales podría hacerse necesario para proteger intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si en nuestra empresa se lesionara un visitante y, por ello, debieran transmitirse su nombre, su edad, sus datos de seguro médico u otras informaciones vitales a un médico, un hospital u otros terceros. En ese caso, el tratamiento se fundaría en el art. 6, apdo. 1, letra d del RGPD.

Por último, los procesos de tratamiento podrían fundarse en el art. 6, apdo. 1, letra f del RGPD. Sobre este fundamento legal se basan los procesos de tratamiento que no quedan comprendidos en ninguno de los fundamentos legales previamente mencionados, si el tratamiento es necesario para la salvaguarda de un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan intereses, derechos fundamentales y libertades fundamentales del interesado. Si el tratamiento de datos personales se basa en el art. 6, apdo. 1, letra f del RGPD, nuestro interés legítimo es la ejecución de nuestra actividad comercial a favor del bienestar de todos nuestros empleados y nuestros clientes.

5.4 DISPOSICIONES LEGALES O CONTRACTUALES PARA LA PUESTA A DISPOSICIÓN DE DATOS PERSONALES; NECESIDAD PARA LA CELEBRACIÓN DEL CONTRATO; OBLIGACIÓN DEL INTERESADO DE PONER A DISPOSICIÓN LOS DATOS PERSONALES; POSIBLES CONSECUENCIAS DE LA NO PUESTA A DISPOSICIÓN

Le informamos que la puesta a disposición de datos personales está parcialmente prescrita por la ley (p. Ej., disposiciones impositivas), o que puede surgir de reglamentaciones contractuales (p. Ej., datos de la parte contratante). A veces, para la celebración de un contrato puede ser necesario que un interesado ponga a nuestra disposición datos personales que posteriormente deban ser tratados por nosotros. El interesado está obligado, por ejemplo, a poner a nuestra disposición datos personales si nuestra empresa celebra un contrato con este. La no puesta a disposición de los datos personales tendría como consecuencia que el contrato con el interesado no pudiera celebrarse. Antes de que el interesado ponga a disposición datos personales, deberá dirigirse a uno de nuestros empleados. Nuestro empleado informará al interesado respecto a si la puesta a disposición de los datos personales con relación al caso particular está prescrita legal o contractualmente, o si es necesaria para la celebración de un contrato, si existe una obligación de poner a disposición los datos personales y qué consecuencias tendría la no puesta a disposición de los datos personales.

5.5 INDICACIÓN DE MENORES DE EDAD

Esta oferta online no está dirigida a niños menores de 16 años. Las personas que aún no han cumplido 16 años no podrán transmitir datos personales a Sunlight GmbH sin el consentimiento de los titulares de la patria potestad.

5.6 DERECHOS DE LOS INTERESADOS

Usted tiene el derecho:

  • según el art. 15 del RGPD, a solicitar información acerca de sus datos personales tratados por nosotros. Especialmente podrá solicitar información sobre los fines del tratamiento, la categoría de los datos personales, las categorías de destinatarios frente a quienes se han revelado o se revelan sus datos, el tiempo planificado de almacenamiento, la existencia de un derecho a rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de queja, el origen de sus datos, en el caso de que estos no hayan sido recogidos por nosotros, así como sobre la existencia de una búsqueda automatizada de decisiones, inclusive elaboración de perfiles y, dado el caso, solicitar información significativa sobre sus detalles;
  • según el art. 16 del RGPD, a solicitar la inmediata rectificación de datos personales incorrectos almacenados por nosotros o a que se completen;
  • según el art. 17 del RGPD, a solicitar la supresión de sus datos personales almacenados por nosotros, siempre que el tratamiento no sea necesario para el ejercicio del derecho de libre expresión de opiniones y de información, para el cumplimiento de una obligación legal, por razones de interés público o para hacer valer, ejercitar o defender derechos legales;
  • según el art. 18 del RGPD, a solicitar la limitación del tratamiento de sus datos personales, siempre que no impugne la exactitud de los datos, el tratamiento sea ilícito, pero usted rechace su supresión y nosotros ya no necesitemos sus datos, pero usted los necesite para hacer valer, ejercitar o defender derechos legales o, según el art. 21 del RGPD, usted haya presentado oposición al tratamiento;
  • según el art. 20 del RGPD, a mantener los datos personales que nos ha puesto a disposición, en un formato estructurado, corriente y de lectura mecánica o solicitar la transmisión a otro responsable (portabilidad de los datos);
  • en el caso de que sus datos personales se traten sobre la base de intereses legítimos según el art. 6, apdo. 1, oración 1, letra f del RGPD, tiene el derecho, según el art. 21 del RGPD, a presentar oposición al tratamiento de sus datos personales en la medida en que existan motivos que surjan de su situación particular o la oposición esté dirigida contra publicidad directa. En este último caso, usted tiene derecho a oposición general, que se aplicamos sin indicación de una situación particular;
  • según el art. 77 del RGPD, a quejarse ante una autoridad de control. Por lo general, usted puede dirigirse para ello a la autoridad de control de su lugar de residencia o lugar de trabajo habitual.

5.7 REVOCACIÓN DE SU CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

Algunos procesos de tratamiento de datos solo son posibles con su consentimiento expreso. Usted tiene la posibilidad de revocar en todo momento un consentimiento ya otorgado. Para ello, es suficiente una comunicación informal por correo electrónico dirigida a nosotros mediante datenschutz@sunlight.de. La legitimidad del tratamiento de datos efectuado hasta la revocación permanece intacta.

5.8 ENTIDAD RESPONSABLE Y DATOS DE CONTACTO DEL ENCARGADO DE PROTECCIÓN DE DATOS EXTERNO

 

Entidad responsable
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
Correo electrónico: datenschutz@sunlight.de

(La dirección de correo electrónico deberá contener el vínculo a los coordinadores de protección de datos internos en la empresa)

Datos de contacto del encargado de protección de datos externo
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7544 904 96 91
Correo electrónico: fischerkeller@ddsk.de