Política de privacidad

Política de privacidad

El presente documento se emite en cumplimiento con la política de información con respecto a los usuarios del sitio web en el dominio sunroof.se (sitio web) relacionadas con todos los aspectos de tratamiento y protección de los datos personales.  La navegación por el sitio web o el contacto con el Responsable del Tratamiento puede dar lugar al tratamiento de datos personales.  Concedemos gran importancia a la protección, la recogida, el tratamiento y el uso de sus datos personales de acuerdo con la legislación vigente.

 

1. Información acerca del Responsable del Tratamiento y la recopilación de datos personales. Origen de los datos.

1.1. De conformidad con el artículo 4 punto 7 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en lo sucesivo: Reglamento), el Responsable del Tratamiento de sus datos personales es SunRoof International Holding AB domiciliada en Estocolmo en la dirección Idungatan 6, 11 345, Estocolmo, Suecia, e inscrita en el Registro Bolagsverket con el número 559251-2783, teléfono +4‌8 787 960 436, correo electrónico: kontakt@sunroof.se (en lo sucesivo: Responsable del Tratamiento).

1.2. El Responsable del Tratamiento realiza el tratamiento de los datos de identificación y contacto que faciliten en el sitio web, así como los datos contenidos en las cookies y los datos de navegación del sitio web.

Datos de identificación y contacto.  El Responsable del Tratamiento trata sus datos personales para el fin esencial consistente en asegurar el funcionamiento correcto del sitio web, permitir el contacto a través de las herramientas del sitio web, incluido el formulario de contacto, las demás formas de comunicación y contacto, incluso en cuestiones relativas a la presentación y recepción de ofertas, el envío de información comercial, la formalización y la ejecución de contratos formalizados a través del sitio web, es decir, los contratos de prestación de servicios electrónicos, el ejercicio de reclamaciones, así como para fines de mercadotecnia y recopilación de estadísticas.  Con estos fines, el Responsable del Tratamiento recopila sus datos personales, tales como el nombre y, posiblemente, el apellido, la dirección de correo electrónico, el número de teléfono y, posiblemente, la dirección, la razón social, el número de identificación fiscal, el número de empresa y otros datos facilitados durante la conexión, especialmente los aportados en el formulario de contacto.  En caso de formalización de un contrato, la facilitación de datos personales es necesaria para la ejecución del contrato.  Si el tratamiento de los datos es opcional, los datos se tratarán sobre la base del consentimiento, lo cual resultará del contenido del consentimiento proporcionado.

El Responsable del Tratamiento realiza el tratamiento de sus datos personales indicados en el formulario de contacto con el fin de poder prestar el servicio electrónico: formulario de contacto.  Para ello, el Responsable del Tratamiento recopila sus datos personales, tales como el nombre, la dirección de correo electrónico o el número de teléfono.  Es necesario indicar la dirección de correo electrónico para la facilitación de una respuesta a la pregunta comunicada por medios telemáticos a través del formulario de contacto y, en caso de su solicitud de contacto telefónico, es necesario indicar también el número de teléfono.  El tratamiento se realiza en cumplimiento con el artículo 6 apartado 1 párrafo b) del Reglamento.

Cookies. Asimismo, el Responsable del Tratamiento utiliza la información almacenada en las cookies para fines analíticos y los demás fines descritos en la Política de cookies.  Estos archivos facilitan información acerca de la actividad de los usuarios en el sitio web.  La utilización de las cookies requiere su consentimiento.  Pueden deshabilitar las cookies en cualquier momento; basta con cambiarlos ajustes de su navegador.  Los datos contenidos en las cookies se tratan bajo las condiciones estipuladas en la Política de cookies.

Datos de navegación.  Los sistemas informáticos y los procesos de software desarrollados para la gestión del sitio web obtienen, en el marco de su actividad habitual, algunos datos personales cuya transmisión se predetermina con el uso de protocolos de comunicación.  Esta categoría de datos incluye direcciones IP o nombres de dominios de ordenadores y terminales utilizados por los usuarios, direcciones URI/URL (Uniform Resource Identifier / Locator) de los recursos solicitados, la fecha y hora de solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo devuelto, el código numérico indicando el estado de respuesta del servidor (éxito, error, etc.), así como otros parámetros relacionados con el sistema operativo y el entorno informático del usuario.  Estos datos se utilizan únicamente para obtener información estadística anónima acerca del uso de la página web y para comprobar el funcionamiento correcto de los servicios ofrecidos.

Google Analytics. El sitio web utiliza también el servicio Google Analytics para analizar el tráfico en la red, así como recopilar y analizar los datos relativos al comportamiento de los visitantes del sitio web.  El análisis del tráfico en la red se aprovecha principalmente para optimizar la página web.  De acuerdo con las funcionalidades definidas en el marco de Google Analytics, las cookies se pueden utilizar para fines de mercadotecnia, pudiendo dar lugar a la elaboración de perfiles a base de los datos contenidos en las mismas.

El operador del servicio Google Analytics es la empresa Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 domiciliada en EE. UU.

El usuario puede negarse a dar su consentimiento para la recopilación de sus datos relacionados con el uso del sitio web por Google Analytics, así como para el tratamiento de estos datos por Google. También puede bloquear dicha actividad.  Para ello, se debe descargar e instalar el complemento para el navegador disponible aquí: tools.google.com/dlpage/gaoptout.

1.3. El tratamiento se realiza de acuerdo con:

a) el artículo 6 apartado 1 párrafo b) del Reglamento: en cuanto a los datos personales esenciales para la ejecución del contrato, así como los datos personales que se faciliten con el objeto de tomar medidas a su instancia con anterioridad a la conclusión de un contrato, por ejemplo para establecer el contacto antes de formalizar el contrato, responder a preguntas, comunicación, también a través del formulario de contacto, servicio de mensajería instantánea, etc.

b) el artículo 6 apartado 1 párrafo c) del Reglamento: en cuanto a los datos personales cuyo tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento, por ejemplo para la emisión de facturas, así como para fines de contabilidad y rendición de informes financieros

c) el artículo 6 apartado 1 párrafo f) del Reglamento: en cuanto a los datos personales cuyo tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento, es decir, el envío de información comercial, así como para fines de mercadotecnia directa o el ejercicio de reclamaciones

d) el artículo 6 apartado 1 párrafo a) del Reglamento: en caso de consentimiento, cuando el tratamiento de los datos sea opcional.

1.4. El Responsable del Tratamiento no adopta decisiones automatizadas o decisiones resultantes del procesamiento automatizado, incluida la elaboración de perfiles en virtud del Reglamento, con respecto a sus datos personales.  No obstante, existe la posibilidad de elaboración de perfiles a base de estos datos de acuerdo con las funcionalidades de Google Analytics.

1.5. El Responsable del Tratamiento retiene sus datos personales solamente durante el período necesario para la ejecución del contrato, incluido el ejercicio de reclamaciones, y para el cumplimiento de los requisitos resultantes de la legislación vigente, incluidas las leyes fiscales, así como durante el período necesario para el cumplimiento de los demás fines del tratamiento indicados en la presente Política de Privacidad.  En caso de datos personales cuyo tratamiento se realice a base de su consentimiento, el Responsable del Tratamiento retiene los datos personales facilitados durante el período necesario para el fin del tratamiento o hasta la retirada del consentimiento proporcionado.  Una vez vencidos estos plazos, sus datos personales se eliminarán.  Los datos de navegación no se tratan durante más de siete días (a excepción de que se sea necesario debido a las actividades de las autoridades competentes, en cuyo caso se pueden tratar durante más tiempo según esta necesidad).

 

2. Derechos del interesado

2.1. Tienen derecho a recibir, de parte del Responsable del Tratamiento, una confirmación del tratamiento de sus datos personales,  a solicitar el acceso a estos datos y  a obtener, de parte del Responsable del Tratamiento, información acerca de los fines del tratamiento y las categorías de los datos personales tratados, información acerca de los destinatarios o categorías de destinatarios que obtienen estos datos, el período previsto de retención de los datos personales, el origen de los datos (cuando no se hayan obtenido del interesado), así como información acerca de la toma de decisiones automatizadas por el Responsable del Tratamiento, incluso a base de la elaboración de perfiles, con respecto al interesado.  Tienen también derecho a obtener una copia de los datos.

2.2. Además, tienen derecho a solicitar la rectificación de sus datos personales y su eliminación, a solicitar la limitación del tratamiento, a la portabilidad de los datos, así a oponerse al tratamiento. Pueden ejercer los siguientes derechos:

2.2.1. para solicitar la rectificación de los datos: cuando estos resulten incorrectos o incompletos;

2.2.2. en cuanto a la solicitud de supresión de los datos: cuando estos ya no sean necesarios para los fines para los que inicialmente fueron recogidos por el Responsable del Tratamiento; cuando retiren su consentimiento para el tratamiento de los datos; cuando presenten su oposición al tratamiento de sus datos; cuando sus datos se estén tratando de una manera no conforme con la ley; cuando los datos se deban suprimir en relación con el cumplimiento de la obligación resultante de la legislación o cuando los datos se hayan recogido en relación con una oferta de servicios de la sociedad de la información;

2.2.3. en cuanto a la solicitud de limitación del tratamiento de los datos: cuando estos sean incorrectos, se puede solicitar la limitación de su tratamiento durante un período que permita al Responsable del Tratamiento verificar la exactitud de estos datos; cuando el tratamiento de sus datos personales se realice de una manera no conforme con la ley, pero no deseen suprimir los datos; cuando el Responsable del Tratamiento ya no necesite los datos, pero los necesite el usuario para la formulación, el ejercicio o la defensa de reclamaciones; cuando se haya presentado la oposición al tratamiento de los datos, hasta la determinación si los fundamentos legítimos del Responsable del Tratamiento prevalecen sobre la base de la oposición;

2.2.4. en cuanto a la solicitud de portabilidad de los datos: cuando el tratamiento de estos se realice bajo consentimiento o por medio de un contrato, y cuando dicho tratamiento se realice de manera automatizada;

2.2.5. en cuanto al derecho de oposición: cuando el tratamiento de los datos personales se realice con un interés legítimo, y la oposición esté justificada debido a su situación particular, así como cuando los datos personales se estén tratando para fines de mercadotecnia directa, incluida la elaboración de perfiles.

2.3. Además, el usuario tiene derecho a presentar una reclamación ante una autoridad de control, si considera que el tratamiento de sus datos personales infringe las disposiciones del Reglamento.  En Polonia, la autoridad de control es el Presidente de la Oficina de Protección de Datos Personales (ul.  Stawki 2, 00-193 Varsovia).

2.4. Los procedimientos de seguridad implementados implican que, antes del ejercicio de derechos, se pueda solicitar la confirmación de la identidad del usuario.

 

3. Consentimiento del tratamiento de datos personales

3.1. Cuando el tratamiento de datos personales sea opcional, por ejemplo si el Responsable del Tratamiento realiza el tratamiento de datos personales no necesarios para el cumplimiento de un servicio o la ejecución de un contrato, la facilitación de los datos por parte del usuario siempre tiene carácter voluntario, y es necesario expresar el consentimiento para el tratamiento de los datos proporcionados.

3.2. El consentimiento se expresa después de conocer esta Política de Privacidad.  En tal caso, el usuario debe proporcionar su consentimiento para la recopilación y el tratamiento, por el Responsable del Tratamiento, de los datos personales facilitados, con el fin expresamente indicado en el paso del consentimiento, del modo definido en este, por ejemplo, marcando la casilla adecuada.

3.3. El usuario puede retirar su consentimiento en cualquier momento, de la misma manera en que dicho consentimiento fue proporcionado.

3.4. Además, se puede siempre retirar el consentimiento, enviando al Responsable del Tratamiento una comunicación de retirada del consentimiento, tal y como establece el punto 6 de la presente Política de Privacidad.

3.5. La retirada del consentimiento no afecta a la licitud del tratamiento basada en el consentimiento previo a su retirada.

 

4. Información acerca de los destinatarios / las categorías de destinatarios de los datos personales

4.1. El Responsable del Tratamiento también puede utilizar algunos servicios de proveedores externos que traten datos personales en nombre del Responsable del Tratamiento, por ejemplo, los proveedores de servicios de alojamiento, los proveedores de servicios de correo electrónico, los proveedores de servicios contables, los proveedores de servicios de pago, los proveedores de servicios de mensajería, los proveedores de servicios de cobro de deudas, o los proveedores de servicios de mercadotecnia.  No obstante, la facilitación de los datos puede servir únicamente para la prestación de sus respectivos servicios.  El Responsable del Tratamiento recurre solamente a los servicios de proveedores que ofrecen unas garantías suficientes en cuanto a la protección de los derechos del interesado.  Si las entidades no son responsables del tratamiento autónomos, el tratamiento de los datos personales por estas entidades se realiza por medio de contratos formalizados por escrito con el Responsable del Tratamiento.  Estas entidades se atienen a las indicaciones del Responsable del Tratamiento y están sujetas a las auditorías realizadas por el mismo.  Los datos personales que faciliten los usuarios en el sitio web, sobre todo la imagen, estarán disponibles para la consulta también por los usuarios del sitio web.

4.2. Los datos del usuario se podrán facilitar a las entidades relacionadas con el Responsable del Tratamiento para los fines estrictamente vinculados con la prestación de los servicios de gestión de sistemas informáticos, y necesarios para ello, o para el procesamiento de operaciones de otras filiales del grupo para los mismos fines.

4.3. Los datos personales facilitados por el usuario que solicite el envío de material de información (prospectos y otro material informativo, etc.) se utilizarán únicamente para la organización del suministro y se revelarán a terceros (empresas de correo, marcaje, mensajería, etc.) solamente cuando sea necesario para la consecución de este fin.

4.4. Además, dado que el Responsable del Tratamiento utiliza determinados servicios, tales como Gmail, Google Analytics, Google Drive, G-suite, los datos se podrán remitir fuera del EEE, pero siempre que existan garantías de un nivel de protección adecuado, por ejemplo resultando de la participación de la entidad en el programa Escudo de la privacidad UE – EE. UU. (Privacy Shield) establecido en virtud de la Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE. UU.

4.5. El Responsable del Tratamiento mantiene también páginas tipo «fanpage» en las redes Facebook e Instagram.  Dado esto, los datos relacionados con el nombre y apellido, u otros datos según las funcionalidades de estas redes sociales, se podrán recopilar y luego facilitar al operador de la red Facebook o Instagram, en cuyo caso el tratamiento de los datos se realiza con el fin del uso de la página de Responsable del Tratamiento en estas redes sociales y con fines de mercadotecnia a través de dichas redes.

4.6. El sitio web contiene enlaces que redireccionan a otras páginas web.  Su presencia puede conllevar la recopilación de datos por y para páginas administradas por terceros.  La gestión de información recopilada por «terceros» también está sujeta a una reglamentación adecuada, de conformidad con las normas empleadas por cada responsable del tratamiento.

4.7. Aparte de las circunstancias mencionadas, los datos no se facilitarán a nadie, excepción hecha de las situaciones resultantes de las condiciones del contrato o bajo expreso consentimiento del interesado.  En estos casos, los datos personales se podrán facilitar a terceros, siempre y cuando:

– se haya consentido expresamente la facilitación de los datos a terceros;

– exista una necesidad de facilitar los datos a terceros con el fin de la prestación del servicio solicitado o la ejecución del contrato;

– se tengan que facilitar a petición de las autoridades competentes.

Los datos no se divulgarán en ningún otro caso.

 

5. Seguridad de los datos personales

5.1. El Responsable del Tratamiento realiza el tratamiento de sus datos personales de acuerdo con las disposiciones del Reglamento, utilizando las medidas técnicas y organizativas adecuadas para garantizar la seguridad y la debida confidencialidad e integridad de los datos personales, incluida su protección contra el acceso no autorizado, la modificación no autorizada, la revelación o la destrucción de estos datos.

 

6. Datos de contacto

6.1. Todas las solicitudes, requisitos, notificaciones, consultas acerca del tratamiento de los datos personales se pueden dirigir por correo electrónico a la dirección: iod@sunroof.pl o por correo postal a la dirección:  SunRoof International Holding AB domiciliada en Estocolmo bajo la dirección Idungatan 6, 11 345, Estocolmo, Suecia.

Válido a 01/02/2020