Política de privacidad.

Introducción

Gracias por visitar nuestro sitio web. Sunlight GmbH (en lo sucesivo, «Sunlight», «nosotros» o «nos») concede gran importancia a la seguridad de los datos de los usuarios y al cumplimiento de la normativa sobre protección de datos. A continuación le informamos sobre el tratamiento de sus datos personales en nuestro sitio web.

 

Entidad responsable y encargado de protección de datos

Organismo responsable:

Sunlight GmbH, Ölmühlestr. 6, 88299 Leutkirch

Tel.: +49 7561 9097-200

Correo electrónico: info@sunlight.de

Responsable externo de protección de datos:

DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang

Tel.: 07542 949 21 – 01

Correo electrónico: datenschutz@sunlight.de

Definiciones

Los términos técnicos utilizados en esta declaración de protección de datos deben entenderse tal y como se definen legalmente en el art. 4 del RGPD.

 

Notas sobre el tratamiento de datos

Tratamiento automatizado de datos (archivos de registro, etc.)

Nuestro sitio web puede visitarse sin que el usuario facilite activamente información personal. Sin embargo, guardamos automáticamente datos de acceso (archivos de registro del servidor) cada vez que se accede al sitio web, como el nombre del proveedor de servicios de Internet, el sistema operativo utilizado, el sitio web desde el que nos visita el usuario, la fecha y la duración de la visita o el nombre del archivo solicitado, así como la dirección IP del dispositivo terminal utilizado durante un periodo de 7 días por motivos de seguridad, por ejemplo, para detectar ataques a nuestro sitio web. Estos datos se utilizan exclusivamente para mejorar nuestros servicios y no permiten extraer ninguna conclusión sobre la persona del usuario. Estos datos no se fusionan con otras fuentes de datos.

Procesamos y utilizamos los datos para los siguientes fines: prestación del sitio web, mejora de nuestro sitio web, prevención y detección de errores/mal funcionamiento y uso indebido del sitio web.

 

Base jurídica:              interés legítimo, art. 6, apdo 1, letra f) del RGPD.

Intereses legítimos:    Garantizar la funcionalidad y el funcionamiento seguro y sin errores del sitio web, así como adaptar este sitio web a las necesidades de los usuarios.

 

Uso de cookies (generalidades, funcionamiento, enlaces de exclusión, etc.)

Para que la visita a nuestro sitio web resulte atractiva y para permitir el uso de determinadas funciones, utilizamos las denominadas cookies en nuestro sitio web. El uso de cookies sirve a nuestro interés legítimo de hacer que la visita a nuestro sitio web sea lo más agradable posible y se basa en el art. 6 párr. 1 lit. f) DSGVO. Las cookies son una tecnología estándar de Internet para almacenar y recuperar información de inicio de sesión y otra información de uso para todos los usuarios del sitio web. Las cookies son pequeños archivos de texto que se almacenan en el dispositivo final. Nos permiten almacenar, entre otras cosas, las preferencias del usuario para que nuestro sitio web pueda mostrarse en un formato adaptado al dispositivo del usuario. Algunas de las cookies que utilizamos se eliminan una vez finalizada la sesión de navegación, es decir, tras cerrar el navegador (las denominadas cookies de sesión). Otras cookies permanecen en el dispositivo terminal del usuario y nos permiten a nosotros o a nuestras empresas asociadas reconocer el navegador en la siguiente visita (las denominadas cookies permanentes).

El navegador puede configurarse de forma que el usuario sea informado sobre la instalación de cookies y pueda decidir individualmente sobre su aceptación o pueda excluir la aceptación de cookies para determinados casos o en general. Además, las cookies pueden borrarse posteriormente para eliminar los datos que el sitio web haya almacenado en el ordenador del usuario. La desactivación de las cookies (denominada opt-out) puede conllevar algunas restricciones en la funcionalidad de nuestro sitio web.

 

Categorías de personas afectadas:    visitantes de sitios web, usuarios de servicios online.

Exclusión (opt-out):                

Internet Explorer:

https://support.microsoft.com/de-de/help/17442

Firefox:

https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:

https://support.google.com/chrome/answer/95647?hl=de

Safari

https://support.apple.com/de-de/HT201265

Bases jurídicas:                      Consentimiento (Art. 6 apdo 1 letra a) del RGPD); intereses legítimos (Art. 6 apdo 1 letra. f) del RGPD).

La base jurídica pertinente en cada caso se menciona específicamente para la herramienta correspondiente.

Intereses legítimos:                almacenamiento de las preferencias de registro, presentación del sitio web, garantía de la funcionalidad del sitio web, conservación del estado del usuario en todo el sitio web, reconocimiento de los próximos visitantes del sitio web, oferta en línea fácil de usar, garantía de la función de chat.

Análisis web y optimización

Para poder evaluar los flujos de visitantes de nuestra oferta en línea, utilizamos herramientas de análisis web y medición del alcance. Para ello, recopilamos información sobre el comportamiento, los intereses o la información demográfica de nuestros visitantes, como la edad, el sexo, etc. Esto nos ayuda a identificar cuándo son más populares nuestra oferta en línea, sus funciones o contenidos. Esto nos ayuda a reconocer en qué momento nuestra oferta en línea, sus funciones o contenidos son más frecuentados o invitan a repetir las visitas. Además, podemos utilizar la información recopilada para determinar si es necesario optimizar o adaptar nuestra oferta en línea.

La información recogida con este fin se almacena en cookies o procedimientos similares y se utiliza para la medición y optimización del alcance. Los datos almacenados en las cookies pueden incluir contenidos vistos, sitios en línea visitados, configuraciones y funciones y sistemas utilizados. Por regla general, sin embargo, no se procesan datos claros del usuario para los fines descritos. En este caso, los datos se modifican de tal forma que ni nosotros ni el proveedor de la herramienta utilizada conocemos la identidad real del usuario. Los datos así modificados suelen almacenarse en perfiles de usuario.

 

Categorías de personas afectadas:    visitantes de sitios web, usuarios de servicios online.

Categorías de datos:               Datos de usuario (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos y datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono), datos de contenido (por ejemplo, detalles de texto, fotografías, vídeos).

Fines del tratamiento:             análisis del sitio web, medición del alcance, utilización y evaluación de la interacción en el sitio web, evaluación de clientes potenciales.

Bases jurídicas:                      consentimiento (art. 6, apdo. 1, letra a) del RGPD); intereses legítimos (art. 6, apdo. 1, letra f) del RGPD).

Intereses legítimos:                Optimización y desarrollo ulterior del sitio web, aumento de los beneficios, retención y captación de clientes.

Hotjar

Servicio utilizado:          Hotjar Ltd., Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malta

Protección de datos:     https://www.hotjar.com/legal/policies/privacy

Enlace de exclusión (opt-out): https://www.hotjar.com/legal/compliance/opt-out

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra. a) del RGPD)

 

Marketing online

Con el fin de aumentar continuamente nuestro alcance y el conocimiento de nuestra oferta en línea, procesamos datos personales en el ámbito del marketing en línea, en particular con respecto a los intereses potenciales y la medición de la eficacia de nuestras medidas de marketing.

Con el fin de medir la eficacia de nuestras medidas de marketing y reconocer los intereses potenciales, la información pertinente se almacena en cookies o se utilizan procedimientos similares. Los datos almacenados en las cookies pueden incluir contenidos vistos, sitios en línea visitados, configuraciones y funciones y sistemas utilizados. Sin embargo, por regla general no se procesan datos claros del usuario para los fines descritos. Los datos se modifican de tal manera que ni nosotros ni el proveedor de la herramienta utilizada conocemos la identidad real del usuario. Los datos así modificados suelen almacenarse en perfiles de usuario.

En el caso del almacenamiento de perfiles de usuario, los datos pueden leerse, completarse y añadirse en el servidor del proveedor de marketing en línea cuando se visitan otras ofertas en línea que utilizan el mismo procedimiento de marketing en línea.

Podemos determinar el éxito de nuestros anuncios basándonos en los datos resumidos que nos facilita el proveedor del procedimiento de marketing en línea (la denominada medición de la conversión). En el marco de estas mediciones de conversión, podemos comprender si una medida de marketing ha conducido a una decisión de compra por parte del visitante de nuestra oferta en línea. Esta evaluación sirve para analizar el éxito de nuestro marketing en línea.

 

Categorías de personas afectadas:     visitantes del sitio web, usuarios de servicios en línea, partes interesadas, socios de comunicación, socios comerciales y contractuales.

Categorías de datos:               Datos de usuario (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos y datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de ubicación, datos de contacto, datos de contenido (por ejemplo, detalles de texto, fotografías, vídeos).

Fines del tratamiento:             marketing (en parte también basado en los intereses y el comportamiento), medición de conversiones, formación de grupos objetivo, seguimiento de clics, desarrollo de estrategias de marketing y aumento de la eficacia de las campañas.

Bases jurídicas:                      consentimiento (art. 6, apdo. 1, letra a) del RGPD); intereses legítimos (art. 6, apdo. 1, letra f) del RGPD).

Intereses legítimos:                Optimización y desarrollo ulterior del sitio web, aumento de los beneficios, retención y captación de clientes

Google Tag Manager

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Interés legítimo (Art. 6 apdo. 1 letra f) del RGPD).

Intereses legítimos:      Coordinación de diferentes herramientas, gestión, facilidad de uso y presentación.

Google Analytics 4 Property

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Google Signals

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Google Optimize

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Google AdWords y medición de la conversión

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de   o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Google Doubleclick

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) RGPD)

Google Adsense con anuncios personalizados

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Facebook-Pixel

Servicio utilizado:          Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda

Protección de datos:     https://www.facebook.com/privacy/explanation

Enlace de exclusión (opt-out): https://www.facebook.com/policies/cookies/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

LinkedIn

Servicio utilizado:          LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, EE. UU.

Protección de datos:     https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Enlace de exclusión (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

 

Presencias en redes sociales

Mantenemos presencias online en redes sociales y plataformas de empleo para poder intercambiar información con los usuarios allí registrados y establecer contacto de forma sencilla.

En algunos casos, los datos de los usuarios en las redes sociales se utilizan para realizar estudios de mercado y perseguir así fines publicitarios. Se pueden crear perfiles de usuario y utilizarlos para adaptar la publicidad a los intereses de los grupos destinatarios a través del comportamiento de uso de los usuarios, por ejemplo especificando intereses. Para ello se almacenan regularmente cookies en los dispositivos finales de los usuarios, en parte independientemente de si son usuarios registrados de la red social.

En relación con el uso de las redes sociales, también utilizamos los mensajeros asociados para poder comunicarnos con los usuarios de forma sencilla. Señalamos que la seguridad de los servicios individuales puede depender de la configuración de la cuenta del usuario. Incluso en el caso del cifrado de extremo a extremo, el proveedor de servicios puede sacar conclusiones sobre el hecho de que los usuarios se comunican con nosotros y cuándo lo hacen, así como posiblemente recopilar datos de localización.

Dependiendo de dónde opere la red social, los datos de los usuarios pueden procesarse fuera de la Unión Europea o del Espacio Económico Europeo. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque dificulta el ejercicio de sus derechos.

 

Categorías de personas afectadas:    Usuarios registrados y no registrados de la red social.

Categorías de datos:              Datos principales (por ejemplo, nombre, dirección), datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono), datos de contenido (por ejemplo, detalles de texto, fotografías, vídeos), datos de uso (por ejemplo, sitios web visitados, intereses, horas de acceso), metadatos y datos de comunicación (por ejemplo, información del dispositivo, dirección IP).

Fines del tratamiento:             ampliación del alcance, creación de redes.

Bases jurídicas:                      intereses legítimos (art. 6, apdo. 1, letra f) del RGPD), consentimiento (art. 6, apdo. 1, letra a) del RGPD).

Intereses legítimos:                Interacción y comunicación sobre la presencia en los medios sociales, aumento de los beneficios, conocimientos sobre los grupos destinatarios.

GIPHY

Servicio utilizado:            GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, EE. UU.

Protección de datos:       https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Instagram

Servicio utilizado:            Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda

Protección de datos:       https://help.instagram.com/519522125107875 y https://www.facebook.com/about/privacy

Enlace de exclusión (opt-out):   https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Facebook

Servicio utilizado:            Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda

Protección de datos:       https://www.facebook.com/privacy/explanation  y https://www.facebook.com/legal/terms/page_controller_addendum

Base jurídica:                  https://www.facebook.com/policies/cookies/

LinkedIn

Servicio utilizado:          LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, EE.UU.

Protección de datos:     https://www.linkedin.com/legal/privacy-policy

Enlace de exclusión (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

TikTok

Servicio utilizado:          TikTok Inc., 10100 Venice Blvd., Culver City, CA 90232, EE. UU.

Protección de datos:     https://www.tiktok.com/legal/privacy-policy?lang=de

 

Vimeo

Servicio utilizado:          Vimeo Inc., 555 West 18th Street New York, New York 10011, EE. UU.

Protección de datos:     https://vimeo.com/privacy

Enlace de exclusión (opt-out): https://vimeo.com/cookie_policy

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

YouTube

Servicio utilizado:          Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Protección de datos:     https://policies.google.com/privacy?hl=de&gl=de

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Plug-ins y contenidos integrados de terceros

En nuestra oferta en línea hemos integrado funciones y contenidos obtenidos de terceros proveedores. Por ejemplo, pueden integrarse vídeos, presentaciones, botones o artículos (en lo sucesivo, contenidos).

Para poder mostrar contenidos a los visitantes de nuestro sitio web, el proveedor externo correspondiente procesa, entre otras cosas, la dirección IP del usuario para que el contenido pueda transmitirse al navegador y mostrarse. Sin este procedimiento de procesamiento, no es posible mostrar contenidos de terceros.

En algunos casos, se recopila información adicional mediante las denominadas etiquetas de píxel o balizas web, a través de las cuales el proveedor externo recibe información sobre el uso del contenido o el tráfico de visitantes en nuestra oferta en línea, información técnica sobre el navegador o el sistema operativo del usuario, la hora de la visita o los sitios web de referencia. Los datos así obtenidos se almacenan en cookies en el dispositivo terminal del usuario.

Con el fin de proteger los datos personales de los visitantes de nuestro sitio web, hemos tomado ciertas precauciones de seguridad para evitar la transmisión automática de estos datos. Estos datos sólo se transmiten cuando el usuario utiliza los botones o hace clic en el contenido de terceros.

 

Categorías de personas afectadas:    Usuarios del plug-in o del contenido de terceros incrustado.

Categorías de datos:               Datos de uso (por ejemplo, sitios web visitados, intereses, tiempo de acceso), metadatos y datos de comunicación (por ejemplo, información del dispositivo, dirección IP), datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono), datos maestros (por ejemplo, nombre, dirección).

Fines del tratamiento:             diseñar nuestra oferta en línea, aumentar el alcance de los anuncios en las redes sociales, compartir publicaciones y contenidos, marketing basado en intereses y comportamientos, seguimiento entre dispositivos.

Bases jurídicas:                      Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Facebook Social Plugins

Servicio utilizado:          Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda

Protección de datos:     https://www.facebook.com/privacy/explanation

Enlace de exclusión (opt-out): https://www.facebook.com/policies/cookies/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

GIPHY

Servicio utilizado:            GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, EE.UU.

Protección de datos:       https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Google Maps

Servicio utilizado:          Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.

Protección de datos:     https://policies.google.com/privacy?hl=de&gl=de

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o  https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo 1 letra a) del RGPD)

ReCaptcha

Servicio utilizado:          Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.

Protección de datos:     https://policies.google.com/privacy?hl=de&gl=de

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de   o https://myaccount.google.com/

Base jurídica:                Interés legítimo (Art. 6 apdo. 1 letra f) del RGPD)

Spotify Music Player Widget

Servicio utilizado:          Spotify AB, Regeringsgatan 19, Stockholm 111 53, Suecia

Protección de datos:     https://www.spotify.com/de/legal/privacy-policy/

Enlace de exclusión (opt-out): https://www.spotify.com/de/legal/cookies-policy/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

YouTube

Servicio utilizado:          Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.

Protección de datos:     https://policies.google.com/privacy?hl=de&gl=de

Enlace de exclusión (opt-out): https://tools.google.com/dlpage/gaoptout?hl=de  o https://myaccount.google.com/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

Vimeo

Servicio utilizado:          Vimeo Inc., 555 West 18th Street New York, New York 10011, EE.UU.

Protección de datos:     https://vimeo.com/privacy

Enlace de exclusión (opt-out): https://vimeo.com/cookie_policy

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

WordPress.com

Servicio utilizado:          Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EE.UU.

Protección de datos:     https://automattic.com/privacy/

Enlace de exclusión (opt-out): https://automattic.com/cookies/

 

Issuu

Servicio utilizado:          Issuu, GmbH, Schwedter Str. 36A, 10435 Berlín; Alemania

Protección de datos:     https://issuu.com/legal/privacy

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

 

Linktree

Servicio utilizado:          Linktree Pty Ltd, 1-9 Sackville Street, Collingwood VIC 3066, Australia

Protección de datos:     https://linktr.ee/s/privacy/

Base jurídica:                Consentimiento (Art. 6 apdo. 1 letra a) del RGPD)

 

 

Boletín de noticias y comunicación amplia (con seguimiento)

En nuestra oferta en línea, los usuarios tienen la opción de suscribirse a nuestro boletín de noticias o a cualquier notificación a través de diversos canales (en lo sucesivo, boletín de noticias). En el marco de las disposiciones legales, sólo enviamos boletines a los destinatarios que han dado su consentimiento para recibir el boletín. Utilizamos un proveedor de servicios seleccionado para enviar nuestro boletín.

Para suscribirse a un boletín de noticias nuestro, es necesario facilitar una dirección de correo electrónico. Si es necesario, recopilamos datos adicionales, como el nombre, para proporcionar a nuestro boletín una dirección personal.

Nuestro boletín sólo se envía una vez que se ha completado el denominado procedimiento de opt-in doble. Si los visitantes de nuestro sitio web deciden suscribirse a nuestro boletín, recibirán un correo electrónico de confirmación, cuyo objetivo es evitar el uso indebido de direcciones de correo electrónico falsas y evitar que el boletín se envíe simplemente haciendo clic en él, posiblemente por error. Puede darse de baja de nuestro boletín en cualquier momento en el futuro. Al final de cada boletín encontrará un enlace para darse de baja.

Además, estamos obligados a proporcionar pruebas de que nuestros suscriptores realmente querían recibir el boletín. Para ello, recogemos y almacenamos la dirección IP, así como la hora de suscripción y de cancelación de la suscripción.

Nuestros boletines están diseñados de tal forma que nos permiten obtener información sobre las mejoras, los grupos destinatarios o el comportamiento de lectura de nuestros suscriptores. Esto nos permite utilizar una baliza web o un píxel de seguimiento, que reacciona a las interacciones con el boletín, por ejemplo, si se hace clic en los enlaces, si se abre el boletín o a qué hora se lee. Podemos asignar esta información a suscriptores individuales por razones técnicas.

 

Categorías de personas afectadas:    Suscriptores del boletín de noticias

Categorías de datos:              Datos principales (p. ej., nombre, dirección), datos de contacto (p. ej., dirección de correo electrónico, número de teléfono), metadatos y datos de comunicación (p. ej., información sobre el dispositivo, dirección IP), datos de uso (p. ej., intereses, horas de acceso).

Fines del tratamiento:             marketing, retención de clientes y adquisición de nuevos clientes, análisis y evaluación del éxito de la campaña.

Bases jurídicas:                      Consentimiento (Art. 6 apdo. 1 letra a) del GDPR)

Salesforce

Servicio utilizado:                     Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EE. UU.

Protección de datos:                 https://www.salesforce.com/uk/company/privacy/

 

Sorteos y concursos

Utilizamos nuestra presencia en Internet para organizar sorteos y/o concursos. Al hacerlo, procesamos los datos de los participantes necesarios para la realización de la campaña correspondiente. Esto incluye también los datos que necesitamos para informar al ganador y distribuir el premio.

Dependiendo del tipo de promoción, las contribuciones de o sobre los participantes pueden publicarse, por ejemplo, en el informe sobre la promoción respectiva o si una votación sobre una contribución presentada por el participante forma parte de la promoción. También se publicará el nombre del participante. Los datos que procesamos en casos individuales dependen de la acción específica llevada a cabo y de los datos que recibimos del participante.

La ejecución de la acción respectiva sobre nuestra presencia en una red social también está sujeta a las disposiciones de uso y protección de datos de la red respectiva.

 

Categorías de personas afectadas:    Participantes en la acción

Categorías de datos:              Datos principales (por ejemplo, nombre, dirección), datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono), datos de contenido (por ejemplo, entradas de texto, fotos, vídeos).

Fines del tratamiento:             Realización del concurso, incluido el reparto de premios y el anuncio del ganador en diversos medios de comunicación.

Base jurídica:                          Consentimiento (art. 6, apdo. 1, letra a) del RGPD).

 

Contacto

En nuestra oferta en línea, le ofrecemos la posibilidad de ponerse en contacto con nosotros directamente o de obtener información a través de diversas opciones de contacto. Para tener siempre una visión general de los contactos realizados con nosotros, utilizamos una herramienta de gestión para procesar las consultas correspondientes.

En caso de contacto, procesamos los datos de la persona que realiza la consulta en la medida necesaria para responder o procesar la consulta. Los datos tratados pueden variar en función de la forma en que se contacte con nosotros.

 

Categorías de personas afectadas:    Personas interesadas

Categorías de datos:              Datos principales (p. ej., nombre, dirección), datos de contacto (p. ej., dirección de correo electrónico, número de teléfono), datos de contenido (p. ej., entradas de texto, fotografías, vídeos), datos de uso (p. ej., intereses, horas de acceso), metadatos y datos de comunicación (p. ej., información del dispositivo, dirección IP).

Fines del tratamiento:             tramitación de consultas.

Base jurídica:                          consentimiento (art. 6 apdo. 1 letra a) del RGPD), cumplimiento o iniciación de un contrato (art. 6 apdo. 1 letra b) del RGPD).

Zendesk

Servicio utilizado:                     Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, EE. UU.

Protección de datos:                 https://www.zendesk.de/company/customers-partners/privacy-policy/

 

3CX

Servicio utilizado:                    Die 3CX GmbH; 4, Markou Drakou; 2409 Engomi; Nicosia; Cyprus

Protección de datos:                https://www.3cx.com/company/privacy/

 

INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS DE CLIENTES/PROVEEDORES (SOCIOS COMERCIALES)

Puede encontrar más información sobre el tratamiento de datos de clientes/proveedores aquí: Information on the processing of customer-supplier data SUNLIGHT.pdf (dropbox.com)

 

Formulario de contacto para concertación de citas para pruebas de conducción/visitas/consultas con un socio comercial

A través de nuestro sitio web tiene la posibilidad de concertar una cita para realizar una prueba de conducción y/o una consulta. Para ello, se recopilarán los datos personales necesarios y se transmitirán al concesionario que haya seleccionado: Nombre, cargo, dirección de correo electrónico, tipo de vehículo preferido. Si desea que el concesionario seleccionado se ponga en contacto con usted por teléfono, también se recopilará y transmitirá el número de teléfono como información voluntaria. Como garantía general de que la cita se llevará a cabo según lo acordado, le enviaremos una confirmación y un recordatorio de la cita.

Esta recopilación, almacenamiento y transmisión de datos se basa en su consentimiento voluntario en el sentido del Art. 6 Párr. 1 S. 1 letra a) en relación con el Art. 7 del RGPD. Puede revocar este consentimiento en cualquier momento en info@sunlight.de o por correo postal a Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch con efecto para el futuro. Además, también puede hacer valer sus derechos frente al distribuidor. Para ello, póngase en contacto con el distribuidor que haya elegido.

Salesforce

Servicio utilizado:                     Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EE. UU.

Protección de datos:                 https://www.salesforce.com/uk/company/privacy/

 

Configuración del vehículo

En nuestro sitio web tiene la posibilidad de configurar su vehículo individualmente a través de nuestro configurador. Puede recibir esta configuración en su dirección de correo electrónico como enlace de descarga.

Esta recopilación, almacenamiento y transmisión de datos se basa en su consentimiento voluntario en el sentido del Art. 6 Párr. 1 S. 1 letra a) en relación con el Art. 7 del RGPD. Puede revocar este consentimiento en cualquier momento en info@sunlight.de o por correo postal a Sunlight GmbH, Ölmühlestraße 6, 88299 Leutkirch con efecto para el futuro.

Salesforce

Servicio utilizado:                     Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EE. UU.

Protección de datos:                 https://www.salesforce.com/uk/company/privacy/

 

Transmisión de datos

Transmitimos los datos personales de los visitantes de nuestra oferta en línea para fines internos (por ejemplo, para la administración interna o al departamento de personal para cumplir obligaciones legales o contractuales). La transmisión o divulgación interna de datos sólo tiene lugar en la medida necesaria y de conformidad con la normativa pertinente en materia de protección de datos.

Somos una empresa activa a nivel mundial con sede en Alemania. Los datos de los visitantes de nuestra oferta en línea se almacenan en nuestra base de datos de clientes centralizada en Alemania de conformidad con la normativa de protección de datos pertinente y se procesan dentro de este marco en todo el grupo para fines administrativos internos. No se realiza ningún tratamiento que vaya más allá de los fines administrativos.

Base jurídica:                          intereses legítimos (art. 6, apdo. 1, letra f) del RGPD).

Intereses legítimos:                el denominado privilegio de grupo pequeño, gestión y administración centralizadas dentro de la empresa para aprovechar los efectos de sinergia, ahorro de costes, aumento de la eficacia.

Destinatarios:                          https://www.erwinhymergroup.com/de/unternehmen/ueber-die-erwin-hymer-group

En caso de que transfiramos datos a un país fuera del EEE para su tratamiento interno dentro del Grupo, nos aseguramos de que el tratamiento esté legalmente permitido de la forma que pretendemos. En este caso, hemos concluido Reglas Corporativas Vinculantes/cláusulas estándar de protección de datos que incluyen una regulación separada de medidas técnicas y organizativas adecuadas para proteger los datos de los interesados de la mejor manera posible. Una copia de la garantía utilizada está disponible en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

 

Período de almacenamiento

Por principio, almacenamos los datos de los visitantes de nuestra oferta en línea durante el tiempo que sea necesario para la prestación de nuestro servicio o si así lo establece la Directiva y el Reglamento europeos Maker u otro legislador en leyes o reglamentos a los que estemos sujetos. En todos los demás casos, eliminamos los datos personales una vez cumplida la finalidad, a excepción de los datos que debamos seguir almacenando para cumplir obligaciones legales (por ejemplo, estamos obligados a conservar documentos como contratos y facturas durante un determinado periodo de tiempo debido a los periodos de retención de la legislación fiscal y mercantil).

 

Toma de decisiones automatizada

No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles de conformidad con el artículo 22 de la DSGVO.

 

Bases jurídicas

Las bases jurídicas pertinentes se derivan principalmente del RGPD. Estas se complementan con las leyes nacionales de los estados miembros y pueden ser aplicables junto con o además del RGPD.

Consentimiento:                                  El artículo 6, apartado 1, letra a), del RGPD sirve de base jurídica para las operaciones de tratamiento para las que hemos obtenido el consentimiento para un fin de tratamiento específico.

Ejecución de un contrato:                  el artículo 6, apartado 1, letra b), del RGPD sirve de base jurídica para las operaciones de tratamiento necesarias para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.

Obligación legal:                                el artículo 6, apartado 1, letra c) del RGPD sirve de base jurídica para el tratamiento necesario para el cumplimiento de una obligación legal.

Intereses vitales:                                 El artículo 6, apartado 1, letra d), del RGPD sirve de base jurídica si el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.

Interés público:                                   El artículo 6, apartado 1, letra e), del RGPD sirve de base jurídica para el tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Interés legítimo:                                  El artículo 6, apartado 1, letra f), del RGPD sirve de base jurídica para el tratamiento necesario a efectos de los intereses legítimos del responsable del tratamiento o de un tercero, salvo cuando prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

 

Derechos de los interesados

Derecho de acceso del interesado:    De conformidad con el artículo 15 del RGPD, los interesados tienen derecho a solicitar confirmación sobre si estamos tratando datos que les conciernen. Pueden solicitar información sobre estos datos, así como la información adicional enumerada en el Art. 15 (1) RGPD y una copia de sus datos.

Derecho de rectificación:                    De conformidad con el art. 16 RGPD, los interesados tienen derecho a solicitar que se rectifiquen o completen los datos que les conciernen y procesados por nosotros.

Derecho de supresión:                       De conformidad con el artículo 17 del RGPD, los interesados tienen derecho a solicitar la supresión inmediata de los datos que les conciernan. Alternativamente, pueden exigir que restrinjamos el tratamiento de sus datos de conformidad con el artículo 18 del RGPD.

Derecho a la portabilidad de los datos: de conformidad con el artículo 20 del RGPD, los interesados tienen derecho a solicitar que los datos que nos han facilitado se pongan a su disposición y se transfieran a otro responsable del tratamiento.

Derecho a presentar una reclamación: Los interesados también tienen derecho a presentar una reclamación ante la autoridad de control responsable de ellos, de conformidad con el artículo 77 del RGPD.

Derecho de oposición:                       Si los datos personales se tratan sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, frase 1, letra f), del RGPD, los interesados tienen derecho a oponerse al tratamiento de sus datos personales de conformidad con el artículo 21 del RGPD, siempre que existan motivos para ello derivados de su situación particular o que la oposición se dirija contra la publicidad directa. En este último caso, los interesados tienen un derecho general de oposición, que nosotros aplicamos sin especificar una situación particular.

 

Revocación

Algunas operaciones de tratamiento de datos sólo son posibles con el consentimiento expreso de las personas afectadas. Usted tiene la posibilidad de revocar un consentimiento ya dado en cualquier momento. Para ello, sólo tiene que enviarnos un mensaje informal o un correo electrónico a datenschutz@sunlight.de. La legalidad del tratamiento de datos efectuado hasta la revocación no se verá afectada por ésta.

Enlaces externos

Nuestro sitio web contiene enlaces a las ofertas en línea de otros proveedores. Por la presente señalamos que no tenemos influencia alguna sobre el contenido de las ofertas en línea enlazadas ni sobre el cumplimiento de la normativa de protección de datos por parte de sus proveedores.

Modificaciones

Nos reservamos el derecho a adaptar esta información sobre protección de datos en cualquier momento en caso de cambios en nuestra oferta en línea y en cumplimiento de la normativa aplicable sobre protección de datos, de modo que cumpla los requisitos legales.

 

Esta política de privacidad fue creada por

DDSK GmbH