Política de privacidad
Información sobre cómo tratamos los datos personales para gestionar pedidos, pagos, financiación, envíos, atención al cliente, garantías, proveedores, herramientas tecnológicas, comunicaciones, cookies, analítica, publicidad y sistemas de inteligencia artificial.
1Responsable y Delegado de Protección de Datos
El responsable del tratamiento de los datos personales tratados a través del sitio web, canales de venta, canales de atención al cliente, showroom, WhatsApp, teléfono, correo electrónico, formularios, servicios técnicos y comunicaciones relacionadas con la actividad comercial es SUNMARKET WELLNESS, S.L.U., en adelante, “Sunmarket”.
Delegado de Protección de Datos externo
Sunmarket ha designado un Delegado de Protección de Datos externo, prestado por Grupo Adaptalia, para asesorar, supervisar y colaborar en el cumplimiento de la normativa aplicable en materia de protección de datos.
Las personas interesadas podrán contactar con el Delegado de Protección de Datos para cualquier cuestión relativa al tratamiento de sus datos personales, ejercicio de derechos, consultas, reclamaciones, incidencias de privacidad o solicitudes relacionadas con esta política.
2Datos personales que tratamos
Sunmarket puede tratar los datos personales que el usuario facilita de forma directa, los generados durante la relación comercial y aquellos necesarios para prestar nuestros servicios, tramitar pedidos y cumplir obligaciones legales.
- Datos identificativos: nombre, apellidos, DNI/NIF/NIE o documento equivalente cuando sea necesario, empresa, cargo, idioma y país.
- Datos de contacto: correo electrónico, teléfono, dirección postal, dirección de entrega, dirección de instalación y datos de facturación.
- Datos de pedido y relación comercial: productos consultados o adquiridos, presupuestos, pedidos, facturas, garantías, devoluciones, incidencias, reparaciones, número de serie, recambios, documentación técnica, fotografías o vídeos aportados por el usuario.
- Datos de pago y financiación: método de pago, importe, moneda, identificador de pedido, estado de la operación, referencias de transacción, datos parciales o tokenizados de pago cuando proceda y datos necesarios para autenticación, prevención del fraude, financiación o devolución.
- Datos de navegación y tecnología: dirección IP, identificadores online, identificadores de dispositivo o navegador, cookies, preferencias de consentimiento, logs de seguridad, eventos de navegación, páginas visitadas, productos visualizados, clics, formularios, carritos, conversiones y datos técnicos.
- Datos de comunicaciones: correos electrónicos, llamadas, mensajes de WhatsApp, chat online, formularios, solicitudes, reclamaciones, grabaciones de llamadas cuando proceda, historial de atención y resúmenes internos.
- Datos derivados de herramientas digitales: aperturas y clics en comunicaciones, bajas, rebotes, eventos de automatización, campañas, origen de la visita, analítica de uso, medición de conversiones y comportamiento agregado o individualizado cuando exista consentimiento.
Datos especialmente protegidos o información sensible
Sunmarket no solicita de forma general datos especialmente protegidos, como datos de salud, origen étnico, opiniones políticas, creencias religiosas, datos biométricos, datos de menores o información similar.
El usuario deberá abstenerse de enviar datos especialmente protegidos o información sensible que no sea necesaria para tramitar su pedido, consulta, garantía o incidencia. Si excepcionalmente el usuario facilita voluntariamente información sensible, fotografías, vídeos o datos relacionados con tratamientos, lesiones, estado físico, salud o terceros, Sunmarket tratará dicha información únicamente en la medida imprescindible para atender la consulta, gestionar la incidencia o prestar el soporte solicitado, aplicando criterios de minimización, confidencialidad y seguridad.
3Finalidades y bases jurídicas
La base jurídica del tratamiento dependerá de la finalidad concreta. La aceptación de esta política no convierte todos los tratamientos en consentidos. Sunmarket utilizará la base jurídica adecuada en cada caso: ejecución de contrato, aplicación de medidas precontractuales, cumplimiento de obligaciones legales, interés legítimo o consentimiento cuando corresponda.
| Finalidad | Datos tratados | Base jurídica |
|---|---|---|
| Gestión de pedidos y compras | Identificación, contacto, dirección, pedido, producto, pago, factura y entrega. | Ejecución del contrato y medidas precontractuales. |
| Presupuestos y atención comercial | Datos de contacto, empresa, producto solicitado, preferencias y comunicaciones. | Medidas precontractuales, interés legítimo y consentimiento cuando proceda. |
| Pagos, financiación y prevención del fraude | Importe, método de pago, identificador de transacción, datos de facturación, datos técnicos y estado de operación. | Ejecución del contrato, cumplimiento legal e interés legítimo en prevenir fraude. |
| Envíos, entregas, montaje e instalación | Nombre, teléfono, email, dirección, producto, bultos, peso, horario, observaciones y documentos logísticos. | Ejecución del contrato e interés legítimo en coordinar la entrega. |
| Garantías, reparaciones e incidencias | Pedido, producto, número de serie, factura, fotografías, vídeos, descripción técnica y comunicaciones. | Ejecución del contrato, cumplimiento de garantías legales e interés legítimo. |
| Comunicaciones comerciales | Email, teléfono, preferencias, historial comercial, aperturas, clics y suscripción. | Consentimiento o interés legítimo en comunicaciones sobre productos similares a clientes existentes, con opción de baja. |
| Analítica, publicidad y comportamiento | Cookies, identificadores, eventos, conversiones, navegación, origen de visita y campañas. | Consentimiento para tecnologías no necesarias; interés legítimo solo para medición técnica, seguridad o análisis agregado cuando proceda. |
| IA, automatización y mejora operativa | Consultas, mensajes, datos de pedido, incidencias, resúmenes y datos estrictamente necesarios. | Ejecución del contrato, medidas precontractuales, interés legítimo y consentimiento cuando sea exigible. |
| Cumplimiento legal, fiscal y contable | Facturas, pedidos, pagos, identificación, comunicaciones y documentación necesaria. | Cumplimiento de obligaciones legales. |
4Pedidos, pagos, financiación y prevención del fraude
Los pagos realizados en la web pueden gestionarse a través de proveedores externos de pago y financiación, como Redsys, Stripe, Klarna, SeQura, SIBS/Multibanco, entidades bancarias, emisores de tarjetas u otros medios disponibles en el checkout.
Cuando el usuario elige un método de pago o financiación, los datos necesarios para procesar la operación podrán ser comunicados al proveedor correspondiente. Estos datos pueden incluir nombre y apellidos, datos de contacto, dirección de facturación y entrega, identificador del pedido, importe, moneda, datos técnicos de la operación, estado del pago y cualquier información estrictamente necesaria para autorizar, autenticar, financiar, prevenir fraude o confirmar la transacción.
Sunmarket no almacena el número completo de tarjeta bancaria ni los códigos de seguridad de la tarjeta cuando el pago se realiza mediante pasarelas externas seguras. En estos casos, el tratamiento de los datos financieros se realiza directamente en el entorno del proveedor de pago, pudiendo Sunmarket recibir únicamente información limitada sobre el resultado de la operación, identificadores de transacción, estado del pago, referencias, tokens o datos parciales necesarios para la gestión administrativa del pedido.
Determinados proveedores de pago, financiación o pago aplazado pueden actuar como responsables independientes del tratamiento para verificar la identidad del usuario, evaluar el riesgo, prevenir fraude, cumplir obligaciones legales en materia financiera o decidir sobre la aprobación de una financiación. En tales casos, el usuario deberá consultar también la política de privacidad y condiciones del proveedor elegido.
5Envíos, logística, proveedores y técnicos externos
Empresas de transporte y logística
Para poder entregar los productos adquiridos, Sunmarket podrá comunicar los datos necesarios a empresas de transporte, mensajería, logística, almacenes, operadores de entrega, agencias aduaneras o empresas especializadas en transporte voluminoso. Entre estas empresas pueden encontrarse GLS, Rhenus, DHL u otros operadores logísticos nacionales o internacionales seleccionados en función del producto, destino, volumen, peso, disponibilidad y condiciones de entrega.
Los datos comunicados podrán incluir nombre y apellidos, empresa, dirección de entrega, teléfono, correo electrónico, referencia del pedido, número de bultos, peso, observaciones de entrega, documentación logística y cualquier información necesaria para organizar la entrega, informar sobre el seguimiento, gestionar incidencias, tramitar devoluciones o acreditar la recepción.
Fabricantes, distribuidores, almacenes y servicios técnicos
En determinados pedidos, Sunmarket podrá comunicar datos personales a fabricantes, distribuidores, almacenes externos, proveedores logísticos, instaladores, servicios técnicos oficiales, proveedores de recambios o proveedores de producto cuando sea necesario para preparar el pedido, enviar el producto directamente, realizar una instalación, activar una garantía, gestionar una reparación, solicitar piezas, verificar compatibilidad técnica o resolver una incidencia posventa.
Técnicos, montadores, instaladores, operarios y colaboradores externos
Para preparar, entregar, instalar, montar, reparar, revisar o prestar soporte sobre determinados productos, Sunmarket puede colaborar con técnicos, montadores, instaladores, operarios, servicios técnicos, fabricantes, distribuidores, almacenes, transportistas especializados o profesionales externos que no forman parte de la plantilla de Sunmarket Wellness.
Cuando sea necesario para tramitar un pedido, entrega, instalación, garantía, reparación, incidencia o servicio posventa, Sunmarket podrá comunicar a estos colaboradores los datos estrictamente necesarios para prestar el servicio correspondiente. Estos datos pueden incluir nombre y apellidos, empresa, teléfono, correo electrónico, dirección de entrega o instalación, referencia de pedido, producto adquirido, número de serie, fotografías, vídeos, documentación técnica, descripción de la incidencia, observaciones de entrega y cualquier información necesaria para coordinar correctamente el servicio.
Estos colaboradores solo podrán utilizar los datos para la finalidad concreta encomendada por Sunmarket y no podrán emplearlos para fines propios, comerciales, publicitarios o ajenos al pedido, instalación, reparación, garantía o servicio solicitado, salvo que exista una base jurídica propia que lo permita y se informe debidamente al usuario.
Cuando estos colaboradores traten datos personales por cuenta de Sunmarket, actuarán como encargados del tratamiento y deberán asumir compromisos contractuales de confidencialidad, seguridad, uso limitado de la información, prohibición de comunicación no autorizada, asistencia en el ejercicio de derechos y supresión o devolución de los datos una vez finalizado el servicio. Cuando deban tratar los datos para cumplir sus propias obligaciones legales, técnicas, de trazabilidad, seguridad, garantía, facturación o responsabilidad profesional, podrán actuar como responsables independientes respecto de dichos tratamientos.
6Chat, WhatsApp, IA, OpenAI y automatización
Sunmarket puede atender consultas a través de chat online, WhatsApp, correo electrónico, teléfono u otros canales digitales. En algunos de estos canales podremos utilizar asistentes virtuales, herramientas de inteligencia artificial y sistemas de automatización para recoger información inicial, identificar el motivo de la consulta, clasificar solicitudes, preparar resúmenes para nuestro equipo, traducir comunicaciones, sugerir respuestas o agilizar la gestión de pedidos, presupuestos, incidencias, garantías y soporte posventa.
Estas herramientas actúan como apoyo al equipo de Sunmarket. No adoptan decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre el usuario o que le afecten significativamente de forma similar. Las decisiones relevantes sobre aceptación de pedidos, pagos, financiación, garantías, devoluciones, reparaciones, reclamaciones o incidencias complejas serán revisadas o gestionadas por personal de Sunmarket.
A través de estos canales podremos tratar los datos que el usuario facilite durante la conversación, como nombre y apellidos, empresa, correo electrónico, teléfono, número de pedido, dirección de entrega o instalación, producto consultado o adquirido, número de serie, fotografías, vídeos, documentación técnica, descripción de la incidencia, historial de comunicaciones y cualquier otra información necesaria para atender la solicitud.
El usuario deberá evitar enviar información que no sea necesaria para la consulta, como datos especialmente protegidos, datos de salud, datos de menores, documentos de identidad, datos bancarios completos, contraseñas o información de terceros no relacionada con el pedido o incidencia.
OpenAI, DPA y transferencias a Estados Unidos
Sunmarket puede utilizar herramientas de inteligencia artificial, incluyendo servicios prestados por OpenAI o por proveedores tecnológicos que integren servicios de OpenAI, para apoyar la atención al cliente, el chat online, WhatsApp, correo electrónico, gestión de pedidos, presupuestos, soporte posventa, incidencias, garantías, traducción de comunicaciones, clasificación de consultas, preparación de resúmenes internos y asistencia al equipo de Sunmarket.
El uso de servicios de inteligencia artificial, incluidos servicios de OpenAI, puede implicar la comunicación y transferencia de determinados datos personales a Estados Unidos u otros países situados fuera del Espacio Económico Europeo. Estas transferencias se realizarán únicamente cuando sean necesarias para prestar el servicio, gestionar la consulta, preparar la respuesta, clasificar la solicitud, resumir la conversación o facilitar asistencia interna al equipo de Sunmarket.
Cuando OpenAI trate datos personales por cuenta de Sunmarket, lo hará como encargado del tratamiento conforme al Acuerdo de Encargo del Tratamiento de Datos suscrito entre Sunmarket y OpenAI, también denominado Data Processing Addendum o DPA. Dicho acuerdo regula, entre otros aspectos, las instrucciones documentadas de Sunmarket, la confidencialidad, las medidas de seguridad, la asistencia en el ejercicio de derechos, la gestión de incidentes, la intervención de subencargados y la supresión o devolución de datos al finalizar la prestación del servicio.
Las transferencias internacionales de datos a Estados Unidos u otros terceros países se realizarán aplicando las garantías exigidas por la normativa de protección de datos, incluyendo, cuando corresponda, las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, decisiones de adecuación aplicables, medidas contractuales, técnicas y organizativas adicionales, así como cualquier otro mecanismo válido conforme al RGPD.
Cuando la herramienta de chat, WhatsApp, CRM, helpdesk o automatización sea prestada por un proveedor tecnológico que integre servicios de OpenAI u otros proveedores de inteligencia artificial, dicho proveedor podrá actuar como encargado del tratamiento de Sunmarket, y OpenAI u otros proveedores de IA podrán actuar como subencargados o proveedores tecnológicos del servicio, según la configuración contractual aplicable.
Salvo configuración distinta, consentimiento específico u opción expresa habilitada por Sunmarket, las conversaciones, consultas, datos de pedidos e incidencias de clientes tratados mediante herramientas empresariales o profesionales de OpenAI no se utilizarán para entrenar modelos públicos o generales de inteligencia artificial. Sunmarket procurará configurar estos servicios para limitar el tratamiento a la prestación del servicio contratado, evitando el uso de datos para finalidades no necesarias.
El usuario puede solicitar atención humana en cualquier momento y puede ejercer sus derechos de protección de datos escribiendo a [email protected], [email protected] o al Delegado de Protección de Datos externo indicado en esta política.
7Google Analytics, Google Ads, Brevo y análisis de comportamiento
Sunmarket puede utilizar herramientas propias y de terceros, como Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode, Brevo y otros sistemas internos de medición, comunicación, automatización y análisis de comportamiento, con el fin de medir el uso de la web, mejorar la experiencia de usuario, detectar errores, optimizar el checkout, analizar conversiones, enviar comunicaciones transaccionales, gestionar newsletters, campañas comerciales, automatizaciones, recuperación de carrito y seguimiento posventa.
Estas herramientas pueden tratar datos técnicos y de navegación, como identificadores online, dispositivo, navegador, páginas visitadas, eventos, clics, desplazamiento, productos visualizados, origen de la visita, fecha y hora, ubicación aproximada, estado del consentimiento, aperturas de emails, clics en comunicaciones, bajas, rebotes, historial de compras y otros datos necesarios para la finalidad correspondiente.
Cuando estas herramientas utilicen cookies analíticas, cookies de marketing, identificadores persistentes, píxeles, seguimiento de aperturas o clics, mapas de calor, grabaciones de sesión, personalización o tecnologías similares no necesarias, el tratamiento se realizará sobre la base del consentimiento del usuario, que podrá aceptar, rechazar o configurar desde el panel de cookies.
Sunmarket podrá utilizar Google Ads, Google Analytics y sistemas de medición de conversiones para conocer si una campaña publicitaria ha generado visitas, solicitudes, compras, formularios, llamadas, contactos, carritos, conversiones u otras acciones relevantes. En el Espacio Económico Europeo, Sunmarket procurará transmitir a Google las preferencias de consentimiento del usuario mediante herramientas como Google Consent Mode u otras soluciones equivalentes.
Sunmarket puede utilizar Brevo u otros proveedores equivalentes para gestionar comunicaciones por correo electrónico, SMS u otros canales digitales, incluyendo newsletters, campañas comerciales, emails transaccionales, confirmaciones de pedido, avisos de pago, comunicaciones de envío, recuperación de carritos, presupuestos, recordatorios, seguimiento posventa, encuestas de satisfacción, segmentación básica y automatizaciones relacionadas con la actividad del usuario.
El usuario puede darse de baja de las comunicaciones comerciales en cualquier momento mediante el enlace incluido en cada comunicación o escribiendo a [email protected] o [email protected].
8Cookies y CookieYes
Sunmarket utiliza cookies técnicas necesarias y, con el consentimiento del usuario, cookies analíticas, publicitarias, de conversión, personalización, remarketing, medición avanzada, comportamiento u otras tecnologías similares.
Sunmarket utiliza CookieYes como plataforma de gestión del consentimiento. A través del banner y del panel de configuración, el usuario puede aceptar todas las cookies, rechazar las cookies no necesarias o configurar sus preferencias por categorías.
Las cookies técnicas o estrictamente necesarias pueden instalarse sin consentimiento cuando sean imprescindibles para el funcionamiento de la web, la seguridad, el carrito, el checkout, la gestión de sesión, la prevención de fraude, el mantenimiento de preferencias esenciales o la prestación de un servicio solicitado por el usuario.
Las cookies analíticas, publicitarias, de conversión, personalización, remarketing, medición avanzada, comportamiento o tecnologías similares no necesarias solo se instalarán o activarán si el usuario ha otorgado el consentimiento correspondiente.
CookieYes está configurado para bloquear o impedir la activación de scripts, cookies y tecnologías no necesarias cuando el usuario no haya prestado consentimiento o haya rechazado una categoría determinada. Sunmarket revisa periódicamente la configuración de cookies y proveedores para mantener actualizado el panel de consentimiento y corregir posibles cookies no clasificadas o nuevas tecnologías que puedan incorporarse a la web.
El usuario puede modificar o retirar su consentimiento en cualquier momento desde el panel de configuración de cookies disponible en la web. Para más información sobre cookies concretas, proveedores, duración y categorías, el usuario puede consultar la Política de Cookies.
9Comunicaciones, llamadas y videovigilancia
Comunicaciones comerciales y transaccionales
Sunmarket podrá enviar comunicaciones necesarias para gestionar pedidos, presupuestos, pagos, facturación, envíos, incidencias, garantías, devoluciones, soporte, seguridad o relación contractual. Estas comunicaciones se basan en la ejecución del contrato, medidas precontractuales, cumplimiento de obligaciones legales o interés legítimo.
Las newsletters, promociones, campañas comerciales y comunicaciones no necesarias se enviarán cuando exista consentimiento o cuando resulte aplicable el interés legítimo para clientes existentes sobre productos o servicios similares, siempre ofreciendo un mecanismo sencillo y gratuito de baja u oposición.
WhatsApp, chat y correo electrónico
Las conversaciones mantenidas por WhatsApp, chat online, correo electrónico u otros canales de atención podrán conservarse durante el tiempo necesario para atender la consulta, gestionar el pedido, prestar soporte, tramitar garantías, resolver incidencias, atender reclamaciones y cumplir obligaciones legales.
Cuando estén vinculadas a pedidos, presupuestos, garantías, incidencias, reparaciones, entregas, devoluciones o reclamaciones, podrán conservarse durante el plazo necesario para atender posibles responsabilidades legales, contractuales o administrativas.
Grabación de llamadas
Las llamadas telefónicas pueden ser grabadas para mejorar la calidad del servicio, dejar constancia de instrucciones, presupuestos, pedidos o incidencias, resolver reclamaciones, reforzar la seguridad y formar al personal. Las grabaciones se conservarán durante el tiempo necesario para la finalidad que motivó la grabación y, cuando proceda, para atender posibles responsabilidades.
Videovigilancia y grabación de audio
Por motivos de seguridad, control de accesos, protección de bienes, prevención de incidencias y control laboral conforme a la normativa aplicable, las instalaciones de Sunmarket pueden contar con sistemas de videovigilancia con grabación de imagen y, cuando proceda, sonido. Estas grabaciones se utilizarán exclusivamente para las finalidades indicadas y se conservarán durante el plazo legalmente permitido, salvo que deban conservarse durante más tiempo para acreditar hechos, atender responsabilidades o cumplir requerimientos de autoridades.
10Destinatarios, encargados y colaboradores
Para poder gestionar compras, pagos, financiación, envíos, atención al cliente, garantías, reparaciones, instalaciones, comunicaciones, analítica, seguridad y obligaciones legales, Sunmarket podrá comunicar determinados datos personales a terceros cuando sea necesario.
Estos terceros pueden actuar, según cada caso, como encargados del tratamiento, responsables independientes, corresponsables, subencargados o meros destinatarios de los datos. Cuando un proveedor trate datos por cuenta de Sunmarket, se formalizará el correspondiente contrato de encargo del tratamiento conforme al RGPD. Cuando el tercero actúe como responsable independiente, su tratamiento se regirá también por su propia política de privacidad.
Sunmarket aplica criterios de minimización y necesidad en la comunicación de datos a proveedores, técnicos, transportistas, montadores, instaladores, operarios y colaboradores externos. Solo se comunicarán los datos necesarios para realizar la finalidad concreta: entregar un pedido, instalar un equipo, gestionar una garantía, resolver una incidencia, prestar soporte técnico o cumplir una obligación legal.
Sunmarket exige a sus empleados, proveedores y colaboradores externos obligaciones de confidencialidad, seguridad y uso limitado de la información. Los colaboradores externos no podrán utilizar los datos comunicados por Sunmarket para finalidades propias, comerciales, publicitarias o no relacionadas con el servicio encargado, salvo que exista una base jurídica independiente, información adecuada al usuario y cumplimiento de la normativa aplicable.
11Transferencias internacionales
Con carácter general, Sunmarket procura utilizar proveedores ubicados en el Espacio Económico Europeo o en países que cuenten con un nivel adecuado de protección de datos. No obstante, determinados proveedores tecnológicos, de pago, publicidad, analítica, comunicación, inteligencia artificial, seguridad, hosting, CRM, email, automatización o infraestructura pueden estar ubicados fuera del Espacio Económico Europeo o utilizar subproveedores internacionales.
El uso de servicios como OpenAI, Google, Stripe, Brevo, WhatsApp Business, Meta, proveedores de chat, CRM, publicidad, analítica, automatización o infraestructura puede implicar transferencias internacionales de datos a Estados Unidos u otros terceros países.
Cuando se produzcan transferencias internacionales, Sunmarket aplicará las garantías exigidas por la normativa aplicable, incluyendo decisiones de adecuación, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, acuerdos de tratamiento de datos, medidas contractuales, técnicas y organizativas adicionales u otros mecanismos válidos conforme al RGPD.
El usuario puede solicitar información adicional sobre las garantías aplicadas escribiendo a [email protected], [email protected] o al Delegado de Protección de Datos externo indicado en esta política.
12Conservación de los datos
Sunmarket conservará los datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos y, posteriormente, durante los plazos necesarios para atender responsabilidades legales, contractuales, fiscales, contables, administrativas o de garantía.
- Datos de pedidos, facturación y contabilidad: durante la relación contractual y los plazos legales de conservación y prescripción aplicables.
- Datos de garantías, reparaciones, incidencias y reclamaciones: durante el tiempo necesario para gestionar la solicitud y atender responsabilidades.
- Comunicaciones comerciales: hasta que el usuario retire su consentimiento, se dé de baja o se oponga al tratamiento, salvo conservación mínima para acreditar la baja o bloqueo.
- Cookies y datos de navegación: según la Política de Cookies y la configuración de consentimiento aplicable.
- Conversaciones de WhatsApp, chat, email o llamadas: durante el tiempo necesario para atender la consulta, pedido o incidencia y los plazos de responsabilidad aplicables.
- Videovigilancia: durante el plazo legalmente permitido, salvo conservación necesaria por incidencias, reclamaciones o requerimientos.
Una vez finalizados los plazos aplicables, los datos serán eliminados, bloqueados o anonimizados de forma segura, salvo que exista obligación legal de conservación.
13Derechos de las personas usuarias
El usuario puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y, cuando proceda, a no ser objeto de decisiones individuales automatizadas.
Para ejercer estos derechos, podrá contactar a través de los siguientes canales:
- Sunmarket: [email protected]
- Buzón de privacidad: [email protected]
- Delegado de Protección de Datos externo: [email protected]
- Teléfono del DPO: 91 553 34 08 · 618 857 567
- Dirección postal: Av. Maestro Rodrigo 99, 46015 Valencia, España
Cuando sea necesario para verificar la identidad del solicitante, Sunmarket o el Delegado de Protección de Datos podrán solicitar información adicional o documentación acreditativa, limitada a lo estrictamente necesario para tramitar la solicitud.
Si el usuario considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, sin perjuicio de que pueda contactar previamente con Sunmarket o con su Delegado de Protección de Datos para intentar resolver la cuestión.
14Seguridad y confidencialidad
Sunmarket aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a pérdida, acceso no autorizado, destrucción, alteración, divulgación o tratamiento indebido. Estas medidas incluyen control de accesos, gestión de permisos, confidencialidad, copias de seguridad, cifrado cuando proceda, formación, revisión de proveedores, medidas contractuales, registro de incidencias y procedimientos internos.
El personal de Sunmarket está sujeto a obligaciones de confidencialidad y protección de datos. Los proveedores, técnicos, montadores, transportistas, instaladores, servicios técnicos, asesores y colaboradores externos que puedan acceder a datos personales deberán asumir compromisos de confidencialidad, seguridad y uso limitado de la información conforme a la normativa aplicable.
En caso de violación de seguridad de datos personales que pueda implicar un riesgo para los derechos y libertades de las personas físicas, Sunmarket adoptará las medidas necesarias y, cuando proceda, notificará el incidente a la autoridad de control y a las personas afectadas conforme al RGPD.
15Menores, cambios y aceptación
Menores
La web y los servicios de Sunmarket no están dirigidos a menores de 14 años. Los menores de 14 años no deberán facilitar datos personales sin autorización de sus padres, madres o tutores legales.
Enlaces a terceros
La web puede contener enlaces a sitios de terceros. Sunmarket no se hace responsable de las políticas de privacidad, seguridad o prácticas de dichos sitios. Se recomienda leer las políticas de privacidad de cada página externa que se visite.
Actualización de la política
Sunmarket podrá actualizar esta política para adaptarla a cambios normativos, técnicos, organizativos, de proveedores, métodos de pago, logística, herramientas tecnológicas, inteligencia artificial, cookies, publicidad o servicios ofrecidos. La versión vigente será la publicada en el sitio web en cada momento.
Aceptación
El uso de la web, la realización de compras, el envío de formularios, la comunicación por WhatsApp, chat, teléfono o correo electrónico y la contratación de productos o servicios implica que el usuario ha recibido información sobre el tratamiento de sus datos personales. Cuando un tratamiento requiera consentimiento, Sunmarket lo solicitará de forma específica mediante el mecanismo correspondiente.
AAnexo. Tabla de destinatarios y datos comunicados
| Categoría | Ejemplos | Finalidad | Datos comunicados | Base jurídica | Rol y transferencias |
|---|---|---|---|---|---|
| Pasarelas de pago y entidades financieras | Redsys, Stripe, bancos, emisores de tarjetas, SIBS/Multibanco y otros medios del checkout | Procesar pagos, autenticar operaciones, prevenir fraude, confirmar estado de pago y gestionar devoluciones | Nombre, email, dirección de facturación, pedido, importe, moneda, estado de operación y datos técnicos | Ejecución del contrato, obligación legal e interés legítimo | Responsables independientes o encargados. Puede haber transferencias internacionales según proveedor |
| Pago aplazado y financiación | Klarna, SeQura y otros proveedores de financiación | Pago aplazado, financiación, verificación, análisis de riesgo, aprobación y cobro | Identificación, contacto, dirección, importe, pedido, facturación y datos necesarios para evaluar la operación | Ejecución del contrato, solicitud del usuario e interés legítimo o bases propias del proveedor | Normalmente responsables independientes para su evaluación financiera |
| Transporte y logística | GLS, Rhenus, DHL, operadores logísticos, almacenes y transportistas especializados | Preparar, transportar, entregar, hacer seguimiento, gestionar incidencias, devoluciones y entregas voluminosas | Nombre, empresa, dirección, teléfono, email, pedido, bultos, peso y observaciones de entrega | Ejecución del contrato e interés legítimo | Responsables independientes o encargados según servicio |
| Fabricantes, distribuidores y proveedores de producto | Fabricantes, importadores, distribuidores, almacenes externos y proveedores de stock | Preparar pedidos, envíos directos, garantías, recambios, compatibilidad técnica e incidencias | Contacto, dirección, producto, número de serie, factura, incidencia, imágenes y documentación técnica | Ejecución del contrato, garantía legal e interés legítimo | Encargados o responsables independientes según actuación |
| Técnicos, montadores, instaladores y operarios externos | Servicios técnicos, instaladores, montadores, reparadores, mantenedores y colaboradores profesionales | Instalar, montar, reparar, revisar, mantener, diagnosticar y resolver incidencias | Nombre, teléfono, dirección, producto, número de serie, incidencia, fotos, vídeos y documentación técnica | Ejecución del contrato, garantía legal e interés legítimo | Encargados o responsables independientes. Exigimos confidencialidad y uso limitado |
| Inteligencia artificial, chat online, WhatsApp y automatización | OpenAI, proveedores de chat, WhatsApp Business, CRM, helpdesk, automatización, traducción y clasificación | Recoger información inicial, clasificar consultas, preparar resúmenes, sugerir respuestas y agilizar soporte | Identificación, contacto, pedido, producto, conversación, imágenes, documentos e incidencia | Ejecución del contrato, medidas precontractuales, interés legítimo y consentimiento cuando proceda | Puede implicar transferencias a Estados Unidos con DPA, SCC, decisiones de adecuación o garantías equivalentes |
| Analítica, publicidad y conversiones | Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode y sistemas propios | Medir visitas, eventos, conversiones, campañas, checkout, navegación y rendimiento comercial | Identificadores, dispositivo, navegador, páginas, eventos, clics, productos vistos, conversiones y consentimiento | Consentimiento para tecnologías no necesarias; interés legítimo para seguridad o medición técnica permitida | Puede implicar transferencias internacionales con garantías conforme al RGPD |
| Comunicación, email marketing y automatización | Brevo y proveedores equivalentes de email, SMS, CRM y automatización | Emails transaccionales, newsletters, campañas, recuperación de carrito, seguimiento posventa y medición de campañas | Nombre, email, teléfono, idioma, país, compras, suscripción, aperturas, clics, bajas y rebotes | Ejecución del contrato, interés legítimo y consentimiento según comunicación | Encargado o responsable independiente según servicio. Puede haber transferencias con garantías |
| Gestión de consentimiento y cookies | CookieYes y herramientas equivalentes | Gestionar consentimiento, registrar preferencias, permitir aceptación, rechazo o configuración y bloquear scripts no necesarios | Preferencias, identificadores técnicos, fecha, hora, versión del banner, categorías y datos de consentimiento | Cumplimiento legal, interés legítimo y consentimiento cuando proceda | Encargado o proveedor tecnológico. Puede haber transferencias según infraestructura |
| Hosting, e-commerce y mantenimiento | Arsys, PrestaShop, módulos de tienda, seguridad, backups, mantenimiento web y soporte técnico | Alojamiento, funcionamiento de la tienda, seguridad, mantenimiento, soporte, actualizaciones y copias de seguridad | Datos de cuenta, pedido, navegación, formularios, logs, imágenes, comunicaciones y datos técnicos | Ejecución del contrato, interés legítimo y cumplimiento legal | Encargados o subencargados. Preferencia EEE; garantías si hay transferencia |
| Administraciones, asesores y autoridades | Agencia Tributaria, juzgados, autoridades de consumo, fuerzas de seguridad, asesoría fiscal, contable o jurídica | Cumplimiento fiscal, contable, administrativo, requerimientos, reclamaciones y defensa de derechos | Identificación, facturación, pedidos, pagos, comunicaciones y documentación necesaria | Cumplimiento legal e interés legítimo en defensa de derechos | Responsables independientes o destinatarios legalmente habilitados |
Av. Maestro Rodrigo 99, 46015 Valencia, España · [email protected] · 961 040 660
Delegado de Protección de Datos externo: Grupo Adaptalia · Jessenia Asti · [email protected]