Aviso de Privacidad (Clientes)
Última actualización: 26 de agosto, 2024.
El presente aviso de privacidad describe la forma en que Fortum Corporation "Fortum” y su filial, “Escandinava de Electricidad”, con marca comercial “Nordy”, procesa tus datos personales. El aviso resultará de aplicación cuando utilices nuestros productos y servicios o interactúes de otro modo con nosotros. Será también aplicable en caso de clientes o leads empresariales.
Es posible que te proporcionemos información de privacidad adicional específica del producto o servicio en los términos específicos del producto o servicio o avisos complementarios que podrás ver mientras utilizas nuestro producto o servicio.
1. ¿Qué datos procesamos?
Recopilamos y procesamos varios tipos de datos personales, cuando corresponda y en función de tu relación con nosotros, tales como:
- Datos de contacto y características personales - incluidos tus datos de contacto (como tu nombre, dirección, número de teléfono y dirección de correo electrónico), datos demográficos (como tu sexo, edad, idioma, nacionalidad, detalles profesionales y detalles adicionales como tus intereses o grupo de segmentos) y tu número de identidad nacional cuando sea necesario para verificar tu identidad.
- Datos de contratos y transacciones - como información sobre tus contratos, pedidos, compras, estado de pago y facturas; llamadas telefónicas grabadas y transcritas; suscripciones y exclusiones; y tus otras transacciones con nosotros, como solicitudes de servicio y mensajes con nuestro servicio de atención al cliente.
- Datos de pago y crédito - como la información de tu tarjeta de crédito/débito y la información de tu cuenta bancaria que son necesarios para verificar compras, devolver fondos o solvencia.
- Datos e identificadores en línea - datos que se recopilan con cookies o tecnologías similares sobre tu uso de nuestros servicios, tales como tus actividades y segmentos de navegación, tu dirección IP, ID de cookie, ID de dispositivo móvil, detalles sobre el navegador y el dispositivo, y ubicación.
- Datos de gestión de servicios de seguridad y TI - datos que se utilizan para proteger el uso de nuestros servicios y nuestras instalaciones, como tu contraseña y datos de inicio de sesión, registros de seguridad, grabaciones de cámaras de vigilancia y datos de autorización de antecedentes relacionados con las comprobaciones de "conozca a su contraparte".
- Datos técnicos y de consumo - como los datos relacionados con el funcionamiento de un dispositivo, vehículo o aplicación, incluida la medición del consumo y la producción de electricidad y otros servicios públicos, y los datos de las estaciones de carga y los dispositivos inteligentes, incluidos los datos de cualquier sensor (por ejemplo, la temperatura).
2. ¿Cómo recopilamos tu información?
Tus datos personales que tratamos proceden de diferentes fuentes:
- De ti y de tu organización (si eres un cliente o lead empresarial), cuando realizas un pedido o utilizas nuestros servicios, cuando rellenas un formulario de interés, participas en una encuesta o concurso, creas una cuenta, navegas por nuestra web o interactúas con nosotros de otro modo.
- De terceros, como registros de direcciones públicas, agencias de referencia crediticia, agencias de cobro de deudas, socios de instalaciones, socios de comercialización, socios de marketing, compañías de electricidad y seguros, y otros proveedores de datos.
- De empresas del Grupo Fortum, que comparten información para los fines mencionados en este aviso.
3. ¿Cuáles son las finalidades y bases legales para el tratamiento de datos personales?
Utilizaremos tus datos personales para fines predefinidos basados en el contrato, el consentimiento, la obligación legal y el interés legítimo. Los datos obtenidos de fuentes en línea y fuera de línea pueden combinarse para estos fines, en la medida en que no hayas rechazado compartir tus datos cuando corresponda. Utilizaremos tus datos personales para los siguientes fines:
3.1. Prestación de servicios y atención al cliente
Recopilamos y utilizamos tus datos personales para procesar pedidos, entregar productos y servicios, proporcionarte servicio al cliente y administrar pagos, contratos y transacciones.
Los datos necesarios para la prestación de servicios varían en función del producto o servicio en cuestión, y de si eres un consumidor o un cliente empresarial. Por ejemplo, los servicios en línea pueden requerir que el usuario se autentique, mientras que los contratos de electricidad requieren que conservemos la medición. Nuestro servicio de atención al cliente gestiona tus solicitudes y mensajes para servirte a ti o a tu empresa. El servicio de atención al cliente también puede ofrecerte el mejor servicio en función de la información que tengamos sobre ti. Podemos comunicarnos contigo sobre asuntos relacionados con el contrato por teléfono, correo postal, correo electrónico, SMS, chat, llamadas automatizadas y otros canales digitales, incluidas las redes sociales. En los mensajes de correo electrónico, utilizamos píxeles de seguimiento de correo electrónico que puedes elegir habilitar al recibir el correo electrónico. El píxel de seguimiento nos informa si nuestro correo electrónico te ha llegado y si has hecho click en sus enlaces.
La base legal para el tratamiento de tus datos para la prestación de servicios y el servicio de atención al cliente suele ser el contrato y en las relaciones comerciales, el interés legítimo. Cuando lo exija la ley, podemos solicitar tu consentimiento para prestar ciertos servicios, por ejemplo, servicios basados en la ubicación.
3.2. Ventas, marketing y comunicaciones con los grupos de interés
Es posible que nos pongamos en contacto contigo a través de herramientas de marketing incluso si no eres nuestro cliente. Te pediremos tu consentimiento para ponernos en contacto contigo cuando así lo exija la ley. De lo contrario, nuestro contacto se basa en un interés legítimo. Sin consentimiento, te podemos enviar mensajes electrónicos de marketing automatizados referentes a la relación de cliente o profesional que mantengas con nosotros, así como utilizar los canales de marketing tradicionales (por ejemplo , correo postal, teléfono, puerta a puerta) cuando lo permita la ley local.
También realizamos loterías y concursos.
Además de nuestro propio marketing y ventas, utilizamos socios de ventas y marketing que pueden ponerse en contacto contigo en relación con nuestros productos y servicios basándose en sus propias listas de clientes o vender nuestros productos y servicios en sus propias instalaciones.
A continuación puedes leer más sobre los diferentes tipos de marketing. Puedes leer en la sección 10 cómo controlar tus preferencias de marketing.
3.2.1. Marketing de cliente
El marketing de clientes es el marketing electrónico automatizado que se envía sin consentimiento a los clientes, tanto consumidores como empresas, en aquellos países donde se permite esta práctica.
A nuestros clientes consumidores, que actualmente solicitan nuestros productos y servicios, les enviamos regularmente ofertas e información sobre productos y servicios que son relevantes para nuestra relación. Enviamos estas comunicaciones a la dirección de contacto (teléfono o correo electrónico) que nos hayas facilitado al efecto.
A nuestros clientes comerciales (empleados de nuestros clientes empresariales o potenciales clientes, socios comerciales y otras partes interesadas) les enviamos ofertas e información sobre productos, servicios, eventos promocionales y servicios que son relevantes para su función profesional. Enviamos estas comunicaciones a la dirección de contacto del trabajo que hemos recibido del cliente, su organización o fuente pública.
3.2.2. Marketing basado en el consentimiento
Te enviamos correos electrónicos automatizados de marketing y boletines informativos si has aceptado suscribirse a ellos. Este tipo de marketing puede contener información sobre cualquier producto y servicio de cualquier empresa del grupo Fortum o sobre productos y servicios de nuestros socios. También podemos recopilar consentimientos de marketing en nombre de nuestros socios.
3.2.3 Canales de comercialización tradicionales
Podemos utilizar los canales de marketing tradicionales (correo, teléfono, puerta a puerta) para ponernos en contacto contigo en relación con nuestros productos o servicios y los productos o servicios de nuestros socios, a menos que hayas bloqueado el uso de tus datos de contacto.
3.2.4. Publicidad en línea
Anunciamos nuestros productos y servicios en línea a los usuarios que visitan nuestros sitios web o los sitios web de nuestros socios, colocando cookies de retargeting o píxeles en los sitios, lo que nos permite (o a un tercero que actúe en nuestro nombre) mostrar un anuncio de Fortum al mismo usuario en otros sitios web. Para dirigirte a ti o a otras audiencias, comúnmente conocidas como audiencias similares ("lookalike audiences") en redes sociales, podemos usar tu número de teléfono o dirección de correo electrónico a menos que hayas objetado a esto. Para la segmentación en aplicaciones móviles, podemos usar los datos recopilados sobre tu uso de la aplicación y los datos de tu relación como cliente. También compramos servicios de publicidad de empresas externas que dirigen anuncios de productos y servicios de Fortum a audiencias relevantes, en cuyo caso Fortum no procesa los datos directamente. Lee más sobre las prácticas de publicidad en línea en nuestra política de cookies y datos en línea.
3.2.5. Qué datos se utilizan para optimizar ventas y marketing ("Perfilado")
Para marketing y publicidad, utilizamos y combinamos los datos que se recopilan durante la relación con el cliente y de encuestas a clientes; datos de comportamiento en línea; datos proporcionados por terceros (para obtener más información, consulta la sección 2); y datos derivados que, por ejemplo, predicen los intereses de los usuarios. Con base en estos datos, podemos hacer que el marketing sea más relevante y efectivo, y enviarte ofertas más personalizadas. Un ejemplo de datos derivados es un segmento que nos indica que es probable que el usuario viva en un área suburbana o en una casa adosada. También puedes recibir una oferta dirigida, por ejemplo, porque te has mudado recientemente.
3.2.6. Relaciones con los grupos de interés
Gestionamos las relaciones con las partes interesadas comunicándonos sobre temas relevantes y promocionando los eventos que organizamos. Las comunicaciones se envían directamente por correo electrónico a las direcciones de contacto recibidas de las partes interesadas o de tu organización.
3.3. Desarrollo de productos y servicios
Procesamos datos personales para mejorar y desarrollar mejores servicios para nuestros clientes, para respaldar nuestra toma de decisiones comerciales y para tener en cuenta los comentarios y necesidades de nuestros clientes. La base para el tratamiento de datos para el desarrollo de productos y servicios es el interés legítimo o el consentimiento. Esto se hace, por ejemplo, recopilando comentarios directamente de los usuarios mediante encuestas, paneles de prueba, entrevistas, cuestionarios y otras formas de investigación de mercado; utilizando los datos generados por el uso de nuestros servicios en análisis; mediante el uso de llamadas telefónicas grabadas o transcritas para la capacitación y la mejora de la calidad del servicio; y probando la funcionalidad del sistema con datos de muestra temporales que se recopilan durante el uso normal del servicio.
En la medida de lo posible, el procesamiento de datos para el desarrollo de nuestros productos y servicios se realiza con datos seudonimizados. En el caso de que se recopilen los datos de contacto reales del cliente en relación con la encuesta, o si realizamos entrevistas personalmente con el cliente, te informaremos específicamente sobre el uso de los datos de contacto en relación con la encuesta o entrevista.
En análisis de datos, agregamos grandes volúmenes de datos de uso del servicio para crear modelos estadísticos, informes, predicciones y análisis de tendencias para respaldar la toma de decisiones comerciales; creamos análisis sobre el rendimiento del servicio o de las características; y calculamos los segmentos de clientes que se utilizan para mejorar nuestras ventas y marketing, como se describe en la sección 3.2.5.
3.4. Obligaciones legales
Procesamos datos personales para cumplir con nuestros requisitos legales, por ejemplo, las leyes contables y fiscales, la lucha contra el lavado de dinero y las leyes de denuncia de irregularidades.
3.5. Defensa de los derechos legales y garantía de la seguridad de nuestros servicios y clientes
Utilizamos datos personales para garantizar la seguridad de nuestra información, instalaciones, productos, servicios, clientes y personal. Contamos con un proceso estándar de "Conoce a tu contraparte" para llevar a cabo la debida diligencia con los socios comerciales. La base del tratamiento de datos para la defensa de reclamaciones legales, el cobro de deudas, la verificación de créditos, la seguridad de la información y la prevención de fraudes y conductas indebidas suele ser el interés legítimo. Los datos personales se utilizan para garantizar la seguridad de nuestros productos y servicios, por ejemplo, manteniendo registros de acceso y copias de seguridad del sistema, autenticando a los usuarios y evitando ataques.
4. Toma de decisiones automatizada
Si utilizamos la toma de decisiones automatizada con efectos legales o de importancia similar sobre ti, te informaremos con antelación. Si dicha toma de decisiones automatizada no está autorizada por la legislación, pero es necesaria para la ejecución o la celebración de un contrato con nosotros, te pediremos tu consentimiento.
Siempre puedes expresar tu opinión o impugnar una decisión basada únicamente en el procesamiento automatizado, así como solicitar un proceso de toma de decisiones manual en su lugar poniéndote en contacto con nosotros utilizando los datos de contacto que se proporcionan a continuación.
5. ¿Durante cuánto tiempo conservamos los datos personales?
Eliminamos o anonimizamos los datos personales cuando ya no son necesarios para los fines definidos. Para obtener información sobre cuánto tiempo almacenamos tus datos personales, consulta el calendario de períodos de retención adjunto o comunícate con nosotros utilizando los datos de contacto a continuación para solicitar información más específica.
5.1. Cronograma del período de conservación de datos personales
Los plazos mencionados son plazos máximos, a no ser que se indique lo contrario. Es posible que los datos se eliminen antes. Tenga en cuenta que esta lista es un resumen de los períodos de conservación más comunes. Puede haber variaciones y detalles específicos de cada país que no se tratan aquí. Estas normas tienen en cuenta las obligaciones legales pertinentes para la conservación de los datos, como la contabilidad y las regulaciones relacionadas con el mercado eléctrico. Por lo general, los plazos se aplican desde el final del año en el que tuvo lugar el evento. Los datos seudonimizados y agregados pueden conservarse durante un plazo superior, con la finalidad de realizar informes y análisis.
5.2. Plazo de conservación de los datos personales
Tipo de datos |
Plazo de conservación |
Datos básicos de CRM (nombre, datos de contacto, historial de contactos, facturas, datos de consumo, detalles de transacciones, detalles del contrato. | 10 años desde el final de la relación con el cliente. |
Datos necesarios para la defensa jurídica. | Durante los plazos de prescripción establecidos en la legislación aplicable, dependiendo de la materia de la que se trate. En caso de una reclamación en curso, los datos se conservarán hasta que ya no sean necesarios. |
Llamadas telefónicas grabadas. | En caso de contratación por vía telefónica, durante 5 años desde la finalización de la relación contractual. Las llamadas grabadas por control de calidad se conservarán durante 5 años. |
Datos de inicio de sesión. | 2 años desde el último inicio de sesión. |
Datos de gestión de servicios de TI y otros datos temporales, por ejemplo, respuestas a encuestas, participación en campañas. | 2 años desde la recogida. |
Preferencias de marketing y datos de contacto para marketing, datos básicos utilizados para la segmentación de clientes. | Los datos de contacto se pueden utilizar para marketing hasta que el cliente retire su consentimiento prestado con anterioridad o decida que no quiere seguir recibiendo información comercial, a menos que esos datos sean necesarios para otros fines. |
Datos de cookies y otros datos recopilados con tecnologías similares. | Consulte más detalles sobre nuestra configuración de cookies en nuestra Política de cookies. |
6. ¿Quién puede acceder a tus datos personales?
Tus datos personales pueden ser accedidos por nuestros subcontratistas de procesamiento de datos u otros terceros, como se describe a continuación, en la medida en que lo permita la ley aplicable.
Encargados de tratamiento: utilizamos subcontratistas de procesamiento de datos para que nos presten servicios. Dichos subcontratistas pueden tener acceso a tu información personal y procesarla en nuestro nombre. Nos aseguramos de que el procesamiento de datos personales por parte de nuestros subcontratistas se realice de acuerdo con este documento a través de acuerdos contractuales adecuados. Los proveedores de servicios típicos que procesan datos personales incluyen, por ejemplo, socios de ventas y servicio al cliente, socios de pago y facturación, y proveedores de software y servicios de TI.
Cuando corresponda, podemos compartir tus datos personales con otros responsables de tratamiento de datos en función de nuestro interés legítimo, nuestro contrato contigo o nuestras obligaciones legales, lo que incluye:
Empresas del Grupo Fortum: las empresas de nuestro Grupo pueden utilizar tus datos personales para los fines definidos en este aviso.
Socios comerciales, subcontratistas y otros terceros autorizados: podemos compartir datos personales con nuestros socios comerciales cuando sea necesario, por ejemplo, por razones contractuales o por intereses legítimos limitados, como el desarrollo de servicios con datos seudonimizados.
Nuestros socios comerciales: incluyen, por ejemplo, empresas de redes eléctricas, agencias de recuperación de deudas, compañías de seguros, socios de servicios de correo, minoristas de electrónica de consumo, operadores de estaciones de carga eléctrica, fabricantes de automóviles y socios publicitarios en línea, como se explica en la política de cookies y datos en línea y otros proveedores de servicios.
Algunos ejemplos de intercambio de datos con socios comerciales son:
- Cuando has comprado nuestros productos y servicios a un socio comercial, a menudo necesitamos intercambiar tus datos como parte de la gestión de esa relación y tu compra, por ejemplo, para identificar tu pedido y para que podamos pagarlos.
- Cuando compras el producto o servicio de nuestro socio comercial a través de nosotros, realizas un contrato con el socio comercial que vende ese producto o servicio, en este caso, podemos transmitir tus datos personales para prestarte el servicio.
- Para entregarte un producto o un servicio que hayas solicitado, podemos compartir tus datos de contacto con el socio de correo, mensajería o instalación para la prestación del servicio.
- Para una colaboración limitada en actividades de marketing y ventas.
Algunos de nuestros productos y servicios también te permiten compartir tus datos personales con otras partes.
Fusiones y adquisiciones: si decidimos vender, fusionar o reorganizar nuestros negocios, esto puede implicar que divulguemos datos personales a compradores potenciales o reales y a sus asesores.
Autoridades, procedimientos legales y ley: divulgaremos tus datos a las autoridades competentes, como la policía, si así lo exige la ley. También podemos divulgar tus datos personales en relación con procedimientos legales, una orden judicial, un juicio o un proceso de la autoridad, o según lo exija o permita la ley.
7. ¿ Transferimos datos personales a terceros países?
Fortum es una empresa global que cuenta con filiales, procesos de negocio, estructuras de gestión y sistemas técnicos que cruzan las fronteras nacionales. Esto significa que tus datos pueden ser transferidos a países distintos de aquel en el que te encuentras, incluso fuera del Espacio Económico Europeo. Nos basamos en las salvaguardias adecuadas, como las decisiones de adecuación de la Comisión Europea y el Marco de Privacidad de Datos UE-EE. UU. o las cláusulas contractuales estándar emitidas por la Comisión Europea, para proteger tus datos al transferirlos. Puedes obtener más información sobre las transferencias poniéndose en contacto con nosotros a través de los datos de contacto que se indican a continuación.
8. ¿Cómo protegemos los datos personales?
Empleamos medidas de seguridad organizativas y técnicas adecuadas para proteger tus datos contra pérdidas o usos indebidos. Contamos con un modelo de gobernanza de ciberseguridad que describe las funciones y responsabilidades a nivel de grupo, y nuestras instrucciones brindan información detallada sobre cómo se deben manejar los datos personales dentro de nuestro Grupo. Al llevar a cabo programas de concienciación, involucramos a nuestros empleados en consideraciones de privacidad y seguridad. Cuando contratamos a proveedores externos para que presten servicios que puedan permitirles acceder a tus datos personales, les exigimos por contrato que cuenten con controles de seguridad similares.
9. Cookies y tecnologías similares
Cuando utilizas nuestros servicios digitales o visitas nuestras páginas web, podemos recopilar datos de tus dispositivos mediante cookies y otras tecnologías similares. Nuestras páginas web y aplicaciones pueden utilizar cookies y otras tecnologías similares establecidas por terceros. Puedes obtener más información sobre cómo gestionar las cookies y el uso de datos en línea leyendo nuestra política de cookies y datos en línea.
10. Tus derechos y cómo ejercerlos
A continuación, puedes ver tus derechos con respecto a tus datos personales que procesamos. Si tienes alguna pregunta sobre tus derechos o deseas ejercerlos, puedes ponerte en contacto con nosotros mediante un escrito, dirigido al Delegado de Protección de Datos de la Compañía en la siguiente dirección: Av. Diagonal, 463 bis, 8B, 08036 Barcelona, a través del correo electrónico dpd@nordy.es, o poniéndote en contacto con nuestro servicio de atención al cliente. Es posible que algunos derechos listados a continuación no sean aplicables en tu caso.
- Derecho de acceso a los datos personales: tienes derecho a ser informado sobre el tratamiento que realizamos y a solicitar una copia de tus datos personales.
- Derecho a rectificar los datos personales: puedes solicitar que se corrija tu información si no es precisa o si necesita actualizarse.
- Derecho a la portabilidad de los datos: puedes obtener y reutilizar los datos personales que nos has proporcionado. Podemos proporcionar un conjunto seleccionado de los datos entregados en un formato legible por máquina, donde la base del procesamiento ha sido el contrato o el consentimiento.
- Derecho a la supresión: eliminaremos los datos a tu petición si ya no son necesarios de manera legítima.
- Derecho a retirar tu consentimiento: si has dado tu consentimiento para el tratamiento de datos, siempre tienes derecho a retirar tu consentimiento.
- Derecho a oponerse al tratamiento: tienes derecho a oponerte al tratamiento de tus datos personales en base a nuestros intereses legítimos, como el desarrollo de nuestros productos y servicios, y otros fines explicados anteriormente en las secciones 3 y 6. Podemos rechazar tu solicitud si existe una razón convincente para continuar con el procesamiento.
- Derecho a limitar el tratamiento: en determinadas circunstancias, tienes derecho a que se restrinja el tratamiento que hacemos de tus datos.
- Para optar por no recibir comunicaciones electrónicas de marketing y encuestas a clientes: si ya no deseas recibir nuestros mensajes de marketing, puedes optar por no participar en cualquier momento. La forma más fácil es hacer click en el enlace al final del mensaje.
- Para optar por no recibir marketing telefónico y postal: si ya no deseas recibir llamadas de marketing o marketing postal de nuestra parte, puedes ponerte en contacto con nuestro servicio de atención al cliente o informar a los representantes del servicio de atención al cliente durante la llamada de marketing. Además, puedes gestionar tus preferencias en relación con la recepción de información comercial a través de la Lista Robinson.
- Para administrar cookies: si deseas administrar cookies en nuestras páginas web, utiliza los controles establecidos en nuestra política de cookies y datos en línea.
Ten en cuenta que es posible que sigas recibiendo mensajes de marketing durante un breve período después de darte de baja mientras actualizamos nuestros sistemas. Además, a veces utilizamos socios de marketing, que pueden mostrarte nuestros productos y servicios, pero que no han recibido ningún dato personal sobre ti de nuestra parte. Para excluirte de dicho marketing o ejercer tus otros derechos, ponte en contacto directamente con el socio de marketing específico.
En circunstancias específicas, existen limitaciones a estos derechos. Si no actuamos de acuerdo con tus solicitudes, te informaremos de los motivos. Si no estás satisfecho con nuestra respuesta, o con la forma en que manejamos los datos personales, ponte en contacto con nosotros a través del correo electrónico dpd@nordy.es. Alternativamente, puedes ponerte en contacto con nuestro servicio de atención al cliente. Si aún no estás satisfecho, puedes ponerte en contacto con la autoridad nacional de protección de datos.
11. Cambios a este aviso de privacidad
Nordy se reserva el derecho de modificar este Aviso de Privacidad. Las posibles modificaciones al Aviso de Privacidad serán notificadas en nuestra página web, o comunicándonos directamente contigo.
12. Responsable del tratamiento de tus datos personales y datos de contacto
Nordy ha designado a un Oficial de Protección de Datos, a quien puedes contactar utilizando los datos de contacto que se proporcionan en esta sección.
El Responsable de tratamiento de tus datos es Fortum Corporation y su filial, “Escandinava de Electricidad”, con marca comercial "Nordy", con la que has contratado o interactuado de otro modo. La lista de las principales empresas del grupo Fortum está disponible aquí.
Si tienes alguna pregunta o deseas ejercer alguno de tus derechos, consulta la sección 10.
Puedes dirigir cualquier otra pregunta y comentario sobre tu privacidad a nuestro equipo de privacidad escribiéndonos al correo electrónico dpd@nordy.es. o por escrito a la siguiente dirección:
- Fortum: OyjPrivacy
Keilalahdentie 2-4, 02150 Espoo Finlandia - Nordy: Avda Diagonal 463 bis 8º, 08036, Barcelona (España)
También puedes comunicarte con el Oficial de Protección de Datos de Fortum y Nordy a través de los canales proporcionados anteriormente.