POLÍTICA DE PRIVACIDAD

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD), se informa de que los datos personales tratados a través de este sitio web son responsabilidad de:
COMPAÑÍA REGIONAL DE ENERGÍA SOLAR S.L.
CIF: B73066169
Domicilio: Avenida Libertad 213 – 30570 San José de la Vega (Murcia)
Teléfono: 968 874 615
Correo electrónico: administracion@cres.es
Sitio web: www.cres.es

CRES aplica medidas técnicas y organizativas adecuadas para garantizar la confidencialidad,
integridad y disponibilidad de la información tratada.

2. CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS

2.2. Datos facilitados directamente por el usuario

Según el formulario o canal utilizado:
• Datos identificativos: nombre, apellidos, DNI/NIE.
• Datos de contacto: teléfono, email, dirección.
• Datos profesionales (formularios de empleo).
• Datos de facturación y pago en caso de contratación.
• Información técnica o de consumo energético para la elaboración de
presupuestos o estudios.
• Cualquier otro dato que el usuario incluya voluntariamente.

2.2. Datos derivados del uso de la web

• Cookies técnicas, analíticas y de personalización (ver Política de Cookies).
• Dirección IP y datos de navegación no identificados.

2.3. Datos de terceros

Cuando el usuario facilita datos de terceras personas, declara haber obtenido su
consentimiento.

3. FINALIDADES DEL TRATAMIENTO

CRES tratará los datos con las siguientes finalidades:
3.1. Atender solicitudes y consultas enviadas a través de los formularios de contacto.
3.2. Elaborar presupuestos, proyectos y gestionar relaciones precontractuales.
3.3. Formalizar, gestionar y ejecutar los contratos de instalación, mantenimiento y
servicios vinculados a energía solar y eficiencia energética.
3.4. Realizar la gestión administrativa, contable, fiscal y de facturación.
3.5. Gestionar procesos de selección y empleo, incluyendo recepción de currículums.
3.6. Gestionar el comercio electrónico (tienda online) y los pedidos realizados a través
de www.cres.es.
3.7. Enviar comunicaciones comerciales, solo cuando el usuario haya otorgado
consentimiento expreso o exista relación contractual previa conforme a la LSSI-CE.
3.8. Garantizar la seguridad de la web y la correcta prestación de los servicios online.

4. BASE JURÍDICA DEL TRATAMIENTO

Los tratamientos se basan en:

• Ejecución de un contrato o medidas precontractuales.
  (art. 6.1.b RGPD) Presupuestos, compras online, instalación, mantenimiento, atención al cliente.
• Cumplimiento de obligaciones legales.
  (art. 6.1.c RGPD) Obligaciones fiscales, contables, laborales, seguridad.
• Consentimiento del interesado.
  (art. 6.1.a RGPD) Envío de comunicaciones comerciales, tratamientos no obligatorios.
• Interés legítimo.
  (art. 6.1.f RGPD) Prevención del fraude, mantenimiento de seguridad del sitio web, fidelización de
  clientes.

5. DESTINATARIOS DE LOS DATOS

Los datos podrán ser comunicados a:

• Administración Tributaria, Seguridad Social y organismos públicos cuando exista obligación legal.
• Entidades financieras para la gestión de pagos o cobros.
• Proveedores que prestan servicios a CRES con acceso a datos, tales como:
  • Asesoría fiscal, laboral y contable
  • Empresa de mantenimiento web y marketing
  • Empresas de alojamiento web y servidores
  • Servicios cloud (Microsoft, Google)
  • Empresas de Prevención de Riesgos Laborales
  • Consultoría en Protección de Datos

Todos ellos actúan como Encargados del Tratamiento, con contrato conforme al art. 28
RGPD.
No se realizan cesiones a terceros para finalidades comerciales.

6. TRANSFERENCIAS INTERNACIONALES

CRES no realiza transferencias internacionales de datos, salvo las derivadas del uso de herramientas tecnológicas ubicadas en la UE o bajo garantías adecuadas (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea).

7. TRANSFERENCIAS INTERNACIONALES

• Datos contractuales y de facturación: 5 años por responsabilidad civil y normativa
  fiscal.
• Datos de contacto: hasta la resolución de la consulta.
• Datos para comunicaciones comerciales: hasta revocación del consentimiento.
• Datos de procesos de selección: 1 año desde la recepción del currículum.
• Datos de pedidos online: durante el tiempo necesario para la garantía y responsabilidades legales.

8. TRANSFERENCIAS INTERNACIONALES

El usuario puede ejercer en cualquier momento:

• Derecho de acceso
• Rectificación
• Supresión
• Oposición
• Limitación del tratamiento
• Portabilidad
• Retirada del consentimiento
• Presentar reclamación ante la AEPD: www.aepd.es

Para ejercerlos, deberá enviar solicitud a:

administracion@cres.es
Avenida Libertad 213, 30570 San José de la Vega (Murcia) 

9. DECISIONES AUTOMATIZADAS Y PERFILES

No se realizarán decisiones automatizadas ni elaboración de perfiles con efectos
jurídicos para el usuario.

10. MEDIDAS DE SEGURIDAD

CRES aplica medidas técnicas y organizativas ajustadas a los riesgos de los tratamientos, incluyendo:

• Control de accesos
• Procedimientos de copia de seguridad
• Cifrado cuando procede
• Protocolos de brechas de seguridad
• Contratos de encargado de tratamiento

11. ENLACES A TERCEROS

Este sitio web puede incluir enlaces externos. CRES no se responsabiliza de las políticas de privacidad de dichos sitios.

12. ACTUALIZACIÓN DE LA POLÍTICA

Esta Política podrá actualizarse para adaptarse a cambios legales o técnicos.
Fecha de última revisión: 2025.

13. ASESORAMIENTO EXTERNO

COMPAÑÍA REGIONAL DE ENERGÍA SOLAR S.L. cuenta con el asesoramiento de:
CONFIDENCIALYDAT
Consultoría especializada en protección de datos, RGPD, LOPDGDD y LSSI-CE.