Política de protección de datos

Estamos comprometidos a proporcionar a nuestros clientes un servicio al cliente realmente excelente. Reconocemos que los clientes valoran sus datos y su privacidad, por lo que tratamos los datos de nuestros clientes con mucho cuidado. Nuestra página web octopusenergy.es (https://tramites.octopusenergy.es/) (en adelante, “sitio web”) establece cómo y cuándo recopilamos, usamos y compartimos su información personal en cumplimiento del Reglamento UE 2016/679 General de Protección de Datos, (en adelante, “RGPD”) y la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (en adelante “LOPDGDD”). Esta política de protección de datos ha sido actualizada el 28 de noviembre de 2024.

1. ¿Quiénes somos?

Esta política de protección de datos se aplica a Octopus Energy España, S.L.U(en adelante, “OCTOPUS”) con domicilio social en la Calle Pintor Sorolla, 5-2 46002 Valencia (CIF: B-40563082). Si necesitas ponerte en contacto con nuestro delegado de protección de datos, puedes remitir tu solicitud al correo electrónico: a: dpd@octopusenergy.es.

2. ¿Para qué recogemos y usamos tus datos?

Solo recopilamos y procesamos tus datos personales cuando tenemos un motivo para hacerlo. Esta sección establece cómo recopilamos y usamos sus datos a través de la web, así como la base que legitima el tratamiento de los mismos.

2.1 Cuando nos llama por teléfono, nos envía un correo electrónico o se pone en contacto con nosotros a través de las redes sociales

Cuando nos llame por teléfono o nos envíe un correo electrónico con consultas generales, podremos tratar su información personal (su nombre, dirección, datos de contacto y otros datos personales que nos haya facilitado) para prestar los servicios de atención al cliente que nos haya solicitado, por ejemplo, proporcionar más información sobre nuestros precios.
Nos basamos en su en la ejecución de la relación precontractual para tratar su información personal de esta manera. Si no nos proporciona los datos que le pedimos con fines de servicio al cliente, es posible que no podamos responder plenamente a sus consultas.
Registramos las interacciones que tiene con nosotros, como las llamadas telefónicas, las aperturas de correos electrónicos y los clics para ayudarnos a atender mejor sus solicitudes.

2.2 Gestionar la seguridad de nuestro sitio web y prevenir el fraude en el proceso de contratación online.

  • Mantener y gestionar la seguridad en nuestro sitio web
OCTOPUS utilizará sus datos personales para administrar nuestro sitio web y hacerlo más seguro, incluyendo la resolución de problemas, el análisis de datos, las pruebas, la investigación, las estadísticas y las encuestas. Tratamos sus datos por este motivo porque tenemos un interés legítimo en ofrecerle la mejor experiencia posible y en garantizar la seguridad de nuestro sitio web. Sus datos bancarios serán tratados a través de GoCardless, Ltd., entidad mediante la cual se efectuará el proceso de domiciliación bancaria no tratando OCTOPUS los datos bancarios de clientes, a excepción de cuando se produzca algún cambio respecto a la cuenta que se gestionará directamente con GoCardless.
  • Prevención de posibles contrataciones fraudulentas vía online
OCTOPUS como parte del proceso de contratación, podrá llevar a cabo un tratamiento de datos de los usuarios interesados en llevar a cabo la contratación online con la finalidad prevenir y detectar contrataciones fraudulentas que se intenten llevar a cabo a través de la página web. Dicho tratamiento se considera necesario para la celebración y ejecución del contrato con el usuario, habida cuenta que OCTOPUS necesita a efectos de cumplir con la normativa en materia de consumidores, protección de datos y la reguladora de sectores específicos como el sector eléctrico verificar la identidad del contratante para evitar posibles usurpaciones de identidad y comprobar que la persona que pretende contratar es quien dice ser.
A tales efectos, OCTOPUS podrá tratar los datos identificativos y de contacto facilitados en el formulario de contratación habilitado a tal efecto en la página web con el propósito de verificar, entre otros, si el dominio de correo es legítimo, o si el correo está asociado a perfiles en redes sociales o servicios en línea similares. Igualmente, podrá comprobar si el número de teléfono es válido y está asociado a un operador conocido. Adicionalmente, podrá tratarse información relativa a la ubicación geográfica e IP para verificar si dicha IP está asociada con proxies, VPNs o ubicaciones sospechosas; así como entre otros, la frecuencia de solicitudes enviadas por una misma persona con variaciones mínimas de datos.
Asimismo, podrán realizarse análisis de patrones para entre otros identificar comportamientos sospechosos como por ejemplo, la velocidad a la hora de cumplimentar los formularios, las inconsistencias a la hora de facilitar la información, así como la frecuencia de solicitudes en las que coinciden varios datos identificativos.
Dicha información será tratada de forma automática a través de herramientas seguras de terceros y especializadas en detectar contrataciones fraudulentas, de manera que en caso de que tras el análisis global de los datos pueda concluirse de que existe un riesgo alto de que la contratación podría resultar fraudulenta, la contratación quedará paralizada y el usuario no podrá finalizar el proceso. En este supuesto, los usuarios podrán impugnar la decisión poniéndose en contacto con nuestro departamento de atención al cliente con el propósito de que pueda efectuarse una verificación manual.
Sin perjuicio de lo indicado, cabe destacar que, con carácter general el tratamiento de datos no es invasivo para los derechos y libertades de los interesados y el proveedor de la herramienta de detección de fraude cuenta con estándares y medidas de seguridad técnicas y organizativas robustas tales como la ISO 27001, y el cumplimiento con el marco SOC 2 tipo 2.
En todo caso, y a efectos de salvaguardar los derechos y libertades de los usuarios, los usuarios podrán contactar con el delegado de protección de datos a la dirección de correo electrónico dpd@octopusenergy.es para expresar su punto de vista respecto al análisis global realizado y poder resolver cualquier duda respecto al tratamiento de datos efectuado para esta finalidad.

3. ¿Cuál es el origen de tus datos? ¿Podemos recibir información por parte de terceros?

Además de la información que usted nos proporciona directamente para la contratación de nuestros servicios, contactar con nosotros, recibir comunicaciones comerciales electrónicos entre otros, también recibimos información de terceros.
Trabajamos con varios afiliados y socios, como sitios web de comparación de precios, agencias de televenta y agencias de venta a domicilio, y si usted se suscribe a nuestros servicios a través de uno de nuestros afiliados o socios, éstos pueden enviarnos su información personal. También tenemos acceso a las bases de datos nacionales de energía, y podemos recibir información sobre su propiedad, detalles del contador y proveedores anteriores de estas bases de datos.
Es posible que recibamos una notificación de su casero o agente de alquiler para informarnos de que se ha mudado a una propiedad que nosotros suministramos. Es posible que nos faciliten su nombre y dirección de correo electrónico, así como la fecha en que ocupó la vivienda y las lecturas de apertura del contador que se realizaron.
Si llega a nosotros a través de nuestro programa de recomendación de amigos y familiares, recibiremos sus datos iniciales a través de este enlace, y también comunicaremos a la persona cuyo enlace ha utilizado que lo ha hecho. También podemos recibir información personal de su antiguo proveedor cuando se cambie con nosotros, si éste tiene información que necesitamos para poder prestarle nuestros servicios.
Si utiliza nuestros servicios de puntos de carga para vehículos eléctricos, podemos recibir sus datos de localización de acuerdo con la configuración de localización de su teléfono cuando utilice nuestra aplicación móvil. Esto se puede desactivar o modificar a través de las plataformas IOS/Android correspondientes.
Los operadores de puntos de carga compartirán con nosotros el código hexadecimal de la tarjeta RFID o el token digital de los clientes que utilicen nuestros servicios de puntos de carga para vehículos eléctricos. Utilizaremos esta información para localizar su cuenta y procesar sus facturas.

4. ¿A qué destinatarios podrán comunicarse mis datos y qué terceros podrán acceder a mis datos en condición de encargado del tratamiento?

Los datos personales podrán comunicarse para el cumplimiento de una obligación legal y/o previo requerimiento legal, judicial o administrativo, a fuerzas y cuerpos de seguridad del estado, a Juzgados y Tribunales, a administraciones públicas competentes, así como a plataformas de pago, bancos y empresas respecto de las cuales resulte necesaria dicha comunicación para que puedan procesarse las transacciones.
Asimismo, se informa que, para la prestación de los servicios y tratar los datos para alguna de las finalidades descritas en la presente política, OCTOPUS contrata servicios de terceras empresas para que éstas por cuenta de OCTOPUS en calidad de encargadas del tratamiento puedan acceder a determinados datos y prestar los servicios.
Estos prestadores de servicios únicamente tratarán los datos para las finalidades establecidas por OCTOPUS y siguiendo sus precisas instrucciones reguladas en el correspondiente contrato de encargo, cumpliendo rigurosamente las normas legales sobre protección de datos personales, seguridad de la información y demás normas aplicables.

5. ¿Se llevan a cabo transferencias internacionales de mis datos?

OCTOPUS, tal y como se ha indicado en el apartado anterior, cuenta con proveedores que en calidad de encargados del tratamiento prestan servicios a OCTOPUS. Algunos de estos proveedores se encuentran ubicados fuera del espacio económico europeo, pudiendo llevarse a cabo transferencias internacionales de datos. En estos supuestos, dichas transferencias se efectúan mediante garantías adecuadas de conformidad con lo establecido en los artículos 45 y 46 RGPD.
Asimismo, OCTOPUS forma parte de un grupo de empresas cuya matriz se encuentra ubicada en Reino Unido. Octopus Energy Group Limited como empresa matriz podría acceder en calidad de encargada del tratamiento a determinados datos personales de los usuarios/clientes. Sin perjuicio de lo anterior, Reino Unido de acuerdo con la Decisión de adecuación adoptada en fecha 28 de junio de 2021 por la Comisión Europea es un país que cuenta con un nivel adecuado de protección de los datos.

6. ¿Durante cuánto tiempo conservan mis datos?

  • OCTOPUS ESPAÑA informa que los datos personales y documentación relativa a la contratación del servicio de suministro de energía eléctrica y/o gas con el usuario serán conservados durante la vigencia de la relación contractual, y una vez ésta finalice, los datos se mantendrán bloqueados durante un plazo de cinco años, tal y como establece la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico.
  • En el caso de las consultas, solicitudes de información y presentación de reclamaciones, los datos personales facilitados se conservarán durante el plazo necesario para cumplir con la finalidad para la cual fueron recabados. Una vez satisfecha, los datos personales serán eliminados.
  • En cuanto a los datos personales facilitados para la presentación de reclamaciones, éstos serán conservados durante el plazo de tres años para atender posibles responsabilidades legales. Una vez finalizado dicho periodo, los datos serán bloqueados durante el plazo de tres años para atender posibles responsabilidades legales.

7. ¿Cómo puedo ejercitar mis derechos en materia de protección de datos?

En cualquier momento podrá ejercer su derecho a acceder, rectificar, oponerse, suprimir, limitar el tratamiento y portar sus datos, a través de nuestro contacto dpd@octopusenergy.es.
Para ejercitar los derechos en materia de protección de datos anteriormente mencionados, deberá enviar su petición a la dirección de correo electrónico dpd@octopusenergy.es o en su defecto, a la dirección Calle Pintor Sorolla, 5-2 46002 Valencia, identificando qué derecho desea ejercer
En caso de considerar que no se ha satisfecho el ejercicio de sus derechos, podrá contactar con el delegado de protección de datos a la dirección anteriormente indicada y en su caso, presentar una reclamación ante la agencia Española de Protección de Datos. Más información en www.aepd.es.

8. ¿Qué medidas adoptamos en la página web para garantizar la seguridad de sus datos?

OCTOPUS adopta medidas técnicas y organizativas para reforzar la seguridad de los datos personales que a través de este Sitio web se traten, protegiendo las conexiones mediante los protocolos HTTPS (HyperText Transfer Protocol Secure, protocolo seguro de transferencia de hipertexto) y SSL (Secure Socket Layer, capa de puertos seguros) dirigidos a proteger la integridad y la confidencialidad de los datos de los usuarios entre sus dispositivos y este Sitio web, así como a evitar que la información transmitida por dicha red no pueda ser interceptada ni modificada por elementos no autorizados. La información que nos proporcionen los usuarios se almacena en servidores seguros.
Igualmente, nos aseguramos de que, nuestros proveedores de servicios también gozan de estándares de seguridad adecuados para la protección de los datos de carácter personal respecto de los cuales tengan o puedan llegar a tener acceso, en atención con la legislación de protección de datos aplicable.

9. ¿Cómo puedo contactar con OCTOPUS para cualquier aclaración respecto a la presente política?

Cualquier pregunta, comentario o solicitud relacionada con esta política de protección de datos es bienvenida y debe dirigirse a nuestra responsable de protección de datos, la mejor manera de ponerse en contacto con ella es en dpd@octopusenergy.es o puede utilizar cualquiera manera para contactar que aparece en nuestro sitio web aquí www.octopusenergy.es/contacto.