Proteccion de datos android

Nuestra política de privacidad (aplicación Android)

I. Nombre y dirección de la persona responsable

 

El responsable en el sentido del art. 4 (7) del Reglamento de la UE 2016/679, denominado Reglamento General de Protección de Datos (RGPD), y otras leyes nacionales de protección de datos de los Estados miembros, así como otras disposiciones de protección de datos es:

 

momox AG
representada por el Consejo de Administración Christian von Hohnhorst y Heiner Kroke (Presidente)
Schreiberhauer Str. 30

10317 Berlín

 

II. Nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es:

PROLIANCE GmbH
www.datenschutzexperte.de
 Leopoldstr. 21
80802 Múnich, Alemania

responsable de la protección de datos(at)datenschutzexperte.de

 

III. Información general sobre el tratamiento de datos

1. ámbito del tratamiento de datos personales

En principio, puedes visitarnos (es decir, los servicios de Internet de momox AG, en particular a través de esta app) sin decirnos quién eres. Al visitar nuestro sitio web, su navegador transmite automáticamente varios datos, véase más abajo "IV. Suministro de la aplicación y creación de archivos de registro". Esta información se evalúa con fines puramente estadísticos y luego se elimina. Nuestros servicios están reservados a los visitantes mayores de edad.

Los datos personales sólo se recogen en nuestro sitio web si usted nos los proporciona voluntariamente (por ejemplo, al abrir una cuenta de usuario o como parte del proceso de pedido). Utilizamos estos datos exclusivamente para los fines indicados en cada caso, que se enumeran a continuación.

Vinculamos contractualmente a los proveedores de servicios externos que procesan datos personales para nosotros, los llamados procesadores, de acuerdo con el artículo 28 del GDPR. Los procesadores han sido cuidadosamente seleccionados por nosotros, han recibido un encargo específico y están sujetos a nuestras instrucciones. El GDPR designa a los países fuera de la Unión Europea/Espacio Económico Europeo como terceros países y regula la transferencia de datos a estos países por separado de acuerdo con los artículos 44 a 49 del GDPR. En algunos casos, utilizamos procesadores de terceros países. La cooperación con estos procesadores se basa en las cláusulas estándar de protección de datos de conformidad con el artículo 46 (2) c) del GDPR.

Mantenemos medidas técnicas actualizadas para garantizar la protección de los datos personales. Estos se adaptan al estado actual de la técnica en cada caso.

2. base legal para el tratamiento de los datos personales

En la medida en que obtengamos el consentimiento del interesado para las operaciones de tratamiento de datos personales, el art. 6 (1) a) de la DSGVO sirve de base jurídica para el tratamiento de datos personales.

Cuando el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, la base jurídica es el artículo 6 (1) (b) de la DSGVO. Esto también se aplica a las operaciones de procesamiento que son necesarias para la ejecución de medidas precontractuales.

El tratamiento de datos personales también es lícito en virtud del artículo 6, apartado 1, letra f), si es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales, en particular cuando el interesado sea un niño.

3. periodo de supresión y almacenamiento de datos

Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de ser aplicable la finalidad del almacenamiento. Además, el almacenamiento puede tener lugar si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otras disposiciones de la Unión a las que está sujeto el responsable del tratamiento. Los datos también se bloquearán o eliminarán si expira el período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o ejecución de un contrato.

IV. Suministro de la aplicación y creación de archivos de registro

1. descripción y alcance del tratamiento de datos

Al descargar la aplicación móvil, se transfiere a la AppStore la información requerida, es decir, en particular el nombre de usuario, la dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga, la información de pago y el número de identificación del dispositivo individual. No tenemos ninguna influencia en esta recogida de datos y no somos responsables de ella. Sólo procesamos los datos en la medida necesaria para descargar la aplicación móvil en su dispositivo móvil.

 Cuando usted utiliza nuestra aplicación móvil, recogemos los siguientes datos que son técnicamente necesarios para ofrecerle las funciones de nuestra aplicación móvil y para garantizar la estabilidad y la seguridad.

 Se recogen los siguientes datos:

  1. Tipo de dispositivo y sistema operativo del usuario
  2. El proveedor de servicios de Internet del usuario
  3. La dirección IP del usuario
  4. Fecha y hora/zona horaria de acceso
  5. Volumen de datos transmitidos

Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario. Sin embargo, en caso de error durante una solicitud de interfaz, también registramos el ID (identificación seudónima), la dirección IP y la solicitud http correspondiente y, si se utiliza, el correo electrónico del usuario solicitante, con el fin de permitir el análisis y la corrección posteriores del error.

Utilizamos un "testigo de sesión" que se almacena localmente en la aplicación cuando un usuario se conecta. El objetivo de esto es que los usuarios no tengan que volver a entrar en el servidor cuando se conecten. Un usuario sigue conectado incluso si cierra la aplicación (y no cierra la sesión explícitamente). El token es válido durante 6 meses, después de los cuales se requiere un nuevo inicio de sesión.

Para fines publicitarios, utilizamos el ID de publicidad ("AdID"). Se trata de un número de identificación único pero no personalizado y no permanente para un dispositivo específico proporcionado por su sistema de dispositivos. Los datos recogidos a través del AdID no están vinculados a ninguna otra información relacionada con el dispositivo. Utilizamos el AdID para ofrecerle publicidad personalizada y para evaluar su uso.

Si se marca la opción "Desactivar la publicidad personalizada" en los ajustes de Android en "Ajustes/Google/Publicidad", sólo podremos hacer lo siguiente: Medición de su interacción con los banners mediante el recuento del número de veces que se muestra un banner sin hacer clic en él ("frequency capping"), el índice de clics, la detección del uso único ("unique user") y las medidas de seguridad, prevención de fraudes y resolución de problemas. Puede eliminar el AdID en cualquier momento en los ajustes de Android en "Ajustes/Google/Publicidad", luego "Restablecer Ad ID", entonces se creará un nuevo AdID que no se fusionará con los datos recogidos anteriormente.

También puedes borrar la memoria de la aplicación en los ajustes de tu dispositivo.

El uso de la función de escaneo al capturar medios para vendernos requiere el acceso a la función de cámara. Sin embargo, esto no permite acceder a los archivos de imagen creados previamente, etc.

2. fundamento jurídico del tratamiento de datos

En la medida en que nuestros archivos de registro y la transmisión de datos a nuestro proveedor de servicios antes mencionado implican el tratamiento de datos personales, la base legal es el art. 6 (1) lit. f) DSGVO. Nuestro interés legítimo es garantizar el buen uso de la aplicación y permitir a los usuarios utilizar nuestra aplicación. El tratamiento de estos datos es absolutamente necesario para proporcionarle la aplicación. Además, el archivo de registro se utiliza para evaluar la seguridad y la estabilidad del sistema, así como para fines administrativos.

3. finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario en el sentido del art. 6 párr. 1 lit. b) de la DSGVO para permitir la entrega del contenido al dispositivo del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda su duración. La lectura automatizada repetida (el llamado scraping) también se ve dificultada por el registro de la dirección IP. El almacenamiento de datos en caso de error es necesario en el sentido del art. 6 párr. 1 lit. f) de la DSGVO para garantizar la funcionalidad de la app.

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En el caso de la dirección IP, ésta se acorta, es decir, se anonimiza, cuando la sesión respectiva ha terminado. Los datos ya no tienen ninguna referencia personal. Los archivos de registro completos se eliminan después de 90 días.

5. posibilidad de objeción o revocación y retirada

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por lo tanto, no hay posibilidad de que el usuario se oponga.

 

V. Análisis del comportamiento de los usuarios

1. descripción y alcance del tratamiento de datos

Cuando usted utiliza las aplicaciones, almacenamos información ("tokens") localmente en el dispositivo. Sirven para que nuestra oferta sea más fácil de usar y eficaz, por ejemplo, al reconocerle como visitante.

Los datos de los usuarios recogidos de este modo se convierten en seudónimos mediante precauciones técnicas. Por lo tanto, no es posible asignar los datos al usuario que llama como persona. Los datos no se almacenan junto con otros datos personales de los usuarios, a menos que se describa lo contrario.

Los siguientes datos técnicamente necesarios son almacenados y transmitidos a nosotros:

  1. Actitudes hacia la lengua y el Estado (región)
  2. Artículos en la cesta de la compra
  3. Información de acceso: Dirección de correo electrónico, nombre y apellidos, sexo, SessionID (no se registra la contraseña).

También utilizamos identificaciones en nuestro sitio web que permiten un análisis del comportamiento del usuario, el éxito de la publicidad (la llamada conversión) y un retargeting de los usuarios en sitios web de terceros. Los terceros pueden almacenar tokens en el dispositivo del usuario directamente al visitar nuestros sitios web o transmitimos los ID sin referencia personal.

Los siguientes datos pueden ser transmitidos de esta manera:

  1. Términos de búsqueda introducidos
  2. Frecuencia de visitas a la página
  3. Uso de las funciones del sitio web
  4. Inicio de sesión (dirección de correo electrónico)

Utilizamos los siguientes proveedores externos para analizar el comportamiento de uso:

  1. "adjust" de adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín, ("adjust") como procesador para nosotros. adjust utiliza direcciones IP anonimizadas de los usuarios, el AdID del dispositivo y las interacciones de la app para el análisis. Las interacciones son eventos dentro de la aplicación, es decir, las "pantallas" visitadas (por ejemplo, apertura, número de escaneos, ventas, clics en la publicidad, etc.). No es posible sacar conclusiones sobre una persona física a partir de esto. Encontrará información detallada aquí: https://www.adjust.com/privacy-policy/ (punto 3) El
    proveedor de servicios de marketing Remerge GmbH, Oranienburger Str. 27, 10117 Berlín y AppLift GmbH, Rosenstraße 17, 10178 Berlín, Alemania, participan en
    esto. Recibe la mencionada información sobre el ID del dispositivo para dirigirse a los usuarios seudónimos en otras plataformas con ofertas nuestras.
  2. "Firebase" de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. ("Google") como parte de la tramitación de un pedido y en el nivel de protección de datos adecuado. Esto se hace a partir de seudónimos como el ID del dispositivo. El servicio se utiliza con varias funciones: a) Firebase Google Analytics: análisis orientado a la acción del comportamiento de uso (formación de grupos de usuarios, medición de la tasa de conversión, ventas, llamadas de productos, mensajes push, etc.). La información se almacena durante 60 días en relación con el ID del dispositivo. b) Firebase Crashlytics: análisis técnico de las caídas para que estemos informados de los problemas y podamos solucionarlos. La información se almacena durante 180 días. c) Rendimiento de Firebase: Análisis del rendimiento de la aplicación. Por ejemplo, lo utilizamos para determinar el tiempo medio de puesta en marcha de la aplicación. La información se almacena durante 180 días. Puede encontrar la política de privacidad de Firebase en https://firebase.google.com/support/privacy/.
  3. "Accengage" Información de uso de los mensajes push (ver en este capítulo).

2. fundamento jurídico del tratamiento de datos

En la medida en que la tecnología aquí mencionada implica el tratamiento de datos personales, la base legal es el Art. 6 párrafo 1 lit. b), lit. f) DSGVO.

 

3. finalidad del tratamiento de datos

El objetivo del uso de las identificaciones técnicamente necesarias de acuerdo con el Art. 6 párrafo 1 lit. b) de la DSGVO es simplificar el uso de la aplicación para los usuarios. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de identificaciones.

Necesitamos identificaciones para las siguientes aplicaciones:

  1. Registro
  2. Inicio de sesión
  3. Cesta de la compra y venta

Los datos de los usuarios recogidos a través de los identificadores técnicamente necesarios no se utilizan para crear perfiles de usuario.

En el caso del tratamiento de acuerdo con la tecnología de análisis, nuestro interés legítimo reside en el tratamiento de los datos personales de acuerdo con el Art. 6 Para. 1 lit. f) DSGVO:

La tecnología de análisis se utiliza para mejorar la calidad de nuestro sitio web y su contenido. De este modo, aprendemos cómo se utiliza la aplicación y podemos optimizar constantemente nuestra oferta. Reconocemos qué medidas publicitarias han llevado a las personas a visitar nuestros servicios de Internet (el llamado seguimiento de la conversión). Podemos determinar el éxito de las medidas publicitarias individuales en relación con los datos de las campañas publicitarias. De este modo, perseguimos el interés de mostrarle publicidad que le interese, de hacer nuestro sitio web más interesante y fácil para usted, y de lograr un cálculo justo de los costes de publicidad.

4. duración del almacenamiento

El identificador del dispositivo se almacena como se ha indicado anteriormente y, además, por un período ilimitado hasta su objeción o revocación.

5. posibilidad de objeción, revocación y retirada

Puede eliminar el AdID en los ajustes de Android en "Ajustes/Google/Publicidad", luego "Restablecer Ad ID", entonces se creará un nuevo AdID que no se fusionará con los datos recogidos anteriormente.

VI. Envío de boletines informativos

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, tiene la opción de suscribirse a un boletín informativo gratuito con contenido promocional de nuestro servicio de compra y venta. Estos datos se nos transmiten cuando usted se inscribe en el boletín de noticias:

  1. Dirección de correo electrónico y saludo según lo especificado
  2. Nombre y apellidos (opcional)
  3. Dirección IP del ordenador que llama
  4. Fecha y hora de registro

Para el tratamiento de los datos, se obtiene su consentimiento durante el proceso de registro y se hace referencia a esta declaración de protección de datos. En primer lugar, recibirá un correo electrónico en el que se le pedirá que confirme su registro (el llamado procedimiento de doble opt-in). Si es usted cliente, crearemos el boletín para usted de la forma más individualizada posible, teniendo en cuenta sus compras y ventas anteriores y los artículos escaneados que no se hayan incluido en la cesta de la compra.

Le enviaremos recordatorios de transacciones incompletas (carrito de la compra) y le pediremos que participe en encuestas por correo electrónico. También recibirá mensajes de fidelización por correo electrónico si ha sido especialmente regular o no ha realizado ninguna transacción durante mucho tiempo.

Nos gustaría señalar que medimos el uso del boletín. Para ello, utilizamos el proveedor de servicios RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Para fines de evaluación, los correos electrónicos enviados contienen las llamadas balizas web o píxeles de seguimiento, que son archivos de imagen de un solo píxel almacenados en nuestro sitio web. Para la evaluación, vinculamos los datos y las balizas web con su dirección de correo electrónico y una identificación individual. Los enlaces contenidos en el boletín también se proporcionan con identificación. Con los datos obtenidos de este modo, creamos un perfil de usuario para adaptar el boletín a sus intereses individuales. De este modo, registramos cuándo lee nuestro boletín, en qué enlaces hace clic y deducimos sus intereses personales. Vinculamos estos datos a sus acciones en nuestro sitio web.

También utilizamos su dirección de correo electrónico para mostrarle información y publicidad basada en sus intereses en plataformas de nuestros socios publicitarios (por ejemplo, Google Search o YouTube). Para ello, transmitimos su dirección de correo electrónico a nuestros socios publicitarios mediante la carga de archivos o por medio de un píxel de seguimiento, por lo que la transmisión de los datos no se realiza en texto plano, sino como un denominado "valor hash", es decir, mediante un mapeo matemático de los datos. Esto permite reconocerle como usuario de nuestros servicios web cuando visita las plataformas de nuestros socios publicitarios, con el fin de mostrarle información/publicidad a medida. Para ello, utilizamos los siguientes servicios:

  • Google Customer Match: Proveedor: Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, correo electrónico: [email protected]; para obtener más información sobre el uso de los datos por parte de Google y Google Customer Match, consulte el siguiente enlace: https://support.google.com/googleads/answer/6379332?hl=de
  • Públicos personalizados de Facebook desde el archivo: Proveedor: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda; para más información sobre el uso de datos por parte de Facebook y los públicos personalizados de Facebook, consulta los siguientes enlaces https://www.facebook.com/ads/about y https://www.facebook.com/legal/terms/customaudience.
  • Criteo Audience Match: Editor: Criteo SA, 32 Rue Blanche, 75009 París, Francia; para más información sobre el uso de datos por parte de Criteo, consulte los siguientes enlaces: https://www.criteo.com/de/privacy/ y https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Dado que el uso de los proveedores de servicios mencionados anteriormente para los fines de medición y análisis del rendimiento puede dar lugar a una transferencia de datos personales a países fuera de la UE y del EEE, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el artículo 46, apartado 2, letra c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de una prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del receptor en el tercer país.

Para el envío del boletín de noticias utilizamos el servicio de optivo broadmail de Episerver GmbH, Wallstraße 16, 10179 Berlín. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios, en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Para más información, consulte la política de privacidad de Episerver en: https://www.episerver.de/legal/privacy-statement/

 

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de datos mencionado en la sección VI.1. es su consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a) DSGVO. Usted tiene la opción de revocar su consentimiento en cualquier momento con efecto para el futuro. Para ello, envíe su revocación a la dirección de correo electrónico mencionada anteriormente.

 

3. finalidad del tratamiento de datos

La recopilación de la dirección de correo electrónico del usuario se utiliza para enviar el boletín informativo.

La recopilación de otros datos personales como parte del proceso de registro sirve para evitar el uso indebido de los servicios o de la dirección de correo electrónico utilizada.

Los mensajes a los clientes para recordarles la cesta de la compra o las promociones de fidelidad proporcionan una comunicación específica para los usuarios y para nosotros. La solicitud de encuestas y valoraciones también responde a nuestro interés legítimo, ya que mejoran nuestra oferta.

La elaboración de perfiles basados en compras anteriores, ventas o uso del boletín informativo se realiza en nuestro interés legítimo para enviar mensajes relevantes a los usuarios.

La divulgación de la dirección de correo electrónico a nuestros socios publicitarios mencionados anteriormente sirve para reproducir información y publicidad basada en intereses en las plataformas de nuestros socios publicitarios.

 

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron o si usted ha revocado su consentimiento. En consecuencia, la dirección de correo electrónico del usuario se eliminará cuando el usuario finalice la suscripción al boletín y el tratamiento de la dirección de correo electrónico ya no sea necesario para otros fines (por ejemplo, para la ejecución del contrato o la salvaguardia de un interés legítimo por nuestra parte).

Los demás datos personales recogidos durante el proceso de registro suelen eliminarse tras un periodo de siete días. Se prevé un periodo de almacenamiento de 30 días para los artículos escaneados.

 

5. posibilidad de objeción y retirada

La suscripción al boletín puede ser cancelada por el usuario interesado en cualquier momento. Para ello, hay un enlace correspondiente en cada boletín. Además, también tiene la opción de darse de baja del boletín en su cuenta de cliente. Para más información, consulte el apartado "Derechos del interesado".

También puede limitar la medición del uso desactivando la visualización de imágenes por defecto en su programa de correo electrónico.

También puede oponerse por separado a la creación de un perfil por parte de nuestros socios publicitarios antes mencionados con el fin de la reproducción de información y publicidad en general basada en los intereses bajo los datos de contacto de nuestros socios publicitarios antes mencionados, incluso sin tener que prescindir de nuestra información por correo electrónico en el futuro.

 

VII. Recorrido de los clientes existentes por correo electrónico

1. descripción y alcance del tratamiento de datos

Si compra y vende productos en nuestro sitio web e introduce su dirección de correo electrónico, ésta podrá ser utilizada posteriormente por nosotros para enviarle un boletín informativo. En tal caso, sólo se enviará publicidad directa de nuestros propios bienes o servicios similares a través del boletín informativo (publicidad de clientes existentes). Se le informará de esta normativa cuando se registre o compre y venda.

Para el envío del boletín de noticias utilizamos el servicio de optivo broadmail de Episerver GmbH, Wallstraße 16, 10179 Berlín. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros.

En relación con el tratamiento de datos para el envío de publicidad a los clientes existentes, los datos no se transmiten a terceros para sus propios fines.

 

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos para el envío de publicidad a los clientes existentes por correo electrónico es nuestro interés legítimo de acuerdo con el Art. 6 para. lit. f) DSGVO (§ 7 para. 3 UWG). Puede oponerse al tratamiento en cualquier momento con efecto para el futuro. Para ello, envíe su objeción a la dirección de correo electrónico mencionada anteriormente.

 

3. finalidad del tratamiento de datos

La recopilación de la dirección de correo electrónico del usuario sirve para entregar la publicidad del cliente existente y, por tanto, para enviar publicidad directa de bienes o servicios propios similares.

 

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron o si usted se ha opuesto a la publicidad existente de los clientes. En consecuencia, la dirección de correo electrónico del usuario se eliminará si se presenta una objeción o se elimina la cuenta del cliente y el tratamiento de la dirección de correo electrónico ya no es necesario para otros fines (por ejemplo, para la ejecución del contrato o la salvaguardia de un interés legítimo por nuestra parte).

 

5. posibilidad de objeción y retirada

Puede oponerse al tratamiento de su dirección de correo electrónico con fines publicitarios para los clientes existentes en cualquier momento con efecto para el futuro. Para ello, envíe su objeción a la dirección de correo electrónico mencionada anteriormente.

 

VIII. Envío de correos electrónicos sobre encuestas o valoraciones/revisiones y participación en las mismas

1. descripción y alcance del tratamiento de datos

Al visitar nuestro sitio web, es posible que se le pida que complete encuestas con ventanas separadas (pop-ups). Si se registra en nuestro sitio web, compra o vende productos e introduce su dirección de correo electrónico o se inscribe en el boletín informativo, podemos pedirle que valore nuestro servicio y/o el producto por correo electrónico. Esto se hace mediante los servicios designados en el correo electrónico o en plataformas de terceros. La participación en la evaluación es siempre voluntaria. Las plataformas no reciben datos personales de nosotros, a menos que se indique lo contrario.

Si envía una opinión sobre un producto en nuestro sitio web, sólo publicamos su nombre de pila almacenado en su cuenta de cliente, de modo que no es posible que otros usuarios de nuestro sitio web le identifiquen. En el contexto de la revisión, también tiene la opción de introducir contenido adicional en un campo de texto libre. Usted decide si quiere introducir más información en este campo de texto libre que podría permitir la identificación de su persona. Para proteger su privacidad, le recomendamos que escriba las reseñas de los productos sin proporcionar datos personales. Nos reservamos el derecho a no publicar o a anonimizar (parcialmente) las opiniones que contengan datos personales. Con el fin de mostrarle para qué productos ya ha publicado una opinión, también vinculamos su opinión enviada con su cuenta de cliente almacenada con nosotros y los datos personales almacenados allí.

Utilizamos los siguientes proveedores externos:

  1. Las ventanas emergentes de las encuestas son suministradas por el proveedor de servicios SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 y SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, USA. En el proceso se procesan cookies (véase más arriba "Uso de cookies" y https://de.surveymonkey.com/mp/legal/survey-page-cookies/) y datos del dispositivo (véase https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - encuestados). El proveedor de servicios se utiliza en el marco de la tramitación de pedidos. Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos.
     
  2. Enviamos los correos electrónicos sobre las reseñas a través del proveedor de servicios Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una empresa de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill se utiliza para gestionar los correos electrónicos de los clientes y organizar el procesamiento. Mandrill procesa el contenido y la tecnología de la comunicación por nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Al producirse una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de Mandrill en la declaración de protección de datos en https://mailchimp.com/legal/privacy y en las medidas especiales de seguridad https://mailchimp.com/help/Mailchimp-european-data-transfers.
  3. Trabajamos con zenloop GmbH, Pappelallee 78/79, 10437 Berlín. zenloop es una plataforma de software como servicio entre empresas que nos permite recoger y analizar las opiniones de nuestros clientes a través de diversos canales. Esto nos permite adaptar y mejorar nuestra oferta a las necesidades de nuestros clientes.

Para ello se recogen los siguientes datos:

  • Dirección de correo electrónico
  • Identificación del cliente
  • Tipo de cliente
  • Terminal
  • Número de venta o de pedido
  • Valor de la cesta de la compra
  • Socio de envío
  • Número de paquetes
  • Estado del boletín de noticias
  • Número de pedidos o ventas
  • Género

Además, zenloop recoge sus respuestas a la encuesta. Para más información sobre el tratamiento de datos por parte de zenloop, consulte la política de privacidad en https://www.zenloop.com/de/legal/privacy.

  1. Utilizamos el software de análisis "wootric" de Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, para encuestar a los usuarios (del boletín). Wootric procesa la dirección de correo electrónico del usuario, la puntuación y los comentarios opcionales para nosotros aquí y actúa como procesador. Dado que el uso del proveedor de servicios wootric da lugar a una transferencia de datos personales a los EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de una prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales por parte del destinatario en Estados Unidos.

2. fundamento jurídico del tratamiento de datos

La base legal para solicitar evaluaciones por correo electrónico y el tratamiento asociado de sus datos personales (correo electrónico y nombre) es su consentimiento de acuerdo con el Art. 6 Para. 1 lit. a) DSGVO.

Si usted proporciona datos personales en el campo de texto libre previsto para su publicación al presentar las reseñas de los productos adquiridos en nuestro sitio web, la base legal para ello es su consentimiento de conformidad con el art. 6 (1) lit.a) de la DSGVO.

La base legal para vincular las opiniones enviadas con sus datos personales almacenados en su cuenta de cliente es nuestro interés legítimo, de acuerdo con el art. 6 (1) f) de la DSGVO, en proporcionar una visión general de las opiniones ya enviadas y documentarlas en su cuenta de cliente. Además, tenemos un interés legítimo, de conformidad con el artículo 6 (1) (f) de la DSGVO, en asignar revisiones a las cuentas de los clientes con el fin de tomar medidas, si es necesario, contra la infracción de los derechos de terceros o la publicación de contenidos ilegales.

Usted tiene la opción de revocar su consentimiento en cualquier momento con efecto para el futuro. 

 

3. finalidad del tratamiento de datos

La finalidad del tratamiento de los datos por nuestra parte o por parte de nuestros encargados es mejorar nuestros servicios para los usuarios y poder aumentar el alcance a través de valoraciones (positivas). La recopilación de la dirección de correo electrónico y de la información sobre el uso de nuestro servicio sirve para enviar el mensaje que solicita la calificación.

El objetivo de vincular sus opiniones enviadas con los datos personales almacenados en la cuenta de cliente es ofrecerle una visión general de las opiniones ya enviadas y documentarlas. Además, procesamos estos datos para emprender acciones contra la infracción de derechos de terceros o la publicación de contenidos ilegales si es necesario.

 

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Nuestra información anterior "Uso de cookies" también se aplica a las cookies en las encuestas.

 

5. posibilidad de revocación, objeción y retirada

Al darse de baja del boletín, también dejará de recibir nuestros correos electrónicos pidiéndole que valore. También tiene la opción de revocar cualquier consentimiento que haya dado en cualquier momento. Si el tratamiento de sus datos personales se basa en un interés legítimo por nuestra parte, tiene derecho a oponerse al tratamiento en cualquier momento. Para ello, envíe su revocación/objeción a la dirección de correo electrónico mencionada anteriormente.

En caso de objeciones en relación con las solicitudes de calificación al Servicio de Atención al Cliente, también puede utilizar el formulario en línea ofrecido por nuestro procesador de pedidos Google LLC.

Nuestras notas anteriores "Uso de cookies" también se aplican a las cookies en las encuestas.

 

IX. Mensajes push

1. descripción y alcance del tratamiento de datos

En nuestro sitio web existe la opción de consentir los mensajes push. Se trata de breves piezas de información que recibe a través de su navegador. En el proceso, estos datos se nos transmiten cuando te inscribes en el mensaje push:

  1. Dirección IP del ordenador que llama
  2. Fecha y hora de registro

Además, cuando usted acepta los mensajes push, se recogen otros datos/información con el fin de optimizar nuestra oferta y la personalización:

  • tienda llamada
  • Fecha de registro de una cuenta de cliente y, en su caso, de instalación de la aplicación, así como el último inicio de sesión en la cuenta de cliente/aplicación
  • Datos sobre las compras y las ventas (incluyendo el número y el total de las compras y las ventas, así como la información sobre los (pagos) relacionados, la fecha del último pedido, el valor medio del pedido o de la compra).
  • Información sobre la cesta de la compra (incluida la fecha en que se añadió el último producto a la cesta; información sobre si hay actualmente productos en la cesta).
  • Información sobre si se ha suscrito el boletín de noticias

Utilizamos el servicio accengage de accengage S. A., 31 rue du 4 septembre, 75 002 París, Francia, para controlar los mensajes push y el proveedor de servicios Airship Group Inc. ("Airship") para optimizar nuestra oferta y personalizar los mensajes push. En este marco, se recogen y almacenan los datos mencionados anteriormente, a partir de los cuales se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de los visitantes y se evalúan para mejorar y diseñar nuestra oferta en función de las necesidades. El proveedor de servicios se utiliza en el marco de la tramitación de pedidos. Puede encontrar más información sobre Accengage y la protección de datos en https://www.accengage.com/privacy-policy. Puede encontrar más información sobre Airship y la protección de datos aquí: https://www.airship.com/legal/privacy/. Accengage y Airship sólo reciben los datos pertinentes cuando el usuario acepta los mensajes push (en el navegador).

Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el Art. 46 Párrafo 2 lit. c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos.

 

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos tras el registro de los mensajes push por parte del usuario es el art. 6 párr. 1 lit. a) de la DSGVO si el usuario ha dado su consentimiento. Tiene la opción de revocar su consentimiento en cualquier momento.

 

3. finalidad del tratamiento de datos

El procesamiento de los datos mencionados sirve para entregar los mensajes push. Además, los datos se procesan para crear perfiles de uso seudónimos con el fin de analizar el comportamiento de los visitantes y mejorar y diseñar, así como personalizar, nuestra oferta en función de la demanda.

 

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En consecuencia, se almacenan mientras la suscripción esté activa. Los demás datos personales recogidos durante el proceso de registro suelen eliminarse tras un periodo de siete días. Tras la cancelación de la suscripción, almacenamos los datos de forma puramente estadística y anónima. Tras el opt-out (en el navegador) o 12 meses de inactividad del usuario, Accengage y Airship eliminan automáticamente estos datos del usuario.

 

5. posibilidad de objeción y retirada

La suscripción a los mensajes push puede ser cancelada en cualquier momento por el usuario interesado. Para ello, utilice la configuración de su navegador, allí Configuración de contenidos/sitios web, luego allí Desactivar las notificaciones/mensajes. También puede utilizar el icono de la configuración del sitio web correspondiente en el navegador, a la izquierda de la URL. Para más información, consulte el apartado "Derechos del interesado".

 

X. Correo publicitario

1. descripción y alcance del tratamiento de datos

Si usted compra o vende productos en nuestro sitio web y facilita su dirección postal, ésta podrá ser utilizada posteriormente por nosotros para el envío de correo publicitario. En tal caso, sólo se enviará publicidad directa de nuestros propios bienes o servicios similares. Se le informará de esta normativa cuando se registre o compre y venda.

Para el envío de correo publicitario utilizamos la tienda de cartas adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlín y www.optilyz.com, un servicio de optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlín.

Si no desea seguir recibiendo nuestra información y ofertas en el futuro, puede oponerse al uso de sus datos con fines publicitarios. Por favor, notifíquenoslo por escrito, adjuntando el material publicitario e indicando su nombre y dirección a: momox AG, Schreiberhauer Straße 30, 10317 Berlín o en [email protected]

 

2. fundamento jurídico del tratamiento de datos

La base legal para el envío de correo publicitario como resultado de la venta de bienes o servicios es el Art. 6 para. 1 lit. f) DSGVO.

 

3. finalidad del tratamiento de datos

La finalidad de la recogida de la dirección postal es la entrega del correo publicitario.

 

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En consecuencia, la dirección postal del usuario se almacena hasta que el registro (véase más adelante) deja de existir.

 

5. posibilidad de objeción y retirada

Usted puede oponerse a recibir correo publicitario en el futuro de acuerdo con el Art. 21 Párrafo 2, 3 DSGVO.

 

XI. Registro

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, ofrecemos a los usuarios la posibilidad de registrarse proporcionando datos personales. Los datos se introducen en una máscara de entrada y se nos transmiten y almacenan. Los datos no se transmiten a terceros. Los siguientes datos se recogen durante el proceso de registro:

  1. Saludo, nombre y apellido
  2. Dirección de correo electrónico
  3. Contraseña seleccionada por el usuario
  4. Dirección (calle, número de casa, código postal, ciudad)
  5. Consentimiento opcional para el boletín de noticias
  6. Especificación opcional del número de teléfono
  7. Indicación opcional de la fecha de nacimiento
  8. Los datos de su cuenta (para las compras por momox, tras el registro)

Los siguientes datos también se almacenan en el momento del registro:

  1. Fecha y hora de registro
  2. Fuente de registro: Web, App iOS, App Android

Como parte del proceso de registro, se obtiene el consentimiento del usuario para el tratamiento de estos datos, con referencia a nuestras CGC y a esta política de privacidad. Tras el registro, el cliente tiene, entre otras cosas, la posibilidad de enviar comentarios (reseñas) de los productos ofrecidos en el sitio web. Al hacerlo, el nombre del cliente dado durante el registro se publica en consecuencia con el comentario bajo el producto.

 

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el artículo 6, apartado 1, letra b) de la DSGVO.

 

3. finalidad del tratamiento de datos

El registro del usuario es necesario para el cumplimiento de un contrato con el usuario o para la aplicación de medidas precontractuales. Esto se refiere a nuestra compra y venta de bienes por o al usuario.

 

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron. Este es el caso de los datos recogidos durante el proceso de registro para el cumplimiento de un contrato o para la aplicación de medidas precontractuales cuando los datos ya no son necesarios para la ejecución del contrato. Incluso después de la celebración del contrato, puede ser necesario almacenar datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales. Si no hay actividad en la cuenta del cliente durante un periodo de 6 años, la cuenta del cliente será eliminada.

 

5. posibilidad de objeción y retirada

Como usuario, tiene la opción de cancelar su registro en cualquier momento enviando un correo electrónico a nuestro soporte o utilizando nuestro formulario de contacto. Puede modificar los datos almacenados sobre usted en cualquier momento. Para más información, consulte el apartado "Derechos del interesado".

Si los datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la supresión anticipada de los datos sólo es posible en la medida en que las obligaciones contractuales o legales no impidan la supresión.

 

XII. Compra y venta de bienes

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, ofrecemos a los usuarios la posibilidad de vendernos o comprarnos productos. Como parte del proceso de compraventa, se obtiene el consentimiento del usuario para el tratamiento de estos datos.

Los datos se nos transmiten y se almacenan de acuerdo con los datos de registro del usuario en relación con las mercancías, los medios de pago y los detalles de envío seleccionados por el usuario. Los siguientes datos del usuario se recogen como parte del proceso de compra y venta y se transmiten a los proveedores de servicios aquí mencionados:

  1. Dirección de correo electrónico
  2. Saludo, nombre y apellidos, dirección
  3. Productos
  4. También procesamos su dirección IP como parte del proceso de compra. Recogemos la dirección IP para la determinación aproximada de la residencia de nuestros clientes y la correspondiente fijación de precios personalizada en nuestro sitio web en tiempo real. Por lo tanto, dependiendo de la dirección IP de su dispositivo, es posible que se le muestren diferentes precios de compra en nuestro sitio web.
  5. Información sobre el envío: En caso de envío de mercancías, transmitimos los datos a la empresa de transporte encargada, en la medida en que sea necesario para la entrega o el estado del envío. Los proveedores de servicios se especifican en cada caso cuando se hace el pedido. Estos son actualmente:
    1. Deutsche Post AG y DHL Paket GmbH
  6. Integración del sello de calidad de Trusted Shops: El distintivo de confianza de Trusted Shops está integrado en este sitio web para mostrar nuestro sello de calidad de Trusted Shops y las valoraciones recogidas, así como para ofrecer productos de Trusted Shops a los compradores después de un pedido. Esto sirve para proteger nuestros intereses legítimos en una comercialización óptima de nuestra oferta, que superan nuestros intereses en el contexto de un equilibrio de intereses. El Trustbadge y los servicios anunciados con él son una oferta de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Cuando se llama al Trustbadge, el servidor web guarda automáticamente el llamado archivo de registro del servidor, que contiene, por ejemplo, su dirección IP, la fecha y la hora de la llamada, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta la llamada. Estos datos de acceso no se evalúan y se sobrescriben automáticamente a más tardar siete días después de la finalización de su visita al sitio web. Otros datos personales sólo se transfieren a Trusted Shops si usted decide utilizar los productos de Trusted Shops después de completar un pedido o si ya se ha registrado para utilizarlos. En este caso, se aplica el acuerdo contractual entre usted y Trusted Shops.
  7. Integración del distintivo de Shopauskunft: El widget de Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig, Alemania está integrado en nuestro sitio web. Esto sirve para mostrar el número y el resultado de nuestras valoraciones recibidas hasta ahora a través de Shopauskunft y para hacer publicidad con ella. Para poder mostrar el widget, es técnicamente necesario transmitir los datos de uso de su navegador de Internet al servidor de Shopauskunft y almacenarlos en datos de registro (los llamados archivos de registro del servidor) durante 7 días. Estos datos almacenados incluyen el nombre y la URL del archivo recuperado, la fecha y la hora de la recuperación, la dirección IP del ordenador solicitante, el sitio web desde el que se accede (URL de referencia), el navegador utilizado y, si procede, el sistema operativo de su ordenador, así como el nombre de su proveedor de acceso.
  8. Proveedores de centros de contacto con el cliente (por ejemplo, centros de llamadas): En el marco de la asistencia al cliente, los datos se transmiten a nuestros proveedores de servicios Yoummday GmbH, Belgradstraße 68, 80804 Múnich y Trizma d.o.o. Beograd, Belgrado - Novi Beograd, 272 Tosin bunar st. Serbia en el marco de la tramitación de pedidos.

2. fundamento jurídico del tratamiento de datos

La base legal es el Art. 6 párrafo 1 lit. b) o lit. f) DSGVO.

 

3. finalidad del tratamiento de datos

El usuario da su consentimiento. El tratamiento de los datos para la asistencia al cliente, la logística, el pago y el envío es necesario para el cumplimiento del contrato de acuerdo con el art. 6 párr. 1 lit. b) de la DSGVO. Esto se refiere a nuestra compra y venta de bienes por o al usuario. Con respecto a la integración del sello de calidad Trusted Shop y las actividades de Libri GmbH, existe un interés legítimo de acuerdo con el Art. 6 Para. 1 lit. f) DSGVO. Nuestro interés legítimo es la prestación de la protección del comprador vinculada al pedido específico y a los servicios de evaluación transaccional.

 

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos.

Este es el caso de los datos almacenados durante el contrato de compraventa o para la aplicación de medidas precontractuales si los datos ya no son necesarios para la ejecución del contrato. Incluso después de la celebración del contrato, puede ser necesario almacenar datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales.

 

5. posibilidad de objeción y retirada

Si los datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la supresión anticipada de los datos sólo es posible en la medida en que las obligaciones contractuales o legales no impidan la supresión.

XIII Formulario de contacto y contacto por correo electrónico

1. descripción y alcance del tratamiento de datos

Nuestro sitio web contiene un formulario de contacto que puede utilizarse para contactar electrónicamente. Si un usuario se acoge a esta opción, los datos introducidos en la máscara de entrada nos son transmitidos y almacenados. Se requiere el mensaje y una dirección de correo electrónico del usuario. Otros datos son opcionales:

  1. Saludo, nombre y apellido
  2. Número de pedido
  3. Número de teléfono

También puede ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.

  1. Utilizamos el software de Leafworks GmbH, Travestieg 2, 22851 Norderstedt para responder a sus consultas sobre el estado del envío de los pedidos a través de Zendesk. Leafworks procesa el nombre, el contenido y la información técnica de la comunicación para nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Puede encontrar más información sobre el tratamiento de datos por parte de Leafworks en la política de privacidad en https://leafworks.de/datenschutzerklaerung/.
  2. Utilizamos el software de Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") para gestionar las consultas de los clientes. Zendesk se utiliza para gestionar los correos electrónicos de los clientes y organizar su procesamiento. Zendesk procesa el nombre, el contenido y la información técnica de la comunicación en nuestro nombre. Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse mediante esta extensión contractual, nos esforzamos por obtener regulaciones y garantías adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el procesamiento de datos por parte de Zendesk en la política de privacidad de Zendesk en http://www.zendesk.com/company/privacy.
  3. Enviamos correos electrónicos en relación con la compra y venta de bienes (los llamados correos electrónicos de transacción) a través de los siguientes proveedores de servicios:

a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una compañía Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill se utiliza para gestionar los correos electrónicos de los clientes y organizar el procesamiento. Mandrill procesa el contenido y la tecnología de la comunicación por nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Al producirse una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de Mandrill en la declaración de protección de datos en https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid procesa el contenido y la tecnología de la comunicación para nosotros. Esto se hace en el marco de la tramitación de pedidos. Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de SendGrid en la política de privacidad en https://sendgrid.com/resource/general-data-protection-regulation/.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el Art. 6 párrafo 1 lit. f) DSGVO si el usuario ha dado su consentimiento.

Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b) de la DSGVO.

 

3. finalidad del tratamiento de datos

El tratamiento de los datos personales de la máscara de entrada nos sirve para procesar el contacto.

 

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En el caso de los datos personales procedentes de la máscara de entrada del formulario de contacto y de los enviados por correo electrónico, este es el caso cuando la conversación respectiva con el usuario ha terminado. La conversación se da por terminada cuando se puede deducir con seguridad de las circunstancias que el asunto relevante ha sido aclarado de forma concluyente.

 

5. posibilidad de objeción y retirada

Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no puede continuar. Para más información, consulte el apartado "Derechos del interesado".

XV. Complementos de las redes sociales

1. descripción y alcance del tratamiento de datos

A continuación, encontrará información sobre el tratamiento de sus datos que se recogen a través de su uso de nuestras presencias en redes sociales y plataformas. Sus datos serán tratados de acuerdo con la normativa legal.

 

1. proveedor

1.1 Página de fans en Facebook

1.1.1 Organismo responsable

En el caso de que los datos que nos proporcione sean tratados también o exclusivamente por Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda, es el responsable del tratamiento de datos en el sentido del GDPR además de nosotros o en nuestro lugar. A tal efecto, hemos concluido un acuerdo con Facebook de conformidad con el artículo 26 de la DSGVO sobre la responsabilidad conjunta del tratamiento de datos (Anexo del Responsable del Tratamiento). El acuerdo especifica las operaciones de tratamiento de datos de las que somos responsables nosotros o Facebook cuando visitas nuestra página de fans de Facebook. Puede consultar este acuerdo en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum

Dado que la transferencia de datos personales por parte de Meta Platforms Ireland Ltd. en EE.UU. tiene lugar, entre otros, a Facebook Inc., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. Para ello, el proveedor utiliza cláusulas estándar de protección de datos de acuerdo con el art. 46 párr. 2 lit. c) de la DSGVO. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. Si usted, como visitante del sitio, desea ejercer sus derechos (información, corrección, supresión, restricción, portabilidad de datos, reclamación a la autoridad de control, objeción o revocación), puede ponerse en contacto tanto con Facebook como con nosotros. Puede ajustar de forma independiente la configuración de la publicidad en su cuenta de usuario. Para ello, haga clic en el siguiente enlace y conéctese: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com

Para más detalles, consulte la política de privacidad de Facebook: https://www.facebook.com/about/privacy/

 

1.1.2 Responsable de protección de datos de Facebook

Para ponerse en contacto con el responsable de la protección de datos de Facebook, puede utilizar el formulario de contacto en línea proporcionado por Facebook en el siguiente enlace https://www.facebook.com/help/contact/540977946302970.

 

1.1.3 Tratamiento de datos con fines estadísticos mediante page insights

Facebook proporciona la llamada "page insights" para nuestra página de fans en Facebook: https://www.facebook.com/business/a/page/page-insights. Se trata de datos agregados que proporcionan información sobre cómo interactúan las personas con nuestro sitio. La información de la página puede basarse en datos personales recogidos en relación con la visita o la interacción de una persona con nuestra página y en relación con el contenido proporcionado. Ten en cuenta los datos personales que compartes con nosotros a través de Facebook. Tus datos pueden ser tratados con fines de investigación de mercado y publicidad aunque no hayas iniciado sesión en Facebook o no tengas una cuenta de Facebook. Por ejemplo, se pueden crear perfiles de usuario a partir del comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de los usuarios pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente corresponden a los intereses de los usuarios. Esta recopilación de datos se realiza a través de cookies que se almacenan en su dispositivo terminal. Además, en los perfiles de los usuarios también pueden almacenarse datos que son independientes de los dispositivos utilizados por los usuarios; en particular, si los usuarios son miembros de las respectivas plataformas y se conectan a ellas. La base legal para el tratamiento es el artículo 6, apartado 1, letra f) de la DSGVO. Nuestro interés legítimo radica en la presentación optimizada de nuestra oferta, la información y la comunicación efectivas con los clientes y las partes interesadas, así como la colocación de anuncios específicos. Tenga en cuenta que no tenemos ninguna influencia en la recopilación de datos y su posterior procesamiento por parte de Facebook. Por lo tanto, no podemos proporcionar ninguna información sobre el alcance, el lugar y el tiempo de almacenamiento de los datos por parte de Facebook. Además, no podemos hacer ninguna declaración sobre el grado de cumplimiento de las obligaciones de supresión existentes por parte de Facebook, qué evaluaciones y enlaces se realizan con los datos por parte de Facebook y a quiénes los transmite. Si deseas evitar el tratamiento de tus datos personales por parte de Facebook, ponte en contacto con nosotros por otros medios.

 

1.2 Otros proveedores de redes sociales

1.2.1 Organismo responsable

Si sus datos personales son tratados por uno de los proveedores que figuran a continuación, este proveedor es el responsable del tratamiento en el sentido del RGPD. Para hacer valer sus derechos como sujeto de los datos, señalamos que éstos pueden hacerse valer de manera más eficaz ante los respectivos proveedores. Sólo ellos tienen acceso a los datos que recogen. Si todavía necesita ayuda, no dude en ponerse en contacto con nosotros en cualquier momento. Tenemos presencia en línea en las plataformas de medios sociales de los siguientes proveedores:

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda
  • Instagram Inc., Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda
  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublín 2, Irlanda
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda
  • XING SE, Dammtorstraße 29-32, 20354 Hamburgo Alemania
  • Pinterest Inc, 635 High Street, Palo Alto, CA, 94301 USA

1.2.2 Responsable de la protección de datos

Las instrucciones para ponerse en contacto con el responsable de la protección de datos de los demás proveedores de redes sociales se encuentran aquí:

2. información general sobre las plataformas de medios sociales

2.1 Organismo responsable

El responsable del tratamiento de los datos en el sentido del GDPR es la entidad nombrada al principio de esta política de privacidad, en la medida en que los datos transmitidos a través de una de las plataformas de medios sociales sean tratados por nosotros mismos.

 

2.2 Nuestro responsable de la protección de datos

Si tiene alguna duda sobre el tratamiento de datos realizado por nosotros como responsables del tratamiento, puede ponerse en contacto con nuestro responsable de la protección de datos a través de los datos de contacto indicados al principio de esta política de privacidad.

 

3. tratamiento general de datos en las plataformas de medios sociales

3.1 Tratamiento de datos para estudios de mercado y publicidad

Por regla general, los datos personales se tratan en el sitio web de la empresa con fines de estudio de mercado y publicidad. Para ello, se instala una cookie en su navegador, que permite al proveedor correspondiente reconocerle cuando visita un sitio web. Los datos recogidos pueden utilizarse para crear perfiles de usuario. Se utilizan para mostrar anuncios dentro y fuera de la plataforma que presumiblemente corresponden a sus intereses. Además, los datos también pueden almacenarse en los perfiles de uso, independientemente de los dispositivos que utilices. Esto es regularmente el caso si usted es un miembro de las respectivas plataformas y está conectado a ellas.

 

3.2 Tratamiento de datos y contacto

Nosotros mismos recopilamos datos personales cuando usted se pone en contacto con nosotros, por ejemplo, mediante un formulario de contacto o a través de un servicio de mensajería como Facebook Messenger. Los datos que se recojan dependerán de la información que proporcione y de los datos de contacto que haya facilitado o liberado. Estos datos son almacenados por nosotros con el fin de procesar la consulta y en caso de preguntas de seguimiento. En ningún caso transmitiremos los datos a terceros sin su consentimiento. La base legal para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de acuerdo con el Art. 6 para. 1 lit. f) DSGVO y, en su caso, el Art. 6 para. 1 lit. b) DSGVO si su solicitud está dirigida a la celebración de un contrato. Sus datos se eliminarán una vez que hayamos terminado de procesar su consulta, siempre que esto no entre en conflicto con ningún período de conservación legal. Suponemos que la tramitación se ha completado si las circunstancias indican que el asunto en cuestión se ha aclarado de forma concluyente.

 

3.3 Tratamiento de datos para la ejecución del contrato

Si su contacto a través de una red social u otra plataforma tiene como objetivo la celebración de un contrato para la entrega de bienes o la prestación de servicios con nosotros, tratamos sus datos para cumplir el contrato o para llevar a cabo medidas precontractuales o para prestar los servicios solicitados. En este caso, la base legal para el tratamiento de sus datos es el art. 6 párr. 1 lit. b) de la DSGVO. Sus datos se eliminarán si ya no son necesarios para la ejecución del contrato o si se establece que las medidas precontractuales no conducen a la celebración de un contrato correspondiente al objeto del contacto. Sin embargo, tenga en cuenta que puede ser necesario almacenar los datos personales de nuestros socios contractuales incluso después de la conclusión del contrato para cumplir con las obligaciones contractuales o legales.

 

3.4 Tratamiento de datos basado en el consentimiento

Si los respectivos proveedores de las plataformas le solicitan el consentimiento para el tratamiento con una finalidad específica, la base legal del tratamiento es el art. 6 (1) a), art. 7 DSGVO. El consentimiento dado puede ser revocado en cualquier momento con efecto para el futuro.

 

4. transferencia de datos y destinatarios

Al visitar y utilizar las plataformas mencionadas anteriormente, los datos personales pueden ser transferidos a Estados Unidos o a otros terceros países fuera de la UE, por lo que en estos casos se requieren más mecanismos de protección para garantizar el nivel de protección de datos del GDPR. En la siguiente lista encontrará más información sobre si los proveedores pueden ofrecer garantías adecuadas y cuáles son éstas. No tenemos ninguna influencia en el tratamiento de sus datos personales por parte del proveedor ni en el modo en que se gestionan. Tampoco tenemos información al respecto. Para más información, consulte la política de privacidad del proveedor correspondiente y, si es necesario, utilice las opciones de exclusión/personalización en relación con el tratamiento de datos por parte del proveedor:

 

  • Instagram
    • Política de privacidad/opt-out: http://instagram.com/about/legal/privacy/
    • Según su política de privacidad, Instagram (Facebook) utiliza cláusulas de protección de datos estándar para garantizar un nivel adecuado de protección de datos de acuerdo con los requisitos del GDPR para las transferencias de datos a los Estados Unidos y otros terceros países fuera de la UE: http://instagram.com/about/legal/privacy/

 

XVI. comentarios sobre nuestro sitio web

1. descripción y alcance del tratamiento de datos

Los datos personales se recogen cuando usted envía una valoración en el marco de nuestros sitios web (por ejemplo, el blog). En este contexto, recogemos los datos especificados en el formulario correspondiente y su dirección IP. Los datos del nombre y la dirección de correo electrónico son voluntarios.

 

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el Art. 6 párrafo 1 lit. a) DSGVO si el usuario ha dado su consentimiento.

 

3. finalidad del tratamiento de datos

El usuario da su consentimiento. El tratamiento de los datos personales de la máscara de entrada nos sirve para procesar el comentario.

 

4. duración del almacenamiento

Los datos se eliminarán si el autor del comentario revoca su consentimiento o si la finalidad del tratamiento deja de ser válida.

 

5. posibilidad de objeción y retirada

El usuario tiene la posibilidad de revocar su consentimiento al tratamiento de los datos personales en cualquier momento. También puede hacer que sus datos sean anónimos, por ejemplo, acortando el nombre mencionado anteriormente. Para más información, consulte el apartado "Derechos del interesado".

 

XVII Derechos del interesado

Si se procesan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

 

1. derecho a la información

Puede solicitar al responsable del tratamiento la confirmación de que los datos personales que le conciernen están siendo tratados por nosotros.

Si existe este tipo de tratamiento, puede solicitar información al responsable del tratamiento sobre lo siguiente

  1. los fines para los que se tratan los datos personales;
  2. las categorías de datos personales que se tratan;
  3. los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales que le conciernen;
  4. la duración prevista del almacenamiento de los datos personales que le conciernen o, en caso de que no sea posible una información específica al respecto, los criterios para determinar la duración del almacenamiento;
  5. la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento;
  6. la existencia de un derecho de recurso ante una autoridad de control;
  7. cualquier información disponible sobre el origen de los datos si los datos personales no se recogen del interesado;
  8. la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
  9. Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe sobre las garantías adecuadas, de conformidad con el artículo 46 del RGPD, en relación con la transferencia.

2. derecho de rectificación

Usted tiene derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados que le conciernen son inexactos o incompletos. El responsable del tratamiento llevará a cabo la rectificación sin demora indebida.

 

3. derecho a la limitación del tratamiento

Puede solicitar la restricción del tratamiento de los datos personales que le conciernen en las siguientes condiciones:

  1. si impugna la exactitud de los datos personales que le conciernen durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales;
  2. el tratamiento es ilegal y usted rechaza la supresión de los datos personales y en su lugar solicita la restricción del uso de los mismos;
  3. el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para la afirmación, el ejercicio o la defensa de reclamaciones legales, o
  4. si se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, de la DSGVO y aún no se ha determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre los suyos.

Cuando se haya restringido el tratamiento de los datos personales que le conciernen, dichos datos sólo podrán tratarse, con excepción de su almacenamiento, con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

Si la restricción del tratamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable del tratamiento le informará antes de que se levante la restricción.

 

4. derecho de supresión

a) Obligación de suprimir

Usted puede solicitar al responsable del tratamiento que borre sin demora los datos personales que le conciernen y el responsable del tratamiento está obligado a borrar estos datos sin demora si se da uno de los siguientes motivos:

  1. Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
  2. Usted revoca su consentimiento en el que se basaba el tratamiento de acuerdo con el art. 6 (1) a) o el art. 9 (2) a) de la DSGVO y no existe ninguna otra base legal para el tratamiento.
  3. Usted se opone al tratamiento con arreglo al artículo 21, apartado 1, de la DSGVO y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento con arreglo al artículo 21, apartado 2, de la DSGVO.
  4. Los datos personales que le conciernen han sido tratados ilegalmente.
  5. La supresión de los datos personales que le conciernen es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  6. Los datos personales que le conciernen han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8 (1) de la DSGVO.

b) Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos en virtud del artículo 17, apartado 1, del RGPD, adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento que tratan los datos personales de que usted, como interesado, ha solicitado que borren todos los enlaces a esos datos personales, o las copias o réplicas de los mismos.

 

c) Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario

  1. ejercer el derecho a la libertad de expresión e información;
  2. para el cumplimiento de una obligación legal que requiera un tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (se trata, por ejemplo, de obligaciones comerciales y de retención fiscal);
  3. por razones de interés público en el ámbito de la salud pública, de conformidad con el art. 9(2)(h) e (i) y el art. 9(3) de la DSGVO;
  4. para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, cuando el derecho mencionado en la sección a) pueda hacer imposible o perjudicar gravemente la consecución de los fines de dicho tratamiento, o
  5. para la afirmación, el ejercicio o la defensa de reclamaciones legales.

5. derecho a la información

Si usted ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, éste está obligado a comunicar dicha rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado.

Tiene derecho a que el responsable del tratamiento le informe de estos destinatarios.

 

6. derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos personales que le conciernen y que ha facilitado al responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se le han facilitado los datos personales se lo impida, siempre que

  1. el tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del DSGVO o el artículo 9, apartado 2, letra a) del DSGVO o en un contrato de conformidad con el artículo 6, apartado 1, letra b) del DSGVO y
  2. el tratamiento se realiza con ayuda de procedimientos automatizados.

En el ejercicio de este derecho, también tiene derecho a que los datos personales que le conciernen se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Esto no debe afectar a las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos personales necesario para el cumplimiento de una misión de interés público o para el ejercicio de poderes públicos conferidos al responsable del tratamiento.

 

7. derecho de objeción

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales que le conciernen a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si los datos personales que le conciernen se tratan con fines de marketing directo, usted tiene derecho, de conformidad con el artículo 21, apartados 2 y 3, del Reglamento de Protección de Datos, a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté asociada a dicho marketing directo.

Si se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para estos fines.

Usted tiene la posibilidad, en relación con el uso de los servicios de la sociedad de la información, no obstante la Directiva 2002/58/CE, de ejercer su derecho de oposición mediante procedimientos automatizados utilizando especificaciones técnicas.

 

8. derecho a revocar la declaración de consentimiento según la ley de protección de datos

Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

 

9. decisión automatizada en casos individuales, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar. Esto no se aplica si la decisión

  1. es necesaria para la celebración o ejecución de un contrato entre usted y la persona responsable,
  2. esté autorizada por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento y dicha legislación contenga medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, o
  3. se hace con su consentimiento expreso.

Sin embargo, estas decisiones no deben basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del RGPD, a menos que se aplique el artículo 9, apartado 2, letras a) o g), y se hayan tomado las medidas adecuadas para proteger los derechos y libertades y sus intereses legítimos.

Con respecto a los casos mencionados en los apartados 1 y 3, el responsable del tratamiento adoptará medidas razonables para salvaguardar los derechos y las libertades, así como sus intereses legítimos, incluido al menos el derecho a obtener la intervención de una persona por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

 

10. derecho a reclamar ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y el resultado de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.

 

XVIII. Validez de esta política de privacidad

Nos reservamos el derecho de cambiar esta política de privacidad de vez en cuando. La versión actual está disponible en nuestro sitio web. Si un cambio restringe significativamente los derechos de los usuarios registrados, se lo notificaremos. Además, la política de privacidad actualmente disponible es válida para los usuarios de nuestro sitio web.