Protección de datos

(Stand 15 de Agosto de 2022)

I. Nombre y dirección de la persona responsable

El responsable en el sentido del art. 4 (7) del Reglamento de la UE 2016/679, denominado Reglamento General de Protección de Datos (RGPD), y otras leyes nacionales de protección de datos de los Estados miembros, así como otras disposiciones de protección de datos es:

 

momox AG

representada por el Consejo de Administración Christian von Hohnhorst y Heiner Kroke (Presidente)

Schreiberhauer Straße 30

10317 Berlín

 

II. Nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es:

PROLIANCE GmbH

www.datenschutzexperte.de

Leopoldstr. 21

80802 Múnich

[email protected]

 

III. Información general sobre el tratamiento de datos

1. ámbito del tratamiento de datos personales

En principio, puede visitarnos (es decir, los servicios de Internet, en particular los sitios web de momox AG) sin decirnos quién es. Al visitar nuestro sitio web, su navegador transmite automáticamente varios datos, véase más abajo "IV. Puesta a disposición del sitio web y creación de archivos de registro". Esta información se evalúa con fines puramente estadísticos y luego se elimina. Nuestros servicios están reservados a los visitantes mayores de edad.

Los datos personales sólo se recogen en nuestro sitio web si usted nos los proporciona voluntariamente (por ejemplo, al abrir una cuenta de usuario o como parte del proceso de pedido). Utilizamos estos datos exclusivamente para los fines indicados en cada caso, que se enumeran a continuación.

Vinculamos contractualmente a los proveedores de servicios externos que procesan datos personales para nosotros, los llamados procesadores, de acuerdo con el artículo 28 del RGPD. Los procesadores han sido cuidadosamente seleccionados por nosotros, han recibido un encargo específico y están sujetos a nuestras instrucciones. El RGPD designa a los países fuera de la Unión Europea/Espacio Económico Europeo como terceros países y regula la transferencia de datos a estos países por separado de acuerdo con los artículos 44 a 49 del RGPD. En algunos casos, utilizamos procesadores de terceros países. La cooperación con estos procesadores se basa en las cláusulas estándar de protección de datos de conformidad con el artículo 46 (2) c) del RGPD.

Mantenemos medidas técnicas actualizadas para garantizar la protección de los datos personales. Estos se adaptan al estado actual de la técnica en cada caso.

2. base legal para el tratamiento de los datos personales

En la medida en que obtengamos el consentimiento del interesado para las operaciones de tratamiento de datos personales, el art. 6 (1) a) de la RGPD sirve de base jurídica para el tratamiento de datos personales.

Cuando el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, la base jurídica es el artículo 6 (1) (b) de la RGPD. Esto también se aplica a las operaciones de procesamiento que son necesarias para la ejecución de medidas precontractuales.

El tratamiento de datos personales también es lícito en virtud del artículo 6, apartado 1, letra f) RGPD, si es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales, en particular cuando el interesado sea un niño.

3. periodo de supresión y almacenamiento de datos

Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de ser aplicable la finalidad del almacenamiento. Además, el almacenamiento puede tener lugar si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otras disposiciones de la Unión a las que está sujeto el responsable del tratamiento. Los datos también se bloquearán o eliminarán si expira el período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o ejecución de un contrato.

IV. Suministro del sitio web y creación de archivos de registro

1. descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recoge automáticamente datos e información del sistema informático del ordenador que accede.

Se recogen los siguientes datos:

  1. Información sobre el tipo de navegador, el idioma y la versión utilizada
  2. El sistema operativo del usuario
  3. El proveedor de servicios de Internet del usuario
  4. La dirección IP del usuario
  5. Fecha y hora/zona horaria de acceso
  6. Contenido de la solicitud (página concreta)
  7. Estado de acceso/código de estado http
  8. Sitios web desde los que el sistema del usuario accede a nuestro sitio web
  9. Sitios web a los que accede el sistema del usuario a través de nuestro sitio web
  10. Volumen de datos transmitidos

Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario. Sin embargo, en caso de error durante una solicitud de interfaz, también registramos el ID (identificación seudónima), la dirección IP y la solicitud http correspondiente, si se utiliza, el correo electrónico del usuario solicitante para permitir el análisis y la corrección posteriores del error.

También utilizamos el siguiente proveedor de servicios para la funcionalidad de nuestro sitio web:

  • "Storyblok", un sistema de gestión de contenidos (CMS) de Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. Storyblok se utiliza para proporcionar el contenido de nuestro sitio web. Al visitar nuestro sitio web, es necesario para la reproducción del contenido y, por tanto, la presentación del sitio web, que la dirección IP del usuario se transmita a los servidores de Storyblok. Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de servicios en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Al utilizar el proveedor de servicios, los datos personales pueden ser transferidos a países fuera de la UE (por ejemplo, Estados Unidos). En el punto III. 1 de esta declaración de protección de datos encontrará más información sobre las medidas de protección adoptadas en caso de dicha transferencia. Puede encontrar más información sobre Storyblok en la política de privacidad del proveedor en https://www.storyblok.com/privacy-policy.

2. fundamento jurídico del tratamiento de datos

En la medida en que nuestros archivos de registro y la transmisión de datos a nuestro proveedor de servicios antes mencionado implican el tratamiento de datos personales, la base legal es el art. 6 (1) lit. f) RGPD. Nuestro interés legítimo es garantizar el establecimiento de una conexión fluida del sitio web y permitir un uso de nuestro sitio web por parte de los usuarios. El tratamiento de estos datos es absolutamente necesario para proporcionarle el sitio web. Además, el archivo de registro se utiliza para evaluar la seguridad y la estabilidad del sistema, así como para fines administrativos.

3. finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda su duración. La lectura automatizada repetida de las páginas web (el llamado scraping) también se ve dificultada por el registro de la dirección IP. El almacenamiento de los datos en caso de error es necesario en el sentido del art. 6 párr. 1 lit. f) de la RGPD para garantizar el funcionamiento del sitio web.

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En el caso de la dirección IP, ésta se acorta, es decir, se anonimiza, cuando la sesión respectiva ha terminado. Los datos ya no tienen ninguna referencia personal. Los archivos de registro completos se eliminan después de 50 días.

5. posibilidad de objeción o revocación y retirada

La recopilación y transferencia de datos a nuestro proveedor de servicios para la prestación del sitio web y el almacenamiento de los datos en archivos de registro es absolutamente necesario para el funcionamiento del sitio web. Por lo tanto, no hay posibilidad de que el usuario se oponga.

V. Uso de cookies

1. descripción y alcance del tratamiento de datos

Los sitios web utilizan las llamadas cookies en varios lugares. Sirven para que nuestra oferta sea más fácil de usar y eficaz. Las cookies son pequeños archivos de texto que se almacenan en su ordenador y que guarda su navegador. Algunas de las cookies que utilizamos son las denominadas "cookies de sesión", que se eliminan automáticamente al cerrar el navegador. Además, hay algunas cookies de larga duración que utilizamos para reconocerle como visitante. Las cookies no causan ningún daño a su ordenador y no contienen virus. Si no desea que se instalen cookies, puede desactivar la aceptación de cookies en su navegador. Sin embargo, nos gustaría señalar que con las cookies desactivadas es posible que no pueda utilizar nuestro sitio web en toda su extensión.

Los datos de los usuarios recogidos de este modo se convierten en seudónimos mediante precauciones técnicas. Por lo tanto, no es posible asignar los datos al usuario que llama como persona. Los datos no se almacenan junto con otros datos personales de los usuarios, a menos que se describa lo contrario.

Cuando se accede a nuestro sitio web por primera vez, se informa a los usuarios mediante banners informativos sobre el uso de cookies y se les remite a esta declaración de protección de datos. Esto también incluye información sobre cómo se puede evitar el almacenamiento de cookies en la configuración del navegador.

Los siguientes datos se almacenan y transmiten en las cookies técnicamente necesarias:

  1. Configuración del idioma
  2. Artículos en la cesta de la compra
  3. Información de acceso: Dirección de correo electrónico, nombre y apellidos, sexo, SessionID (sin contraseña).

También utilizamos cookies en nuestro sitio web que permiten analizar el comportamiento de los usuarios, el éxito de la publicidad (la llamada conversión) y el retargeting de los usuarios en sitios web de terceros (el llamado retargeting) y en nuestro sitio web (por ejemplo, ofertas o favoritos vistos recientemente). Los terceros pueden almacenar cookies en el dispositivo del usuario directamente al visitar nuestros sitios web o transmitimos identificaciones sin referencia personal.

Los siguientes datos pueden ser transmitidos de esta manera:

  1. Términos de búsqueda introducidos
  2. Frecuencia de visitas a la página
  3. Uso de las funciones del sitio web
  4. Inicio de sesión (dirección de correo electrónico)

Utilizamos los siguientes proveedores externos para analizar el comportamiento de uso:

  1. Google Analytics, un servicio de análisis de Internet prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). Google Analytics también utiliza cookies. Google utilizará esta información en nombre del operador de este sitio web con el fin de evaluar su uso del sitio web, y para recopilar informes sobre la actividad del sitio web. Google también utilizará esta información para proporcionar al operador del sitio web otros servicios relacionados con el uso del sitio web y de Internet. La dirección IP enviada por su navegador como parte de Google Analytics no se combinará con ningún otro dato de Google. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Las condiciones de uso de Google Analytics y la información sobre la protección de datos pueden consultarse en los siguientes enlaces: http://www.google.com/analytics/terms/de.html y https://www.google.de/intl/de/policies/
  2. "Señales de Google", un servicio de análisis de Internet prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4 ("Google") junto con "Google Analytics" (véase más arriba). Esta es una función de extensión de Google Analytics que permite el llamado "seguimiento entre dispositivos". Esto significa que, siempre que tus dispositivos con acceso a Internet estén vinculados a tu cuenta de Google, Google puede crear informes sobre el comportamiento de uso (especialmente las cifras de usuarios entre dispositivos), incluso si cambias de dispositivo terminal. Google utilizará los datos para este fin si usted ha activado la configuración de "publicidad personalizada" en su cuenta de Google. Puede desactivar la configuración de "publicidad personalizada" en su cuenta de Google en cualquier momento y así oponerse a la recopilación por parte de Google Signals. Puede encontrar más información sobre "Google Signals" aquí: https://support.google.com/ads/answer/2662922?hl=de
  3. "Hotjar", software de análisis proporcionado por Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, para medir y analizar el comportamiento de los usuarios (movimientos del ratón, clics, altura de desplazamiento, etc.) en los sitios web. Esto se hace de conformidad con un acuerdo de procesamiento de pedidos. Para ello, Hotjar instala cookies en los dispositivos finales de los usuarios y puede recopilar datos no personales de los usuarios, como información sobre el navegador, el sistema operativo, la duración de la estancia, etc. (sólo con la dirección IP anonimizada). Más información aquí: https://www.hotjar.com/privacy, opciones para desactivar esta función aquí: https://www.hotjar.com/opt-out
  4. "adjust", el servicio de análisis de adjust GmbH, Saarbrücker Str. 37a, 10405 Berlín, Alemania. Con la ayuda del ajuste, podemos analizar, a través de la configuración de las cookies y el uso de los llamados "enlaces de seguimiento" en los banners e iconos de nuestro sitio web, a través de qué áreas de nuestro sitio web se accede y se descarga nuestra aplicación por parte de los visitantes del sitio web. A través de ella, se recoge y evalúa la información que su dispositivo terminal nos transmite. Se recogen los siguientes datos: Dirección IP, que se anonimiza inmediatamente, dirección MAC, ID del dispositivo anonimizado (IDentifier For Advertisers - IDFA o Google Advertiser ID - GAID), URL de la página de acceso, fecha de acceso. No hay ninguna referencia personal directa. Los datos recogidos de este modo se utilizan para crear perfiles de uso anónimos. Hemos concluido un acuerdo de procesamiento de pedidos con adjust GmbH, que garantiza que sus datos son procesados por el proveedor de forma confidencial y sólo estrictamente de acuerdo con nuestras instrucciones. Encontrará información detallada sobre los ajustes en: https://www.adjust.com/privacy-policy/ (Pkt.4)

Utilizamos los siguientes proveedores de terceros para reorientar al usuario (remarketing):

  1. Remarketing por parte de Google mediante la tecnología "Double Click" y "Audiences" para reorientar a los usuarios que ya han visitado nuestros sitios web a través de publicidad basada en intereses en las páginas de la Red de Socios de Google. Con la ayuda de las cookies, se pueden analizar los intereses al visitar el sitio web y utilizarlos posteriormente para la publicidad de productos relevantes. En los casos en los que los usuarios han dado su consentimiento para que Google vincule su historial de navegación en la web y en las aplicaciones con su cuenta de Google y utilice la información de nuestra cuenta de Google para personalizar los anuncios que ven en los sitios web de terceros, Google utiliza los datos de estos usuarios que han iniciado sesión junto con los datos de Google Analytics para crear y definir listas de objetivos para el remarketing entre dispositivos. Para apoyar esta función, Google Analytics recopila los ID autentificados por Google de estos usuarios. Estos datos personales de Google se vinculan temporalmente a nuestros datos de Google Analytics para crear grupos de orientación. Puede encontrar más información y opciones para desactivar este servicio de anuncios en http://www.google.com/settings/u/0/ads/anonymous?hl=de (enlace "Ad settings", y luego "Deactivation"). Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y garantías adicionales del destinatario en Estados Unidos. Puede encontrar más información sobre el proveedor Google en esta política de privacidad en el apartado "Google Analytics".
  2. Criteo SA, 32 Rue Blanche, 75009 París, Francia ("Criteo") para hacer publicidad en sitios web de terceros y correos electrónicos de terceros (https://emailprivacy.criteo.com/de/index.html) para dirigirse a clientes anteriores nuestros. Esto no identifica al cliente personalmente, sino que sólo lo reconoce de forma seudonimizada. Esto se hace a través de diferentes dispositivos del cliente mediante una dirección de correo electrónico encriptada (no reutilizable). Más información: https://support.criteo.com/hc/de/articles/202427141-Cross-Device-Implementierung. En http://www.criteo.com/de/privacy también tiene la opción de oponerse al uso de los datos de uso y de otro tipo para determinados fines (su preferencia - "opt-out"). En ese caso, la publicidad dejará de estar controlada sobre la base de los datos de uso recogidos por Criteo. Para aumentar su alcance, Criteo trabaja con una red de socios que implementan una tecnología similar y pueden instalar cookies en nuestro sitio web bajo su propio nombre.
  3. "Facebook Custom Audiences" de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda ("Facebook") se implementa como un píxel para hacer publicidad en la red social. Cuando usted visita nuestros sitios web, se establece una conexión directa entre su navegador y el servidor de Facebook a través del píxel. Si usted es un usuario de Facebook y no elimina las cookies antes de iniciar la sesión, Facebook puede asignar su visita a nuestro sitio web a su cuenta de usuario. Sólo podemos seleccionar qué segmentos de usuarios de Facebook (como la edad o los intereses) deben recibir nuestra publicidad. En este proceso, no se transmite a Facebook ningún registro de datos personales, en particular ninguna dirección de correo electrónico de nuestros usuarios, ya sea cifrada o no. Facebook puede ser informado sobre el tipo de navegador y de dispositivo, el ID de la cookie, el número y la cantidad de pedidos. Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Para más información, consulta la política de privacidad de Facebook en https://www.facebook.com/about/privacy. Por favor, haz clic aquí si, como usuario de Facebook, no deseas que se recojan tus datos a través de Públicos Personalizados: https://www.facebook.com/settings?tab=ads
  4. "emetriq", el servicio de emetriq GmbH, Vorsetzen 35, 20459 Hamburgo. Utilizamos este servicio para colocar anuncios en sitios web de Internet. Al hacerlo, utilizamos cookies para publicar anuncios basados en las visitas anteriores de un usuario a nuestro sitio web. Puede desactivar esta tecnología para la publicidad basada en intereses aquí: http://www.emetriq.com/opt-out/.
  5. Red publicitaria "Bing Ads" de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ("Microsoft"). Microsoft establece una cookie si el usuario accede a los sitios web a través de un anuncio de Microsoft Bing. De este modo, Microsoft Bing y nosotros podemos reconocer que alguien ha hecho clic en un anuncio, ha sido redirigido a nuestro sitio web y ha llegado a una página de destino previamente determinada (página de conversión). Además, se aplican las mismas condiciones que para el mencionado seguimiento de conversiones por parte de Google. Puede encontrar más información sobre la protección de datos en Microsoft y las cookies utilizadas en https://www.microsoft.com/privacystatement/de-de/core/default.aspx. Los clientes también pueden oponerse al seguimiento por parte de Microsoft optando por la exclusión en http://choice.microsoft.com/de-de/opt-out para el futuro. Dado que los datos personales se transfieren a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos.
  6. Investigación/análisis de mercado "Neory" de NEORY GmbH con el fin de llevar a cabo una investigación/análisis de mercado eficaz, para recoger datos estadísticos para el seguimiento de campañas o para optimizar la facilidad de uso de nuestra oferta. Esto se hace mediante perfiles de usuario seudónimos en los que no se utilizan datos personales, sino sólo anónimos o seudónimos. Para ello se pueden utilizar las llamadas cookies. Se recogen, entre otros, los siguientes datos: Hora de la llamada, información sobre el canal, incluidos los posibles parámetros, así como el dominio del remitente. Los datos no se utilizarán para identificar personalmente al visitante de este sitio web. NEORY GmbH utilizará los datos transmitidos en nuestro nombre, en particular para realizar el seguimiento de la campaña. Todos los datos mencionados se recogerán exclusivamente para este fin y se almacenarán sin ninguna referencia personal. Usted puede impedir la recopilación del seguimiento de la campaña por parte de NEORY GmbH, así como el tratamiento de estos datos, llevando a cabo la denominada exclusión voluntaria en el siguiente enlace: http://d.neory-tm.net/privacy/l661hfqafe4v/optout.
  7. "RichRelevance" de RichRelevance, Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, EE.UU., con el fin de mostrarle recomendaciones de productos relevantes en todos los canales. Para ello, se transmite a RichRelevance un identificador de usuario (con hash MD5), información sobre el navegador, los productos vistos, la categoría vista, la hora y las compras mediante un seudónimo, es decir, sin que se le pueda identificar. Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no pueda garantizarse mediante esta extensión contractual, nos esforzaremos por obtener regulaciones y compromisos adicionales del destinatario en Estados Unidos. Puede encontrar información sobre la protección de datos aquí: http://richrelevance.de/richrelevance-datenschutzrichtlinie/. Puede oponerse a la recogida de datos a través del siguiente enlace: http://richrelevance.de/richrelevance-datenschutzrichtlinie/opt-out/
  8. Utilizamos Dynamic Yield, una herramienta de recomendación de Dynamic Yield Ltd, Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, Inglaterra RG7 1NT (Dynamic Yield). La herramienta de recomendación Dynamic Yield se utiliza para optimizar nuestro sitio web con el fin de hacer de su visita al sitio web una experiencia personal, ofreciéndole recomendaciones y contenidos a medida. Al hacerlo, utilizamos el contenido de la página y las acciones/interacciones que usted ha realizado previamente para recomendar y mostrar productos equivalentes o temáticamente relacionados u otros contenidos que puedan ser relevantes para usted. Para ello, Dynamic Yield recopila información seudonimizada sobre sus actividades de uso en nuestro sitio web. Las cookies se utilizan para almacenar únicamente información seudonimizada bajo una identificación generada aleatoriamente (seudónimo). Sus direcciones IP se almacenan de forma anónima. Por lo tanto, no es posible una referencia personal directa y no se puede (re)establecer posteriormente. Puede evitar la recogida de datos por parte de Dynamic Yield haciendo clic en el siguiente enlace. En este caso, se establecerá una cookie de exclusión voluntaria, que impide la futura recopilación de datos de su visita a este sitio web: https://www.dynamicyield.com/platform-privacy-policy/. Además, puede encontrar más información sobre la tecnología de seguimiento utilizada en el siguiente enlace: https://www.dynamicyield.com
  9. "Outbrain", tecnologías del proveedor Outbrain UK Limited, 100 New Bridge Street, Reino Unido y Outbrain Inc 615 South DuPont Highway, Dover, Delaware 19901, USA ("Outbrain"). Con la ayuda de un llamado widget, usted como usuario es remitido a otros contenidos dentro de nuestro sitio web y en sitios web de terceros que también pueden ser de su interés. Su dirección IP seudonimizada en el momento de la llamada, el dispositivo que utiliza, el navegador y el sistema operativo utilizados, así como las páginas visitadas, la hora de la visita y la URL de referencia se transmiten al proveedor externo. Para mostrar este contenido avanzado relacionado con los intereses, Outbrain utiliza un píxel de visitante y cookies que se almacenan en el dispositivo final o en el navegador del usuario. Outbrain también asigna un llamado Identificador Único Universal (UUID), que puede identificar al usuario en función de su dispositivo cuando visita un sitio web en el que está implementado el widget de Outbrain. Outbrain crea perfiles de usuario en los que se agregan las interacciones del usuario (por ejemplo, las páginas vistas y los clics) de un navegador o terminal para derivar las preferencias del UUID. Los datos recogidos a este respecto sólo son puestos a nuestra disposición por Outbrain de forma anónima; nosotros no almacenamos ningún dato personal en este contexto. Según Outbrain, los datos recogidos de este modo se almacenan durante un periodo de 13 meses. Después de 13 meses, los datos se anonimizan para que no puedan asociarse a usted. Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el Art. 46 Párr. 2 lit. c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Para más información, consulte la política de privacidad de Outbrain en https://www.outbrain.com/legal/privacy#privacy-policy.

Utilizamos los siguientes proveedores externos para analizar el éxito de la publicidad:

  1. Google Ads, para llamar la atención sobre nuestras atractivas ofertas con la ayuda de medios publicitarios en sitios web externos. El material publicitario es entregado por Google a través de los llamados "AdServers". Para ello, utilizamos las cookies de AdServer, que pueden servir para medir determinados parámetros de medición del éxito, como la visualización de los anuncios o los clics de los usuarios. Si accede a nuestro sitio web a través de un anuncio de Google, Google Adwords almacenará una cookie en su dispositivo. El ID único de la cookie, el número de impresiones de anuncios por ubicación (frecuencia), la última impresión (relevante para las conversiones posteriores a la visualización) y la información de exclusión (que marca que el usuario no desea que se le dirija) suelen almacenarse como valores de análisis para esta cookie. Estas cookies permiten a Google reconocer su navegador. Si un usuario visita determinadas páginas del sitio web de un cliente de AdWords y la cookie almacenada en su ordenador aún no ha caducado, Google y el cliente pueden reconocer que el usuario ha hecho clic en el anuncio y ha sido redirigido a esa página. Cada usuario de AdWords recibe una cookie diferente. Por lo tanto, las cookies no pueden ser rastreadas en los sitios web de los usuarios de AdWords. Los usuarios de AdWords no reciben ningún dato personal. Puede obtener más información sobre la política de privacidad de Google en https://www.google.com/policies/?hl=de. Los usuarios también pueden desactivar u oponerse a los anuncios de Google en su totalidad o en parte en https://privacy.google.com/?hl=de#google-experience (realizar la inhabilitación).
  2. En el marco de Microsoft Bing Ads, utilizamos el llamado seguimiento de conversiones. Cuando usted hace clic en un anuncio colocado por Bing, se establece una cookie para el seguimiento de la conversión. Las cookies son pequeños archivos de texto que el navegador de Internet almacena en el ordenador del usuario. Estas cookies pierden su validez después de 30 días y no se utilizan para identificar personalmente al usuario. Si el usuario visita determinadas páginas de este sitio web y la cookie aún no ha caducado, Microsoft y nosotros podemos reconocer que el usuario hizo clic en el anuncio y fue redirigido a esta página. Para más información sobre el proveedor Microsoft, véase "Red publicitaria Bing".
  3. Utilizamos la red de afiliados "AWIN" de AWIN AG, Eichhornstraße 3, 10785 Berlín. El marketing de afiliación es una forma de distribución basada en Internet que permite a los operadores comerciales de sitios web, los llamados comerciantes o anunciantes, mostrar publicidad, que suele ser remunerada mediante comisiones por clic o venta, en sitios web de terceros, es decir, con socios de distribución, que también se denominan afiliados o editores. El comerciante proporciona un soporte publicitario a través de la red de afiliados, es decir, un banner publicitario u otro medio adecuado de publicidad en Internet, que posteriormente es integrado por un afiliado en sus propios sitios web o publicitado a través de otros canales, como la publicidad por palabras clave o el marketing por correo electrónico. AWIN instala una cookie en el dispositivo del interesado. Lo que son las cookies ya se ha explicado anteriormente. La cookie de seguimiento de AWIN no almacena ningún dato personal. Sólo se almacena el número de identificación del afiliado, es decir, el socio que remite al cliente potencial, así como el número de pedido del visitante de un sitio web y el material publicitario sobre el que se ha hecho clic. La finalidad del almacenamiento de estos datos es procesar los pagos de comisiones entre un comerciante y el afiliado, que se procesan a través de la red de afiliados, es decir, AWIN. Las disposiciones aplicables en materia de protección de datos de AWIN pueden consultarse en https://www.awin.com/de/rechtliches/privacy-policy.
  4. "Kelkoo" y "ProductsUp" para medir el éxito de nuestras ofertas en las comparaciones de precios, etc., por lo que una cookie de la página de comparación de precios registra sin referencia personal si se ha realizado una venta en nuestro sitio web y en qué cantidad. Puede encontrar más información en http://www.kelkoo.de/unternehmen/datenschutz.
  5. "ProductsUp" de Products Up GmbH, Bahnhofstr. 5, 91245 Simmelsdorf para medir el éxito de nuestras ofertas en las comparaciones de precios, etc., por lo que una cookie de la página de comparación de precios registra sin referencia personal si se ha realizado una venta en nuestro sitio web y en qué cantidad. Puede encontrar más información en https://productsup.io/de/rechtlicher-hinweis/.
  6. La cookie Analytics de Realytics (Realytics SAS, 73 Rue D'Anjou, 75008, París, Francia) es una cookie de medición de audiencia y estadísticas y es utilizada por Realytics para medir el rendimiento de las campañas de televisión de los anunciantes en sus canales digitales. La cookie está exenta de consentimiento según la CNIL. En el contexto de un posible retargeting, el consentimiento del usuario es obligatorio. Realytics, en caso de consentimiento, remite los datos a los socios del anunciante, que comprueba la conformidad del socio operativo. En estos dos casos, la cookie de Realytics no recoge ningún dato personal o sensible. Para más información, visite https://www.realytics.io/optout/ Realytics cookie y https://www.realytics.io/de/vertraulichkeitsregeln/. La cookie se puede desactivar a través de la función de exclusión voluntaria https://www.realytics.io/optout/.
  7. "TikTok Pixel" del proveedor TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, Londres, WC2B 6NH ("TikTok"). Este es un código que hemos implementado en nuestro sitio. Este código, si usted da su consentimiento explícito, se conecta a los servidores de TikTok cuando usted visita nuestro sitio web con el fin de rastrear su comportamiento en nuestro sitio web. Además, también se utilizan cookies a través de un píxel de TikTok para almacenar información sobre el dispositivo terminal que está utilizando. Con la ayuda del píxel de TikTok, es posible para TikTok, por un lado, determinar que usted como visitante de nuestra oferta en línea es un grupo objetivo para la visualización de anuncios (los llamados "anuncios de TikTok"). En consecuencia, utilizamos el píxel de TikTok para mostrar los anuncios de TikTok colocados por nosotros sólo a aquellos usuarios de TikTok que también han mostrado interés en nuestra oferta online o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos determinados en base a los sitios web visitados) que transmitimos a TikTok (las llamadas "Audiencias Personalizadas"). Con la ayuda del píxel de TikTok, también queremos asegurarnos de que nuestros anuncios de TikTok coincidan con el interés potencial de los usuarios. El píxel de TikTok también nos permite rastrear la eficacia de los anuncios de TikTok con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de TikTok (la llamada "conversión"). Los datos personales como la dirección IP y otra información como el ID del dispositivo, el tipo de dispositivo y el sistema operativo también pueden ser transferidos a TikTok. TikTok utiliza el correo electrónico u otra información de inicio de sesión o del dispositivo para identificar a los usuarios de nuestro sitio web y asociar sus acciones con una cuenta de usuario de TikTok. TikTok utiliza estos datos para mostrar publicidad dirigida y personalizada a sus usuarios y para crear perfiles de usuario basados en intereses. Los datos recogidos son anónimos y no son visibles para nosotros, y sólo se utilizan para medir la eficacia de los anuncios. Al haber una transferencia de datos personales a terceros países fuera de la UE, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Según TikTok, cualquier transferencia de datos a terceros países tiene lugar bajo los modelos de contrato de la Comisión Europea para la transferencia de datos personales a terceros países (es decir, las cláusulas estándar de protección de datos) de acuerdo con la Decisión 2004/915/CE o 2010/87/UE de la Comisión (según corresponda) o bajo un mecanismo sustitutivo aprobado bajo la legislación de la UE. Para más información sobre cómo TikTok procesa los datos personales, incluyendo la base legal en la que se basa TikTok y cómo puede ejercer sus derechos frente a TikTok, por favor consulte la Política de Datos de TikTok en https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

Utilizamos los siguientes proveedores externos para protegernos de los ataques y mejorar el rendimiento:

Cloudflare

1. ámbito del tratamiento de datos personales

Para protegernos de ataques, bots dañinos y para mejorar el rendimiento, utilizamos los servicios de nuestro socio tecnológico CloudFlare Inc, 101 Townsend St, San Francisco, CA 94107 USA para nuestro sitio web. Todos los datos hacia y desde este servidor se transmiten a través de la CDN ("Content Delivery Network") de Cloudflare. Cloudflare proporciona servicios de seguridad en Internet y servicios de DNS distribuidos (servidores de nombres de dominio) que actúan como proxies inversos para los sitios web.

Cloudflare recopila datos estadísticos sobre las visitas a este sitio web. Los datos de acceso incluyen: Nombre del sitio web al que se ha accedido, archivo, fecha y hora de acceso, cantidad de datos transferidos, notificación de acceso correcto, tipo y versión de navegador, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y el proveedor solicitante. Cloudflare utiliza los datos de registro para realizar evaluaciones estadísticas con fines de funcionamiento, seguridad y optimización de su propia oferta.

Cuando se elimina una cuenta de cliente, los datos se borran de los servidores. Además, tienes la opción de purgar los datos de la caché en cualquier momento. Los archivos de registro se conservan hasta 7 días.

Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizar esto, hemos acordado cláusulas estándar de protección de datos con el proveedor de acuerdo con el artículo 46 (2) (c) del RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y garantías adicionales del destinatario en Estados Unidos. Puede encontrar más información sobre el tratamiento de datos del proveedor, en particular sobre la protección y la seguridad de los datos, en: https://www.cloudflare.com/security-policy/

2. fundamento jurídico del tratamiento de datos

Utilizamos cookies técnicamente necesarias sobre la base de nuestro interés legítimo de acuerdo con el Art. 6 (1) lit. f) RGPD. Nuestros intereses legítimos son garantizar una conexión fluida del sitio web, permitir un uso cómodo de nuestro sitio web por parte de los usuarios y proteger nuestro sitio web de ataques externos. Utilizamos cookies para analizar el comportamiento de los usuarios, para reorientar a los clientes y para analizar el éxito de la publicidad exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 Párrafo 1lit. a) RGPD. Tiene la opción de revocar su consentimiento en cualquier momento cambiando la configuración de las cookies o excluyéndose.

3. finalidad del tratamiento de datos

El objetivo del uso de cookies técnicamente necesarias de acuerdo con el Art. 6 párrafo 1 lit. f) RGPD es simplificar el uso de los sitios web para los usuarios. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de cookies. Para ello, es necesario que el navegador sea reconocido incluso después de un cambio de página.

Necesitamos cookies para las siguientes aplicaciones:

  1. Registro
  2. Inicio de sesión
  3. Cesta de la compra y venta

Los datos del usuario recogidos a través de las cookies técnicamente necesarias no se utilizan para crear perfiles de usuario. Establecemos cookies no técnicamente necesarias sobre la base de su consentimiento de acuerdo con el Art. 6 para. 1 lit. a) RGPD.

Las cookies de análisis se utilizan para mejorar la calidad de nuestro sitio web y su contenido. A través de las cookies de análisis, aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta. Reconocemos qué medidas publicitarias provocaron las visitas a nuestro sitio web (el llamado seguimiento de la conversión). Podemos determinar el éxito de las medidas publicitarias individuales en relación con los datos de las campañas publicitarias. De este modo, perseguimos el interés de mostrarle publicidad que le interese, de hacer nuestro sitio web más interesante y más fácil de usar, y de conseguir un cálculo justo de los costes de publicidad.

La reorientación se utiliza para redirigir a los usuarios anteriores de nuestros sitios web a sitios web de terceros y motivarlos a interactuar. Los usuarios reciben contenidos publicitarios en sitios web de terceros que están relacionados con sus intereses en lugar de ser sólo generales.

4. duración del almacenamiento

Las cookies se almacenan en el ordenador del usuario y se transmiten desde él a nuestro sitio. Por lo tanto, usted como usuario también tiene pleno control sobre el uso de las cookies. Cambiando la configuración de su navegador de Internet, puede desactivar o restringir la transmisión de cookies. Las cookies ya almacenadas pueden ser eliminadas en cualquier momento. Esto también puede hacerse automáticamente. Si se desactivan las cookies de nuestro sitio web, es posible que ya no sea posible utilizar todas las funciones del sitio web en toda su extensión (véase "cookies técnicamente necesarias" más arriba).

El período de almacenamiento de las cookies se indica arriba en cada caso. De lo contrario, se fijan indefinidamente hasta que se borre la memoria en el navegador.

5. posibilidad de objeción o revocación y retirada

Puede desactivar o restringir el procesamiento de cookies por parte de los proveedores de servicios que utilizamos utilizando los enlaces anteriores. Además, puede utilizar la gestión de preferencias del compromiso voluntario "yourchoices" para la publicidad basada en intereses: http://www.youronlinechoices.com/de/praferenzmanagement/

La objeción es válida mientras no se elimine la cookie de exclusión asociada. Esta cookie se establece para el dominio, por navegador y usuario de un ordenador. Por lo tanto, si accede a nuestro sitio web desde varios dispositivos finales y navegadores, debe oponerse a la recopilación de datos por separado y de nuevo en cada uno de estos dispositivos y en cada navegador.

 

Puede ajustar la configuración de las cookies en cualquier momento aquí.

Otra opción conveniente para desactivar las cookies es la que ofrece el gestor de preferencias del BVDW: http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html

 

VI. Envío de boletines informativos

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, tiene la opción de suscribirse a un boletín informativo gratuito con contenido promocional de nuestro servicio de compra y venta. Estos datos se nos transmiten cuando usted se inscribe en el boletín de noticias:

  1. Dirección de correo electrónico y saludo según lo especificado
  2. Nombre y apellidos (opcional)
  3. Dirección IP del ordenador que llama
  4. Fecha y hora de registro

Para el tratamiento de los datos, se obtiene su consentimiento durante el proceso de registro y se hace referencia a esta declaración de protección de datos. En primer lugar, recibirá un correo electrónico en el que se le pedirá que confirme su registro (el llamado procedimiento de doble opt-in). Si es usted cliente, crearemos el boletín para usted de la forma más individualizada posible, teniendo en cuenta sus compras y ventas anteriores y los artículos escaneados que no se hayan incluido en la cesta de la compra.

Le enviaremos recordatorios de transacciones incompletas (carrito de la compra) y le pediremos que participe en encuestas por correo electrónico. También recibirá mensajes de fidelización por correo electrónico si ha sido especialmente regular o no ha realizado ninguna transacción durante mucho tiempo.

Nos gustaría señalar que medimos el uso del boletín. Para ello, utilizamos el proveedor de servicios RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Para fines de evaluación, los correos electrónicos enviados contienen las llamadas balizas web o píxeles de seguimiento, que son archivos de imagen de un solo píxel almacenados en nuestro sitio web. Para la evaluación, vinculamos los datos y las balizas web con su dirección de correo electrónico y una identificación individual. Los enlaces contenidos en el boletín también se proporcionan con identificación. Con los datos obtenidos de este modo, creamos un perfil de usuario para adaptar el boletín a sus intereses individuales. De este modo, registramos cuándo lee nuestro boletín, en qué enlaces hace clic y deducimos sus intereses personales. Vinculamos estos datos a sus acciones en nuestro sitio web.

También utilizamos su dirección de correo electrónico para mostrarle información y publicidad basada en sus intereses en plataformas de nuestros socios publicitarios (por ejemplo, Google Search o YouTube). Para ello, transmitimos su dirección de correo electrónico a nuestros socios publicitarios mediante la carga de archivos o por medio de un píxel de seguimiento, por lo que la transmisión de los datos no se realiza en texto plano, sino como un denominado "valor hash", es decir, mediante un mapeo matemático de los datos. Esto permite reconocerle como usuario de nuestros servicios web cuando visita las plataformas de nuestros socios publicitarios, con el fin de mostrarle información/publicidad a medida. Para ello, utilizamos los siguientes servicios:

  • Google Customer Match: Proveedor: Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, correo electrónico: [email protected]; para obtener más información sobre el uso de los datos por parte de Google y Google Customer Match, consulte el siguiente enlace: https://support.google.com/googleads/answer/6379332?hl=de
  • Públicos personalizados de Facebook desde el archivo: Proveedor: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda; para más información sobre el uso de datos por parte de Facebook y los públicos personalizados de Facebook, consulta los siguientes enlaces https://www.facebook.com/ads/about y https://www.facebook.com/legal/terms/customaudience.
  • Criteo Audience Match: Editor: Criteo SA, 32 Rue Blanche, 75009 París, Francia; para más información sobre el uso de datos por parte de Criteo, consulte los siguientes enlaces: https://www.criteo.com/de/privacy/ y https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Dado que el uso de los proveedores de servicios mencionados anteriormente para los fines de medición y análisis del rendimiento puede dar lugar a una transferencia de datos personales a países fuera de la UE y del EEE, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el artículo 46, apartado 2, letra c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de una prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del receptor en el tercer país.

Para el envío del boletín de noticias utilizamos el servicio de optivo broadmail de Episerver GmbH, Wallstraße 16, 10179 Berlín. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios, en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros. Para más información, consulte la política de privacidad de Episerver en: https://www.episerver.de/legal/privacy-statement/

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de datos mencionado en la sección VI.1. es su consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a) RGPD. Usted tiene la opción de revocar su consentimiento en cualquier momento con efecto para el futuro. Para ello, envíe su revocación a la dirección de correo electrónico mencionada anteriormente.

3. finalidad del tratamiento de datos

La recogida de la dirección de correo electrónico del usuario se utiliza para enviar el boletín de noticias.

La recopilación de otros datos personales como parte del proceso de registro sirve para evitar el uso indebido de los servicios o de la dirección de correo electrónico utilizada.

Los mensajes a los clientes para recordarles la cesta de la compra o las promociones de fidelidad proporcionan una comunicación específica para los usuarios y para nosotros. La solicitud de encuestas y valoraciones también responde a nuestro interés legítimo, ya que mejoran nuestra oferta.

La elaboración de perfiles basados en compras anteriores, ventas o uso del boletín informativo se realiza en nuestro interés legítimo para enviar mensajes relevantes a los usuarios.

La divulgación de la dirección de correo electrónico a nuestros socios publicitarios mencionados anteriormente sirve para reproducir información y publicidad basada en intereses en las plataformas de nuestros socios publicitarios.

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron o si usted ha revocado su consentimiento. En consecuencia, la dirección de correo electrónico del usuario se eliminará cuando el usuario finalice la suscripción al boletín y el tratamiento de la dirección de correo electrónico ya no sea necesario para otros fines (por ejemplo, para la ejecución del contrato o la salvaguardia de un interés legítimo por nuestra parte).

Los demás datos personales recogidos durante el proceso de registro suelen eliminarse tras un periodo de siete días. Se prevé un periodo de almacenamiento de 30 días para los artículos escaneados.

5. posibilidad de objeción y retirada

La suscripción al boletín puede ser cancelada por el usuario interesado en cualquier momento. Para ello, hay un enlace correspondiente en cada boletín. Además, también tiene la opción de darse de baja del boletín en su cuenta de cliente. Para más información, consulte el apartado "Derechos del interesado".

También puede limitar la medición del uso desactivando la visualización de imágenes por defecto en su programa de correo electrónico.

También puede oponerse por separado a la creación de un perfil por parte de nuestros socios publicitarios antes mencionados con el fin de la reproducción de información y publicidad en general basada en los intereses bajo los datos de contacto de nuestros socios publicitarios antes mencionados, incluso sin tener que prescindir de nuestra información por correo electrónico en el futuro.

VII. Recorrido de los clientes existentes por correo electrónico

1. descripción y alcance del tratamiento de datos

Si compra y vende productos en nuestro sitio web e introduce su dirección de correo electrónico, ésta podrá ser utilizada posteriormente por nosotros para enviarle un boletín informativo. En tal caso, sólo se enviará publicidad directa de nuestros propios bienes o servicios similares a través del boletín informativo (publicidad de clientes existentes). Se le informará de esta normativa cuando se registre o compre y venda.

Para el envío del boletín informativo utilizamos el servicio de correo electrónico optivo de Episerver GmbH, Wallstraße 16, 10179 Berlín. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor de servicios, en el que le obligamos a proteger los datos de nuestros clientes y a no transmitirlos a terceros.

En relación con el tratamiento de datos para el envío de publicidad a los clientes existentes, los datos no se transmitirán a terceros para sus propios fines.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos para el envío de publicidad a los clientes existentes por correo electrónico es nuestro interés legítimo de acuerdo con el Art. 6 para. lit. f) RGPD (§ 7 para. 3 UWG). Puede oponerse al tratamiento en cualquier momento con efecto para el futuro. Para ello, envíe su objeción a la dirección de correo electrónico mencionada anteriormente.

3. finalidad del tratamiento de datos

La recopilación de la dirección de correo electrónico del usuario sirve para entregar la publicidad del cliente existente y, por tanto, para enviar publicidad directa de bienes o servicios propios similares.

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron o si usted se ha opuesto a la publicidad existente de los clientes. En consecuencia, la dirección de correo electrónico del usuario se eliminará si se presenta una objeción o se elimina la cuenta del cliente y el tratamiento de la dirección de correo electrónico ya no es necesario para otros fines (por ejemplo, para la ejecución del contrato o la salvaguardia de un interés legítimo por nuestra parte).

5. posibilidad de objeción y retirada

Puede oponerse al tratamiento de su dirección de correo electrónico con fines publicitarios para clientes existentes en cualquier momento con efecto para el futuro. Para ello, envíe su objeción a la dirección de correo electrónico mencionada anteriormente.

 

VIII. Envío de correos electrónicos sobre encuestas o valoraciones/revisiones y participación en las mismas

1. descripción y alcance del tratamiento de datos

Al visitar nuestro sitio web, es posible que se le pida que complete encuestas con ventanas separadas (pop-ups). Si se registra en nuestro sitio web, compra o vende productos e introduce su dirección de correo electrónico o se inscribe en el boletín informativo, podemos pedirle que valore nuestro servicio y/o el producto por correo electrónico. Esto se hace mediante los servicios designados en el correo electrónico o en plataformas de terceros. La participación en la evaluación es siempre voluntaria. Las plataformas no reciben datos personales de nosotros, a menos que se indique lo contrario.

Si envía una opinión sobre un producto en nuestro sitio web, sólo publicamos su nombre de pila almacenado en su cuenta de cliente, de modo que no es posible que otros usuarios de nuestro sitio web le identifiquen. En el contexto de la revisión, también tiene la opción de introducir contenido adicional en un campo de texto libre. Usted decide si quiere introducir más información en este campo de texto libre que podría permitir la identificación de su persona. Para proteger su privacidad, le recomendamos que escriba las reseñas de los productos sin proporcionar datos personales. Nos reservamos el derecho a no publicar o a anonimizar (parcialmente) las opiniones que contengan datos personales. Con el fin de mostrarle para qué productos ya ha publicado una opinión, también vinculamos su opinión enviada con su cuenta de cliente almacenada con nosotros y los datos personales almacenados allí.

Utilizamos los siguientes proveedores externos:

  1. Las ventanas emergentes de las encuestas son suministradas por el proveedor de servicios SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 y SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, USA.
    En
    procesancookies (véase más arriba "Uso de cookies" y https://de.surveymonkey.com/mp/legal/survey-page-cookies/) y datos del dispositivo (véase
    https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - encuestados El proveedor de servicios se utiliza en el marco de la tramitación de pedidos. Dado que hay una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del
    RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos.
     
  2. Enviamos los correos electrónicos sobre las reseñas a través del proveedor de servicios Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una empresa de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill se utiliza para gestionar los correos electrónicos de los clientes y organizar el procesamiento. Mandrill procesa el contenido y la tecnología de la comunicación por nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Al producirse una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de Mandrill en la declaración de protección de datos en https://mailchimp.com/legal/privacy y en las medidas especiales de seguridad https://mailchimp.com/help/Mailchimp-european-data-transfers.
  3. Trabajamos con zenloop GmbH, Pappelallee 78/79, 10437 Berlín. zenloop es una plataforma de software como servicio entre empresas que nos permite recoger y analizar las opiniones de nuestros clientes a través de diversos canales. Esto nos permite adaptar y mejorar nuestra oferta a las necesidades de nuestros clientes.

Para ello se recogen los siguientes datos:

  • Dirección de correo electrónico
  • Identificación del cliente
  • Tipo de cliente
  • Terminal
  • Número de venta o de pedido
  • Valor de la cesta de la compra
  • Socio de envío
  • Número de paquetes
  • Estado del boletín de noticias
  • Número de pedidos o ventas
  • Género

Además, zenloop recoge sus respuestas a la encuesta. Para más información sobre el tratamiento de datos por parte de zenloop, consulte la política de privacidad en https://www.zenloop.com/de/legal/privacy.

  1. Utilizamos el software de análisis "wootric" de Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA, para encuestar a los usuarios (del boletín). Wootric procesa la dirección de correo electrónico del usuario, la puntuación y los comentarios opcionales para nosotros aquí y actúa como procesador. Dado que el uso del proveedor de servicios wootric da lugar a una transferencia de datos personales a los EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el artículo 46 (2) c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de una prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales por parte del destinatario en Estados Unidos.

2. fundamento jurídico del tratamiento de datos

La base legal para solicitar evaluaciones por correo electrónico y el tratamiento asociado de sus datos personales (correo electrónico y nombre) es su consentimiento de acuerdo con el Art. 6 Párrafo 1 lit. a) RGPD.

Si usted proporciona datos personales en el campo de texto libre previsto para su publicación al presentar las reseñas de los productos adquiridos en nuestro sitio web, la base legal para ello es su consentimiento de conformidad con el art. 6 (1) lit.a) de la RGPD.

La base legal para vincular las opiniones enviadas con sus datos personales almacenados en su cuenta de cliente es nuestro interés legítimo, de acuerdo con el art. 6 (1) f) de la RGPD, en proporcionar una visión general de las opiniones ya enviadas y documentarlas en su cuenta de cliente. Además, tenemos un interés legítimo, de conformidad con el artículo 6 (1) (f) de la RGPD, en asignar revisiones a las cuentas de los clientes con el fin de tomar medidas, si es necesario, contra la infracción de los derechos de terceros o la publicación de contenidos ilegales.

Usted tiene la opción de revocar su consentimiento en cualquier momento con efecto para el futuro. 

3. finalidad del tratamiento de datos

La finalidad del tratamiento de los datos por nuestra parte o por parte de nuestros encargados es mejorar nuestros servicios para los usuarios y poder aumentar el alcance a través de valoraciones (positivas). La recopilación de la dirección de correo electrónico y de la información sobre el uso de nuestro servicio sirve para enviar el mensaje que solicita la calificación.

El objetivo de vincular sus opiniones enviadas con los datos personales almacenados en la cuenta de cliente es ofrecerle una visión general de las opiniones ya enviadas y documentarlas. Además, procesamos estos datos para emprender acciones contra la infracción de derechos de terceros o la publicación de contenidos ilegales si es necesario.

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron. Nuestra información anterior "Uso de cookies" también se aplica a las cookies en las encuestas.

5. posibilidad de revocación, objeción y retirada

Al darse de baja del boletín, también dejará de recibir nuestros mensajes de correo electrónico pidiéndole que valore. También tiene la opción de revocar cualquier consentimiento que haya dado en cualquier momento. Si el tratamiento de sus datos personales se basa en un interés legítimo por nuestra parte, tiene derecho a oponerse al tratamiento en cualquier momento. Para ello, envíe su revocación/objeción a la dirección de correo electrónico mencionada anteriormente.

En caso de objeciones en relación con las solicitudes de calificación al Servicio de Atención al Cliente, también puede utilizar el formulario en línea ofrecido por nuestro procesador de pedidos Google LLC.

Nuestras notas anteriores "Uso de cookies" también se aplican a las cookies en las encuestas.

IX. Mensajes push

1. descripción y alcance del tratamiento de datos

En nuestro sitio web existe la opción de consentir los mensajes push. Se trata de breves piezas de información que recibe a través de su navegador. En el proceso, estos datos se nos transmiten cuando te inscribes en el mensaje push:

  1. Dirección IP del ordenador que llama
  2. Fecha y hora de registro

Además, cuando usted acepta los mensajes push, se recogen otros datos/información con el fin de optimizar nuestra oferta y la personalización:

  • tienda llamada
  • Fecha de registro de una cuenta de cliente y, en su caso, de instalación de la aplicación, así como el último inicio de sesión en la cuenta de cliente/aplicación
  • Datos sobre las compras y las ventas (incluyendo el número y el total de las compras y las ventas, así como la información sobre los (pagos) relacionados, la fecha del último pedido, el valor medio del pedido o de la compra).
  • Información sobre la cesta de la compra (incluida la fecha en que se añadió el último producto a la cesta; información sobre si hay actualmente productos en la cesta).
  • Información sobre si se ha suscrito el boletín de noticias

Utilizamos el servicio accengage de accengage S. A., 31 rue du 4 septembre, 75 002 París, Francia, para controlar los mensajes push y el proveedor de servicios Airship Group Inc. ("Airship") para optimizar nuestra oferta y personalizar los mensajes push. En este marco, se recogen y almacenan los datos mencionados anteriormente, a partir de los cuales se crean perfiles de uso utilizando seudónimos. Estos perfiles de uso se utilizan para analizar el comportamiento de los visitantes y se evalúan para mejorar y diseñar nuestra oferta en función de las necesidades. El proveedor de servicios se utiliza en el marco de la tramitación de pedidos. Puede encontrar más información sobre Accengage y la protección de datos en https://www.accengage.com/privacy-policy. Puede encontrar más información sobre Airship y la protección de datos aquí: https://www.airship.com/legal/privacy/. Accengage y Airship sólo reciben los datos pertinentes cuando el usuario acepta los mensajes push (en el navegador).

Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de acuerdo con el Art. 46 Párrafo 2 lit. c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos tras el registro de los mensajes push por parte del usuario es el art. 6 párr. 1 lit. a) de la RGPD si el usuario ha dado su consentimiento. Usted tiene la opción de revocar su consentimiento en cualquier momento.

3. finalidad del tratamiento de datos

El procesamiento de los datos mencionados sirve para entregar los mensajes push. Además, los datos se procesan para crear perfiles de uso seudónimos con el fin de analizar el comportamiento de los visitantes y mejorar y diseñar, así como personalizar, nuestra oferta en función de la demanda.

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron. En consecuencia, se almacenan mientras la suscripción esté activa. Los demás datos personales recogidos durante el proceso de registro suelen eliminarse tras un periodo de siete días. Tras la cancelación de la suscripción, almacenamos los datos de forma puramente estadística y anónima. Tras el opt-out (en el navegador) o 12 meses de inactividad del usuario, Accengage y Airship eliminan automáticamente estos datos del usuario.

5. posibilidad de objeción y retirada

La suscripción a los mensajes push puede ser cancelada en cualquier momento por el usuario interesado. Para ello, utilice la configuración de su navegador, allí Configuración de contenidos/sitios web, luego allí Desactivar las notificaciones/mensajes. También puede utilizar el icono de la configuración del sitio web correspondiente en el navegador, a la izquierda de la URL. Para más información, consulte el apartado "Derechos del interesado".

X. Correo publicitario

1. descripción y alcance del tratamiento de datos

Si usted compra o vende productos en nuestro sitio web y facilita su dirección postal, ésta podrá ser utilizada posteriormente por nosotros para el envío de correo publicitario. En tal caso, sólo se enviará publicidad directa de nuestros propios bienes o servicios similares. Se le informará de esta normativa cuando se registre o compre y venda.

Para el envío de correo publicitario utilizamos la tienda de cartas adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlín y www.optilyz.com, un servicio de optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlín.

Si no desea seguir recibiendo nuestra información y ofertas en el futuro, puede oponerse al uso de sus datos con fines publicitarios. Le rogamos que nos lo comunique por escrito, adjuntando el material publicitario e indicando su nombre y dirección, a: momox GmbH, Schreiberhauer Straße 30, 10317 Berlín o a [email protected]

2. fundamento jurídico del tratamiento de datos

La base legal para el envío de correo publicitario como resultado de la venta de bienes o servicios es el Art. 6 para. 1 lit. f) RGPD.

3. finalidad del tratamiento de datos

La finalidad de la recogida de la dirección postal es la entrega del correo publicitario.

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En consecuencia, la dirección postal del usuario se almacena hasta que el registro (véase más adelante) deja de existir.

5. posibilidad de objeción y retirada

Usted puede oponerse a recibir correo publicitario en el futuro de acuerdo con el Art. 21 Párrafo 2, 3 RGPD.

XI. Registro

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, ofrecemos a los usuarios la posibilidad de registrarse proporcionando datos personales. Los datos se introducen en una máscara de entrada y se nos transmiten y almacenan. Los datos no se transmiten a terceros. Los siguientes datos se recogen durante el proceso de registro:

  1. Saludo, nombre y apellido
  2. Dirección de correo electrónico
  3. Contraseña seleccionada por el usuario
  4. Dirección (calle, número de casa, código postal, ciudad)
  5. Consentimiento opcional para el boletín de noticias
  6. Especificación opcional del número de teléfono
  7. Indicación opcional de la fecha de nacimiento
  8. Los datos de su cuenta (para las compras por momox, tras el registro)

Los siguientes datos también se almacenan en el momento del registro:

  1. Fecha y hora de registro
  2. Fuente de registro: Web, App iOS, App Android

Como parte del proceso de registro, se obtiene el consentimiento del usuario para el tratamiento de estos datos, con referencia a nuestras CGC y a esta política de privacidad. Tras el registro, el cliente tiene, entre otras cosas, la posibilidad de enviar comentarios (reseñas) de los productos ofrecidos en el sitio web. Al hacerlo, el nombre del cliente dado durante el registro se publica en consecuencia con el comentario bajo el producto.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el artículo 6, apartado 1, letra b) de la RGPD.

3. finalidad del tratamiento de datos

El registro del usuario es necesario para el cumplimiento de un contrato con el usuario o para la aplicación de medidas precontractuales. Esto se refiere a nuestra compra y venta de bienes por o al usuario.

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Este es el caso de los datos recogidos durante el proceso de registro para el cumplimiento de un contrato o para la aplicación de medidas precontractuales cuando los datos ya no son necesarios para la ejecución del contrato. Incluso después de la celebración del contrato, puede ser necesario almacenar datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales. Si no hay actividad en la cuenta del cliente durante un periodo de 6 años, la cuenta del cliente será eliminada.

5. posibilidad de objeción y retirada

Como usuario, tiene la opción de cancelar su registro en cualquier momento enviando un correo electrónico a nuestro soporte o utilizando nuestro formulario de contacto. Puede modificar los datos almacenados sobre usted en cualquier momento. Para más información, consulte el apartado "Derechos del interesado".

Si los datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la supresión anticipada de los datos sólo es posible en la medida en que las obligaciones contractuales o legales no impidan la supresión.

XII. Compra y venta de bienes

1. descripción y alcance del tratamiento de datos

En nuestro sitio web, ofrecemos a los usuarios la posibilidad de vendernos o comprarnos productos. Como parte del proceso de compraventa, se obtiene el consentimiento del usuario para el tratamiento de estos datos.

Los datos se nos transmiten y se almacenan de acuerdo con los datos de registro del usuario en relación con las mercancías, los medios de pago y los detalles de envío seleccionados por el usuario. Los siguientes datos del usuario se recogen como parte del proceso de compra y venta y se transmiten a los proveedores de servicios aquí mencionados:

  1. Dirección de correo electrónico
  2. Saludo, nombre y apellidos, dirección
  3. Productos
  4. Información sobre el pago: Sus datos de pago se transmitirán al proveedor de servicios de pago correspondiente en función del método de pago que haya seleccionado. El proveedor de servicios de pago es responsable de sus datos de pago. A la hora de seleccionar determinados medios de pago, los proveedores de servicios de pago pueden llevar a cabo una evaluación del riesgo crediticio sobre la base de procedimientos matemático-estadísticos (el llamado scoring) en una agencia de crédito. No tenemos ninguna influencia en la evaluación y no recibimos ningún resultado del examen. La información, en particular, sobre el organismo responsable de los proveedores de servicios de pago, los datos de contacto de los responsables de la protección de datos de los proveedores de servicios de pago y las categorías de datos personales tratados por los proveedores de servicios de pago puede obtenerse de los proveedores de servicios:
    1. Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia, es la parte responsable. La información sobre la protección de datos y también sobre la posible comprobación de crédito por parte de BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlín, entre otros, se puede encontrar aquí: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
    2. Paypal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo, es la parte responsable. Puede encontrar información sobre la protección de datos y también sobre posibles comprobaciones de crédito por parte de otros proveedores de servicios aquí: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
    3. PayOne: BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, es la parte responsable (tarjeta de crédito y débito directo). Puede encontrar información sobre la protección de datos y también sobre posibles comprobaciones de crédito por parte de otros proveedores de servicios aquí: https://www.bs-card-service.com/de/datenschutz/
    4. Amazon Payments: Todos los datos personales que usted proporcione a Amazon Payments o que estos recojan en el proceso de pago son controlados principalmente por Amazon Payments s.c.a. (como responsable del tratamiento) y, en segundo lugar, por Amazon EU SARL, Amazon Services Europe SARL y Amazon Media EU SARL, las tres situadas en 5, Rue Plaetis L 2338, Luxemburgo. Usted acepta la política de privacidad cuando se inscribe en Amazon: https://pay.amazon.com/de/help/201751600
  5. También procesamos su dirección IP como parte del proceso de compra. Recogemos la dirección IP para la determinación aproximada de la residencia de nuestros clientes y la correspondiente fijación de precios personalizada en nuestro sitio web en tiempo real. Por lo tanto, dependiendo de la dirección IP de su dispositivo, es posible que se le muestren diferentes precios de compra en nuestro sitio web.
  6. Información sobre el envío: En caso de envío de mercancías, transmitimos los datos a la empresa de transporte encargada, en la medida en que sea necesario para la entrega o el estado del envío. Los proveedores de servicios se especifican en cada caso cuando se hace el pedido. Estos son actualmente:
    1. Deutsche Post AG y DHL Paket GmbH
    2. PIN Mail AG
    3. Asendia Management SAS
    4. Postcon Germany B.V. & Co. KG
  7. Integración del sello de calidad de Trusted Shops: El distintivo de confianza de Trusted Shops está integrado en este sitio web para mostrar nuestro sello de calidad de Trusted Shops y las valoraciones recogidas, así como para ofrecer productos de Trusted Shops a los compradores después de un pedido. Esto sirve para proteger nuestros intereses legítimos en una comercialización óptima de nuestra oferta, que superan nuestros intereses. El distintivo de confianza y los servicios anunciados con él son una oferta de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Cuando se llama al Trustbadge, el servidor web guarda automáticamente el llamado archivo de registro del servidor, que contiene, por ejemplo, su dirección IP, la fecha y la hora de la llamada, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta la llamada. Estos datos de acceso no se evalúan y se sobrescriben automáticamente a más tardar siete días después de la finalización de su visita al sitio web. Otros datos personales sólo se transfieren a Trusted Shops si usted decide utilizar los productos de Trusted Shops después de completar un pedido o si ya se ha registrado para utilizarlos. En este caso, se aplica el acuerdo contractual entre usted y Trusted Shops.
  8. Integración del distintivo de Shopauskunft: El widget de Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig, Alemania está integrado en nuestro sitio web. Esto sirve para mostrar el número y el resultado de nuestras valoraciones recibidas hasta ahora a través de Shopauskunft y para hacer publicidad con ella. Para poder mostrar el widget, es técnicamente necesario transmitir los datos de uso de su navegador de Internet al servidor de Shopauskunft y almacenarlos en datos de registro (los llamados archivos de registro del servidor) durante 7 días. Estos datos almacenados incluyen el nombre y la URL del archivo recuperado, la fecha y la hora de la recuperación, la dirección IP del ordenador solicitante, el sitio web desde el que se accede (URL de referencia), el navegador utilizado y, si procede, el sistema operativo de su ordenador, así como el nombre de su proveedor de acceso.
  9. Si adquiere libros como mercancía nueva en nuestras páginas web, utilizamos el distribuidor Libri GmbH, Friedensallee 273, 22763 Hamburgo, para la distribución de la mercancía. Libri GmbH recibe, por tanto, la información sobre el libro solicitado, así como la dirección de entrega.
  10. Proveedores de centros de contacto con el cliente (por ejemplo, centros de llamadas): En el marco de la asistencia al cliente, los datos se transmiten a nuestros proveedores de servicios Yoummday GmbH, Belgradstraße 68, 80804 Múnich y Trizma d.o.o. Beograd, Belgrado - Novi Beograd, 272 Tosin bunar st.

2. fundamento jurídico del tratamiento de datos

La base legal es el Art. 6 párrafo 1 lit. b) o lit. f) RGPD.

3. finalidad del tratamiento de datos

El usuario da su consentimiento. El tratamiento de los datos para la asistencia al cliente, la logística, el pago y el envío es necesario para el cumplimiento del contrato de acuerdo con el art. 6 párr. 1 lit. b) de la RGPD. Esto se refiere a nuestra compra y venta de bienes por o al usuario. Con respecto a la integración del sello de calidad Trusted Shop y las actividades de Libri GmbH, existe un interés legítimo de acuerdo con el Art. 6 Para. 1 lit. f) RGPD. Nuestro interés legítimo es la prestación de la protección del comprador vinculada al pedido específico y a los servicios de evaluación transaccional.

4. duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para lograr el objetivo para el que se recogieron.

Este es el caso de los datos almacenados durante el contrato de compraventa o para la aplicación de medidas precontractuales si los datos ya no son necesarios para la ejecución del contrato. Incluso después de la celebración del contrato, puede ser necesario almacenar datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales.

5. posibilidad de objeción y retirada

Si los datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la supresión anticipada de los datos sólo es posible en la medida en que las obligaciones contractuales o legales no impidan la supresión.

XIII Formulario de contacto y contacto por correo electrónico

1. descripción y alcance del tratamiento de datos

Nuestro sitio web contiene un formulario de contacto que puede utilizarse para contactar electrónicamente. Si un usuario se acoge a esta opción, los datos introducidos en la máscara de entrada nos son transmitidos y almacenados. Se requiere el mensaje y una dirección de correo electrónico del usuario. Otros datos son opcionales:

  1. Saludo, nombre y apellido
  2. Número de pedido
  3. Número de teléfono

También puede ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.

  1. Utilizamos el software de Leafworks GmbH, Travestieg 2, 22851 Norderstedt para responder a sus consultas sobre el estado del envío de los pedidos a través de Zendesk. Leafworks procesa el nombre, el contenido y la información técnica de la comunicación para nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Puede encontrar más información sobre el tratamiento de datos por parte de Leafworks en la política de privacidad en https://leafworks.de/datenschutzerklaerung/.
  2. Utilizamos el software de Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") para gestionar las consultas de los clientes. Zendesk se utiliza para gestionar los correos electrónicos de los clientes y organizar su procesamiento. Zendesk procesa el nombre, el contenido y la información técnica de la comunicación en nuestro nombre. Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse mediante esta extensión contractual, nos esforzamos por obtener regulaciones y garantías adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el procesamiento de datos por parte de Zendesk en la política de privacidad de Zendesk en http://www.zendesk.com/company/privacy.
  3. Enviamos correos electrónicos en relación con la compra y venta de bienes (los llamados correos electrónicos de transacción) a través de los siguientes proveedores de servicios:

a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, una compañía Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill se utiliza para gestionar los correos electrónicos de los clientes y organizar el procesamiento. Mandrill procesa el contenido y la tecnología de la comunicación por nosotros. Esto tiene lugar en el marco de la tramitación de los pedidos. Al producirse una transferencia de datos personales a los Estados Unidos, se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de Mandrill en la declaración de protección de datos en https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid procesa el contenido y la tecnología de la comunicación para nosotros. Esto se hace en el marco de la tramitación de pedidos. Al producirse una transferencia de datos personales a EE.UU., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para garantizarlo, hemos acordado con el proveedor unas cláusulas estándar de protección de datos de conformidad con el art. 46, apartado 2, letra c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. En los casos en los que esto no puede garantizarse ni siquiera a través de esta prórroga contractual, nos esforzamos por obtener regulaciones y compromisos adicionales del destinatario en los Estados Unidos. Puede encontrar más información sobre el tratamiento de datos por parte de SendGrid en la política de privacidad en https://sendgrid.com/resource/general-data-protection-regulation/.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el Art. 6 párrafo 1 lit. f) RGPD si el usuario ha dado su consentimiento.

Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b RGPD.

3. finalidad del tratamiento de datos

El tratamiento de los datos personales de la máscara de entrada nos sirve para procesar el contacto.

4. duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En el caso de los datos personales procedentes de la máscara de entrada del formulario de contacto y de los enviados por correo electrónico, este es el caso cuando la conversación respectiva con el usuario ha terminado. La conversación se da por terminada cuando se puede deducir con seguridad de las circunstancias que el asunto relevante ha sido aclarado de forma concluyente.

5. posibilidad de objeción y retirada

Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En ese caso, la conversación no puede continuar. Para más información, consulte el apartado "Derechos del interesado".

 

XIV. Contacto mediante chatbot ("Solvemate")

1. descripción y alcance del tratamiento de datos

Nuestro sitio web utiliza un chatbot de Solvemate GmbH, Friedrichstraße 123, 10117 Berlín, Alemania, que puede utilizarse para responder a preguntas sobre nuestros servicios. Para responder a sus preguntas, recogemos los siguientes datos personales

  • UserID
  • Identificación de la conversación
  • cualquier dato introducido por el usuario (nombre/dirección de correo electrónico)

La primera vez que uses el chatbot, se te asignará una ID de usuario generada aleatoriamente. La ID de usuario permanece almacenada en el navegador hasta que se elimina el historial de navegación. Si quieres volver a utilizar el bot después de borrar tu historial de navegación, se generará un nuevo UserID generado aleatoriamente. En este caso, es posible que tenga que volver a introducir las respuestas que haya pulsado previamente o las preguntas o entradas que haya realizado. Si vuelves a utilizar el bot, tu navegador le transmitirá el UserID. Esto le permite continuar en cualquier momento una conversación, búsqueda o entrada en el bot previamente interrumpida (de forma similar a la configuración de las cookies en los sitios web). Las conversaciones, búsquedas o entradas que has iniciado también se generan y almacenan en los eventos de tu navegador. Para mejorar continuamente el bot, registramos eventos como "el bot se mostró" y eventos de clic como "el usuario hizo clic en la respuesta X". Para ello, utilizamos los ConversationIDs, que se generan de la misma manera que el UserID dentro de la base de datos del bot. Sirven como identificadores de objetos y son necesarios para la construcción del bot, ya que las entradas de la base de datos necesitan un identificador único.

Las cookies funcionales también se utilizan para el funcionamiento de la función de chat. Las cookies permiten reconocer el navegador de Internet del visitante del sitio para distinguir entre los usuarios individuales de la función de chat de nuestro sitio web. La información generada por las cookies sobre su uso de este sitio web se transmite a un servidor del proveedor de servicios de chat y se almacena allí.

2. base jurídica del tratamiento de datos

La base legal para el tratamiento de sus datos personales es, por un lado, nuestro interés legítimo, de acuerdo con el art. 6 (1) f) de la RGPD, en proporcionar un servicio de atención al cliente sin problemas y responder a las consultas de los visitantes del sitio web y de los clientes. Si la consulta tiene por objeto la celebración de un contrato o sirve para responder a las consultas de los clientes, el art. 6 (1) (b) de la RGPD es también la base jurídica para el tratamiento de sus datos personales. Hemos celebrado un acuerdo de procesamiento de pedidos con el proveedor del chatbot, Solvemate GmbH, de conformidad con el art. 28 de la RGPD, que obliga a Solvemate GmbH a procesar sus datos en nuestro nombre únicamente de acuerdo con las instrucciones.

3. finalidad del tratamiento de datos

La finalidad del tratamiento de sus datos personales en el contexto del uso del chatbot es proporcionarle una forma funcional de ponerse en contacto con nosotros y responder a sus consultas sobre nuestros servicios y contratos con nosotros.

4. duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recogidos.

5. Posibilidades de objeción y retirada

Puede oponerse al almacenamiento de sus datos personales en cualquier momento. Sin embargo, en ese caso, la conversación no puede continuar. Para más información, consulte el apartado "Derechos del interesado".

XV. Complementos de las redes sociales

1. descripción y alcance del tratamiento de datos

A continuación, encontrará información sobre el tratamiento de sus datos que se recogen a través de su uso de nuestras presencias en redes sociales y plataformas. Sus datos serán tratados de acuerdo con la normativa legal.

1. proveedor

1.1 Página de fans en Facebook

1.1.1 Organismo responsable

En el caso de que los datos que nos proporcione sean tratados también o exclusivamente por Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda, es el responsable del tratamiento de datos en el sentido del RGPD además de nosotros o en nuestro lugar. A tal efecto, hemos concluido un acuerdo con Facebook de conformidad con el artículo 26 de la RGPD sobre la responsabilidad conjunta del tratamiento de datos (Anexo del Responsable del Tratamiento). El acuerdo especifica las operaciones de tratamiento de datos de las que somos responsables nosotros o Facebook cuando visitas nuestra página de fans de Facebook. Puede consultar este acuerdo en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum

Dado que la transferencia de datos personales por parte de Meta Platforms Ireland Ltd. en EE.UU. tiene lugar, entre otros, a Facebook Inc., se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. Para ello, el proveedor utiliza cláusulas estándar de protección de datos de acuerdo con el art. 46 párr. 2 lit. c) de la RGPD. Éstas obligan al receptor de los datos en EE.UU. a procesar los datos de acuerdo con el nivel de protección en Europa. Si usted, como visitante del sitio, desea ejercer sus derechos (información, corrección, supresión, restricción, portabilidad de datos, reclamación a la autoridad de control, objeción o revocación), puede ponerse en contacto tanto con Facebook como con nosotros. Puede ajustar de forma independiente la configuración de la publicidad en su cuenta de usuario. Para ello, haga clic en el siguiente enlace y conéctese: https://www.facebook.com/settings?tab=ads o http://www.youronlinechoices.com

Para más detalles, consulte la política de privacidad de Facebook: https://www.facebook.com/about/privacy/

1.1.2 Responsable de protección de datos de Facebook

Para ponerse en contacto con el responsable de la protección de datos de Facebook, puede utilizar el formulario de contacto en línea proporcionado por Facebook en el siguiente enlace https://www.facebook.com/help/contact/540977946302970.

1.1.3 Tratamiento de datos con fines estadísticos mediante page insights

Facebook proporciona la llamada "page insights" para nuestra página de fans en Facebook: https://www.facebook.com/business/a/page/page-insights. Se trata de datos agregados que proporcionan información sobre cómo interactúan las personas con nuestro sitio. La información de la página puede basarse en datos personales recogidos en relación con la visita o la interacción de una persona con nuestra página y en relación con el contenido proporcionado. Ten en cuenta los datos personales que compartes con nosotros a través de Facebook. Tus datos pueden ser tratados con fines de investigación de mercado y publicidad aunque no hayas iniciado sesión en Facebook o no tengas una cuenta de Facebook. Por ejemplo, se pueden crear perfiles de usuario a partir del comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de los usuarios pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente corresponden a los intereses de los usuarios. Esta recopilación de datos se realiza a través de cookies que se almacenan en su dispositivo terminal. Además, en los perfiles de los usuarios también pueden almacenarse datos que son independientes de los dispositivos utilizados por los usuarios; en particular, si los usuarios son miembros de las respectivas plataformas y se conectan a ellas. La base jurídica del tratamiento es el artículo 6, apartado 1, letra f) de la RGPD. Nuestro interés legítimo radica en la presentación optimizada de nuestra oferta, la información y la comunicación efectivas con los clientes y las partes interesadas, así como la colocación de publicidad dirigida. Tenga en cuenta que no tenemos ninguna influencia en la recopilación de datos y su posterior procesamiento por parte de Facebook. Por lo tanto, no podemos proporcionar ninguna información sobre el alcance, el lugar y el tiempo de almacenamiento de los datos por parte de Facebook. Además, no podemos hacer ninguna declaración sobre el grado de cumplimiento de las obligaciones de supresión existentes por parte de Facebook, qué evaluaciones y enlaces se realizan con los datos por parte de Facebook y a quiénes los transmite. Si deseas evitar el tratamiento de tus datos personales por parte de Facebook, ponte en contacto con nosotros por otros medios.

1.2 Otros proveedores de redes sociales

1.2.1 Organismo responsable

Si sus datos personales son tratados por uno de los proveedores que figuran a continuación, este proveedor es el responsable del tratamiento en el sentido del RGPD. Para hacer valer sus derechos como sujeto de los datos, señalamos que éstos pueden hacerse valer de manera más eficaz ante los respectivos proveedores. Sólo ellos tienen acceso a los datos que recogen. Si todavía necesita ayuda, no dude en ponerse en contacto con nosotros en cualquier momento. Tenemos presencia en línea en las plataformas de medios sociales de los siguientes proveedores:

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda
  • Instagram Inc., Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda
  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublín 2, Irlanda
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda
  • XING SE, Dammtorstraße 29-32, 20354 Hamburgo Alemania
  • Pinterest Inc, 635 High Street, Palo Alto, CA, 94301 USA

1.2.2 Responsable de la protección de datos

Las instrucciones para ponerse en contacto con el responsable de la protección de datos de los demás proveedores de redes sociales se encuentran aquí:

2. información general sobre las plataformas de medios sociales

2.1 Organismo responsable

El responsable del tratamiento de los datos en el sentido del RGPD es la entidad nombrada al principio de esta política de privacidad, en la medida en que los datos transmitidos a través de una de las plataformas de medios sociales sean tratados por nosotros mismos.

2.2 Nuestro responsable de la protección de datos

Si tiene alguna duda sobre el tratamiento de datos realizado por nosotros como responsables del tratamiento, puede ponerse en contacto con nuestro responsable de la protección de datos a través de los datos de contacto indicados al principio de esta política de privacidad.

3. tratamiento general de datos en las plataformas de medios sociales

3.1 Tratamiento de datos para estudios de mercado y publicidad

Por regla general, los datos personales se tratan en el sitio web de la empresa con fines de estudio de mercado y publicidad. Para ello, se instala una cookie en su navegador, que permite al proveedor correspondiente reconocerle cuando visita un sitio web. Los datos recogidos pueden utilizarse para crear perfiles de usuario. Se utilizan para mostrar anuncios dentro y fuera de la plataforma que presumiblemente corresponden a sus intereses. Además, los datos también pueden almacenarse en los perfiles de uso, independientemente de los dispositivos que utilices. Esto es regularmente el caso si usted es un miembro de las respectivas plataformas y está conectado a ellas.

3.2 Tratamiento de datos y contacto

Nosotros mismos recopilamos datos personales cuando usted se pone en contacto con nosotros, por ejemplo, mediante un formulario de contacto o a través de un servicio de mensajería como Facebook Messenger. Los datos que se recojan dependerán de la información que proporcione y de los datos de contacto que haya facilitado o liberado. Estos datos son almacenados por nosotros con el fin de procesar la consulta y en caso de preguntas de seguimiento. En ningún caso transmitiremos los datos a terceros sin su consentimiento. La base legal para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de acuerdo con el Art. 6 para. 1 lit. f) RGPD y, en su caso, el Art. 6 para. 1 lit. b) RGPD si su solicitud está dirigida a la celebración de un contrato. Sus datos se eliminarán una vez que hayamos terminado de procesar su consulta, siempre que esto no entre en conflicto con ningún período de conservación legal. Suponemos que la tramitación es completa si se puede deducir de las circunstancias que el asunto en cuestión se ha aclarado de forma concluyente.

3.3 Tratamiento de datos para la ejecución del contrato

Si su contacto a través de una red social u otra plataforma tiene como objetivo la celebración de un contrato para la entrega de bienes o la prestación de servicios con nosotros, tratamos sus datos para cumplir el contrato o para llevar a cabo medidas precontractuales o para prestar los servicios solicitados. En este caso, la base legal para el tratamiento de sus datos es el art. 6 párr. 1 lit. b) de la RGPD. Sus datos se eliminarán si ya no son necesarios para la ejecución del contrato o si se establece que las medidas precontractuales no conducen a la celebración de un contrato correspondiente al objeto del contacto. Sin embargo, tenga en cuenta que puede ser necesario almacenar los datos personales de nuestros socios contractuales incluso después de la conclusión del contrato para cumplir con las obligaciones contractuales o legales.

3.4 Tratamiento de datos basado en el consentimiento

Si los respectivos proveedores de las plataformas le solicitan el consentimiento para el tratamiento con una finalidad específica, la base legal del tratamiento es el art. 6 (1) a), art. 7 RGPD. El consentimiento dado puede ser revocado en cualquier momento con efecto para el futuro.

4. transferencia de datos y destinatarios

Al visitar y utilizar las plataformas mencionadas anteriormente, los datos personales pueden ser transferidos a Estados Unidos o a otros terceros países fuera de la UE, por lo que en estos casos se requieren más mecanismos de protección para garantizar el nivel de protección de datos del RGPD. En la siguiente lista encontrará más información sobre si los proveedores pueden ofrecer garantías adecuadas y cuáles son éstas. No tenemos ninguna influencia en el tratamiento de sus datos personales por parte del proveedor ni en el modo en que se gestionan. Tampoco tenemos información al respecto. Para más información, consulte la política de privacidad del proveedor correspondiente y, si es necesario, utilice las opciones de exclusión/personalización en relación con el tratamiento de datos por parte del proveedor:

 

  • Instagram
    • Política de privacidad/opt-out: http://instagram.com/about/legal/privacy/
    • Según su política de privacidad, Instagram (Facebook) utiliza cláusulas de protección de datos estándar para garantizar un nivel adecuado de protección de datos de acuerdo con los requisitos del RGPD para las transferencias de datos a los Estados Unidos y otros terceros países fuera de la UE: http://instagram.com/about/legal/privacy/

 

 

 

 

 

XVI. comentarios sobre nuestro sitio web

1. descripción y alcance del tratamiento de datos

Los datos personales se recogen cuando usted envía una valoración en el marco de nuestros sitios web (por ejemplo, el blog). En este contexto, recogemos los datos especificados en el formulario correspondiente y su dirección IP. Los datos del nombre y la dirección de correo electrónico son voluntarios.

2. fundamento jurídico del tratamiento de datos

La base legal para el tratamiento de los datos es el Art. 6 párrafo 1 lit. a) RGPD si el usuario ha dado su consentimiento.

3. finalidad del tratamiento de datos

El usuario da su consentimiento. El tratamiento de los datos personales de la máscara de entrada nos sirve para procesar el comentario.

4. duración del almacenamiento

Los datos se eliminarán si el autor del comentario revoca su consentimiento o si la finalidad del tratamiento deja de ser válida.

5. posibilidad de objeción y retirada

El usuario tiene la posibilidad de revocar su consentimiento al tratamiento de los datos personales en cualquier momento. También puede hacer que sus datos sean anónimos, por ejemplo, acortando el nombre mencionado anteriormente. Para más información, consulte el apartado "Derechos del interesado".

 

XVII Derechos del interesado

Si se procesan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

1. derecho a la información

Puede solicitar al responsable del tratamiento la confirmación de que los datos personales que le conciernen están siendo tratados por nosotros.

Si existe este tipo de tratamiento, puede solicitar información al responsable del tratamiento sobre lo siguiente

  1. los fines para los que se tratan los datos personales;
  2. las categorías de datos personales que se tratan;
  3. los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales que le conciernen;
  4. la duración prevista del almacenamiento de los datos personales que le conciernen o, en caso de que no sea posible una información específica al respecto, los criterios para determinar la duración del almacenamiento;
  5. la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento;
  6. la existencia de un derecho de recurso ante una autoridad de control;
  7. cualquier información disponible sobre el origen de los datos si los datos personales no se recogen del interesado;
  8. la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
  9. Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe sobre las salvaguardias adecuadas de conformidad con el artículo 46 del RGPD en relación con la transferencia.

2. derecho de rectificación

Usted tiene derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados que le conciernen son inexactos o incompletos. El responsable del tratamiento llevará a cabo la rectificación sin demora indebida.

3. derecho a la limitación del tratamiento

Puede solicitar la restricción del tratamiento de los datos personales que le conciernen en las siguientes condiciones:

  1. si impugna la exactitud de los datos personales que le conciernen durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales;
  2. el tratamiento es ilegal y usted rechaza la supresión de los datos personales y en su lugar solicita la restricción del uso de los mismos;
  3. el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para la afirmación, el ejercicio o la defensa de reclamaciones legales, o
  4. si se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, de la RGPD y aún no se ha determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre los suyos.

Cuando se haya restringido el tratamiento de los datos personales que le conciernen, dichos datos sólo podrán tratarse, con excepción de su almacenamiento, con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

Si la restricción del tratamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable del tratamiento le informará antes de que se levante la restricción.

4. derecho de supresión

a) Obligación de suprimir

Usted puede solicitar al responsable del tratamiento que borre sin demora los datos personales que le conciernen y el responsable del tratamiento está obligado a borrar estos datos sin demora si se da uno de los siguientes motivos:

  1. Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
  2. Usted revoca su consentimiento en el que se basaba el tratamiento de acuerdo con el art. 6 (1) a) o el art. 9 (2) a) de la RGPD y no existe ninguna otra base legal para el tratamiento.
  3. Usted se opone al tratamiento de acuerdo con el artículo 21 (1) del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de acuerdo con el artículo 21 (2) del RGPD.
  4. Los datos personales que le conciernen han sido tratados ilegalmente.
  5. La supresión de los datos personales que le conciernen es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  6. Los datos personales que le conciernen han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8 (1) de la RGPD.
     

b) Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos en virtud del artículo 17, apartado 1, del RGPD, adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento que tratan los datos personales de que usted, como interesado, ha solicitado que borren todos los enlaces a esos datos personales, o las copias o réplicas de los mismos.

c) Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario

  1. ejercer el derecho a la libertad de expresión e información;
  2. para el cumplimiento de una obligación legal que requiera un tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (se trata, por ejemplo, de obligaciones comerciales y de retención fiscal);
  3. por razones de interés público en el ámbito de la salud pública, de conformidad con el art. 9(2)(h) e (i) y el art. 9(3) de la RGPD;
  4. para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, cuando el derecho mencionado en la sección a) pueda hacer imposible o perjudicar gravemente la consecución de los fines de dicho tratamiento, o
  5. para la afirmación, el ejercicio o la defensa de reclamaciones legales.

5. derecho a la información

Si usted ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, éste está obligado a comunicar dicha rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado.

Usted tiene derecho a ser informado de estos destinatarios por el responsable del tratamiento.

6. derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos personales que le conciernen y que ha facilitado al responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se le han facilitado los datos personales se lo impida, siempre que

  1. el tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD o el artículo 9, apartado 2, letra a) del RGPD o en un contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD y
  2. el tratamiento se realiza con ayuda de procedimientos automatizados.

En el ejercicio de este derecho, también tiene derecho a que los datos personales que le conciernen se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Esto no debe afectar a las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos personales necesario para el cumplimiento de una misión de interés público o para el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7. derecho de objeción

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales que le conciernen a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si los datos personales que le conciernen se tratan con fines de marketing directo, usted tiene derecho, de conformidad con el artículo 21, apartados 2 y 3, del Reglamento de Protección de Datos, a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté asociada a dicho marketing directo.

Si se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para estos fines.

Usted tiene la posibilidad, en relación con el uso de los servicios de la sociedad de la información, no obstante la Directiva 2002/58/CE, de ejercer su derecho de oposición mediante procedimientos automatizados utilizando especificaciones técnicas.

8. derecho a revocar la declaración de consentimiento según la ley de protección de datos

Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

9. decisión automatizada en casos individuales, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de forma similar. Esto no se aplica si la decisión

  1. es necesaria para la celebración o ejecución de un contrato entre usted y la persona responsable,
  2. esté autorizada por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento y dicha legislación contenga medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, o
  3. se hace con su consentimiento expreso.

Sin embargo, estas decisiones no deben basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del RGPD, a menos que se aplique el artículo 9, apartado 2, letras a) o g), y se hayan tomado las medidas adecuadas para proteger los derechos y libertades y sus intereses legítimos.

Con respecto a los casos mencionados en los apartados 1 y 3, el responsable del tratamiento adoptará medidas razonables para salvaguardar los derechos y las libertades, así como sus intereses legítimos, incluido al menos el derecho a obtener la intervención de una persona por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

10. derecho a reclamar ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y el resultado de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.

XVIII. Validez de esta política de privacidad

Nos reservamos el derecho de cambiar esta política de privacidad de vez en cuando. La versión actual está disponible en nuestro sitio web. Si un cambio restringe significativamente los derechos de los usuarios registrados, se lo notificaremos. Además, la política de privacidad actualmente disponible es válida para los usuarios de nuestro sitio web.