Inicio / Política de privacidad

Política de privacidad

Introducción

Con la siguiente declaración de privacidad queremos informarle sobre qué tipos de sus datos personales (en adelante también denominados brevemente como "datos") procesamos, con qué fines y en qué medida. La declaración de privacidad se aplica a todos los procesos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como especialmente en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como por ejemplo nuestros perfiles en redes sociales (en adelante denominados conjuntamente como "oferta en línea").

Los términos utilizados no son específicos de género.

Actualizado: 20 de julio de 2022

Índice de contenido

Responsable

fothermo System AG
Im Starkfeld 45b
89231 Neu-Ulm
Alemania

Personas autorizadas para representar:

Manuel Masenko

Dirección de correo electrónico:

Info@fothermo.com

Impreso:

https://fothermo.myshopify.com/pages/impressum

Resumen de los procesos

El siguiente resumen agrupa los tipos de datos procesados y los fines de su procesamiento, y hace referencia a las personas afectadas.

Tipos de datos procesados

  • Datos de inventario.
  • Datos de pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Datos meta/de comunicación.
  • Datos del evento (Facebook).

Categorías de personas afectadas

  • Clientes.
  • Interesados.
  • Socios de comunicación.
  • Usuarios.
  • Participantes en sorteos y concursos.
  • Socios comerciales y contractuales.
  • Participantes.

Finalidades del procesamiento

  • Prestación de servicios contractuales y atención al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición de alcance.
  • Seguimiento.
  • Procedimientos administrativos y organizativos.
  • Medición de conversiones.
  • Seguimiento de afiliados.
  • Gestión y respuesta a consultas.
  • Realización de sorteos y concursos.
  • Retroalimentación.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Provisión de nuestra oferta en línea y facilidad de uso.
  • Infraestructura tecnológica de la información.

Bases legales aplicables

A continuación, recibirá una visión general de las bases legales del RGPD sobre las cuales procesamos datos personales. Tenga en cuenta que, además de las regulaciones del RGPD, pueden aplicarse disposiciones nacionales de protección de datos en su país o en nuestro país de residencia o sede. Si en casos individuales son relevantes bases legales más específicas, se lo comunicaremos en la declaración de privacidad.

  • Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD) - La persona afectada ha dado su consentimiento para el procesamiento de sus datos personales para un propósito específico o varios propósitos determinados.
  • Cumplimiento de contrato y solicitudes precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD) - El procesamiento es necesario para la ejecución de un contrato del que la persona afectada es parte, o para llevar a cabo medidas precontractuales a solicitud de la persona afectada.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c) RGPD) - El procesamiento es necesario para cumplir una obligación legal a la que está sujeto el responsable.
  • Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD) - El procesamiento es necesario para proteger los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses o derechos y libertades fundamentales de la persona afectada que requieran la protección de los datos personales.

Además de las regulaciones de protección de datos del Reglamento General de Protección de Datos, se aplican regulaciones nacionales de protección de datos en Alemania. Esto incluye en particular la Ley para la Protección contra el Abuso de Datos Personales en el Procesamiento de Datos (Bundesdatenschutzgesetz – BDSG). El BDSG contiene especialmente regulaciones especiales sobre el derecho de acceso, el derecho a la eliminación, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluido el perfilado. Además, regula el procesamiento de datos para fines de la relación laboral (§ 26 BDSG), especialmente en relación con el establecimiento, la ejecución o la terminación de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los estados federados individuales.

Medidas de seguridad

De acuerdo con las disposiciones legales, teniendo en cuenta el estado de la técnica, los costos de implementación, la naturaleza, el alcance, las circunstancias y los fines del procesamiento, así como las diferentes probabilidades de ocurrencia y el grado de amenaza a los derechos y libertades de las personas físicas, adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de protección acorde con el riesgo.

Las medidas incluyen en particular la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la transmisión, la garantía de disponibilidad y su separación. Además, hemos establecido procedimientos que aseguran el ejercicio de los derechos de los interesados, la eliminación de datos y las respuestas a amenazas a los datos. Asimismo, consideramos la protección de datos personales ya en el desarrollo o selección de hardware, software y procedimientos, conforme al principio de protección de datos, mediante diseño técnico y configuraciones predeterminadas respetuosas con la privacidad.

Cifrado SSL (https): Para proteger los datos que nos transmite a través de nuestra oferta en línea, utilizamos un cifrado SSL. Usted puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el marco de nuestro procesamiento de datos personales, puede ocurrir que los datos se transmitan o se revelen a otras entidades, empresas, unidades organizativas legalmente independientes o personas. Entre los destinatarios de estos datos pueden estar, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con las disposiciones legales y, en particular, celebramos contratos o acuerdos correspondientes que protejan sus datos con los destinatarios de sus datos.

Procesamiento de datos en terceros países

Siempre que procesemos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el procesamiento se realice en el marco de la utilización de servicios de terceros o la divulgación o transmisión de datos a otras personas, entidades o empresas, esto se hará únicamente conforme a las disposiciones legales.

Salvo consentimiento expreso o transmisión contractual o legalmente requerida, procesamos o hacemos procesar los datos solo en terceros países con un nivel de protección de datos reconocido, obligación contractual mediante las llamadas cláusulas estándar de protección de la Comisión Europea, en caso de certificaciones o normativas internas vinculantes de protección de datos (Art. 44 a 49 RGPD, página informativa de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Eliminación de datos

Los datos que procesamos se eliminan conforme a las disposiciones legales tan pronto como se revoquen los consentimientos permitidos para el procesamiento o cesen otros permisos (por ejemplo, cuando el propósito del procesamiento de estos datos haya desaparecido o no sean necesarios para dicho propósito). Si los datos no se eliminan porque son necesarios para otros fines legales permitidos, su procesamiento se limita a esos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a datos que deben conservarse por razones comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Nuestras notas de privacidad pueden incluir además información sobre la conservación y eliminación de datos que se aplican prioritariamente a los respectivos procesos.

Uso de cookies

Las cookies son pequeños archivos de texto o marcas de almacenamiento que guardan información en dispositivos finales y leen información de dichos dispositivos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito en una tienda en línea, los contenidos visitados o las funciones utilizadas de una oferta en línea. Las cookies también pueden usarse para diferentes fines, como la funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la elaboración de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por ello, obtenemos el consentimiento previo de los usuarios, salvo cuando la ley no lo requiera. No es necesario el consentimiento, en particular, cuando el almacenamiento y la lectura de la información, incluidas las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio de telemedios expresamente solicitado por ellos (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios e incluye información sobre el uso respectivo de cookies.

Indicaciones sobre las bases legales de protección de datos: La base legal para el tratamiento de los datos personales de los usuarios mediante cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios consienten, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados mediante cookies se tratan sobre la base de nuestros intereses legítimos (por ejemplo, en la gestión económica de nuestra oferta en línea y la mejora de su usabilidad) o, si esto se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, cuando el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el transcurso de esta política de privacidad o en el marco de nuestros procesos de consentimiento y tratamiento.

Duración del almacenamiento: En cuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario abandona una oferta en línea y cierra su dispositivo (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente contenidos preferidos cuando el usuario visita un sitio web nuevamente. Asimismo, los datos de los usuarios recopilados mediante cookies pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, al solicitar el consentimiento), los usuarios deben asumir que las cookies son permanentes y que la duración del almacenamiento puede ser de hasta dos años.

Indicaciones generales sobre la revocación y oposición (Opt-Out): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y además presentar una oposición al tratamiento conforme a las disposiciones legales del Art. 21 RGPD. Los usuarios también pueden manifestar su oposición a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede realizarse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Procesamiento de datos de cookies basado en el consentimiento: Utilizamos un procedimiento para la gestión del consentimiento de cookies, en el cual se obtienen y gestionan los consentimientos de los usuarios para el uso de cookies, o para los procesos y proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden administrar y revocar dichos consentimientos. La declaración de consentimiento se almacena para no tener que solicitarla nuevamente y para poder demostrar el consentimiento conforme a la obligación legal. El almacenamiento puede realizarse del lado del servidor y/o en una cookie (llamada cookie de opt-in, o mediante tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Salvo indicaciones individuales sobre los proveedores de servicios de gestión de cookies, se aplican las siguientes indicaciones: la duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea un identificador de usuario seudónimo y se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) así como el navegador, sistema y dispositivo utilizado.

Servicios comerciales

Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes e interesados (denominados en conjunto como "socios contractuales") en el marco de relaciones contractuales y jurídicas comparables, así como medidas relacionadas y en el marco de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye en particular las obligaciones de prestar los servicios acordados, posibles obligaciones de actualización y la corrección de defectos de garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y con fines administrativos relacionados con estas obligaciones, así como para la organización empresarial. Asimismo, procesamos los datos basándonos en nuestros intereses legítimos en una gestión empresarial adecuada y económica, así como en medidas de seguridad para proteger a nuestros socios contractuales y nuestro negocio contra el abuso, la amenaza a sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios auxiliares de telecomunicaciones, transporte y otros, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades financieras). En el marco de la legislación vigente, solo divulgamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir con obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de privacidad.

Informamos a los contratantes qué datos son necesarios para los fines mencionados antes o durante la recopilación de datos, p. ej., en formularios en línea, mediante una indicación especial (p. ej., colores) o símbolos (p. ej., asteriscos o similares), o personalmente.

Eliminamos los datos tras el vencimiento de las obligaciones legales de garantía y obligaciones comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, p. ej., mientras deban conservarse por razones legales de archivo. El período legal de conservación es de diez años para documentos relevantes fiscalmente, así como para libros comerciales, inventarios, balances iniciales, estados financieros, instrucciones de trabajo necesarias para entender estos documentos y otros documentos organizativos y comprobantes contables, y de seis años para cartas comerciales y de negocios recibidas y copias de las cartas comerciales y de negocios enviadas. El período comienza al final del año calendario en que se realizó la última entrada en el libro, se preparó el inventario, el balance inicial, el estado financiero o el informe de gestión, se recibió o envió la carta comercial o de negocios, se generó el comprobante contable, se realizó el registro o se crearon los demás documentos.

En la medida en que utilicemos terceros o plataformas para la prestación de nuestros servicios, se aplican en la relación entre los usuarios y los proveedores las condiciones comerciales y avisos de privacidad de los respectivos terceros o plataformas.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, duración, categoría del cliente); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); datos meta/de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Clientes; interesados; socios comerciales y contratantes.
  • Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; medidas de seguridad; consultas de contacto y comunicación; procedimientos administrativos y organizativos; gestión y respuesta a consultas.
  • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) RGPD); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Cuenta de cliente: Los contratantes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o usuario, abreviada como "cuenta de cliente"). Si se requiere el registro de una cuenta de cliente, se informa a los contratantes al respecto, así como de los datos necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por motores de búsqueda. En el marco del registro y posteriores inicios de sesión y usos de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder demostrar el registro y prevenir posibles abusos de la cuenta de cliente. Cuando los clientes cancelan su cuenta, los datos relacionados con la cuenta se eliminan, salvo que su conservación sea requerida por razones legales. Es responsabilidad de los clientes asegurar sus datos tras la cancelación de la cuenta; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD).
  • Tienda y comercio electrónico: Procesamos los datos de nuestros clientes para permitirles la selección, adquisición o pedido de los productos, bienes y servicios relacionados elegidos, así como su pago y entrega o ejecución. Cuando sea necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y envío, para realizar la entrega o ejecución frente a nuestros clientes. Para la gestión de los procesos de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios están marcados como tales en el proceso de pedido o adquisición comparable e incluyen los datos necesarios para la entrega, puesta a disposición y facturación, así como la información de contacto para poder realizar consultas; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD).

Provisión de la oferta en línea y alojamiento web

Para poder ofrecer nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web, cuyos servidores (o servidores gestionados por ellos) pueden acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad de cálculo, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos procesados en el marco de la provisión del servicio de alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta en línea que se genere durante el uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o en sitios web.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, horarios de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso; infraestructura informática (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
  • Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos de cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y archivos solicitados, la fecha y hora de la solicitud, la cantidad de datos transferidos, el mensaje de solicitud exitosa, el tipo y versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, llamados ataques DDoS) y, por otro lado, para garantizar la carga y estabilidad de los servidores; Base legal: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Eliminación de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuya conservación adicional sea necesaria con fines probatorios están excluidos de la eliminación hasta la resolución definitiva del incidente correspondiente.

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante "medio de publicación"). Los datos de los lectores se procesan para los fines del medio de publicación solo en la medida en que sea necesario para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Por lo demás, remitimos a la información sobre el procesamiento de los visitantes de nuestro medio de publicación en el marco de esta política de privacidad.

  • Tipos de datos procesados: Datos de registro (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos/comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del procesamiento: Prestación de servicios contractuales y atención al cliente; retroalimentación (p. ej., recopilación de comentarios mediante formulario en línea); provisión de nuestra oferta en línea y facilidad de uso; medidas de seguridad; gestión y respuesta a consultas.
  • Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Comentarios y contribuciones: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse basándose en nuestros intereses legítimos. Esto se hace por nuestra seguridad, en caso de que alguien deje contenido ilegal en comentarios y contribuciones (insultos, propaganda política prohibida, etc.). En tal caso, nosotros mismos podríamos ser responsables por el comentario o contribución y por ello estamos interesados en la identidad del autor. Además, nos reservamos el derecho, basándonos en nuestros intereses legítimos, de procesar los datos de los usuarios para la detección de spam. Sobre la misma base legal, nos reservamos el derecho de almacenar las direcciones IP de los usuarios durante la duración de las encuestas y de usar cookies para evitar votaciones múltiples. La información personal proporcionada en los comentarios y contribuciones, así como cualquier información de contacto y de sitios web y los datos de contenido, serán almacenados por nosotros de forma permanente hasta que los usuarios se opongan; Bases legales: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (p. ej., mediante formulario de contacto, correo electrónico, teléfono o a través de redes sociales) así como en el marco de relaciones existentes con usuarios y comerciales, se procesan los datos de las personas que realizan la consulta en la medida en que sea necesario para responder a las solicitudes de contacto y a las medidas solicitadas.

La respuesta a las solicitudes de contacto así como la gestión de datos de contacto y consultas en el marco de relaciones contractuales o precontractuales se realiza para cumplir con nuestras obligaciones contractuales o para responder a consultas (pre)contractuales y, en general, sobre la base de los intereses legítimos en responder a las consultas y mantener relaciones con usuarios o comerciales.

  • Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Socios de comunicación.
  • Finalidades del procesamiento: Prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; gestión y respuesta a consultas; retroalimentación (p. ej., recopilación de comentarios a través de formulario en línea); provisión de nuestra oferta en línea y facilidad de uso.
  • Bases legales: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD); intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros medios de comunicación, procesamos los datos que nos proporcionan en este contexto para gestionar la solicitud comunicada. Para este fin, procesamos datos personales en el marco de relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento y, en general, sobre la base de nuestros intereses legítimos, así como los intereses de los socios de comunicación en responder a las solicitudes y nuestras obligaciones legales de conservación; Bases legales: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Boletines y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante "boletines") solo con el consentimiento de los destinatarios o con una autorización legal. Si en el marco de una suscripción al boletín se describen concretamente sus contenidos, estos son determinantes para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, generalmente basta con que proporcione su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para una dirección personal en el boletín, o más datos si son necesarios para los fines del boletín.

Procedimiento de doble confirmación (Double-Opt-In): La suscripción a nuestro boletín se realiza fundamentalmente mediante un procedimiento llamado Double-Opt-In. Es decir, después de la suscripción, recibirá un correo electrónico en el que se le solicitará que confirme su suscripción. Esta confirmación es necesaria para que nadie pueda suscribirse con direcciones de correo electrónico ajenas. Las suscripciones al boletín se registran para poder demostrar el proceso de suscripción conforme a los requisitos legales. Esto incluye el almacenamiento del momento de la suscripción y de la confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.

Eliminación y limitación del procesamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja hasta por tres años sobre la base de nuestros intereses legítimos antes de eliminarlas, para poder demostrar un consentimiento previamente otorgado. El procesamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que se confirme simultáneamente la existencia previa de un consentimiento. En caso de obligaciones para la observancia permanente de objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente con este propósito en una lista de bloqueo (llamada "blocklist").

El registro del procedimiento de inicio de sesión se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. En la medida en que contratemos a un proveedor de servicios para el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenidos:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: Datos de registro (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos meta/de comunicación (p. ej., información del dispositivo, direcciones IP); datos de uso (p. ej., páginas web visitadas, interés en contenidos, tiempos de acceso).
  • Personas afectadas: Socios de comunicación.
  • Propósitos del procesamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).
  • Posibilidad de oposición (Opt-Out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar sus consentimientos o oponerse a la recepción continua. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar alguna de las opciones de contacto indicadas arriba, preferiblemente por correo electrónico.

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Medición de tasas de apertura y clics: Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor al abrir el boletín, o, si utilizamos un proveedor de servicios de envío, del servidor de este. En el marco de esta recuperación se recopilan inicialmente datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín basándonos en los datos técnicos o en los grupos objetivo y su comportamiento de lectura según sus lugares de recuperación (que pueden determinarse con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye la determinación de si los boletines se abren y cuándo se abren.
  • Bases legales: Consentimiento (Art. 6, párr. 1, frase 1, lit. a) RGPD).
  • Mailchimp: Plataforma de envío de correos electrónicos y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Contrato de procesamiento de datos: https://mailchimp.com/legal/; Cláusulas contractuales estándar (garantía del nivel de protección de datos en el procesamiento en terceros países): Inclusión en el contrato de procesamiento de datos; Más información: Medidas de seguridad especiales: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Comunicación publicitaria vía correo electrónico, correo postal, fax o teléfono

Procesamos datos personales para fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de acuerdo con las disposiciones legales.

Los destinatarios tienen el derecho de revocar el consentimiento otorgado en cualquier momento o de oponerse a la comunicación publicitaria en cualquier momento.

Después de la revocación o la objeción, almacenamos los datos necesarios para demostrar la autorización previa para el contacto o el envío hasta tres años después del final del año de la revocación o la objeción, basándonos en nuestros intereses legítimos. El procesamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Sobre la base del interés legítimo de respetar permanentemente la revocación u objeción de los usuarios, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, según el canal de comunicación, la dirección de correo electrónico, número de teléfono, nombre).

  • Tipos de datos procesados: Datos de registro (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: Socios de comunicación.
  • Propósitos del procesamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Sorteos y concursos

Procesamos datos personales de los participantes en sorteos y concursos solo cumpliendo con las disposiciones de protección de datos aplicables, en la medida en que el procesamiento sea contractualmente necesario para la provisión, realización y gestión del sorteo, los participantes hayan dado su consentimiento para el procesamiento o el procesamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del sorteo o la protección de nuestros intereses contra el abuso mediante la posible recopilación de direcciones IP al enviar contribuciones al sorteo).

Si en el marco de los sorteos se publican contribuciones de los participantes (p. ej., en el marco de una votación o presentación de las contribuciones al sorteo o de los ganadores o de la cobertura del sorteo), indicamos que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a esto en cualquier momento.

Si el sorteo se realiza dentro de una plataforma en línea o una red social (p. ej., Facebook o Instagram, en adelante denominada "plataforma en línea"), se aplican además los términos de uso y políticas de privacidad de las respectivas plataformas. En estos casos, indicamos que somos responsables de los datos proporcionados por los participantes en el marco del sorteo y que las consultas relacionadas con el sorteo deben dirigirse a nosotros.

Los datos de los participantes se eliminan tan pronto como el sorteo o concurso haya finalizado y los datos ya no sean necesarios para informar a los ganadores o porque se espere consultas relacionadas con el sorteo. En principio, los datos de los participantes se eliminan a más tardar 6 meses después del fin del sorteo. Los datos de los ganadores pueden conservarse por más tiempo para, por ejemplo, responder consultas sobre los premios o cumplir con las prestaciones del premio; en este caso, el período de conservación depende del tipo de premio y es, por ejemplo, hasta tres años para bienes o servicios, para poder gestionar casos de garantía. Además, los datos de los participantes pueden almacenarse por más tiempo, por ejemplo, en forma de reportajes sobre el sorteo en medios en línea y fuera de línea.

Si los datos se recopilan en el marco del sorteo para otros fines, su tratamiento y el período de conservación se rigen por las indicaciones de protección de datos para este uso (p. ej., en caso de inscripción al boletín informativo en el marco de un sorteo).

  • Tipos de datos tratados: Datos de registro (p. ej., nombres, direcciones); datos de contenido (p. ej., entradas en formularios en línea); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Participantes en sorteos y concursos.
  • Finalidades del tratamiento: Realización de sorteos y concursos.
  • Fundamentos legales: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) RGPD).

Encuestas y sondeos

Realizamos encuestas y sondeos para recopilar información con el propósito de la encuesta o sondeo comunicado en cada caso. Las encuestas y sondeos que realizamos (en adelante "sondeos") se evalúan de forma anónima. El tratamiento de datos personales solo se realiza en la medida en que sea necesario para la provisión y ejecución técnica de las encuestas (por ejemplo, el tratamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o mediante una cookie para permitir la reanudación de la encuesta).

  • Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Socios de comunicación; participantes.
  • Finalidades del procesamiento: Retroalimentación (por ejemplo, recopilación de comentarios a través de un formulario en línea).
  • Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

Análisis web, monitoreo y optimización

El análisis web (también denominado "medición de alcance") sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir comportamientos, intereses o información demográfica sobre los visitantes, como la edad o el género, en forma de valores seudónimos. Con la ayuda del análisis de alcance, por ejemplo, podemos reconocer en qué momento se utiliza con mayor frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a su reutilización. También podemos identificar qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos agrupados para un proceso de uso, y se pueden almacenar y leer información en un navegador o en un dispositivo final. Los datos recopilados incluyen en particular sitios web visitados y elementos utilizados allí, así como datos técnicos, como el navegador utilizado, el sistema informático utilizado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación con nosotros o con los proveedores de los servicios que utilizamos, también se pueden procesar datos de ubicación.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante la abreviación de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, pruebas A/B y optimización no se almacenan datos personales claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo los datos almacenados en sus perfiles para los fines de los respectivos procedimientos.

  • Tipos de datos procesados: Datos de uso (p. ej., páginas web visitadas, interés en contenidos, tiempos de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del procesamiento: Medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); seguimiento (p. ej., perfilado basado en intereses/comportamiento, uso de cookies); provisión de nuestra oferta en línea y facilidad de uso.
  • Medidas de seguridad: Enmascaramiento de IP (pseudonimización de la dirección IP).
  • Bases legales: Consentimiento (Art. 6, párr. 1, frase 1, lit. a) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

Marketing en línea

Procesamos datos personales para fines de marketing en línea, que pueden incluir en particular la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y otros contenidos (denominados en conjunto como "contenidos") basados en los intereses potenciales de los usuarios, así como la medición de su efectividad.

Para estos fines se crean los llamados perfiles de usuario y se almacenan en un archivo (llamado "cookie") o se utilizan procedimientos similares mediante los cuales se almacenan los datos relevantes para la presentación de los contenidos mencionados anteriormente. Estos datos pueden incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación y datos técnicos, como el navegador utilizado, el sistema informático utilizado, así como datos sobre los tiempos de uso y funciones utilizadas. Si los usuarios han consentido en la recopilación de sus datos de ubicación, estos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos disponibles de enmascaramiento de IP (es decir, seudonimización mediante acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del procedimiento de marketing en línea no se almacenan datos claros de los usuarios (como por ejemplo direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores de los procedimientos de marketing en línea conocemos la identidad real de los usuarios, sino solo los datos almacenados en sus perfiles.

Los datos en los perfiles generalmente se almacenan en las cookies o mediante procedimientos similares. Estas cookies pueden posteriormente ser leídas en general también en otros sitios web que utilicen el mismo procedimiento de marketing en línea, y ser analizadas para fines de presentación de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, los datos en claro pueden asignarse a los perfiles. Esto ocurre cuando los usuarios, por ejemplo, son miembros de una red social cuyo procedimiento de marketing en línea utilizamos y la red conecta los perfiles de los usuarios con los datos mencionados anteriormente. Le rogamos tenga en cuenta que los usuarios pueden acordar con los proveedores acuerdos adicionales, p. ej., mediante consentimiento en el marco del registro.

En principio, solo obtenemos acceso a información agregada sobre el éxito de nuestros anuncios publicitarios. Sin embargo, en el marco de las llamadas mediciones de conversiones, podemos comprobar qué de nuestros procedimientos de marketing en línea han conducido a una llamada conversión, es decir, p. ej., a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

Salvo indicación contraria, le rogamos asumir que las cookies utilizadas se almacenan por un período de dos años.

  • Tipos de datos procesados: Datos de uso (p. ej., páginas web visitadas, interés en contenidos, tiempos de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Medición de alcance (p. ej., estadísticas de acceso, detección de visitantes recurrentes); seguimiento (p. ej., perfilado basado en intereses/comportamiento, uso de cookies); marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); medición de conversiones (medición de la efectividad de las medidas de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (pseudonimización de la dirección IP).
  • Bases legales: Consentimiento (Art. 6, párr. 1, frase 1, lit. a) RGPD).
  • Posibilidad de oposición (Opt-Out): Remitimos a las indicaciones de privacidad de los respectivos proveedores y a las posibilidades de oposición indicadas para los proveedores (el llamado "Opt-Out"). Si no se ha indicado una posibilidad explícita de Opt-Out, existe la posibilidad, por un lado, de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por ello, recomendamos además las siguientes posibilidades de Opt-Out, que se ofrecen resumidamente dirigidas a las respectivas regiones: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE. UU.: https://www.aboutads.info/choices. d) Transregional: https://optout.aboutads.info.

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Google Ads y medición de conversiones: Utilizamos el método de marketing en línea "Google Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en resultados de búsqueda, en videos, en sitios web, etc.), para que se muestren a usuarios que probablemente estén interesados en los anuncios (la llamada "conversión"). Además, medimos la conversión de los anuncios. Sin embargo, solo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página con una llamada "etiqueta de seguimiento de conversiones". No recibimos información que permita identificar a los usuarios; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Base legal: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices; Condiciones de procesamiento de datos entre responsables y cláusulas contractuales estándar para transferencias internacionales de datos: https://business.safety.google/adscontrollerterms.

Programas de afiliados y enlaces de afiliados

En nuestra oferta en línea integramos los llamados enlaces de afiliados u otras referencias (que pueden incluir, por ejemplo, motores de búsqueda, widgets o códigos de descuento) a las ofertas y servicios de terceros (denominados en conjunto "enlaces de afiliados"). Cuando los usuarios siguen los enlaces de afiliados o posteriormente utilizan las ofertas, podemos recibir de estos terceros una comisión u otras ventajas (denominadas en conjunto "comisión").

Para poder rastrear si los usuarios han utilizado las ofertas de un enlace de afiliado que empleamos, es necesario que los proveedores externos respectivos sepan que los usuarios han seguido un enlace de afiliado utilizado dentro de nuestra oferta en línea. La asignación de los enlaces de afiliados a las respectivas transacciones comerciales o a otras acciones (p. ej., compras) sirve únicamente para fines de liquidación de comisiones y se elimina tan pronto como ya no sea necesaria para este propósito.

Para los fines de la asignación mencionada de los enlaces de afiliados, los enlaces de afiliados pueden complementarse con ciertos valores que forman parte del enlace o que pueden almacenarse de otro modo, por ejemplo, en una cookie. Entre estos valores pueden incluirse especialmente la página web de origen (referente), el momento, una identificación en línea de los operadores de la página web donde se encontraba el enlace de afiliado, una identificación en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y una identificación en línea del usuario.

Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el receptor). En este contexto, también queremos señalarle la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del procesamiento: Seguimiento de afiliados.
  • Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Reseñas de clientes y procedimientos de valoración

Participamos en procedimientos de reseñas y valoraciones para evaluar, optimizar y promocionar nuestros servicios. Cuando los usuarios nos valoran o proporcionan feedback a través de las plataformas o procedimientos de valoración implicados, se aplican además los términos y condiciones generales o de uso y las políticas de privacidad de los proveedores. Normalmente, la valoración también requiere un registro en los proveedores respectivos.

Para asegurarnos de que las personas que realizan las valoraciones realmente han utilizado nuestros servicios, con el consentimiento de los clientes transmitimos los datos necesarios relacionados con el cliente y el servicio utilizado a la plataforma de valoración correspondiente (incluyendo nombre, dirección de correo electrónico y número de pedido o número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos procesados: Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Clientes; usuarios (p. ej., visitantes de sitios web, usuarios de servicios online).
  • Finalidades del tratamiento: Retroalimentación (p. ej., recopilación de feedback mediante formulario online); marketing.
  • Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Widget de valoraciones: Integramos en nuestra oferta online los llamados "Widgets de valoraciones". Un widget es un elemento funcional y de contenido integrado en nuestra oferta online que muestra información variable. Puede presentarse, por ejemplo, en forma de sello o elemento comparable, a veces llamado "badge". El contenido correspondiente del widget se muestra dentro de nuestra oferta online, pero en ese momento se recupera desde los servidores del proveedor del widget respectivo. Solo así se puede mostrar siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde la página web llamada dentro de nuestra oferta online al servidor del proveedor del widget, y el proveedor del widget recibe ciertos datos técnicos (datos de acceso, incluida la dirección IP) necesarios para que el contenido del widget pueda ser entregado al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta online. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas online que participan en el procedimiento de valoración han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).
  • Trusted Shops (Trustedbadge): Plataforma de valoraciones (Trustedbadge); Proveedor del servicio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://www.trustedshops.de; Política de privacidad: https://www.trustedshops.de/impressum/#datenschutz.
  • Trustpilot: Plataforma de valoraciones; Proveedor del servicio: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://de.trustpilot.com; Política de privacidad: https://de.legal.trustpilot.com/end-user-privacy-terms.

Presencias en redes sociales (Social Media)

Mantenemos presencias en línea dentro de redes sociales y, en este contexto, procesamos datos de los usuarios para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Señalamos que en este proceso los datos de los usuarios pueden ser tratados fuera del espacio de la Unión Europea. Esto puede implicar riesgos para los usuarios, ya que, por ejemplo, podría dificultarse el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios dentro de las redes sociales generalmente se procesan con fines de investigación de mercado y publicidad. Por ejemplo, a partir del comportamiento de uso y los intereses resultantes de los usuarios, se pueden crear perfiles de uso. Estos perfiles pueden usarse para mostrar anuncios publicitarios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en las que se registran el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también pueden almacenarse datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las plataformas respectivas y han iniciado sesión en ellas).

Para una descripción detallada de las formas de tratamiento respectivas y las opciones de oposición (opt-out), remitimos a las políticas de privacidad y a la información de los operadores de las redes correspondientes.

También en caso de solicitudes de información y ejercicio de derechos de los interesados, señalamos que estas pueden hacerse valer de manera más efectiva directamente con los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar medidas correspondientes y proporcionar información directamente. Si aún necesita ayuda, puede contactarnos.

  • Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., páginas web visitadas, interés en contenidos, horarios de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Solicitudes de contacto y comunicación; retroalimentación (p. ej., recopilación de comentarios mediante formulario en línea); marketing.
  • Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

Plugins y funciones integradas así como contenidos

Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados "terceros proveedores"). Esto puede incluir, por ejemplo, gráficos, videos o mapas de ciudades (en adelante denominados uniformemente como "contenidos").

La integración siempre supone que los terceros proveedores de estos contenidos procesan la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP únicamente para la entrega de los contenidos. Además, los terceros proveedores pueden usar las llamadas etiquetas pixel (gráficos invisibles, también denominados "Web Beacons") con fines estadísticos o de marketing. A través de las "etiquetas pixel" se pueden evaluar informaciones como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo de los usuarios y contener, entre otros, información técnica sobre el navegador y el sistema operativo, sobre sitios web de referencia, sobre el tiempo de visita, así como otros datos sobre el uso de nuestra oferta en línea, y puede vincularse con información de otras fuentes.

  • Tipos de datos tratados: datos de uso (p. ej., sitios web visitados, interés en contenidos, horarios de acceso); datos meta/comunicaciones (p. ej., información del dispositivo, direcciones IP); datos de registro (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de eventos (Facebook) ("datos de eventos" son datos que, por ejemplo, pueden ser transmitidos por nosotros a Facebook mediante Facebook Pixel (a través de aplicaciones o por otros medios) y que se refieren a personas o sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan para la creación de públicos objetivo para contenidos e información publicitaria (Custom Audiences); los datos de eventos no incluyen los contenidos reales (como comentarios escritos), ni información de inicio de sesión ni datos de contacto (es decir, no nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook tras un máximo de dos años, y los públicos creados a partir de ellos se eliminan con la eliminación de nuestra cuenta de Facebook).
  • Personas afectadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento: provisión de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y atención al cliente.
  • Fundamentos legales: intereses legítimos (art. 6 párr. 1 frase 1 lit. f) RGPD); consentimiento (art. 6 párr. 1 frase 1 lit. a) RGPD).

Más indicaciones sobre procesos de tratamiento, procedimientos y servicios:

  • Integración de software de terceros, scripts o frameworks (p. ej., jQuery): Integramos en nuestra oferta en línea software que obtenemos de servidores de otros proveedores (p. ej., bibliotecas de funciones que utilizamos para la presentación o la facilidad de uso de nuestra oferta en línea). En este proceso, los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con fines de transmisión del software al navegador de los usuarios, así como con fines de seguridad, evaluación y optimización de su oferta. - Integramos en nuestra oferta en línea software que obtenemos de servidores de otros proveedores (p. ej., bibliotecas de funciones que utilizamos para la presentación o la facilidad de uso de nuestra oferta en línea). En este proceso, los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con fines de transmisión del software al navegador de los usuarios, así como con fines de seguridad, evaluación y optimización de su oferta; Fundamentos legales: intereses legítimos (art. 6 párr. 1 frase 1 lit. f) RGPD).
  • Plugins y contenidos de Facebook: Los plugins sociales y contenidos de Facebook pueden incluir, por ejemplo, contenidos como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenidos de esta oferta en línea dentro de Facebook. La lista y la apariencia de los plugins sociales de Facebook se pueden consultar aquí: https://developers.facebook.com/docs/plugins/ - Somos conjuntamente responsables con Meta Platforms Ireland Limited de la recopilación o recepción en el marco de una transferencia (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila mediante los plugins sociales de Facebook (y funciones de inserción de contenidos) que se ejecutan en nuestra oferta en línea o recibe en el marco de una transferencia para los siguientes fines: a) visualización de contenidos e información publicitaria que corresponda a los intereses presuntos de los usuarios; b) envío de mensajes comerciales y relacionados con transacciones (por ejemplo, contacto con usuarios a través de Facebook Messenger); c) mejora de la entrega de anuncios y personalización de funciones y contenidos (por ejemplo, mejora del reconocimiento de qué contenidos o información publicitaria corresponden presuntamente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Anexo para responsables", https://www.facebook.com/legal/controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se compromete a cumplir los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona métricas, análisis e informes (que están agregados, es decir, no contienen datos de usuarios individuales y son anónimos para nosotros), este procesamiento no se realiza en el marco de la responsabilidad conjunta, sino sobre la base de un contrato de encargado del tratamiento ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en cuanto al procesamiento en EE. UU., sobre la base de cláusulas contractuales estándar ("Anexo de transferencia de datos UE-Facebook", https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (especialmente a la información, eliminación, oposición y reclamación ante la autoridad de supervisión competente) no se ven limitados por los acuerdos con Facebook; Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base legal: Consentimiento (art. 6 párr. 1 frase 1 lit. a) RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy.
  • Google Fonts (Obtención desde el servidor de Google): Obtención de fuentes (y símbolos) con el propósito de un uso técnicamente seguro, sin mantenimiento y eficiente de fuentes y símbolos en cuanto a actualidad y tiempos de carga, su representación uniforme y la consideración de posibles restricciones legales de licencia. Se comunica al proveedor de las fuentes la dirección IP del usuario para que las fuentes puedan ser proporcionadas en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la provisión de las fuentes en función de los dispositivos utilizados y el entorno técnico; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • Google Maps: Integramos los mapas del servicio “Google Maps” del proveedor Google. Los datos procesados pueden incluir en particular direcciones IP y datos de ubicación de los usuarios, que no se recopilan sin su consentimiento (generalmente otorgado a través de la configuración de sus dispositivos móviles); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy; Posibilidad de oposición (Opt-Out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • OpenStreetMap: Integramos los mapas del servicio "OpenStreetMap", que se ofrecen bajo la licencia Open Data Commons Open Database License (ODbL) por la OpenStreetMap Foundation (OSMF). Los datos de los usuarios son utilizados por OpenStreetMap exclusivamente para fines de visualización de las funciones del mapa y para el almacenamiento temporal de las configuraciones seleccionadas. Estos datos pueden incluir en particular direcciones IP y datos de ubicación de los usuarios, que no se recopilan sin su consentimiento (generalmente otorgado a través de la configuración de sus dispositivos móviles); Proveedor del servicio: OpenStreetMap Foundation (OSMF); Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://www.openstreetmap.de; Política de privacidad: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • Videos de YouTube: Contenido de video; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Posibilidad de oposición (Opt-Out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, configuraciones para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Videos de YouTube: Contenido de video; los videos de YouTube se integran a través de un dominio especial (identificable por el componente "youtube-nocookie") en el llamado "modo de protección de datos ampliado", lo que significa que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del video. Sin embargo, se pueden almacenar datos sobre la interacción de los usuarios con el video (por ejemplo, recordar el último punto de reproducción); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy.

Gestión, organización y herramientas auxiliares

Utilizamos servicios, plataformas y software de otros proveedores (en adelante denominados "terceros") para fines de organización, administración, planificación y prestación de nuestros servicios. Al seleccionar a los terceros y sus servicios, cumplimos con las disposiciones legales.

En este contexto, se pueden procesar datos personales y almacenar en los servidores de los terceros. Esto puede afectar a diversos datos que procesamos conforme a esta política de privacidad. Estos datos pueden incluir especialmente datos básicos y de contacto de los usuarios, datos sobre procesos, contratos, otros procedimientos y sus contenidos.

Si los usuarios son remitidos en el marco de la comunicación, relaciones comerciales u otras con nosotros a terceros o a su software o plataformas, los terceros pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o marketing. Por ello, le pedimos que tenga en cuenta las indicaciones de privacidad de los respectivos terceros.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, horarios de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; procedimientos administrativos y organizativos.

Modificación y actualización de la política de privacidad

Le solicitamos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en los tratamientos de datos que realizamos lo requieran. Le informaremos tan pronto como los cambios requieran una acción de su parte (por ejemplo, consentimiento) o una notificación individual.

Cuando en esta política de privacidad proporcionamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos verificar la información antes de ponerse en contacto.

Derechos de las personas afectadas

Como persona afectada, usted tiene varios derechos según el RGPD, que se derivan especialmente de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Usted tiene el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice con base en el art. 6, apartado 1, letras e) o f) del RGPD; esto también se aplica al perfilado basado en dichas disposiciones. Si los datos personales que le conciernen se tratan para realizar publicidad directa, usted tiene el derecho a oponerse en cualquier momento al tratamiento de dichos datos con fines publicitarios; esto también se aplica al perfilado en la medida en que esté relacionado con dicha publicidad directa.
  • Derecho de revocación del consentimiento: Usted tiene el derecho a revocar en cualquier momento los consentimientos otorgados.
  • Derecho de acceso: Usted tiene el derecho a solicitar confirmación sobre si se están tratando datos que le conciernen y a acceder a dichos datos, así como a recibir información adicional y una copia de los datos conforme a lo establecido por la ley.
  • Derecho de rectificación: Usted tiene, conforme a lo establecido por la ley, el derecho a solicitar la completación de los datos que le conciernen o la rectificación de los datos inexactos que le conciernen.
  • Derecho a la supresión y a la limitación del tratamiento: Usted tiene, conforme a lo establecido por la ley, el derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de dichos datos.
  • Derecho a la portabilidad de los datos: Usted tiene el derecho a recibir los datos que le conciernen y que nos ha proporcionado, en un formato estructurado, de uso común y lectura mecánica, o a solicitar la transmisión de dichos datos a otro responsable, conforme a lo establecido por la ley.
  • Reclamación ante la autoridad de supervisión: Usted tiene, sin perjuicio de cualquier otro recurso administrativo o judicial, el derecho a presentar una reclamación ante una autoridad de supervisión, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del RGPD.

Definiciones de términos

En esta sección encontrará una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos se toman de la ley y están definidos principalmente en el Art. 4 del RGPD. Las definiciones legales son vinculantes. Las explicaciones siguientes tienen principalmente el propósito de facilitar la comprensión. Los términos están ordenados alfabéticamente.

  • Seguimiento de afiliados: En el marco del seguimiento de afiliados se registran los enlaces mediante los cuales las páginas web vinculantes remiten a los usuarios a páginas web con ofertas de productos u otras ofertas. Los operadores de las páginas web vinculantes pueden recibir una comisión si los usuarios siguen estos llamados enlaces de afiliados y posteriormente aprovechan las ofertas (p. ej., compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios interesados en ciertas ofertas las aprovechan posteriormente por indicación de los enlaces de afiliados. Por lo tanto, para el funcionamiento de los enlaces de afiliados es necesario que se complementen con ciertos valores que se convierten en parte del enlace o se almacenan de otro modo, p. ej., en una cookie. Entre estos valores se incluyen especialmente la página web de origen (referente), el momento, un identificador en línea de los operadores de la página web donde se encontraba el enlace de afiliado, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos de seguimiento, como por ejemplo ID de material publicitario, ID de socio y categorizaciones.
  • Medición de conversiones: La medición de conversiones (también denominada "evaluación de acciones de visita") es un procedimiento mediante el cual se puede determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de las páginas web donde se realizan las medidas de marketing y luego se recupera nuevamente en la página web de destino. Por ejemplo, podemos así rastrear si los anuncios que colocamos en otras páginas web han sido exitosos.
  • Datos personales: "Datos personales" son toda la información que se refiere a una persona física identificada o identificable (en adelante "persona afectada"); se considera identificable a una persona física que puede ser identificada directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (p. ej., cookie) o a una o varias características especiales que expresan la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El procesamiento de "perfiles con información relacionada con el usuario", o simplemente "perfiles", incluye cualquier tipo de procesamiento automatizado de datos personales que consiste en usar estos datos para analizar, evaluar o predecir ciertos aspectos personales relacionados con una persona física (según el tipo de perfilado, esto puede incluir diferentes informaciones sobre demografía, comportamiento e intereses, como la interacción con sitios web y sus contenidos, etc.), por ejemplo, intereses en ciertos contenidos o productos, comportamiento de clics en un sitio web o ubicación. Para fines de perfilado, se utilizan frecuentemente cookies y web beacons.
  • Medición de alcance: La medición de alcance (también llamada Web Analytics) sirve para analizar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o intereses de los visitantes en relación con cierta información, como por ejemplo contenidos de páginas web. Con la ayuda del análisis de alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora los visitantes acceden a su sitio y qué contenidos les interesan. Así pueden adaptar mejor los contenidos del sitio a las necesidades de sus visitantes. Para fines del análisis de alcance, se utilizan frecuentemente cookies seudónimas y web beacons para reconocer visitantes recurrentes y obtener análisis más precisos sobre el uso de una oferta en línea.
  • Seguimiento: Se habla de "seguimiento" cuando se puede rastrear el comportamiento de los usuarios a través de varias ofertas en línea. Normalmente, en relación con las ofertas en línea utilizadas, se almacenan en cookies o en servidores de los proveedores de tecnologías de seguimiento información sobre comportamiento e intereses (llamado perfilado). Esta información puede luego usarse, por ejemplo, para mostrar a los usuarios anuncios publicitarios que probablemente correspondan a sus intereses.
  • Responsable: Se denomina "Responsable" a la persona física o jurídica, autoridad, institución u otro organismo que, solo o junto con otros, decide sobre los fines y medios del procesamiento de datos personales.
  • Procesamiento: "Procesamiento" es cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procedimientos automatizados en relación con datos personales. El término es amplio e incluye prácticamente cualquier manejo de datos, ya sea la recopilación, evaluación, almacenamiento, transmisión o eliminación.

Texto legal de Dr. Schwenke - para más información, por favor haga clic.