Política de privacidad

¡La protección de sus datos es extremadamente importante para nosotros! Por eso hemos recopilado información detallada sobre cómo tratamos sus datos. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros en cualquier momento.

Declaración de protección de datos

1. Protección de Datos de un Vistazo

Información general

La siguiente información ofrece una visión general sencilla de lo que sucede con sus datos personales cuando visita este sitio web. Los datos personales son todos aquellos datos con los que se le puede identificar personalmente. Puede encontrar información detallada sobre la protección de datos en la política de privacidad que figura a continuación.

Recopilación de datos en este sitio web

¿Quién es responsable de la recopilación de datos en este sitio web?

El tratamiento de datos en este sitio web lo realiza el operador del sitio web. Puede encontrar los datos de contacto del operador en la sección “Información sobre el responsable” de esta política de privacidad.

¿Cómo recopilamos sus datos?

Por un lado, sus datos se recopilan cuando usted nos los proporciona. Esto puede ser, por ejemplo, información que introduce en un formulario de contacto.

Otros datos se recopilan automáticamente o tras su consentimiento cuando visita el sitio web mediante nuestros sistemas informáticos. Estos datos son principalmente de tipo técnico (por ejemplo, navegador de Internet, sistema operativo o la hora de acceso a la página). La recopilación de estos datos se realiza automáticamente en cuanto usted accede a este sitio web.

¿Para qué utilizamos sus datos?

Parte de los datos se recopilan para garantizar la prestación sin errores del sitio web. Otros datos pueden utilizarse para analizar su comportamiento como usuario. Si a través del sitio web se pueden celebrar o iniciar contratos, los datos transmitidos también se procesarán para ofertas contractuales, pedidos u otras consultas relacionadas con pedidos.

¿Qué derechos tiene respecto a sus datos?

Usted tiene derecho en todo momento y de forma gratuita a obtener información sobre el origen, el destinatario y la finalidad de sus datos personales almacenados. También tiene derecho a solicitar la corrección o eliminación de estos datos. Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. Además, tiene derecho, en determinadas circunstancias, a solicitar la limitación del tratamiento de sus datos personales. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente.

Puede ponerse en contacto con nosotros en cualquier momento en relación con este y otros temas sobre protección de datos.

Herramientas de análisis y herramientas de terceros

Cuando visita este sitio web, su comportamiento de navegación puede ser analizado estadísticamente. Esto se realiza principalmente mediante los llamados programas de análisis.

Puede encontrar información detallada sobre estos programas de análisis en la siguiente política de privacidad.

2. Alojamiento (Hosting)

Alojamos el contenido de nuestro sitio web con los siguientes proveedores:

Shopify

El proveedor es Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en adelante “Shopify”).

Shopify es una herramienta para crear y alojar sitios web. Cuando visita nuestro sitio web, Shopify recopila su dirección IP, así como información sobre el dispositivo y el navegador que utiliza. Shopify también analiza el número de visitantes, las fuentes de tráfico y el comportamiento de los clientes, y crea estadísticas de uso. Si realiza una compra en nuestro sitio web, Shopify también recopila su nombre, dirección de correo electrónico, direcciones de envío y facturación, datos de pago y otra información relacionada con la compra (por ejemplo, número de teléfono, importe de la compra, etc.). Con fines analíticos, Shopify almacena cookies en su navegador.

Para obtener más detalles, consulte la política de privacidad de Shopify: https://www.shopify.com/legal/privacy.

El uso de Shopify se basa en el Art. 6 (1) letra f del RGPD. Tenemos un interés legítimo en una presentación fiable de nuestro sitio web. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6 (1) letra a del RGPD y del § 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a la información del dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) según lo definido por la TDDDG. El consentimiento puede revocarse en cualquier momento.

Strato

El proveedor es Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlín (en adelante “Strato”). Cuando visita nuestro sitio web, Strato recopila varios archivos de registro, incluidas sus direcciones IP.

Puede encontrar más información en la política de privacidad de Strato: https://www.strato.de/datenschutz/.

El uso de Strato se basa en el Art. 6 (1) letra f del RGPD. Tenemos un interés legítimo en la presentación más fiable posible de nuestro sitio web. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6 (1) letra a del RGPD y del § 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a la información del dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) según lo definido por la TDDDG. El consentimiento puede revocarse en cualquier momento.

3. Información general y detalles obligatorios

Protección de datos

Los operadores de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con las disposiciones legales de protección de datos y con esta política de privacidad.

Cuando utiliza este sitio web, se recopilan diversos datos personales. Los datos personales son aquellos con los que se le puede identificar personalmente. Esta política de privacidad explica qué datos recopilamos y para qué los utilizamos. También explica cómo y con qué finalidad ocurre esto.

Le recordamos que la transmisión de datos por Internet (por ejemplo, la comunicación por correo electrónico) puede tener vulnerabilidades de seguridad. No es posible una protección completa de los datos frente al acceso de terceros.

Información sobre el responsable

El responsable del tratamiento de datos en este sitio web es:

ARA Sustainable Products UG (haftungsbeschränkt)
Rupert-Mayer-Str. 44
81379 Múnich

Teléfono: 089-21530642
Correo electrónico: data@ara-sp.com

El responsable es la persona física o jurídica que, sola o junto con otros, determina los fines y los medios del tratamiento de los datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Período de almacenamiento

A menos que en esta política de privacidad se especifique un período de almacenamiento más concreto, sus datos personales permanecerán con nosotros hasta que deje de aplicarse la finalidad del tratamiento de datos. Si presenta una solicitud legítima de eliminación o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, a menos que tengamos otras razones legalmente permitidas para conservarlos (por ejemplo, plazos de conservación fiscales o comerciales); en este último caso, la eliminación se producirá una vez que dichas razones dejen de ser aplicables.

Información general sobre la base legal para el tratamiento de datos en este sitio web

Si ha dado su consentimiento para el tratamiento de datos, procesamos sus datos personales sobre la base del Art. 6 (1) letra a del RGPD o del Art. 9 (2) letra a del RGPD, si se procesan categorías especiales de datos conforme al Art. 9 (1) del RGPD. En el caso de un consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento también se realiza sobre la base del Art. 49 (1) letra a del RGPD. Si ha consentido el almacenamiento de cookies o el acceso a información en su dispositivo final (por ejemplo, mediante huellas digitales del dispositivo), el tratamiento de datos se lleva a cabo además sobre la base del § 25 (1) de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para la ejecución de un contrato o para la aplicación de medidas precontractuales, procesamos sus datos sobre la base del Art. 6 (1) letra b del RGPD. Además, procesamos sus datos si esto es necesario para cumplir una obligación legal sobre la base del Art. 6 (1) letra c del RGPD. El tratamiento de datos también puede basarse en nuestro interés legítimo conforme al Art. 6 (1) letra f del RGPD. La base legal específica aplicable en cada caso concreto se explica en las secciones siguientes de esta política de privacidad.

Delegado de protección de datos

Hemos nombrado un delegado de protección de datos.

Dr. Sebastian Kraska
Marienplatz 2
80331 Múnich

Teléfono: +49-(0)89-18917360
Correo electrónico: email@iitr.de

Nota sobre la transferencia de datos a terceros países no seguros y la transferencia a empresas estadounidenses que no están certificadas por el DPF

Utilizamos, entre otras cosas, herramientas de empresas con sede en terceros países que no se consideran seguros conforme a la legislación de protección de datos, así como herramientas estadounidenses cuyos proveedores no están certificados según el “Marco de Privacidad de Datos UE-EE.UU.” (DPF). Cuando estas herramientas están activas, sus datos personales pueden transferirse a estos países y procesarse allí. Le informamos de que en los terceros países que no se consideran seguros en materia de protección de datos, no se puede garantizar un nivel de protección comparable al de la UE.

Le informamos también de que Estados Unidos, como tercer país seguro, ofrece en general un nivel de protección de datos comparable al de la UE. La transferencia de datos a los Estados Unidos es admisible si el destinatario cuenta con una certificación conforme al “Marco de Privacidad de Datos UE-EE.UU.” (DPF) o dispone de garantías adicionales adecuadas. La información sobre las transferencias a terceros países, incluidos los destinatarios de los datos, se puede encontrar en esta política de privacidad.

Destinatarios de datos personales

En el marco de nuestras actividades comerciales, trabajamos con diversos terceros externos. En algunos casos, también es necesario transferir datos personales a estos terceros. Solo divulgamos datos personales a terceros si es necesario para la ejecución de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, transmisión de datos a las autoridades fiscales), si tenemos un interés legítimo en la divulgación conforme al Art. 6 (1) letra f del RGPD o si otra base legal permite la transferencia de datos. Al utilizar encargados del tratamiento, solo transferimos datos personales de nuestros clientes sobre la base de un contrato de tratamiento de datos válido. En el caso de un tratamiento conjunto, se celebra un acuerdo de corresponsabilidad.

Revocación de su consentimiento para el tratamiento de datos

Muchas operaciones de tratamiento de datos solo son posibles con su consentimiento expreso. Puede revocar en cualquier momento el consentimiento que ya haya otorgado. La legalidad del tratamiento de datos realizado hasta el momento de la revocación no se ve afectada por dicha revocación.

Derecho de oposición al tratamiento de datos en casos específicos y a la mercadotecnia directa (Art. 21 RGPD)

SI EL TRATAMIENTO DE DATOS SE BASA EN EL ART. 6(1)(E) O (F) DEL RGPD, USTED TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO, POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR, AL TRATAMIENTO DE SUS DATOS PERSONALES; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. PUEDE CONSULTAR LA BASE JURÍDICA CORRESPONDIENTE AL TRATAMIENTO EN ESTA POLÍTICA DE PRIVACIDAD. SI USTED SE OPONE, DEJAREMOS DE TRATAR SUS DATOS PERSONALES AFECTADOS, A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS PARA EL TRATAMIENTO QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O EL TRATAMIENTO SIRVA PARA LA FORMULACIÓN, EJERCICIO O DEFENSA DE RECLAMACIONES LEGALES (DERECHO DE OPOSICIÓN CONFORME AL ART. 21(1) DEL RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE MERCADOTECNIA DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES CON DICHOS FINES; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA MERCADOTECNIA DIRECTA. SI USTED SE OPONE, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE CON FINES DE MERCADOTECNIA DIRECTA (DERECHO DE OPOSICIÓN CONFORME AL ART. 21(2) DEL RGPD).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de infracciones del RGPD, las personas afectadas tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. El derecho a presentar una reclamación existe sin perjuicio de otros recursos administrativos o judiciales.

Derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos que tratamos de forma automatizada sobre la base de su consentimiento o en cumplimiento de un contrato, en un formato estructurado, de uso común y lectura mecánica, o a que se los transfiramos a un tercero. Si solicita la transferencia directa de los datos a otro responsable, esto solo se llevará a cabo cuando sea técnicamente posible.

Derecho de acceso, rectificación y supresión

Dentro del marco de las disposiciones legales aplicables, usted tiene derecho en cualquier momento a obtener información gratuita sobre sus datos personales almacenados, su origen y destinatarios, así como la finalidad del tratamiento, y, en su caso, el derecho de rectificación o supresión de dichos datos. Para ello y para cualquier otra consulta relativa a los datos personales, puede ponerse en contacto con nosotros en cualquier momento.

Derecho a la limitación del tratamiento

Usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a la limitación del tratamiento existe en los siguientes casos:

Si impugna la exactitud de sus datos personales almacenados por nosotros, generalmente necesitamos tiempo para verificarlo. Durante el período de verificación, tiene derecho a solicitar la limitación del tratamiento de sus datos personales.
Si el tratamiento de sus datos personales ha sido o es ilícito, puede solicitar la limitación del tratamiento en lugar de la eliminación.
Si ya no necesitamos sus datos personales, pero los requiere para la formulación, ejercicio o defensa de reclamaciones legales, tiene derecho a solicitar la limitación del tratamiento de sus datos personales en lugar de su eliminación.
Si ha presentado una objeción conforme al Art. 21(1) del RGPD, debe realizarse una ponderación de sus intereses y los nuestros. Mientras no se haya determinado qué intereses prevalecen, usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales.

Si ha restringido el tratamiento de sus datos personales, dichos datos —aparte de su almacenamiento— solo podrán tratarse con su consentimiento o para la formulación, ejercicio o defensa de reclamaciones legales, o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión Europea o de un Estado miembro.

Cifrado SSL o TLS

Este sitio utiliza cifrado SSL o TLS por motivos de seguridad y para proteger la transmisión de contenido confidencial, como pedidos o consultas que nos envíe como operador del sitio. Puede reconocer una conexión cifrada porque la línea de dirección del navegador cambia de “http://” a “https://” y aparece el símbolo de un candado en la barra de direcciones de su navegador.

Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.

Transacciones de pago cifradas en este sitio web

Si, tras la celebración de un contrato de pago, existe la obligación de transmitir sus datos de pago (por ejemplo, número de cuenta para domiciliación bancaria), estos datos serán necesarios para la tramitación del pago.

Las transacciones de pago mediante los métodos de pago habituales (Visa/MasterCard, domiciliación bancaria) se realizan exclusivamente a través de una conexión cifrada SSL o TLS. Puede reconocer una conexión cifrada por el cambio en la línea de dirección del navegador de “http://” a “https://” y por el símbolo del candado en la barra de direcciones.

Con la comunicación cifrada, los datos de pago que nos transmita no podrán ser leídos por terceros.

Oposición a correos electrónicos publicitarios

Por la presente nos oponemos al uso de los datos de contacto publicados en el marco de la obligación del aviso legal con el fin de enviar publicidad o material informativo no solicitado. Los operadores de estas páginas se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, como correos electrónicos de spam.

4. Recopilación de datos en este sitio web

Cookies

Nuestro sitio web utiliza las llamadas “cookies”. Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan temporalmente durante la sesión (cookies de sesión) o permanentemente (cookies persistentes) en su dispositivo. Las cookies de sesión se eliminan automáticamente después de su visita. Las cookies persistentes permanecen almacenadas en su dispositivo hasta que usted las elimine manualmente o hasta que su navegador web las elimine automáticamente.

Las cookies pueden ser establecidas por nosotros (cookies propias) o por empresas de terceros (las llamadas cookies de terceros). Las cookies de terceros permiten la integración de determinados servicios proporcionados por estas empresas (por ejemplo, cookies utilizadas para procesar servicios de pago).

Las cookies cumplen diversas funciones. Muchas son técnicamente necesarias porque determinadas funciones del sitio web no funcionarían sin ellas (por ejemplo, la función del carrito de compras o la visualización de vídeos). Otras cookies se utilizan para analizar el comportamiento del usuario o con fines publicitarios.

Las cookies necesarias para llevar a cabo el proceso de comunicación electrónica, para proporcionar determinadas funciones solicitadas por usted (por ejemplo, la función del carrito de compras) o para optimizar el sitio web (por ejemplo, cookies para medir la audiencia del sitio) (cookies necesarias) se almacenan sobre la base del Art. 6(1)(f) del RGPD, salvo que se indique otra base legal. El operador del sitio web tiene un interés legítimo en el almacenamiento de cookies necesarias para garantizar la prestación técnica sin errores y optimizada de sus servicios. Si se ha solicitado el consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento comparables, el tratamiento se realiza exclusivamente sobre la base de dicho consentimiento (Art. 6(1)(a) del RGPD y § 25(1) TDDDG); el consentimiento puede revocarse en cualquier momento.

Puede configurar su navegador para que le informe sobre la colocación de cookies, para permitirlas solo en casos individuales, para excluir su aceptación en determinados casos o en general, así como para activar la eliminación automática de cookies al cerrar el navegador. La desactivación de cookies puede limitar la funcionalidad de este sitio web.

Puede encontrar información sobre qué cookies y servicios se utilizan en este sitio web en esta política de privacidad.

Pandectes GDPR Compliance

Nuestro sitio web utiliza Pandectes GDPR Compliance para obtener su consentimiento para el almacenamiento de determinadas cookies en su dispositivo o para el uso de tecnologías específicas, y para documentar esto de acuerdo con los requisitos de protección de datos. El proveedor de esta tecnología es Pandectes OÜ, ubicada en Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estonia (en adelante “Pandectes”).

Cuando accede a nuestro sitio web, se establece una conexión con los servidores de Pandectes. Pandectes recibe así datos personales, como el navegador utilizado, la dirección IP y una marca de tiempo. A continuación, se almacena una cookie en su navegador para vincular los consentimientos que ha otorgado o su retirada. Los datos recopilados se almacenarán hasta que solicite su eliminación, elimine la cookie usted mismo o la finalidad del almacenamiento de los datos deje de ser aplicable. Los períodos de conservación legales obligatorios no se ven afectados. Puede encontrar los detalles aquí: https://pandectes.io/privacy-policy/.

El uso de Pandectes tiene como finalidad obtener los consentimientos legalmente requeridos para el uso de cookies. La base legal para ello es el Art. 6(1)(c) del RGPD.

Acuerdo de tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Este es un contrato exigido por la legislación de protección de datos que garantiza que este proveedor procese los datos personales de los visitantes de nuestro sitio web únicamente de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

Archivos de registro del servidor

El proveedor de las páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos transmite automáticamente. Estos son:

Tipo y versión del navegador
Sistema operativo utilizado
URL de referencia
Nombre del host del ordenador de acceso
Hora de la solicitud al servidor
Dirección IP

Estos datos no se combinan con otras fuentes de datos.

La recopilación de estos datos se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la presentación técnica sin errores y en la optimización de su sitio web; para ello, deben recopilarse los archivos de registro del servidor.

Formulario de contacto

Si nos envía consultas a través del formulario de contacto, sus datos del formulario, incluidos los datos de contacto que proporcione, se almacenarán con el fin de procesar la consulta y en caso de preguntas de seguimiento. No compartimos estos datos sin su consentimiento.

El tratamiento de estos datos se basa en el Art. 6(1)(b) del RGPD si su solicitud está relacionada con la ejecución de un contrato o es necesaria para medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en procesar eficazmente las consultas que se nos dirigen (Art. 6(1)(f) del RGPD) o en su consentimiento (Art. 6(1)(a) del RGPD), si se ha solicitado; el consentimiento puede revocarse en cualquier momento.

Los datos que introduzca en el formulario de contacto permanecerán con nosotros hasta que solicite su eliminación, revoque su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de los datos (por ejemplo, después de que su consulta haya sido resuelta). Las disposiciones legales obligatorias –especialmente los plazos de conservación– permanecen sin cambios.

Consulta por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su consulta, incluidos todos los datos personales resultantes (nombre, consulta), será almacenada y tratada por nosotros para gestionar su solicitud. No compartimos estos datos sin su consentimiento.

El tratamiento de estos datos se basa en el Art. 6(1)(b) del RGPD si su solicitud está relacionada con la ejecución de un contrato o es necesaria para medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en procesar de forma eficaz las consultas que se nos dirigen (Art. 6(1)(f) del RGPD) o en su consentimiento (Art. 6(1)(a) del RGPD), si se solicita; el consentimiento puede revocarse en cualquier momento.

Los datos que nos envíe a través de consultas permanecerán con nosotros hasta que solicite su eliminación, revoque su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de los datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias –especialmente los plazos de conservación– siguen siendo aplicables.

Comunicación a través de WhatsApp

Utilizamos, entre otros, el servicio de mensajería instantánea WhatsApp para comunicarnos con nuestros clientes y otros terceros. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

La comunicación se realiza mediante cifrado de extremo a extremo (peer-to-peer), lo que impide que WhatsApp o terceros accedan al contenido de la comunicación. No obstante, WhatsApp obtiene acceso a los metadatos generados durante el proceso de comunicación (por ejemplo, remitente, destinatario y hora). También señalamos que WhatsApp, según sus propias declaraciones, comparte los datos personales de sus usuarios con su empresa matriz Meta, con sede en EE. UU. Puede encontrar más detalles sobre el tratamiento de datos en la política de privacidad de WhatsApp: https://www.whatsapp.com/legal/#privacy-policy.

El uso de WhatsApp se basa en nuestro interés legítimo en comunicarnos lo más rápida y eficazmente posible con clientes, interesados y otros socios comerciales y contractuales (Art. 6(1)(f) del RGPD). Si se ha solicitado el consentimiento correspondiente, el tratamiento de datos se realiza exclusivamente sobre la base del consentimiento; este puede revocarse en cualquier momento con efecto para el futuro.

El contenido de comunicación intercambiado entre usted y nosotros en WhatsApp permanece con nosotros hasta que solicite su eliminación, revoque su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de los datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias –especialmente los plazos de conservación– permanecen inalteradas.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor aquí: https://www.dataprivacyframework.gov/participant/7735.

Utilizamos WhatsApp en la versión “WhatsApp Business”.

La transferencia de datos a los EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Puede encontrar los detalles aquí: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Hemos configurado nuestras cuentas de WhatsApp de modo que no exista sincronización automática con la libreta de direcciones en los teléfonos inteligentes utilizados.

Hemos celebrado un acuerdo de tratamiento de datos (DPA) con el proveedor mencionado.

Uso de chatbots

Utilizamos chatbots para comunicarnos con usted. Los chatbots son capaces de responder a sus preguntas y otras entradas sin intervención humana. Para ello, además de sus entradas, los chatbots analizan otros datos para proporcionar respuestas adecuadas (por ejemplo, nombres, direcciones de correo electrónico y otros datos de contacto, números de cliente y otros identificadores, pedidos e historiales de chat). Además, a través del chatbot pueden recopilarse su dirección IP, archivos de registro, información de ubicación y otros metadatos. Estos datos se almacenan en los servidores del proveedor del chatbot.

Con base en los datos recopilados pueden crearse perfiles de usuario. Los datos también pueden utilizarse para mostrar publicidad basada en intereses, siempre que se cumplan los demás requisitos legales (en particular, el consentimiento). A este fin, los chatbots pueden vincularse con herramientas de analítica y publicidad.

Los datos recopilados también pueden utilizarse para mejorar nuestros chatbots y su comportamiento de respuesta (aprendizaje automático).

Los datos que usted introduzca en el marco de la comunicación permanecen con nosotros o con el operador del chatbot hasta que nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de los datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias—especialmente los plazos de conservación—no se ven afectadas.

La base legal para el uso de chatbots es el Art. 6(1)(b) del RGPD, en la medida en que el chatbot se utilice para iniciar o cumplir un contrato. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del RGPD y del § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a la información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. En todos los demás casos, el uso se basa en nuestro interés legítimo en una comunicación con el cliente lo más eficaz posible (Art. 6(1)(f) del RGPD).

Uso de aplicaciones de IA dentro de la comunicación del chatbot

Nuestros chatbots utilizan inteligencia artificial (IA) en el contexto de la comunicación con el cliente. La IA que utilizamos analiza el contenido de su mensaje para generar de forma autónoma una respuesta adecuada. En este contexto, la IA procesa todo el contenido de su mensaje, incluidos nombres, direcciones de correo electrónico, contenido de comunicación o información técnica (por ejemplo, direcciones IP, información del dispositivo).

El uso del software de IA se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la comunicación con el cliente más eficiente posible utilizando soluciones técnicas modernas. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del RGPD y del § 25(1) de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Integramos las siguientes aplicaciones de IA en nuestros chatbots:

ChatGPT

Nuestros chatbots utilizan ChatGPT para nuestra comunicación con los clientes. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com. Si se pone en contacto con nosotros a través del chatbot, sus solicitudes, incluidos los metadatos, pueden transmitirse a los servidores de ChatGPT y tratarse allí para generar una respuesta adecuada.

Hemos configurado ChatGPT de modo que los datos que remitimos a ChatGPT no se utilicen para entrenar el algoritmo de ChatGPT.

Encontrará más información aquí: https://openai.com/policies/privacy-policy.

Acuerdo de encargado del tratamiento

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado. Se trata de un contrato exigido por la legislación de protección de datos que garantiza que el proveedor trate los datos personales de los visitantes de nuestro sitio web únicamente de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

HubSpot CRM

Utilizamos HubSpot CRM en este sitio web. El proveedor es HubSpot Inc., 25 Street, Cambridge, MA 02141, EE. UU. (en adelante, HubSpot CRM).

HubSpot CRM nos permite, entre otras cosas, gestionar clientes existentes y potenciales, así como contactos con clientes. Con la ayuda de HubSpot CRM, podemos registrar, clasificar y analizar las interacciones con los clientes a través de correo electrónico, redes sociales o teléfono en varios canales. Los datos personales recopilados de esta manera pueden evaluarse y utilizarse para la comunicación con el cliente potencial o para medidas de marketing (por ejemplo, el envío de boletines informativos). Con HubSpot CRM también podemos registrar y analizar el comportamiento de los usuarios de nuestros contactos en nuestro sitio web.

El uso de HubSpot CRM se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la gestión y comunicación con los clientes de la manera más eficiente posible. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del RGPD y del § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Encontrará más detalles en la política de privacidad de HubSpot: https://legal.hubspot.com/de/privacy-policy.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.hubspot.de/data-privacy/privacy-shield.

La empresa posee la certificación conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5812.

Acuerdo de encargado del tratamiento

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la legislación de protección de datos que garantiza que el proveedor trate los datos personales de los visitantes de nuestro sitio web únicamente de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

Registro en este sitio web

Puede registrarse en este sitio web para utilizar funciones adicionales. Los datos introducidos con este fin se utilizarán únicamente para la prestación del servicio o la oferta correspondiente para la que se haya registrado. La información obligatoria solicitada durante el registro debe proporcionarse en su totalidad; de lo contrario, rechazaremos el registro.

En caso de cambios importantes, como modificaciones en el alcance de la oferta o cambios técnicos necesarios, utilizaremos la dirección de correo electrónico proporcionada durante el registro para informarle de esta manera.

El tratamiento de los datos introducidos durante el registro se realiza con el fin de llevar a cabo la relación de usuario establecida mediante el registro y, en su caso, para iniciar otros contratos (Art. 6(1)(b) del RGPD).

Los datos recopilados durante el registro se almacenarán mientras esté registrado en este sitio web y luego se eliminarán. Los plazos de conservación legales permanecen inalterados.

Registro con Facebook Connect

En lugar de registrarse directamente en este sitio web, puede registrarse utilizando Facebook Connect. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Según Facebook, los datos recopilados también se transfieren a EE. UU. y otros terceros países.

Si decide registrarse con Facebook Connect y hace clic en el botón “Iniciar sesión con Facebook” / “Conectarse con Facebook”, será redirigido automáticamente a la plataforma de Facebook. Allí podrá iniciar sesión con sus datos de acceso. Su perfil de Facebook se vinculará entonces con este sitio web o con nuestros servicios. A través de este vínculo obtenemos acceso a los datos almacenados en Facebook, que incluyen principalmente:

Nombre de Facebook
Foto de perfil y foto de portada de Facebook
Dirección de correo electrónico asociada a Facebook
ID de Facebook
Lista de amigos de Facebook
“Me gusta” de Facebook
Fecha de nacimiento
Género
País
Idioma

Estos datos se utilizan para crear, proporcionar y personalizar su cuenta.

El registro mediante Facebook Connect y el tratamiento de datos asociado se basan en su consentimiento (Art. 6(1)(a) del RGPD). Puede revocar este consentimiento en cualquier momento con efecto futuro.

En la medida en que se recopilen datos personales en nuestro sitio web mediante la herramienta descrita y se transfieran a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos corresponsables de este tratamiento (Art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de datos y su transmisión a Facebook. El tratamiento posterior realizado por Facebook no forma parte de esta responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente están recogidas en un acuerdo sobre corresponsabilidad. El texto del acuerdo puede consultarse aquí: https://www.facebook.com/legal/controller_addendum. Según dicho acuerdo, somos responsables de proporcionar la información de protección de datos al utilizar la herramienta de Facebook y de implementar la herramienta de forma segura en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Los derechos de los interesados (por ejemplo, solicitudes de información) relativos a los datos tratados por Facebook pueden ejercerse directamente ante Facebook. Si usted ejerce sus derechos ante nosotros, estamos obligados a transmitir su solicitud a Facebook.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 y https://www.facebook.com/policy.php.

Encontrará más información en las Condiciones de uso y la Política de datos de Facebook: https://de-de.facebook.com/about/privacy/ y https://de-de.facebook.com/legal/terms/.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos realizado en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Registro con Google

En lugar de registrarse directamente en este sitio web, puede hacerlo mediante Google. El proveedor de este servicio es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Para registrarse con Google, solo necesita introducir su nombre y contraseña de Google. Google le identificará y confirmará su identidad a nuestro sitio web.

Si inicia sesión con Google, es posible que podamos utilizar cierta información de su cuenta para completar su perfil con nosotros. Si esto ocurre y qué información se utiliza depende de su configuración de seguridad de Google, que puede consultar aquí: https://myaccount.google.com/security y https://myaccount.google.com/permissions.

El tratamiento de datos asociado con el registro de Google se basa en nuestro interés legítimo en ofrecer a nuestros usuarios el proceso de registro más sencillo posible (Art. 6(1)(f) del RGPD). Dado que el uso de la función de registro es voluntario y los usuarios pueden decidir por sí mismos qué opciones de acceso utilizar, no existen derechos prevalentes de los interesados.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos realizado en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Función de reseñas y preguntas y respuestas en este sitio web

En la función de reseñas y preguntas y respuestas de este sitio, además de su reseña o pregunta, se almacenará información sobre la hora en que se creó el comentario, su dirección de correo electrónico y el nombre que proporcionó. No obstante, su dirección de correo electrónico nunca será publicada y se utilizará únicamente para la verificación de compras en las reseñas de productos y para responder a su pregunta enviada.

Almacenamiento de la dirección IP

Nuestra función de reseñas y preguntas y respuestas almacena las direcciones IP de los usuarios que publican comentarios. Dado que no revisamos todas las publicaciones antes de su publicación, necesitamos estos datos para poder actuar contra el autor en caso de infracciones legales como insultos o propaganda. Nos reservamos el derecho de no publicar reseñas o preguntas enviadas.

Período de almacenamiento de las publicaciones

Las publicaciones y los datos asociados se almacenan y permanecen en este sitio web hasta que el contenido comentado se elimine por completo o deba eliminarse por razones legales (por ejemplo, comentarios ofensivos).

Base legal

El almacenamiento de reseñas y preguntas se basa en su consentimiento (Art. 6(1)(a) del RGPD). Puede revocar su consentimiento en cualquier momento. Para ello, basta con que nos envíe una notificación informal por correo electrónico. La legalidad de las operaciones de tratamiento de datos realizadas antes de la revocación no se ve afectada por esta.

5. Herramientas de análisis y publicidad

Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o análisis y otras tecnologías en nuestro sitio web. Google Tag Manager en sí no crea perfiles de usuario, no almacena cookies ni realiza análisis independientes. Solo sirve para la administración y la implementación de las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila su dirección IP, que también puede transmitirse a la empresa matriz de Google en Estados Unidos.

El uso de Google Tag Manager se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la integración y gestión rápida y sencilla de diversas herramientas en su sitio web. Si se ha solicitado el consentimiento correspondiente, el tratamiento se llevará a cabo exclusivamente sobre la base del Art. 6(1)(a) del RGPD y del § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos realizado en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor aquí: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio analizar el comportamiento de los visitantes del sitio web. El operador recibe diversos datos de uso, como las páginas visitadas, el tiempo de permanencia, los sistemas operativos utilizados y el origen del usuario. Estos datos pueden agregarse en un ID de usuario y asignarse al dispositivo correspondiente del visitante del sitio.

Además, con Google Analytics podemos registrar, entre otras cosas, sus movimientos del ratón, desplazamientos y clics. Asimismo, Google Analytics utiliza diversos enfoques de modelado para complementar los conjuntos de datos recopilados y aplica tecnologías de aprendizaje automático en el análisis de datos.

Google Analytics utiliza tecnologías que permiten reconocer a los usuarios con el fin de analizar su comportamiento (por ejemplo, cookies o huellas digitales del dispositivo). La información recopilada por Google sobre el uso de este sitio web suele transmitirse a un servidor de Google en Estados Unidos y almacenarse allí.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://business.safety.google/adscontrollerterms/sccs/.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos realizado en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor aquí: https://www.dataprivacyframework.gov/participant/5780.

Anonimización de IP

La anonimización de IP está activada en Google Analytics. Esto significa que su dirección IP será acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo antes de ser transferida a los Estados Unidos. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí. En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, elaborar informes sobre la actividad del sitio y proporcionar otros servicios relacionados con el uso de Internet al operador del sitio. La dirección IP transmitida por su navegador en el marco de Google Analytics no se combinará con otros datos de Google.

Complemento del navegador

Puede impedir que Google recopile y procese sus datos descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=en.

Puede encontrar más información sobre cómo Google Analytics gestiona los datos de los usuarios en la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Utilizamos Google Signals. Cuando visita nuestro sitio web, Google Analytics recopila, entre otras cosas, su ubicación, historial de búsquedas y de YouTube, así como datos demográficos (datos del visitante). Estos datos pueden ser utilizados por Google Signals para publicidad personalizada. Si dispone de una cuenta de Google, los datos del visitante recopilados por Google Signals se vinculan a su cuenta de Google y se utilizan para mostrar mensajes publicitarios personalizados. Los datos también se utilizan para crear estadísticas anonimizadas sobre el comportamiento de nuestros usuarios.

Acuerdo de tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos con Google y cumplimos plenamente con los estrictos requisitos de las autoridades alemanas de protección de datos al utilizar Google Analytics.

Medición de comercio electrónico de Google Analytics

Este sitio web utiliza la función de “Medición de comercio electrónico” de Google Analytics. Con la ayuda de esta función, el operador del sitio web puede analizar el comportamiento de compra de los visitantes con el fin de mejorar sus campañas de marketing en línea. Se recopila información como pedidos completados, valores medios de pedido, costos de envío y el tiempo transcurrido desde la visualización de un producto hasta la compra. Estos datos pueden ser agregados por Google bajo un ID de transacción, que se asigna al usuario correspondiente o a su dispositivo.

Microsoft Advertising

El operador del sitio web utiliza Microsoft Advertising. Microsoft Advertising es un programa de publicidad en línea proporcionado por Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.

Microsoft Advertising nos permite mostrar anuncios en el motor de búsqueda Bing o en sitios web de terceros cuando los usuarios introducen determinados términos de búsqueda en Bing (segmentación por palabras clave). Además, se puede mostrar publicidad dirigida basada en los datos de usuario disponibles para Microsoft (por ejemplo, datos de ubicación e intereses) (segmentación por audiencia). Como operador del sitio web, podemos evaluar cuantitativamente estos datos, por ejemplo, analizando qué términos de búsqueda llevaron a la visualización de nuestros anuncios y cuántos anuncios dieron lugar a clics correspondientes.

Utilizamos Universal Event Tracking (UET) de Microsoft Advertising en este sitio. Se recopilan datos seudonimizados para realizar un seguimiento de las acciones que realiza en nuestro sitio web después de hacer clic en un anuncio de Microsoft Advertising. UET recopila su dirección IP (anonimizada), identificadores de dispositivo, información sobre la configuración del dispositivo y del navegador, el Microsoft Click ID (almacenado en una cookie), el tiempo que pasa en el sitio, las áreas del sitio a las que accede, el anuncio que lo llevó al sitio y la palabra clave en la que hizo clic.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos realizado en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información aquí: https://www.dataprivacyframework.gov/participant/6474.

Acuerdo de tratamiento de datos

Hotjar

Este sitio web utiliza Hotjar. El proveedor es Hotjar Ltd., Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta, Europa (sitio web: https://www.hotjar.com).

Hotjar es una herramienta para analizar el comportamiento de los usuarios en este sitio web. Con Hotjar, podemos registrar, entre otras cosas, los movimientos del ratón, los desplazamientos y los clics del usuario. Hotjar también puede detectar cuánto tiempo mantiene el ratón sobre un área determinada. Con esta información, Hotjar crea los llamados mapas de calor (“heatmaps”), que ayudan a identificar las partes del sitio web más visitadas por los usuarios.

También podemos determinar cuánto tiempo permanece en una página y cuándo la abandona. Además, podemos ver en qué punto interrumpió la introducción de datos en un formulario de contacto (los llamados embudos de conversión).

Además, Hotjar nos permite recopilar comentarios directos de los visitantes del sitio web. Esta función se utiliza para mejorar las ofertas en línea del operador del sitio.

Hotjar utiliza tecnologías que permiten reconocer a los usuarios con el fin de analizar su comportamiento (por ejemplo, cookies o huellas digitales del dispositivo).

Si se ha obtenido el consentimiento, el uso del servicio mencionado se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25 de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si no se ha obtenido el consentimiento, el uso de este servicio se basa en el Art. 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en analizar el comportamiento de los usuarios para optimizar tanto su oferta en el sitio web como su publicidad.

Desactivación de Hotjar

Si desea desactivar la recopilación de datos por parte de Hotjar, haga clic en el siguiente enlace y siga las instrucciones que se indican allí: https://www.hotjar.com/policies/do-not-track/

Tenga en cuenta que la desactivación de Hotjar debe realizarse por separado para cada navegador y dispositivo.

Encontrará más información sobre Hotjar y los datos que recopila en la política de privacidad de Hotjar en el siguiente enlace: https://www.hotjar.com/privacy.

Acuerdo de tratamiento de datos

Google Ads

El operador del sitio web utiliza Google Ads. Google Ads es un programa de publicidad en línea de Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros cuando los usuarios introducen determinados términos de búsqueda en Google (segmentación por palabras clave). Además, se puede mostrar publicidad dirigida basada en los datos del usuario disponibles para Google (por ejemplo, datos de ubicación e intereses) (segmentación por audiencia). Como operador del sitio web, podemos evaluar estos datos cuantitativamente, por ejemplo, analizando qué términos de búsqueda llevaron a la visualización de nuestros anuncios y cuántos anuncios resultaron en clics correspondientes.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://policies.google.com/privacy/frameworks y https://business.safety.google/controllerterms/.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos diseñado para garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remarketing

Este sitio web utiliza las funciones de Google Ads Remarketing. El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads Remarketing nos permite asignar a las personas que interactúan con nuestra oferta en línea a grupos objetivo específicos para que posteriormente se les muestre publicidad basada en intereses dentro de la red publicitaria de Google (remarketing o retargeting).

Además, los grupos objetivo creados con Google Ads Remarketing pueden vincularse con las funciones multiplataforma de Google. De este modo, los mensajes publicitarios personalizados basados en intereses, adaptados a su comportamiento anterior de uso y navegación en un dispositivo (por ejemplo, teléfono móvil), también pueden mostrarse en otro de sus dispositivos (por ejemplo, tableta o PC).

Si tiene una cuenta de Google, puede oponerse a la publicidad personalizada en el siguiente enlace: https://adssettings.google.com/anonymous?hl=de.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Más información y la política de privacidad de Google pueden encontrarse en: https://policies.google.com/technologies/ads?hl=de.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). Toda empresa certificada en el DPF se compromete a cumplir las normas europeas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Creación de audiencias mediante coincidencia de clientes

Para crear grupos objetivo, también utilizamos la coincidencia de clientes en Google Ads Remarketing. En este proceso, transmitimos determinados datos de clientes (por ejemplo, direcciones de correo electrónico) de nuestras listas de clientes a Google. Si los clientes en cuestión son usuarios de Google y han iniciado sesión en su cuenta de Google, se les mostrarán mensajes publicitarios adecuados dentro de la red de Google (por ejemplo, en YouTube, Gmail o el motor de búsqueda).

Seguimiento de conversiones de Google

Este sitio web utiliza el seguimiento de conversiones de Google. El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con la ayuda del seguimiento de conversiones de Google, tanto Google como nosotros podemos reconocer si el usuario ha realizado determinadas acciones. Por ejemplo, podemos evaluar qué botones se han pulsado con mayor frecuencia en nuestro sitio web y qué productos se han visto o comprado más. Esta información se utiliza para elaborar estadísticas de conversiones. Sabemos el número total de usuarios que hicieron clic en nuestros anuncios y qué acciones realizaron. No recibimos información que identifique personalmente al usuario. Google utiliza cookies u otras tecnologías de reconocimiento similares para la identificación.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Más información sobre el seguimiento de conversiones de Google puede encontrarse en la política de privacidad de Google: https://policies.google.com/privacy?hl=de.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). Puede encontrar más información en: https://www.dataprivacyframework.gov/participant/5780.

Klaviyo

Hemos integrado Klaviyo en este sitio web. El proveedor es Klaviyo Inc., 125 Summer Street, Piso 6, Boston, MA, 02110, EE. UU. (en adelante “Klaviyo”).

Klaviyo es una herramienta de automatización de marketing para el envío de correos electrónicos, SMS y notificaciones push, así como para la recopilación de reseñas de clientes para minoristas de comercio electrónico.

Para ello, Klaviyo almacena el consentimiento para el marketing por correo electrónico. En particular, pueden procesarse los siguientes datos: nombre, número de teléfono, dirección de correo electrónico, datos de dirección, dirección IP, identificadores de dispositivo, datos de uso (como interacciones entre un usuario y el sistema en línea de Klaviyo, el sitio web o el correo electrónico, navegador utilizado, sistema operativo utilizado, URL de referencia).

El uso de Klaviyo se basa en el Art. 6(1)(a) del RGPD y en el § 25(1) de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Encontrará más detalles en la política de privacidad del proveedor en https://www.klaviyo.com/legal/privacy.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6149.

El proveedor utiliza cláusulas contractuales tipo para la transferencia de datos personales a terceros países. Los detalles pueden consultarse aquí: https://www.klaviyo.com/legal/data-processing-agreement.

Acuerdo de tratamiento de datos

Meta Pixel (antes Facebook Pixel)

Este sitio web utiliza el píxel de acción de visitantes de Meta para el seguimiento de conversiones. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Según Meta, los datos recopilados también se transfieren a EE. UU. y a otros terceros países.

Esto permite realizar un seguimiento del comportamiento de los visitantes del sitio después de que hayan sido redirigidos al sitio web del proveedor al hacer clic en un anuncio de Meta. De este modo, se puede evaluar la eficacia de los anuncios de Meta con fines estadísticos y de estudios de mercado y optimizar futuras campañas publicitarias.

Los datos recopilados son anónimos para nosotros como operadores de este sitio web; no podemos extraer conclusiones sobre la identidad de los usuarios. No obstante, los datos son almacenados y tratados por Meta, lo que permite establecer una conexión con el perfil de usuario correspondiente en Facebook o Instagram y posibilita que Meta utilice los datos para sus propios fines publicitarios de acuerdo con la política de uso de datos de Meta (https://de-de.facebook.com/about/privacy/). De este modo, Meta puede mostrar anuncios en Facebook, Instagram y otros canales. Este uso de los datos no puede ser influido por nosotros como operadores del sitio.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Utilizamos la función de Coincidencia Ampliada (Extended Matching) dentro de Meta Pixel.

La Coincidencia Ampliada nos permite transmitir a Meta diversos tipos de datos (por ejemplo, dirección, estado, código postal, direcciones de correo electrónico con hash, nombres, género, fecha de nacimiento o números de teléfono) de nuestros clientes y prospectos recopilados a través de nuestro sitio web. Esto nos permite adaptar mejor nuestras campañas publicitarias en Facebook e Instagram a personas interesadas en nuestras ofertas. Además, la Coincidencia Ampliada mejora la atribución de conversiones del sitio web y amplía las audiencias personalizadas.

En la medida en que se recopilen datos personales en nuestro sitio web mediante la herramienta aquí descrita y se transfieran a Meta, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos corresponsables de este tratamiento (Art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Meta. El tratamiento posterior por parte de Meta no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente están establecidas en un acuerdo de corresponsabilidad. El texto del acuerdo puede consultarse aquí: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información de privacidad al utilizar la herramienta de Meta y de la implementación segura de la herramienta en nuestro sitio web. Meta es responsable de la seguridad de los productos de Meta. Los derechos de los interesados (por ejemplo, solicitudes de información) relativos a los datos tratados por Facebook o Instagram pueden ejercerse directamente ante Meta. Si usted hace valer sus derechos ante nosotros, estamos obligados a remitirlos a Meta.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Encontrará más información sobre la protección de su privacidad en la política de privacidad de Meta: https://de-de.facebook.com/about/privacy/.

También puede desactivar la función de “Custom Audiences” en la sección de configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, debe iniciar sesión en Facebook.

Si no tiene una cuenta de Facebook o Instagram, puede desactivar la publicidad basada en el uso de Meta en el sitio web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Encontrará más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Meta Conversion API

Hemos integrado la Meta Conversion API en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Según Meta, los datos recopilados también se transfieren a EE. UU. y a otros terceros países.

La Meta Conversion API nos permite registrar las interacciones de los visitantes con nuestro sitio web y transmitirlas a Meta para mejorar el rendimiento publicitario en Facebook e Instagram.

En particular, se registran la hora de acceso, el sitio web visitado, su dirección IP y su agente de usuario, así como, en su caso, datos específicos adicionales (por ejemplo, productos comprados, valor del carrito y moneda). Puede encontrar una visión completa de los datos que pueden recopilarse aquí: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Encontrará más información sobre la protección de su privacidad en la política de privacidad de Meta: https://de-de.facebook.com/about/privacy/.

También puede desactivar la función de remarketing “Custom Audiences” en la sección de configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, debe iniciar sesión en Facebook.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Acuerdo de tratamiento de datos

Meta Custom Audiences

Utilizamos Meta Custom Audiences. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda.

Cuando visita o utiliza nuestros sitios web y aplicaciones, hace uso de nuestros servicios gratuitos o de pago, nos envía datos o interactúa con el contenido de nuestra empresa en Facebook o Instagram, recopilamos sus datos personales durante este proceso. Si nos da su consentimiento para usar Meta Custom Audiences, transmitiremos estos datos a Meta para que pueda mostrarle publicidad adecuada. Sus datos también pueden utilizarse para definir grupos objetivo (“Lookalike Audiences”).

Meta procesa estos datos como encargado del tratamiento. Los detalles pueden consultarse en las condiciones de uso de Meta: https://www.facebook.com/legal/terms/customaudience.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/terms/customaudience y https://www.facebook.com/legal/terms/dataprocessing.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Píxel de TikTok

Hemos integrado el Píxel de TikTok en este sitio web. El proveedor es TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda (en adelante “TikTok”).

Con la ayuda del Píxel de TikTok, podemos mostrar publicidad basada en intereses en TikTok (TikTok Ads) a los visitantes de nuestro sitio web que hayan visto nuestras ofertas. Al mismo tiempo, podemos utilizar el Píxel de TikTok para determinar la eficacia de nuestra publicidad en TikTok. Esto permite evaluar la efectividad de los anuncios de TikTok con fines estadísticos y de investigación de mercado y optimizar las medidas publicitarias futuras. En este contexto se procesan diversos datos de uso, como dirección IP, páginas visitadas, tiempo de permanencia, sistemas operativos utilizados y origen del usuario, información sobre el anuncio en el que una persona hizo clic en TikTok o sobre un evento que se activó (marca de tiempo). Estos datos se agregan en un ID de usuario y se asignan al dispositivo correspondiente del visitante del sitio web.

El uso de este servicio se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD y al § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transferencia de datos a terceros países se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE y https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Acuerdo de tratamiento de datos

Etiqueta Insight de LinkedIn

Este sitio web utiliza la etiqueta Insight de LinkedIn. El proveedor de este servicio es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

Tratamiento de datos mediante la etiqueta Insight de LinkedIn

Con la ayuda de la etiqueta Insight de LinkedIn obtenemos información sobre los visitantes de nuestro sitio web. Si un visitante está registrado en LinkedIn, podemos analizar, entre otros, los datos profesionales clave de nuestros visitantes (por ejemplo, nivel profesional, tamaño de la empresa, país, ubicación, sector y puesto) y adaptar mejor nuestro sitio a los respectivos grupos objetivo. También podemos utilizar las etiquetas Insight de LinkedIn para medir si los visitantes de nuestros sitios web realizan una compra u otra acción (medición de conversiones). La medición de conversiones también puede realizarse entre dispositivos (por ejemplo, de PC a tableta). La etiqueta Insight de LinkedIn también ofrece una función de retargeting que nos permite mostrar publicidad dirigida a los visitantes de nuestro sitio web fuera del mismo, indicando LinkedIn que no se produce identificación del destinatario del anuncio.

LinkedIn también recopila los llamados archivos de registro (URL, URL de referencia, dirección IP, características del dispositivo y del navegador y hora de acceso). Las direcciones IP se acortan o (si se utilizan para alcanzar a miembros de LinkedIn en varios dispositivos) se cifran (seudonimizan). Los identificadores directos de los miembros de LinkedIn se eliminan por LinkedIn después de siete días. Los datos seudonimizados restantes se eliminan dentro de 180 días.

Los datos recopilados por LinkedIn no pueden ser asignados por nosotros, como operador del sitio web, a personas concretas. LinkedIn almacenará los datos personales recopilados de los visitantes del sitio web en sus servidores en EE. UU. y los utilizará para sus propias medidas publicitarias. Los detalles pueden consultarse en la política de privacidad de LinkedIn en https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base jurídica

Si se ha obtenido el consentimiento, el uso del servicio anterior se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25 de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si no se ha obtenido consentimiento, el uso de este servicio se basa en el Art. 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en medidas publicitarias eficaces, incluido el uso de redes sociales.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5448.

Exclusión del uso de la etiqueta Insight de LinkedIn

Puede oponerse al análisis del comportamiento de uso y a la publicidad dirigida de LinkedIn en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Además, los miembros de LinkedIn pueden controlar el uso de sus datos personales con fines publicitarios en la configuración de su cuenta. Para evitar que LinkedIn vincule los datos recopilados en nuestro sitio web con su cuenta de LinkedIn, debe cerrar la sesión en su cuenta de LinkedIn antes de visitar nuestro sitio web.

Acuerdo de tratamiento de datos

Outbrain

Hemos integrado Outbrain en este sitio web. El proveedor es Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, EE. UU. (en adelante “Outbrain”).

Cuando accede a un sitio web en el que está integrado Outbrain, Outbrain crea un perfil de usuario seudonimizado (ID de usuario) en el que almacena qué contenidos ha visto o leído. Posteriormente, se le pueden recomendar otros contenidos basados en intereses o se le puede mostrar publicidad en nuestro sitio web o en otros sitios web donde esté integrado Outbrain. A tal fin, se almacenan y asocian a su ID de usuario el tipo de dispositivo, la dirección IP, el tipo de navegador, las páginas visitadas y los artículos leídos, la hora de acceso y el ID del dispositivo.

También utilizamos el píxel de Outbrain. Cuando entra en nuestro sitio web, este píxel nos permite determinar si ya dispone de un ID de usuario de Outbrain. De este modo, los anunciantes de la red publicitaria de Outbrain pueden medir la eficacia de sus campañas.

Encontrará más información en la política de privacidad de Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy.

También puede encontrar una lista de todas las cookies utilizadas por Outbrain en el siguiente enlace: https://www.outbrain.com/privacy/cookies/.

Si desea ver o ajustar su perfil de intereses con Outbrain, haga clic en el siguiente enlace: https://my.outbrain.com/recommendations-settings/home.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6439.

Acuerdo de tratamiento de datos

Píxel de Reddit

Este sitio web utiliza el Píxel de Reddit. El proveedor de este servicio es Reddit Inc., 548 Market St. #16093, San Francisco, California 94104, EE. UU.

Tratamiento de datos mediante el Píxel de Reddit

Con la ayuda del Píxel de Reddit obtenemos información sobre el comportamiento de los visitantes en nuestro sitio web después de que hayan llegado a él a través de un anuncio de Reddit. El Píxel de Reddit nos permite medir la eficacia de nuestras campañas publicitarias en Reddit (medición de conversiones) y ofrecer publicidad dirigida a los usuarios (retargeting). De este modo, Reddit puede realizar un seguimiento de qué acciones se llevaron a cabo en nuestro sitio web, por ejemplo, si se completó una compra.

El Píxel de Reddit trata, entre otros, datos como la dirección IP truncada, información del dispositivo, tipo de navegador, páginas visitadas, tiempo de permanencia, así como eventos técnicos (por ejemplo, compras, páginas vistas). Reddit puede vincular esta información a una cuenta existente de Reddit si el usuario ha iniciado sesión. Según Reddit, el tratamiento se realiza de forma seudonimizada.

Reddit también puede recopilar, almacenar y tratar los datos en servidores de EE. UU. Encontrará más información sobre el tratamiento de datos por parte de Reddit en la política de privacidad en:
https://www.redditinc.com/policies/privacy-policy

Base jurídica

Si se ha obtenido el consentimiento, el uso del servicio mencionado se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25 de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si no se ha obtenido consentimiento, el uso de este servicio se basa en el Art. 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en analizar el comportamiento del usuario para optimizar tanto su oferta en el sitio web como su publicidad.

Transferencia de datos a EE. UU.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí:
https://www.reddit.com/help/data-processing-agreement

Reddit Inc. también está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Encontrará más información aquí:
https://www.dataprivacyframework.gov/participant/5791

Exclusión del uso del Píxel de Reddit

Puede oponerse al análisis de su comportamiento de uso y a la publicidad dirigida por parte de Reddit en el siguiente enlace:
https://www.reddit.com/personalization

Alternativamente, puede ajustar la configuración de su navegador para limitar las herramientas de seguimiento o revocar su consentimiento a través de nuestra configuración de cookies.

Acuerdo de tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) con Reddit de conformidad con el Art. 28 del RGPD. Esto garantiza que Reddit trate los datos personales de los visitantes de nuestro sitio web únicamente según nuestras instrucciones y en cumplimiento de la normativa aplicable en materia de protección de datos.

Growify Attribution

Utilizamos los servicios de Growify (Growify Inc., 236 Lessin Ln, Unit A, Austin, TX 78731, EE. UU.) en nuestro sitio web. Growify recopila, procesa y almacena datos en este sitio web y sus subpáginas en nuestro nombre para la medición del alcance y el análisis estadístico.

Esta recopilación se basa en la siguiente base jurídica: si el usuario ha dado su consentimiento conforme al Artículo 6(1)(a) del RGPD y al § 25(1) del TTDSG, los datos que deban tratarse se recopilan de forma específica por usuario.

Para los diferentes métodos de recopilación mencionados se utilizan tanto parámetros UTM como diversas cookies para garantizar el método correspondiente. Cookie – Opt-Out Para oponerse de forma general al uso de Growify, utilice este enlace. Esto establecerá una cookie denominada “do_not_track” del dominio “shavent.store”. Por favor, no elimine esta cookie; de lo contrario, no podremos garantizar que Growify no realice seguimiento. La información sobre la protección de datos y el uso de datos por parte de Growify puede consultarse en el siguiente sitio web: https://growify.ai/privacy-policy/

Taboola

Este sitio web utiliza funciones de Taboola. El proveedor es Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlín (“Taboola”).

Taboola se utiliza para mostrarle publicidad basada en intereses dentro de la red publicitaria de Taboola. Sus intereses se determinan en función de su comportamiento de uso anterior. Taboola registra, por ejemplo, qué productos ha visto, añadido al carrito o comprado. Encontrará más detalles sobre los datos recopilados por Taboola aquí: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Para poder mostrarle publicidad basada en intereses, nosotros y otros socios de Taboola debemos poder reconocerle. Para ello, se almacena una cookie en su dispositivo o se utiliza un identificador comparable que vincula su comportamiento de uso con un perfil de usuario seudonimizado. Para más detalles, consulte la política de privacidad de Taboola: https://www.taboola.com/de/policies/datenschutzerklaerung.

Sus datos personales y las cookies de Taboola almacenadas en su navegador se conservan durante un máximo de 13 meses a partir de la fecha de recopilación.

El uso de Taboola responde al interés en medidas publicitarias dirigidas. Esto constituye un interés legítimo en el sentido del Art. 6(1)(f) del RGPD. Si se ha solicitado el consentimiento correspondiente (por ejemplo, consentimiento para almacenar cookies), el tratamiento se basa exclusivamente en el Art. 6(1)(a) del RGPD; el consentimiento puede revocarse en cualquier momento.

Taboola y nosotros somos corresponsables en el sentido del Art. 26 del RGPD. Taboola describe los contenidos esenciales del acuerdo de tratamiento conjunto en el siguiente enlace: https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Mable

Dentro de nuestra oferta en línea, utilizamos una herramienta proporcionada por Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe (“Mable”). Mable nos permite, en interés de los usuarios y en el nuestro propio, controlar mejor nuestros flujos de datos y decidir y gestionar qué datos se comparten con terceros. También nos permite analizar estos datos de forma independiente según nuestros propios criterios.

Cuando trabajamos con determinados socios, por ejemplo, con fines de marketing en línea, esto a menudo requiere la integración de componentes de código que establecen una conexión directa con el servidor y permiten al socio recopilar datos personales de los usuarios de nuestro sitio web. En tales casos, a menudo no tenemos influencia sobre los datos exactos recopilados o sobre los flujos de datos. Mable nos permite utilizar programas de socios sin integrar su código en nuestro sitio web. En este caso, no se requiere una conexión directa entre el servidor de terceros y los usuarios del sitio web. En lugar de una conexión directa, el socio recibe de nosotros, si procede, datos agregados.

Para los fines de procesamiento y divulgación mencionados anteriormente, procesamos los siguientes datos de los usuarios del sitio web: un ID de usuario seudonimizado; comportamiento del visitante en el sitio (el comportamiento del visitante incluye, entre otros, datos sobre de dónde provienen los visitantes, qué áreas del sitio web visitan y con qué frecuencia y durante cuánto tiempo se visualizan las subpáginas y categorías). Estos datos pueden añadirse a la información almacenada en su cuenta de usuario o recopilada durante el proceso de pedido, independientemente de que la compra se complete o no.

El tratamiento de datos se basa en su consentimiento conforme al Art. 6(1)(a) del RGPD.

Etiqueta de Pinterest

Hemos integrado la etiqueta de Pinterest en este sitio web. El proveedor es Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda.

La etiqueta de Pinterest se utiliza para registrar determinadas acciones que usted realiza en nuestro sitio web. Los datos pueden utilizarse posteriormente para mostrarle publicidad basada en intereses en nuestro sitio web o en otra página dentro de la red publicitaria de Pinterest.

Con este fin, la etiqueta de Pinterest registra, entre otros, un ID de etiqueta, su ubicación y la URL de referencia. También pueden recopilarse datos específicos de la acción, como el valor del pedido, la cantidad de artículos pedidos, el número de pedido, la categoría de los artículos comprados y las visualizaciones de vídeos.

La etiqueta de Pinterest utiliza tecnologías que permiten el reconocimiento del usuario en varios sitios web con el fin de analizar el comportamiento del usuario (por ejemplo, cookies o huellas digitales de dispositivos).

Si se ha obtenido el consentimiento, el uso del servicio mencionado se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25 de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si no se ha obtenido el consentimiento, el uso de este servicio se basa en el Art. 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en implementar las medidas de marketing más eficaces posibles.

Pinterest opera a nivel mundial, por lo que los datos también pueden transferirse a EE. UU. Según Pinterest, esta transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión Europea. Los detalles pueden consultarse aquí: https://policy.pinterest.com/de/privacy-policy.

Encontrará más información sobre la etiqueta de Pinterest aquí: https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.

Acuerdo de tratamiento de datos

6. Boletín informativo

Datos del boletín informativo

Si desea suscribirse al boletín ofrecido en el sitio web, necesitamos una dirección de correo electrónico y la información que nos permita verificar que usted es el titular de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o sólo de forma voluntaria. Utilizamos estos datos exclusivamente para enviar la información solicitada y no los transmitimos a terceros.

El tratamiento de los datos introducidos en el formulario de suscripción al boletín se basa únicamente en su consentimiento (Art. 6(1)(a) del RGPD). Puede revocar en cualquier momento el consentimiento que haya otorgado para el almacenamiento de los datos, la dirección de correo electrónico y su uso para el envío del boletín, por ejemplo, mediante el enlace “cancelar suscripción” en el boletín. La legalidad del tratamiento de los datos realizado hasta la revocación no se verá afectada.

Los datos que nos proporcione con el fin de recibir el boletín serán almacenados por nosotros o por el proveedor del servicio de boletines hasta que se dé de baja y se eliminarán de la lista de distribución del boletín después de su baja o cuando el propósito ya no sea aplicable. Nos reservamos el derecho de eliminar o bloquear direcciones de correo electrónico de nuestra lista de distribución a nuestra entera discreción en el marco de nuestro interés legítimo conforme al Art. 6(1)(f) del RGPD.

Los datos almacenados por nosotros con otros fines no se verán afectados.

Después de darse de baja de la lista de distribución, su dirección de correo electrónico puede ser almacenada por nosotros o por el proveedor de servicios del boletín en una lista negra si es necesario para evitar futuros envíos. Los datos de la lista negra se utilizarán únicamente para este fin y no se combinarán con otros datos. Esto sirve tanto a su interés como al nuestro en cumplir con los requisitos legales relativos al envío de boletines (interés legítimo en el sentido del Art. 6(1)(f) del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

Envío de boletines a clientes existentes y su derecho de oposición

Si solicita bienes o servicios y nos facilita su dirección de correo electrónico durante el proceso, podremos utilizar posteriormente esta dirección para enviarle boletines, lo cual le informamos con antelación. En este caso, el boletín contendrá únicamente publicidad directa de nuestros propios bienes o servicios similares. Puede cancelar la recepción de este boletín en cualquier momento. Para ello, se incluye un enlace adecuado en cada boletín. La base jurídica para el envío del boletín en este caso es el Art. 6(1)(f) del RGPD en relación con el § 7(3) de la UWG.

Después de darse de baja de la lista de distribución del boletín, su dirección de correo electrónico puede ser almacenada por nosotros en una lista negra para evitar futuros envíos. Los datos de la lista negra se utilizarán únicamente para este fin y no se combinarán con otros datos. Esto sirve tanto a su interés como al nuestro en cumplir con los requisitos legales relativos al envío de boletines (interés legítimo en el sentido del Art. 6(1)(f) del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

Publicidad por correo postal y su derecho de oposición

También nos reservamos el derecho a utilizar su nombre y apellidos, así como su dirección postal, para nuestros propios fines publicitarios, por ejemplo, para enviarle ofertas interesantes e información sobre nuestros productos por correo postal. Esto sirve para salvaguardar nuestros intereses legítimos preponderantes en dirigirnos a nuestros clientes con fines publicitarios en el marco de un equilibrio de intereses conforme al Art. 6(1), frase 1, letra f del RGPD. Puede oponerse al almacenamiento y uso de sus datos para estos fines en cualquier momento enviando un mensaje a la opción de contacto descrita en esta política de privacidad.

7. Complementos y herramientas

YouTube con modo de privacidad mejorado

Este sitio web integra vídeos del sitio web de YouTube. El operador del sitio es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Cuando visita una de nuestras páginas en las que está integrado YouTube, se establece una conexión con los servidores de YouTube. En este proceso, se informa al servidor de YouTube qué páginas nuestras ha visitado. Si ha iniciado sesión en su cuenta de YouTube, permite que YouTube asocie directamente su comportamiento de navegación con su perfil personal. Puede evitarlo cerrando la sesión de su cuenta de YouTube.

Utilizamos YouTube en el modo de privacidad mejorado. Según YouTube, los vídeos reproducidos en el modo de privacidad mejorado no se utilizan para personalizar la navegación en YouTube. Los anuncios mostrados en el modo de privacidad mejorado tampoco se personalizan. En el modo de privacidad mejorado no se establecen cookies. No obstante, se almacenan en el navegador del usuario los llamados elementos de almacenamiento local que, de forma similar a las cookies, pueden contener datos personales y utilizarse para el reconocimiento. Los detalles sobre el modo de privacidad mejorado pueden consultarse aquí: https://support.google.com/youtube/answer/171780.

Tras activar un vídeo de YouTube, pueden desencadenarse otras operaciones de tratamiento de datos sobre las que no tenemos influencia.

El uso de YouTube responde al interés de una presentación atractiva de nuestras ofertas en línea. Esto constituye un interés legítimo en el sentido del Art. 6(1)(f) del RGPD. Si se ha solicitado el consentimiento correspondiente, el tratamiento se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Encontrará más información sobre la protección de datos en YouTube en su política de privacidad: https://policies.google.com/privacy?hl=de.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google reCAPTCHA

En este sitio web utilizamos “Google reCAPTCHA” (en lo sucesivo, “reCAPTCHA”). El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

reCAPTCHA está destinado a comprobar si la introducción de datos en este sitio web (por ejemplo, en un formulario de contacto) la realiza una persona o un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente tan pronto como el visitante entra en el sitio web. A efectos de análisis, reCAPTCHA evalúa diversa información (por ejemplo, dirección IP, tiempo de permanencia en el sitio web o movimientos del ratón realizados por el usuario). Los datos recopilados durante el análisis se transmiten a Google.

Los análisis de reCAPTCHA se ejecutan completamente en segundo plano. Los visitantes del sitio web no son informados de que se está realizando un análisis.

El almacenamiento y el análisis de datos se basan en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en proteger sus ofertas web frente al espionaje automatizado abusivo y frente al SPAM. Si se ha solicitado el consentimiento correspondiente, el tratamiento se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Encontrará más información sobre Google reCAPTCHA en la política de privacidad y en las condiciones de uso de Google en los siguientes enlaces: https://policies.google.com/privacy?hl=de y https://policies.google.com/terms?hl=de.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE-EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede encontrar más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Spotify

Este sitio web integra funciones del servicio de música Spotify. El proveedor es Spotify AB, Birger Jarlsgatan 61, 113 56 Estocolmo, Suecia. Puede reconocer los complementos de Spotify por el logotipo verde en este sitio web. Puede encontrar una visión general de los complementos de Spotify en: https://developer.spotify.com.

Cuando visita este sitio web, se puede establecer una conexión directa entre su navegador y el servidor de Spotify a través del complemento. De este modo, Spotify recibe la información de que ha visitado este sitio web con su dirección IP. Si hace clic en el botón de Spotify mientras ha iniciado sesión en su cuenta de Spotify, puede vincular el contenido de este sitio web con su perfil de Spotify. Esto permite a Spotify asociar la visita a este sitio web con su cuenta de usuario.

Tenga en cuenta que, al utilizar Spotify, se emplean cookies de Google Analytics, de modo que sus datos de uso también pueden transmitirse a Google cuando utilice Spotify. Google Analytics es una herramienta del grupo Google para analizar el comportamiento de los usuarios con sede en EE. UU. Spotify es el único responsable de esta integración. Como operadores del sitio web, no tenemos influencia sobre este tratamiento.

El almacenamiento y el análisis de datos se basan en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en el diseño acústico atractivo de su sitio web. Si se ha solicitado el consentimiento correspondiente, el tratamiento se basa exclusivamente en el Art. 6(1)(a) del RGPD y en el § 25(1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Encontrará más información en la política de privacidad de Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Si no desea que Spotify pueda asociar su visita a este sitio web con su cuenta de usuario de Spotify, cierre la sesión de su cuenta de usuario de Spotify.

Make.com

Este sitio web utiliza Make.com, una plataforma de automatización en la nube de Celonis SE, Theresienstraße 6, 80333 Múnich (en lo sucesivo, “Make.com”).

Make.com se utiliza para crear y ejecutar flujos de trabajo automatizados (“escenarios”) entre varios servicios en línea. En el curso del uso de Make.com, pueden tratarse datos personales. Esto incluye, por ejemplo, nombres, direcciones de correo electrónico, direcciones IP, números de teléfono, datos de dirección, contenidos de correos electrónicos o formularios, llamadas a API, así como datos de acceso y autenticación que se tratan dentro de los flujos de trabajo.

El uso de Make.com se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la automatización eficiente de los procesos empresariales. Si se ha obtenido el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del RGPD y del § 25(1) de la TDDDG, en la medida en que el consentimiento abarque el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Para más detalles, consulte el aviso de privacidad de Make.com: https://www.make.com/en/privacy-notice y https://www.make.com/en/privacy-and-gdpr.

Acuerdo de tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado. Se trata de un contrato exigido por la legislación de protección de datos que garantiza que este proveedor trate los datos personales de los visitantes de nuestro sitio web únicamente de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

8. Comercio electrónico y proveedores de pago

Tratamiento de datos de clientes y contratos

Recopilamos, tratamos y utilizamos datos personales de clientes y de contratos para establecer, definir el contenido y modificar nuestras relaciones contractuales. Recopilamos, tratamos y utilizamos datos personales sobre el uso de este sitio web (datos de uso) únicamente en la medida necesaria para permitir al usuario utilizar el servicio o para su facturación. La base jurídica para ello es el Art. 6(1)(b) del RGPD.

Los datos de clientes recopilados se eliminarán tras la finalización del pedido o la terminación de la relación comercial y después de la expiración de los plazos legales de conservación aplicables, en su caso. Los plazos legales de conservación permanecen inalterados.

Transmisión de datos en la celebración de contratos para tiendas en línea, comercios y envío de mercancías

Si nos solicita mercancías, transmitiremos sus datos personales a la empresa de transporte encargada de la entrega, así como al proveedor de servicios de pago responsable de la tramitación del pago. Solo se divulgarán los datos que el respectivo proveedor de servicios necesite para cumplir su cometido. La base jurídica para ello es el Art. 6(1)(b) del RGPD, que permite el tratamiento de datos para la ejecución de un contrato o de medidas precontractuales. Si nos ha dado su consentimiento conforme al Art. 6(1)(a) del RGPD, también transmitiremos su dirección de correo electrónico a la empresa de transporte encargada de la entrega para que pueda informarle por correo electrónico sobre el estado de envío de su pedido; puede revocar su consentimiento en cualquier momento.

Servicios de pago

Integramos servicios de pago de empresas externas en nuestro sitio web. Si realiza una compra con nosotros, sus datos de pago (por ejemplo, nombre, importe del pago, datos de la cuenta, número de tarjeta de crédito) serán tratados por el proveedor del servicio de pago con el fin de procesar el pago. Para estas transacciones, se aplican las disposiciones contractuales y de protección de datos del respectivo proveedor. El uso de los proveedores de servicios de pago se basa en el Art. 6(1)(b) del RGPD (ejecución de contrato) y en el interés de permitir un proceso de pago lo más fluido, cómodo y seguro posible (Art. 6(1)(f) del RGPD). En la medida en que se solicite su consentimiento para determinadas acciones, el Art. 6(1)(a) del RGPD constituye la base jurídica para el tratamiento de datos; el consentimiento puede revocarse en cualquier momento con efecto futuro.

Utilizamos los siguientes servicios / proveedores de pago en este sitio web:

PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, “PayPal”).

La transferencia de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Para más detalles, consulte la política de privacidad de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

El proveedor del servicio de pago es Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU. La política de privacidad de Apple puede consultarse en: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. La política de privacidad de Google puede consultarse aquí: https://policies.google.com/privacy.

Stripe

El proveedor para clientes dentro de la UE es Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (en lo sucesivo, “Stripe”).

La transferencia de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo de la Comisión Europea. Los detalles pueden consultarse aquí: https://stripe.com/de/privacy y https://stripe.com/de/guides/general-data-protection-regulation.

Más detalles pueden encontrarse en la política de privacidad de Stripe en el siguiente enlace: https://stripe.com/de/privacy.

Klarna

El proveedor es Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia (en lo sucesivo, “Klarna”). Klarna ofrece varias opciones de pago (por ejemplo, compra a plazos). Si decide pagar con Klarna (solución Klarna Checkout), Klarna recopilará diversos datos personales suyos. Klarna utiliza cookies para optimizar el uso de la solución Klarna Checkout. Los detalles sobre el uso de cookies de Klarna pueden consultarse en: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Más detalles pueden encontrarse en la política de privacidad de Klarna en el siguiente enlace: https://www.klarna.com/de/datenschutz/.

giropay

El proveedor de este servicio de pago es paydirekt GmbH, Stephanstraße 14–16, 60313 Fráncfort del Meno (en lo sucesivo, “giropay”).

Los detalles pueden consultarse en la política de privacidad de giropay: https://www.paydirekt.de/agb/index.html.

Shopify Payment

El proveedor de este servicio de pago en la UE es Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en lo sucesivo, “Shopify Payment”).

Los detalles pueden consultarse en la política de privacidad de Shopify Payment: https://www.shopify.de/legal/datenschutz.

American Express

El proveedor de este servicio de pago es American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania (en lo sucesivo, “American Express”).

American Express puede transferir datos a su empresa matriz en los EE. UU. La transferencia de datos a EE. UU. se basa en las Normas Corporativas Vinculantes (Binding Corporate Rules). Los detalles pueden consultarse aquí: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Más información puede encontrarse en la política de privacidad de American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

El proveedor de este servicio de pago es Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica (en lo sucesivo, “Mastercard”).

Mastercard puede transferir datos a su empresa matriz en los EE. UU. La transferencia de datos a EE. UU. se basa en las Normas Corporativas Vinculantes de Mastercard. Los detalles pueden consultarse aquí: https://www.mastercard.de/de-de/datenschutz.html y https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

El proveedor de este servicio de pago es Visa Europe Services Inc., London Branch, 1 Sheldon Square, Londres W2 6TT, Reino Unido (en lo sucesivo, “VISA”).

El Reino Unido se considera un tercer país seguro en materia de protección de datos. Esto significa que el Reino Unido tiene un nivel de protección de datos equivalente al de la Unión Europea.

VISA puede transferir datos a su empresa matriz en los EE. UU. La transferencia de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Más información puede encontrarse en la política de privacidad de VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

TikTok Shops

Vendemos bienes y/o servicios a través de TikTok Shops. El proveedor del sistema de tienda es TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublín 2, D02 HD23, Irlanda, u otra empresa del grupo TikTok contratante —dependiendo de la gestión logística correspondiente— (en lo sucesivo, “TikTok Shops”). Las ventas tienen lugar directamente en la plataforma de TikTok.

TikTok Shops nos permite, como proveedor, gestionar la venta de productos directamente a través de la plataforma de TikTok. A través de TikTok Shops podemos proporcionar información de productos, gestionar pedidos, recibir pagos y realizar procesos de envío y comunicación con nuestros clientes. Al hacerlo, nosotros y TikTok recibimos y tratamos diversos datos personales a través de la plataforma que son necesarios para gestionar el proceso de compra, incluidos datos de perfil (por ejemplo, nombre, nombre de usuario, foto de perfil), información que usted facilita (por ejemplo, datos de pedidos, solicitudes de soporte), mensajes entre comprador y vendedor, contenido comercial como descripciones de productos y reseñas de clientes, información de pago (por ejemplo, datos de tarjeta de crédito, datos de PayPal), así como información de la cuenta de TikTok como ID de usuario e información técnica del dispositivo. Este tratamiento de datos sirve para el cumplimiento del contrato, la tramitación de pagos, la coordinación del envío y la comunicación con los clientes.

Al utilizar TikTok Shops, se transmiten a TikTok datos personales necesarios para la prestación y tramitación del servicio. TikTok almacena datos de los usuarios en centros de datos dentro de la UE, así como fuera de la Unión Europea o del Espacio Económico Europeo —en particular en terceros países—. Por lo tanto, no puede descartarse que, en determinados casos, autoridades gubernamentales fuera de la UE, especialmente en terceros países que no se consideran que ofrezcan un nivel adecuado de protección de datos, puedan acceder a datos personales.

El tratamiento de datos personales se realiza con la finalidad de cumplir el contrato conforme al Art. 6(1)(b) del RGPD.

La transferencia de datos a terceros países se basa en las Cláusulas Contractuales Tipo de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.tiktok.com/legal/page/global/partner-privacy-policy/en#eea así como en https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Encontrará más información sobre el tratamiento de datos de los usuarios en TikTok Shops en las políticas de privacidad de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de y https://www.tiktok.com/legal/page/global/tiktok-shop-creator-privacy-policy/de.

9. Conferencias de audio y vídeo

Tratamiento de datos

Utilizamos, entre otras cosas, herramientas de conferencias en línea para comunicarnos con nuestros clientes. Las herramientas específicas que utilizamos se enumeran a continuación. Si se comunica con nosotros a través de una videoconferencia o audioconferencia por Internet, sus datos personales serán recopilados y tratados por nosotros y por el proveedor de la herramienta de conferencia correspondiente.

Las herramientas de conferencia recopilan todos los datos que usted facilita/usa para operar las herramientas (dirección de correo electrónico y/o su número de teléfono). Las herramientas de conferencia también tratan la duración de la conferencia, el inicio y el final (hora) de su participación en la conferencia, el número de participantes y otra “información de contexto” relacionada con el proceso de comunicación (metadatos).

Además, el proveedor de la herramienta trata todos los datos técnicos necesarios para gestionar la comunicación en línea. Esto incluye, en particular, direcciones IP, direcciones MAC, IDs de dispositivo, tipo de dispositivo, tipo y versión del sistema operativo, versión del cliente, tipo de cámara, micrófono o altavoz y tipo de conexión.

Si se intercambia, carga o proporciona contenido dentro de la herramienta, este contenido también se almacena en los servidores de los proveedores de la herramienta. Dicho contenido incluye, en particular, grabaciones en la nube, chats/mensajes instantáneos, mensajes de voz, fotos y vídeos cargados, archivos, pizarras y otra información compartida durante el uso del servicio.

Tenga en cuenta que no tenemos plena influencia sobre los procedimientos de tratamiento de datos de las herramientas utilizadas. Nuestras opciones están en gran medida determinadas por las políticas corporativas de los respectivos proveedores. Para más información sobre el tratamiento de datos por parte de las herramientas de conferencia, consulte las políticas de privacidad de las herramientas que utilizamos indicadas a continuación.

Finalidad y bases jurídicas

Las herramientas de conferencia se utilizan para comunicarnos con posibles o actuales socios contractuales o para prestar determinados servicios a nuestros clientes (Art. 6(1)(b) del RGPD). Además, el uso de las herramientas sirve para la simplificación y aceleración general de la comunicación con nosotros y nuestra empresa (interés legítimo en el sentido del Art. 6(1)(f) del RGPD). Cuando se haya solicitado el consentimiento, el uso de las herramientas correspondientes se basa en dicho consentimiento; el consentimiento puede revocarse en cualquier momento con efecto futuro.

Periodo de almacenamiento

Los datos que recopilamos directamente a través de las herramientas de vídeo y conferencia se eliminarán de nuestros sistemas tan pronto como nos pida que los eliminemos, retire su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de los datos. Las cookies almacenadas permanecen en su dispositivo hasta que usted las elimine. Los plazos de conservación legales obligatorios no se ven afectados.

No tenemos influencia sobre la duración del almacenamiento de sus datos que conservan los operadores de las herramientas de conferencia para sus propios fines. Para más detalles, infórmese directamente con los operadores de las herramientas de conferencia.

Herramientas de conferencia utilizadas

Utilizamos las siguientes herramientas de conferencia:

Microsoft Teams

Utilizamos Microsoft Teams. El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Los detalles sobre el tratamiento de datos pueden encontrarse en la declaración de privacidad de Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

La empresa está certificada conforme al “Marco de Privacidad de Datos UE–EE. UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos destinado a garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE. UU. Toda empresa certificada en el DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6474.

Acuerdo de tratamiento de datos

10. Nuestros propios servicios

Tratamiento de datos de solicitantes

Le ofrecemos la posibilidad de presentar su candidatura (por ejemplo, por correo electrónico, por correo postal o a través de un formulario de solicitud en línea). A continuación le informamos sobre el alcance, la finalidad y el uso de sus datos personales recopilados durante el proceso de solicitud. Le aseguramos que la recopilación, el tratamiento y el uso de sus datos se realizan de conformidad con la normativa aplicable en materia de protección de datos y todas las demás disposiciones legales, y que sus datos se tratan con estricta confidencialidad.

Alcance y finalidad de la recopilación de datos

Si nos presenta una solicitud, trataremos sus datos personales asociados (por ejemplo, datos de contacto y comunicación, documentos de solicitud, notas tomadas durante las entrevistas, etc.) en la medida en que sea necesario para decidir sobre el establecimiento de una relación laboral. La base jurídica para ello es el § 26 de la BDSG conforme al derecho alemán (iniciación de una relación laboral), el Art. 6(1)(b) del RGPD (iniciación general de un contrato) y —si ha dado su consentimiento— el Art. 6(1)(a) del RGPD. El consentimiento puede revocarse en cualquier momento. Dentro de nuestra empresa, sus datos personales solo se compartirán con las personas implicadas en la tramitación de su solicitud.

Si la solicitud tiene éxito, los datos que ha presentado se almacenarán en nuestros sistemas de tratamiento de datos sobre la base del § 26 de la BDSG y del Art. 6(1)(b) del RGPD con la finalidad de implementar la relación laboral.

Plazo de conservación de los datos

Si no podemos hacerle una oferta de trabajo, usted rechaza una oferta o retira su solicitud, nos reservamos el derecho a conservar los datos que ha presentado sobre la base de nuestros intereses legítimos (Art. 6(1)(f) del RGPD) durante un máximo de 6 meses desde la finalización del proceso de solicitud (rechazo o retirada de la solicitud). A continuación, los datos se eliminarán y cualquier documento de solicitud en formato físico se destruirá. La conservación sirve, en particular, como prueba en caso de litigio. Si resulta evidente que los datos serán necesarios después de la expiración del período de 6 meses (por ejemplo, debido a un litigio pendiente o amenazado), la eliminación solo tendrá lugar cuando ya no exista la finalidad de la conservación adicional.

También puede producirse una conservación más prolongada si usted ha otorgado el consentimiento correspondiente (Art. 6(1)(a) del RGPD) o si las obligaciones legales de conservación impiden la eliminación.

Inclusión en la bolsa de candidatos

Si no podemos ofrecerle un puesto, podemos incluirle en nuestra bolsa de candidatos. En caso de inclusión, todos los documentos e información de la solicitud se transferirán a la bolsa de candidatos con el fin de poder contactarle en caso de vacantes adecuadas.

La inclusión en la bolsa de candidatos se basa exclusivamente en su consentimiento expreso (Art. 6(1)(a) del RGPD). La prestación del consentimiento es voluntaria y no está relacionada con el proceso de solicitud en curso. El interesado puede revocar su consentimiento en cualquier momento. En este caso, los datos de la bolsa de candidatos se eliminarán de forma irrevocable, salvo que existan motivos legales de conservación.

Los datos de la bolsa de candidatos se eliminarán de forma irrevocable, como máximo, dos años después de otorgarse el consentimiento.

OneDrive

Hemos integrado OneDrive en este sitio web. El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda (en lo sucesivo, “OneDrive”).

OneDrive nos permite integrar un área de carga en nuestro sitio web donde puede subir contenido. Cuando carga contenido, este se almacena en los servidores de OneDrive. Al acceder a nuestro sitio web, también se establece una conexión con OneDrive, lo que permite a OneDrive determinar que ha visitado nuestro sitio web.

El uso de OneDrive se basa en el Art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en proporcionar un área de carga fiable en su sitio web. Cuando se haya solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del RGPD; el consentimiento puede revocarse en cualquier momento.