Política de privacidad
1 Visión general de la protección de datos
1.1 Información general
La siguiente información le proporcionará una visión general sobre lo que ocurrirá con sus datos personales cuando visite este sitio web. El término "datos personales" comprende todos los datos que pueden utilizarse para identificarle personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra Declaración de protección de datos, que hemos incluido debajo de esta copia.
1.2 Registro de datos en este sitio web
1.2.1 ¿Quién es el responsable del registro de datos en este sitio web (es decir, el "responsable del tratamiento de datos")?
Los datos de este sitio web son procesados por el operador del sitio web, cuya información de contacto está disponible en la sección "Información sobre la parte responsable (denominada "responsable del tratamiento" en el GDPR)" de esta Política de privacidad.
1.2.2 ¿Cómo registramos sus datos?
Recopilamos sus datos como resultado de que usted los comparta con nosotros. Puede tratarse, por ejemplo, de la información que introduzca en nuestro formulario de contacto.
Otros datos serán registrados por nuestros sistemas informáticos automáticamente o después de que usted consienta en su registro durante su visita al sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, navegador web, sistema operativo u hora de acceso al sitio). Esta información se registra automáticamente cuando usted accede a este sitio web.
1.2.3 ¿Para qué fines utilizamos sus datos?
Una parte de la información se genera para garantizar un desempeño sin errores del sitio web. Otros datos pueden utilizarse para analizar sus patrones de usuario.
1.2.4 ¿Qué derechos tiene usted respecto a su información?
Tiene derecho a recibir información sobre el origen, los destinatarios y los fines de sus datos personales archivados en cualquier momento, sin tener que pagar por ello. También tiene derecho a exigir que sus datos sean rectificados o erradicados. Si ha dado su consentimiento para el tratamiento de datos, tiene la opción de revocarlo en cualquier momento, lo que afectará a todo futuro tratamiento de datos. Además, tiene derecho a exigir que se restrinja el tratamiento de sus datos en determinadas circunstancias. Además, tiene derecho a presentar una reclamación ante el organismo supervisor competente.
No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre éste o cualquier otro asunto relacionado con la protección de datos.
1.2.5 Herramientas de análisis y herramientas proporcionadas por terceros
Existe la posibilidad de que sus patrones de navegación sean analizados estadísticamente cuando visite este sitio web. Dichos análisis se realizan principalmente con lo que denominamos programas de análisis.
Para obtener información detallada sobre estos programas de análisis, consulte nuestra Declaración de protección de datos.
2 Alojamiento
Alojamos el contenido de nuestro sitio web en el siguiente proveedor:
2.1 Hetzner
El proveedor es Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania (en lo sucesivo, Hetzner).
Para más detalles, consulte la política de privacidad de datos de Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
Utilizamos Hetzner sobre la base del Art. 6(1)(f) GDPR. Tenemos un interés legítimo en la representación más fiable posible de nuestro sitio web. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6(1)(a) GDPR y § 25 (1) TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TTDSG. Este consentimiento puede revocarse en cualquier momento.
2.1.1 Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
3 Información general e información obligatoria
3.1 Protección de datos
Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por ello, tratamos sus datos personales como información confidencial y de conformidad con las disposiciones legales sobre protección de datos y la presente Declaración de protección de datos.
Siempre que utilice este sitio web, se recopilarán diversos datos personales. Los datos personales comprenden datos que pueden utilizarse para identificarle personalmente. Esta Declaración de protección de datos explica qué datos recogemos y para qué fines los utilizamos. También explica cómo y con qué fin se recoge la información.
Por la presente le informamos de que la transmisión de datos a través de Internet (es decir, mediante comunicaciones por correo electrónico) puede ser propensa a lagunas de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.
3.2 Información sobre la parte responsable (denominada "responsable del tratamiento de datos" en el RGPD)
El responsable del tratamiento de los datos de este sitio web es:
Sebapharma GmbH & CO. KG
Binger Straße 80
56154 Bad Salzig
Directores Generales autorizados para representar a la empresa: Thomas Maurer, Presidente del Consejo de Administración
Dr. Daniel Rothoeft, Vicepresidente del Consejo de Administración
Teléfono: +49 (0) 6742 / 9000
E-mail: info@sebamed.de
El responsable del tratamiento es la persona física o jurídica que, por sí sola o conjuntamente con otras, toma decisiones sobre los fines y recursos del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).
3.3 Duración del almacenamiento
A menos que se haya especificado un periodo de almacenamiento más concreto en esta política de privacidad, sus datos personales permanecerán con nosotros hasta que deje de ser aplicable el fin para el que fueron recogidos. Si hace valer una solicitud justificada de supresión o revoca su consentimiento para el tratamiento de datos, sus datos serán suprimidos, a menos que tengamos otros motivos legalmente permitidos para almacenar sus datos personales (por ejemplo, periodos de conservación de la legislación fiscal o mercantil); en este último caso, la supresión tendrá lugar una vez que dejen de aplicarse dichos motivos.
3.4 Información general sobre la base jurídica del tratamiento de datos en este sitio web
Si ha dado su consentimiento para el tratamiento de datos, procesamos sus datos personales sobre la base del Art. 6(1)(a) GDPR o Art. 9 (2)(a) GDPR, si se procesan categorías especiales de datos de acuerdo con el Art. 9 (1) DSGVO. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento de datos también se basa en el Art. 49 (1)(a) GDPR. Si ha consentido el almacenamiento de cookies o el acceso a la información de su dispositivo final (por ejemplo, a través de la huella digital del dispositivo), el tratamiento de datos se basa además en el art. 25 (1) TTDSG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, procesamos sus datos sobre la base del art. 6(1)(b) GDPR. Además, si sus datos son necesarios para el cumplimiento de una obligación legal, los procesamos sobre la base del Art. 6(1)(c) GDPR. Además, el tratamiento de datos puede llevarse a cabo sobre la base de nuestro interés legítimo de acuerdo con el Art. 6(1)(f) GDPR. La información sobre la base jurídica pertinente en cada caso individual se proporciona en los siguientes párrafos de esta política de privacidad.
3.5 Designación de un responsable de la protección de datos
Hemos nombrado a un responsable de la protección de datos.
Datos de contacto de nuestro responsable de protección de datos:
Tel: +49 151 730 44 032
E-mail: datenschutz@sebamed.de
3.6 Información sobre la transferencia de datos a terceros países que no son seguros según la ley de protección de datos y la transferencia a empresas estadounidenses que no tienen la certificación DPF.
Utilizamos, entre otras tecnologías, herramientas de empresas ubicadas en terceros países que no son seguros según la ley de protección de datos, así como herramientas estadounidenses cuyos proveedores no están certificados según el Marco de Privacidad de Datos UE-EE.UU. (DPF). Si se activan estas herramientas, sus datos personales pueden ser transferidos y tratados en estos países. Le informamos de que no puede garantizarse un nivel de protección de datos comparable al de la UE en terceros países inseguros desde el punto de vista de la legislación sobre protección de datos.
Nos gustaría señalar que EE.UU., como país tercero seguro, tiene en general un nivel de protección de datos comparable al de la UE. Por lo tanto, la transferencia de datos a EE.UU. está permitida si el destinatario está certificado conforme al "Marco de Privacidad de Datos UE-EE.UU." (DPF) o cuenta con las garantías adicionales adecuadas. La información sobre las transferencias a terceros países, incluidos los destinatarios de los datos, puede consultarse en esta Política de Privacidad.
3.7 Destinatarios de los datos personales
En el ámbito de nuestras actividades empresariales, cooperamos con diversas partes externas. En algunos casos, esto también requiere la transferencia de datos personales a estas partes externas. Sólo revelamos datos personales a partes externas si es necesario como parte del cumplimiento de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, la divulgación de datos a las autoridades fiscales), si tenemos un interés legítimo en la divulgación de conformidad con el Art. 6 (1)(f) GDPR, o si otra base legal permite la divulgación de estos datos. Cuando utilizamos procesadores, sólo revelamos datos personales de nuestros clientes sobre la base de un contrato válido sobre procesamiento de datos. En caso de tratamiento conjunto, se celebra un acuerdo de tratamiento conjunto.
3.8 Revocación de su consentimiento para el tratamiento de datos
Una amplia gama de operaciones de tratamiento de datos sólo es posible con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que ya nos haya dado. Esto se entenderá sin perjuicio de la legalidad de cualquier recogida de datos que se haya producido antes de su revocación.
3.9 Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (Art. 21 GDPR)
EN CASO DE TRATAMIENTO DE DATOS SOBRE LA BASE DEL ART. 6(1)(E) O (F) GDPR, USTED TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS DERIVADOS DE SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A CUALQUIER ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE JURÍDICA EN LA QUE SE FUNDAMENTA CUALQUIER TRATAMIENTO DE DATOS, CONSULTE ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI USTED SE OPONE, DEJAREMOS DE TRATAR LOS DATOS PERSONALES AFECTADOS, A MENOS QUE PODAMOS ALEGAR RAZONES IMPERIOSAS DE PROTECCIÓN QUE JUSTIFIQUEN EL TRATAMIENTO DE SUS DATOS Y QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O SI LA FINALIDAD DEL TRATAMIENTO ES LA RECLAMACIÓN, EL EJERCICIO O LA DEFENSA DE DERECHOS LEGALES (OPOSICIÓN CON ARREGLO AL ARTÍCULO 21, APARTADO 1, DEL RGPD). 21(1) GDPR).
SI SUS DATOS PERSONALES SE TRATAN CON FINES DE PUBLICIDAD DIRECTA, USTED TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES AFECTADOS A EFECTOS DE DICHA PUBLICIDAD. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE POSTERIORMENTE CON FINES DE PUBLICIDAD DIRECTA (OPOSICIÓN CON ARREGLO AL ART. 21(2) GDPR).
3.10 Derecho a presentar una reclamación ante el organismo de supervisión competente
En caso de infracción del RGPD, los interesados tienen derecho a presentar una reclamación ante una agencia de control, en particular en el Estado miembro en el que tengan su domicilio habitual, su lugar de trabajo o el lugar en el que se haya producido la presunta infracción. El derecho a presentar una reclamación es independiente de cualquier otro procedimiento administrativo o judicial disponible como recurso legal.
Datos de contacto de la agencia de supervisión:
Comisario de Protección de Datos y Libertad de Información de Renania-Palatinado
Apartado de correo 30 40
55020 Mainz
Teléfono: +49 (0) 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
3.11 Derecho a la portabilidad de los datos
Usted tiene derecho a que los datos que procesamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato común legible por máquina. Si usted exigiera la transferencia directa de los datos a otro responsable del tratamiento, esto sólo se hará si es técnicamente factible.
3.12 Información, rectificación y supresión de datos
Dentro del ámbito de las disposiciones legales aplicables, tiene derecho a solicitar en cualquier momento información sobre sus datos personales archivados, su origen y sus destinatarios, así como sobre la finalidad del tratamiento de sus datos. También puede tener derecho a que sus datos sean rectificados o erradicados. Si tiene alguna pregunta sobre este tema o cualquier otra cuestión sobre datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.
3.13 Derecho a exigir restricciones al tratamiento
Tiene derecho a exigir la imposición de restricciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a exigir la restricción del tratamiento se aplica en los siguientes casos:
-
En caso de que usted impugne la exactitud de sus datos archivados por nosotros, normalmente necesitaremos algún tiempo para verificar esta reclamación. Durante el tiempo que dure esta investigación, tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales.
-
Si el tratamiento de sus datos personales se ha realizado de forma ilícita, tiene la opción de exigir la limitación del tratamiento de sus datos en lugar de exigir la supresión de los mismos.
-
Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a exigir la limitación del tratamiento de sus datos personales en lugar de su erradicación.
-
Si ha planteado una objeción con arreglo al art. 21(1) GDPR, sus derechos y los nuestros deberán sopesarse entre sí. Mientras no se haya determinado qué intereses prevalecen, usted tiene derecho a exigir una restricción del tratamiento de sus datos personales.
Si ha restringido el tratamiento de sus datos personales, estos datos -con excepción de su archivo- sólo podrán tratarse con su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones importantes de interés público citadas por la Unión Europea o un Estado miembro de la UE.
3.14 Cifrado SSL y/o TLS
Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como pedidos de compra o consultas que nos envíe como operador del sitio web, este sitio web utiliza un programa de encriptación SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de "http://" a "https://" y también por la aparición del icono del candado en la línea del navegador.
Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.
3.15 Transacciones de pago encriptadas en este sitio web
Si tiene la obligación de compartir con nosotros su información de pago (por ejemplo, su número de cuenta si nos autoriza a cargarlo en su cuenta bancaria) después de haber firmado un contrato de pago con nosotros, esta información es necesaria para procesar los pagos.
Las operaciones de pago con los medios de pago habituales (Visa/MasterCard, cargo en cuenta bancaria) se procesan exclusivamente a través de conexiones cifradas SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de "http://" a "https://" y también por la aparición del icono del candado en la línea del navegador.
Si la comunicación con nosotros está encriptada, terceros no podrán leer la información de pago que comparta con nosotros.
3.16 Rechazo de correos electrónicos no solicitados
Por la presente nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que debe facilitarse en nuestro Aviso sobre el sitio web para enviarnos material promocional e informativo que no hayamos solicitado expresamente. Los operadores de este sitio web y sus páginas se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo a través de mensajes SPAM.
3.17 Comercialización a través de Amazon
El operador utiliza la plataforma de Amazon para comercializar sus productos. Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. y Amazon Media EU S.à.r.l., las cuatro con domicilio en 38, avenue John F. Kennedy, L-1855 Luxemburgo, y Amazon Digital Germany GmbH, Domagkstr. 28, 80807 Múnich (conjuntamente "Ama-zon Europe") son responsables de toda la información personal recopilada y procesada por Amazon Europe. Encontrará más información en https://www.amazon.de/gp/help/customer/display.html?nodeId=GR2TDVTNRVM2PY2M.
Al utilizar Amazon, la información sobre el uso del sitio web (por ejemplo, fecha y hora de acceso, dirección IP, etc.) se transmite a los servidores de Amazon (posiblemente también en EE.UU.) y se almacena.
La transferencia de sus datos personales a Amazon fuera del Espacio Económico Europeo se realiza utilizando cláusulas estándar de protección de datos de conformidad con el Art. 46 (2) c) GDPR, emitidas por la Comisión Europea de conformidad con el Art. 93 (2) GDPR. Encontrará información sobre las cláusulas tipo de protección de datos en el sitio web de la Comisión Europea (https://ec.europa.eu/info/index_de). También puede incluir un enlace a su cuenta de usuario si ha iniciado sesión en ella.
Si no desea que Amazon cree un enlace a su cuenta de usuario, deberá cerrar la sesión antes de utilizar el servicio. Se aplican las condiciones de uso y la política de privacidad de Amazon.
Cuando creó su perfil de usuario en Amazon, se le informó de la recogida y almacenamiento de sus datos personales, así como del tipo y finalidad de su tratamiento. Puede encontrar esta información en la política de privacidad proporcionada por Amazon en www.amazon.de/gp/help/customer/display.html?nodeId=3312401. Se obtuvo el consentimiento de Amazon como parte de su registro.
No recopilamos más datos personales que los proporcionados por Amazon. Usted ya ha dado su consentimiento para que Amazon nos transmita sus datos personales con el fin de tramitar el contrato. Estos datos personales que Amazon nos transmita serán almacenados por nosotros.
Utilizamos estos datos
-
al identificarle como nuestro cliente para tramitar, cumplir y procesar su pedido;
-
para mantener correspondencia con usted;
-
para la facturación;
-
tramitar cualquier reclamación de responsabilidad que pueda existir y hacer valer cualquier reclamación contra usted.
Como parte de su registro en Amazon y durante la tramitación del pedido, obtendremos su consentimiento para procesar estos datos.
El tratamiento de datos tiene lugar en respuesta a su pedido y es necesario de conformidad con el Art. 6 para. 1 frase 1 lit. b GDPR para los fines mencionados para la tramitación adecuada de su pedido y para el cumplimiento mutuo de las obligaciones derivadas del contrato de compra.
Los datos personales recopilados por Amazon para la tramitación de su pedido y transmitidos a nosotros serán almacenados por nosotros hasta la expiración de la obligación legal de conservación y, a continuación, eliminados, a menos que estemos obligados a almacenarlos durante un período de tiempo más largo de conformidad con el artículo 6, párrafo 1, frase 1, lit. c GDPR debido a obligaciones de almacenamiento y documentación de derecho fiscal y mercantil o usted haya consentido un almacenamiento adicional de conformidad con el art. 6, párrafo 1, lit. c GDPR. 1 frase 1 lit. c GDPR debido a obligaciones fiscales y de derecho mercantil de almacenamiento y documentación o usted haya dado su consentimiento para un almacenamiento posterior de conformidad con el Art. 6 para. 1 frase 1 lit. a GDPR.
4 Registro de datos en este sitio web
4.1 Cookies
Nuestros sitios y páginas web utilizan lo que la industria denomina "cookies". Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan temporalmente mientras dura una sesión (cookies de sesión) o se archivan permanentemente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente cuando finaliza su visita. Las cookies permanentes permanecen archivadas en su dispositivo hasta que usted las elimina de forma activa o hasta que su navegador las borra automáticamente.
Las cookies pueden ser emitidas por nosotros (cookies de origen) o por terceras empresas (las denominadas cookies de terceros). Las cookies de terceros permiten integrar determinados servicios de terceras empresas en los sitios web (por ejemplo, cookies para gestionar servicios de pago).
Las cookies tienen diversas funciones. Muchas cookies son técnicamente esenciales, ya que determinadas funciones del sitio web no funcionarían en ausencia de estas cookies (por ejemplo, la función de cesta de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento de los usuarios o con fines promocionales.
Las cookies necesarias para la realización de transacciones de comunicación electrónica, para la prestación de determinadas funciones que desea utilizar (por ejemplo, para la función de carrito de la compra) o las que son necesarias para la optimización (cookies requeridas) del sitio web (por ejemplo, cookies que proporcionan información medible sobre la audiencia de la web), se almacenarán sobre la base del Art. 6(1)(f) GDPR, a menos que se cite una base legal diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies requeridas para garantizar la prestación técnicamente libre de errores y optimizada de los servicios del operador. Si se ha solicitado su consentimiento para el almacenamiento de las cookies y tecnologías de reconocimiento similares, el procesamiento se produce exclusivamente sobre la base del consentimiento obtenido (Art. 6 (1) (a) GDPR y § 25 (1) TTDSG); este consentimiento puede ser revocado en cualquier momento.
Usted tiene la opción de configurar su navegador de tal manera que se le notifique cada vez que se coloquen cookies y permitir la aceptación de cookies sólo en casos específicos. También puede excluir la aceptación de cookies en determinados casos o en general o activar la función de borrado para la erradicación automática de cookies al cerrar el navegador. Si se desactivan las cookies, las funciones de este sitio web pueden verse limitadas.
Qué cookies y servicios se utilizan en este sitio web se puede encontrar en esta política de privacidad. Los detalles de todas las cookies utilizadas en este sitio web se pueden encontrar en este enlace Open Cookie Centre. Hinweis für HATRACO: Hier bitte den entsprechenden Link einfügen, dass beim Click die Cookie-Einstellungen geöffnet werden.
4.2 CCM19
Nuestro sitio web utiliza CCM19 para obtener su consentimiento para el almacenamiento de determinadas cookies en su dispositivo o para el uso de tecnologías específicas y para documentar las primeras de una manera conforme con la protección de datos. El proveedor de esta tecnología es Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Alemania (en lo sucesivo, "CCM19").
Cuando usted accede a nuestro sitio web, se establece una conexión con los servidores de CCM19 para obtener su consentimiento y otras declaraciones relacionadas con el uso de cookies. Posteriormente, CCM19 almacenará una cookie en su navegador para poder asignarle el consentimiento otorgado o su revocación. Los datos generados mediante este sistema serán archivados por nosotros hasta que usted nos pida que los borremos, borre usted mismo la cookie de CCM19 o deje de ser aplicable la finalidad del archivo de los datos. Esto se entenderá sin perjuicio de los periodos de archivo obligatorios establecidos por ley.
Utilizamos CCM19 para obtener el consentimiento exigido por la ley para el uso de cookies. La base jurídica para ello es el art.6 (1)(1)(f) GDPR.
4.2.1 Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
4.3 Archivos de registro del servidor
El proveedor de este sitio web y de sus páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos comunica automáticamente. La información comprende:
-
Tipo y versión del navegador utilizado
-
El sistema operativo utilizado
-
URL de referencia
-
El nombre de host del ordenador de acceso
-
Hora de la consulta al servidor
-
La dirección IP
Estos datos no se fusionan con otras fuentes de datos.
Estos datos se registran sobre la base del Art. 6(1)(f) GDPR. El operador del sitio web tiene un interés legítimo en la representación técnicamente libre de errores y la optimización del sitio web del operador. Para ello, es necesario registrar los archivos de registro del servidor. Los archivos de registro del servidor se almacenan durante un máximo de 3 meses y luego se eliminan.
4.4 Formulario de contacto
Si desea ponerse en contacto con el operador, tiene a su disposición un formulario de contacto. En este formulario debe facilitar la siguiente información: Título (Sr., Sra., familia), nombre, apellidos, calle, código postal, ciudad, dirección de correo electrónico, mensaje. También puede facilitar voluntariamente la siguiente información: Grupo de edad, tipo de piel, sensibilidad cutánea, tipo de cabello, número de teléfono móvil. Además, puede tratarse su URL de referencia, es decir, la URL desde la que llegó al sitio web.
El operador procesa sus datos para comunicarse con usted, por ejemplo, para responder a su solicitud de contacto. La licitud de este tratamiento se basa en el art. 6 para. 1 b) GDPR (medida precontractual o contractual). El suministro de los datos es necesario porque, de lo contrario, usted no podrá enviar un mensaje al operador y éste no podrá facilitarle la información solicitada.
En casos concretos, la licitud del tratamiento puede basarse en el art. 6 para. 1 c) del RGPD si facilita información que debe transmitirse como parte de una reclamación debido a obligaciones legales. Además, si proporciona datos sobre incompatibilidades, el tratamiento puede estar permitido en virtud del Art. 9 (2) (i) GDPR si proporciona datos sanitarios que deban tratarse con fines de asistencia sanitaria.
Además, la licitud del tratamiento puede basarse en el art. 6 para. 1 f) GDPR. El interés legítimo del operador reside, en particular, en el análisis y la optimización de las medidas de marketing.
Los datos personales tratados en el contexto de la comunicación se suprimirán una vez expiradas las obligaciones legales de conservación, a menos que el responsable del tratamiento tenga un interés legítimo en seguir almacenándolos. En cualquier caso, sólo se seguirán almacenando los datos que sean absolutamente necesarios para cumplir la finalidad correspondiente. Siempre que sea posible, los datos personales se anonimizarán.
4.5 Solicitud por correo electrónico, correo postal, teléfono o fax
Si se pone en contacto con nosotros por correo electrónico, correo postal, teléfono o fax, su solicitud, incluidos todos los datos personales resultantes (nombre, solicitud), será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitimos estos datos sin su consentimiento.
Estos datos se procesan sobre la base del Art. 6(1)(b) GDPR si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la ejecución de medidas precontractuales. En todos los demás casos, los datos se procesan sobre la base de nuestro interés legítimo en la gestión eficaz de las consultas que se nos presentan (Art. 6(1)(f) GDPR) o sobre la base de su consentimiento (Art. 6(1)(a) GDPR) si se ha obtenido; el consentimiento puede revocarse en cualquier momento.
Los datos que nos envíe a través de las solicitudes de contacto permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o caduque la finalidad del almacenamiento de datos (por ejemplo, tras la finalización de su solicitud). Las disposiciones legales obligatorias, en particular los plazos legales de conservación, no se verán afectadas.
4.6 Inscripción en este sitio web
Tiene la posibilidad de registrarse en este sitio web para poder utilizar otras funciones del mismo. Utilizaremos los datos que introduzca únicamente con el fin de utilizar la respectiva oferta o servicio para el que se haya registrado. La información requerida que solicitamos en el momento del registro debe introducirse en su totalidad. De lo contrario, rechazaremos el registro.
Para notificarle cualquier cambio importante en el ámbito de nuestra cartera o en caso de modificaciones técnicas, utilizaremos la dirección de correo electrónico facilitada durante el proceso de registro.
Procesaremos los datos introducidos durante el proceso de registro sobre la base de su consentimiento (Art. 6(1)(a) GDPR).
Los datos registrados durante el proceso de registro serán almacenados por nosotros mientras usted esté registrado en este sitio web. Posteriormente, dichos datos serán eliminados. Todo ello sin perjuicio de las obligaciones legales de conservación.
Al crear una cuenta de cliente, recopilamos y procesamos todos los datos necesarios para la realización del pedido (por ejemplo, nombre, dirección de correo electrónico, dirección de entrega y facturación, información de pago). En su cuenta de cliente, tiene la opción de asignar o cambiar una contraseña o guardar o cambiar su dirección de entrega y facturación.
4.7 Concurso/sorteo en Facebook
El operador es propietario de una página de Facebook en la que organiza regularmente concursos. Por regla general, la participación en estos concursos requiere la publicación de un comentario en el correspondiente sorteo del operador utilizando la propia cuenta de Facebook. Una vez determinados los ganadores, el operador se pondrá en contacto con ellos mediante la función "Enviar mensaje" con el fin de distribuir el premio. A continuación, los ganadores deberán facilitar la siguiente información Título, nombre, apellidos, calle, código postal, ciudad.
Los datos solicitados de los participantes sólo se utilizarán para la realización y tramitación del sorteo. La licitud de este tratamiento se basa en el Art. 6 para. 1 f) GDPR (interés legítimo). El operador organiza concursos para dar a conocer sus productos y atraer a nuevos clientes. El suministro de sus datos es necesario para participar en el concurso. Si no facilita sus datos, no podrá participar ni ganar ninguno de los premios anunciados.
Una vez finalizado el concurso, los datos de los participantes se eliminarán junto con la comunicación realizada a través de Facebook. Los comentarios en el marco del concurso en la página de Facebook del operador no se eliminarán.
4.8 Concurso/sorteo en el sitio web
El operador también organiza concursos directamente en el sitio web. Por regla general, la participación requiere responder a una pregunta. Además, deben facilitarse los siguientes datos Título, nombre, apellidos, calle, código postal, ciudad, dirección de correo electrónico.
Los datos solicitados de los participantes sólo se utilizarán para la realización y tramitación del concurso. La licitud de este tratamiento se basa en el Art. 6 para. 1 f) GDPR (interés legítimo). El operador organiza concursos para dar a conocer sus productos y atraer a nuevos clientes. El suministro de sus datos es necesario para participar en el concurso. Si no facilita sus datos, no podrá participar y no podrá ganar ninguno de los premios anunciados.
Sus datos se eliminarán al final del concurso
4.9 Convirtiéndose en investigador de la piel
El operador ofrece a los usuarios del sitio web la posibilidad de participar en una encuesta exhaustiva en la opción de menú "Conviértase en un investigador de la piel". El objeto de esta encuesta es información general, el tipo de piel, los productos de cuidado que utiliza el usuario, las condiciones de vida y otros hábitos del usuario. El operador almacena los datos del usuario en una base de datos. El operador los utiliza para identificar a las personas adecuadas para las pruebas de productos que realiza. Además, el operador analiza los datos del usuario con el fin de obtener información para el desarrollo del producto. El operador almacena los datos de los usuarios durante un periodo de tiempo ilimitado.
Para participar, el usuario debe rellenar un formulario de contacto de varias páginas en el que debe facilitar en primer lugar la siguiente información general: Título, nombre, apellidos, calle, número de casa, código postal, ciudad, dirección de correo electrónico. La información adicional sobre el estado de su piel y otros atributos relacionados con su salud en el formulario de contacto es voluntaria. Si el usuario es seleccionado para una prueba de producto, se le notificará por correo electrónico y se le enviará por correo postal el producto que debe probar. El correo electrónico contiene un enlace a un cuestionario para evaluar el producto. Las preguntas se responden de forma anónima y no permiten sacar conclusiones sobre la persona del usuario.
La licitud de este tratamiento se basa en el art. 6 para. 1 f) GDPR (interés legítimo). El operador tiene un interés legítimo en almacenar y analizar información sobre el uso de sus productos con el fin de desarrollar productos y para que personas adecuadas realicen pruebas de productos. El suministro de sus datos y su almacenamiento en la base de datos del operador es necesario para la participación en las pruebas de productos llevadas a cabo por el operador. Si no facilita (parte de) sus datos, no será seleccionado para una prueba de producto y, por tanto, no recibirá ningún producto.
El operador almacena los datos facilitados por los interesados sin límite de tiempo. El usuario puede solicitar su supresión de la base de datos del operador en cualquier momento.
5 Redes sociales
5.1 Facebook
En este sitio web se integran iconos (imagen del logotipo de la plataforma de medios sociales, con un enlace a nuestra presencia en ellos) de la red social Facebook. Al hacer clic en el icono, se le redirigirá a la página de Facebook. No se trata de un botón "Me gusta" o "Compartir". El proveedor del servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según Facebook, los datos recogidos cuando se accede a la página de Facebook también se transfieren a EE.UU. y a otros terceros países.
Si hace clic en el icono de Facebook que aparece en este sitio web, se establece una conexión directa entre su navegador y el servidor de Facebook. De este modo, Facebook recibe la información de que usted ha visitado este sitio web con su dirección IP. Nos gustaría señalar que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Facebook. Encontrará más información al respecto en la política de privacidad de Facebook en: https://de-de.facebook.com/privacy/explanation.
Si no quieres que Facebook pueda asociar tu visita a nuestro sitio web de Facebook con tu cuenta de usuario de Facebook, cierra previamente la sesión de tu cuenta de usuario de Facebook.
El uso del icono de Facebook con un enlace a nuestra página de Facebook se basa en el Art. 6 para. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en la mayor visibilidad posible en los medios sociales.
Si hace clic en el icono y se le redirige a nuestra página de Facebook, los datos personales se recopilarán en nuestro sitio web y se enviarán a Facebook. En este sentido, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos corresponsables de este tratamiento de datos (art. 26 GDPR).
La responsabilidad conjunta se limita exclusivamente a la recogida de los datos y su envío a Facebook. El tratamiento por parte de Facebook que tiene lugar después de la transferencia no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo puede consultarse en: https://www.facebook.com/legal/controller_addendum.
Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta/icono de Facebook y de la implementación segura de la privacidad de la herramienta/icono en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puedes hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Facebook directamente con Facebook. Si hace valer los derechos del interesado ante nosotros, estamos obligados a transmitirlos a Facebook.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 y https://www.facebook.com/policy.php.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada con arreglo al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
5.2 X (antes Twitter)
En este sitio web se integran iconos (imagen del logotipo de la plataforma de medios sociales, con un enlace a nuestra presencia en ellos) de la red social X. El proveedor es la empresa matriz X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.. La sucursal Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda, es responsable del tratamiento de datos de personas físicas residentes fuera de Estados Unidos.
Si hace clic en el icono X de este sitio web, se establece una conexión directa entre su navegador y el servidor X. De este modo, X recibe la información de que ha visitado este sitio web con su dirección IP. De este modo, X recibe la información de que usted ha visitado este sitio web con su dirección IP.
Debemos señalar, que nosotros, los proveedores del sitio web y sus páginas no sabemos nada sobre el contenido de los datos transferidos y el uso de esta información por X (antes Twitter). Para más detalles, consulte la Declaración de privacidad de datos de X (antes Twitter) en: https://twitter.com/en/privacy.
Si no desea que X pueda asociar su visita a nuestro sitio web X con su cuenta de usuario X, cierre previamente la sesión de su cuenta de usuario X.
El uso del icono X con un enlace a nuestra página X se basa en el Art. 6 para. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en la mayor visibilidad posible en los medios sociales.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Tiene la opción de restablecer su configuración de protección de datos en X (antes Twitter) en la configuración de la cuenta en https://twitter.com/account/settings.
5.3 Instagram
En este sitio web se integran iconos (imagen del logotipo de la plataforma de medios sociales, con un enlace a nuestra presencia en ellos) de la red social Instagram. Al hacer clic en el icono, se le redirigirá a la página de Instagram. No se trata de un botón "Me gusta" o "Compartir". El proveedor de la página web de Instagram es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según Facebook e Instagram, los datos recogidos cuando visitas la página de Instagram también se transfieren a EE.UU. y a otros terceros países.
Si hace clic en el icono de Instagram que aparece en este sitio web, se establece una conexión directa entre su navegador y el servidor de Instagram. De este modo, Instagram recibe la información de que usted ha visitado este sitio web con su dirección IP. Nos gustaría señalar que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Instagram.
Si hace clic en el icono y se le redirige a nuestra página de Instagram, los datos personales se recopilarán en nuestro sitio web y se transmitirán a Facebook o Instagram. A este respecto, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntos de este tratamiento de datos (art. 26 del GDPR).
La responsabilidad conjunta se limita exclusivamente a la recogida de los datos y su envío a Facebook o Instagram. El tratamiento por parte de Facebook o Instagram que tiene lugar después de la transmisión no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo puede consultarse en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta/icono de Facebook o Instagram y de la implementación segura de la privacidad de la herramienta/icono en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook o Instagram. Puedes hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Facebook o Instagram directamente con Facebook. Si hace valer los derechos del interesado ante nosotros, estamos obligados a transmitirlos a Facebook.
Si no desea que Instagram pueda asociar su visita a nuestro sitio web de Instagram con su cuenta de usuario de Insta-gram, cierre previamente la sesión de su cuenta de usuario de Instagram.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ and https://de-de.facebook.com/help/566994660333381.
Para más información sobre este tema, consulta la Declaración de Privacidad de Datos de Instagram en: https://privacycenter.instagram.com/policy/.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada con arreglo al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
5.4 LinkedIn
En este sitio web hay integrados iconos (imagen del logotipo de la plataforma de medios sociales, con un enlace a nuestra presencia en ella) de la red social LinkedIn. Al hacer clic en el icono, se le redirigirá a la página de LinkedIn. No se trata de un botón Recomendar o Compartir. El proveedor del sitio web de LinkedIn es LinkedIn Ire-land Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.
Al hacer clic en el icono de LinkedIn que aparece en este sitio web, se establece una conexión directa entre su navegador y el servidor de LinkedIn. De este modo, LinkedIn recibe la información de que usted ha visitado este sitio web con su dirección IP. Nos gustaría señalar que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de LinkedIn. Encontrará más información al respecto en la política de privacidad de LinkedIn en: https://www.linkedin.com/legal/privacy-policy.
Si no desea que LinkedIn pueda asociar su visita a nuestro sitio web de LinkedIn con su cuenta de usuario de LinkedIn, cierre la sesión de su cuenta de usuario de LinkedIn.
El uso del icono de LinkedIn con un enlace a nuestra página de LinkedIn se basa en el Art. 6 para. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en la mayor visibilidad posible en los medios sociales.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=en.
Para más información sobre este tema, consulte la Declaración de privacidad de datos de LinkedIn en: https://www.linkedin.com/legal/privacy-policy.
5.5 XING
En este sitio web hay integrados iconos (imagen del logotipo de la plataforma de medios sociales, con un enlace a nuestra presencia en ellos) de la red social Xing. Al hacer clic en el icono, se le redirigirá a la página de Xing. No se trata de un botón "Me gusta" o "Compartir". El proveedor del sitio web de Xing es New Work SE, Am Strandkai 1 20457 Hamburgo, Alemania.
Si hace clic en el icono de Xing que aparece en este sitio web, se establece una conexión directa entre su navegador y el servidor de Xing. De este modo, Xing recibe la información de que usted ha visitado este sitio web con su dirección IP. Queremos señalar que nosotros, como proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Xing. Encontrará más información al respecto en la política de privacidad de Xing: (https://privacy.xing.com/de/datenschutzerklaerung).
Si no desea que Xing pueda asociar su visita a nuestro sitio web de Xing con su cuenta de usuario de Xing, cierre la sesión de su cuenta de usuario de Xing.
El uso del icono de Xing con un enlace a nuestra página de Xing se basa en el Art. 6 para. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en la mayor visibilidad posible en los medios sociales.
Xing es responsable de la seguridad de los datos de los productos Xing. Puede hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Xing directamente con Xing.
5.6 TikTok
Encontrará información sobre la protección de datos en relación con TikTok en el siguiente enlace:
https://www.sebamed.com/en/info/help/privacy-policy-for-tiktok/
6 Nuestra presencia en las redes sociales
Esta política de privacidad se aplica a las siguientes redes sociales
6.1 Tratamiento de datos a través de las redes sociales
Mantenemos perfiles públicos en las redes sociales. A continuación encontrará las redes sociales que utilizamos.
Las redes sociales como Facebook, X, etc. pueden, por lo general, analizar exhaustivamente su comportamiento de usuario si visita su sitio web o un sitio web con contenido de redes sociales integrado (por ejemplo, botones de "me gusta" o banners publicitarios). Cuando visita nuestras páginas de redes sociales, se activan numerosas operaciones de tratamiento de datos relevantes para la protección de datos. En detalle:
Si ha iniciado sesión en su cuenta de redes sociales y visita nuestra página de redes sociales, el operador del portal de redes sociales puede asignar esta visita a su cuenta de usuario. En determinadas circunstancias, sus datos personales también pueden registrarse si no ha iniciado sesión o no tiene una cuenta en el portal de la red social correspondiente. En este caso, estos datos se recogen, por ejemplo, a través de cookies almacenadas en su dispositivo o mediante el registro de su dirección IP.
Con los datos así recogidos, los operadores de los portales de las redes sociales pueden crear perfiles de usuario en los que se almacenan sus preferencias e intereses. De este modo, puede ver publicidad basada en intereses dentro y fuera de su presencia en las redes sociales. Si tiene una cuenta en la red social, la publicidad basada en intereses puede mostrarse en cualquier dispositivo en el que esté o haya estado conectado.
Tenga en cuenta también que no podemos rastrear todas las operaciones de tratamiento en los portales de las redes sociales. Dependiendo del proveedor, los operadores de los portales de las redes sociales pueden llevar a cabo operaciones de tratamiento adicionales. Encontrará más información al respecto en las condiciones de uso y la política de privacidad de los respectivos portales de redes sociales.
6.2 Base jurídica
Nuestras apariciones en las redes sociales deben garantizar una presencia lo más amplia posible en Internet. Se trata de un interés legítimo en el sentido del art. 6 (1) lit. f GDPR. Los procesos de análisis iniciados por las redes sociales pueden basarse en bases jurídicas divergentes que especificarán los operadores de las redes sociales (por ejemplo, consentimiento en el sentido del Art. 6 (1) (a) GDPR).
6.3 Responsabilidad y afirmación de los derechos
Si visita uno de nuestros portales de medios sociales (por ejemplo, Facebook), nosotros, junto con el operador de la plataforma de medios sociales, somos responsables de las operaciones de tratamiento de datos desencadenadas durante esta visita. En principio, usted puede hacer valer sus derechos (información, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y reclamación) tanto frente a nosotros como frente al operador del portal de medios sociales correspondiente (por ejemplo, Facebook).
Tenga en cuenta que, a pesar de la responsabilidad compartida con los operadores de los portales de las redes sociales, no tenemos plena influencia en las operaciones de tratamiento de datos de dichos portales. Nuestras opciones vienen determinadas por la política empresarial del proveedor correspondiente.
6.4 Tiempo de almacenamiento
Los datos recogidos directamente de nosotros a través de la presencia en las redes sociales se eliminarán de nuestros sistemas tan pronto como usted nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o caduque la finalidad del almacenamiento de datos. Las cookies almacenadas permanecerán en su dispositivo hasta que usted las elimine. Las disposiciones legales obligatorias -en particular, los periodos de conservación- no se verán afectadas.
No tenemos ningún control sobre la duración del almacenamiento de sus datos que son almacenados por los operadores de las redes sociales para sus propios fines. Para más detalles, póngase en contacto directamente con los operadores de las redes sociales (por ejemplo, en su política de privacidad, véase más abajo).
6.5 Sus derechos
Tiene derecho a recibir información sobre el origen, destinatario y finalidad de sus datos personales almacenados en cualquier momento y de forma gratuita. También tiene derecho a oponerse, a la portabilidad de los datos y a presentar una reclamación ante la agencia reguladora responsable. Además, puede solicitar la rectificación, el bloqueo, la supresión y, en determinadas circunstancias, la limitación del tratamiento de sus datos personales.
6.6 Redes sociales individuales
6.6.1 Facebook
Tenemos un perfil en Facebook. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (en adelante, Meta). Según la declaración de Meta, los datos recogidos también se transferirán a EE.UU. y a otros terceros países.
Hemos firmado un acuerdo con Meta sobre responsabilidad compartida en el tratamiento de datos (Anexo del Responsable del Tratamiento). Este acuerdo determina de qué operaciones de tratamiento de datos somos responsables nosotros o Meta cuando usted visita nuestra Fanpage de Facebook. Este acuerdo puede consultarse en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum.
Puede personalizar su configuración de publicidad de forma independiente en su cuenta de usuario. Haga clic en el siguiente enlace e inicie sesión: https://www.facebook.com/settings?tab=ads.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.
Puedes encontrar más información en la política de privacidad de Facebook:https://www.facebook.com/about/privacy/.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
6.6.2 Instagram
Tenemos un perfil en Instagram. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ and https://de-de.facebook.com/help/566994660333381.
Para más detalles sobre cómo manejan tu información personal, consulta la Política de privacidad de Instagram: https://privacycenter.instagram.com/policy/.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada con arreglo al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
6.6.3 XING
Tenemos un perfil en XING. El proveedor es New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania. Encontrará información detallada sobre el tratamiento de sus datos personales en la Política de privacidad de XING:https://privacy.xing.com/de/datenschutzerklaerung.
6.6.4 LinkedIn
Tenemos un perfil en LinkedIn. El proveedor es la empresa LinkedIn Ireland Unlimited, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. LinkedIn utiliza cookies publicitarias.
Si desea desactivar las cookies publicitarias de LinkedIn, utilice el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.
Para más información sobre el tratamiento de tus datos personales, consulta la política de privacidad de LinkedIn.: https://www.linkedin.com/legal/privacy-policy.
6.6.5 YouTube
Tenemos un perfil en YouTube. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Encontrará más información sobre el tratamiento de sus datos personales en la política de privacidad de YouTube: https://policies.google.com/privacy?hl=en.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.
6.6.6 TikTok
Tenemos un perfil en TikTok. El proveedor es TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda. Los detalles sobre cómo manejan sus datos personales se pueden encontrar en la política de privacidad de TikTok: https://www.tiktok.com/legal/privacy-policy?lang=en.
La transmisión de datos a terceros países se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Encontrará más detalles aquí: https://www.tiktok.com/legal/privacy-policy?lang=en.
6.6.7 Kununu
Tenemos un perfil en Kununu. El proveedor de este servicio es la plataforma Kununu como servicio de New Work SE, Am Strandkai 1, 20457 Hamburgo. Encontrará información detallada sobre el tratamiento de sus datos personales en la política de privacidad de Kununu en https://privacy.xing.com/de/datenschutzerklaerung.
Puede ponerse en contacto con el responsable de protección de datos de Kununu en datenschutzbeauftragter@xing.com.
7 Herramientas de análisis y publicidad
7.1 etracker
Este sitio web utiliza el servicio de análisis etracker. El proveedor de este servicio es etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburgo, Alemania.
etracker nos permite analizar los patrones de comportamiento de los visitantes de nuestro sitio web. Para ello, etracker registra, entre otras cosas, su dirección IP abreviada, información geográfica (no excede detalles como el nivel de ciudad), archivos de registro y otra información que su navegador transfiere a nuestro servidor web cuando accede al sitio web. Como resultado, podemos medir las interacciones en el sitio web, como la duración de la visita, las conversiones (por ejemplo, registros, pedidos de compra), los eventos de desplazamiento, los clics y el acceso a páginas por parte del visitante del sitio web. Estas interacciones se asignan al visitante del sitio web durante el día en curso, de modo que los datos puedan reconocerse durante las visitas de seguimiento. Una vez finalizado el día, ya no es posible reconocer al visitante.
No se almacenará ninguna cookie en su navegador sin su consentimiento. Además, no se lee ninguna información en el archivo de su dispositivo. El uso de estas herramientas de análisis sin cookies se produce sobre la base del Art. 6(1)(f) GDPR. El operador del sitio web tiene un interés legítimo en el análisis de los patrones de usuario para que el operador pueda optimizar la cartera web y los anuncios. Se protegen los derechos y libertades principales del interesado. Durante el análisis con etracker, la dirección IP se anonimiza lo antes posible, y el reconocimiento de los visitantes sólo es posible durante el día en curso.
Si se ha obtenido su respectivo consentimiento, el tratamiento se realizará exclusivamente sobre la base del art. 6(1)(a) GDPR y § 25(1) TTDSG. Puede revocar su consentimiento en cualquier momento.
Aquí tiene la posibilidad de desactivar etracker:
7.1.1 Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
7.2 Matomo
Este sitio web utiliza el servicio de análisis web de código abierto Matomo.
A través de Matomo, podemos recopilar y analizar datos sobre el uso que hacen los visitantes de nuestro sitio web. Esto nos permite saber, por ejemplo, cuándo se han visto las páginas y de qué región proceden. Además, recogemos varios archivos de registro (por ejemplo, dirección IP, referencia, navegador y sistema operativo utilizado) y podemos medir si los visitantes de nuestro sitio web realizan determinadas acciones (por ejemplo, clics, compras, etc.).
El uso de esta herramienta de análisis se basa en el art. 6(1)(f) GDPR. El operador del sitio web tiene un interés legítimo en el análisis de los patrones de los usuarios, con el fin de optimizar la oferta web y la publicidad del operador. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6(1)(a) GDPR y § 25 (1) TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TTDSG. Este consentimiento puede revocarse en cualquier momento.
7.2.1 Alojamiento
Alojamos Matomo exclusivamente en nuestros propios servidores para que todos los datos de análisis permanezcan con nosotros y no se transmitan.
7.3 Seguimiento de conversiones de Google
Este sitio web utiliza Google Conversion Tracking. El proveedor de este servicio es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.
Con la ayuda de Google Conversion Tracking, estamos en condiciones de reconocer si el usuario ha completado determinadas acciones. Por ejemplo, podemos analizar con qué frecuencia se ha hecho clic en los botones de nuestro sitio web y qué productos se revisan o compran con especial frecuencia. El objetivo de esta información es elaborar estadísticas de conversión. Aprendemos cuántos usuarios han hecho clic en nuestros anuncios y qué acciones han completado. No recibimos ninguna información que nos permita identificar personalmente a los usuarios. Google, como tal, utiliza cookies o tecnologías de reconocimiento comparables con fines de identificación.
El uso de estos servicios se produce sobre la base de su consentimiento de conformidad con el art. 6(1)(a) GDPR y § 25(1) TTDSG. Puede revocar su consentimiento en cualquier momento.
Para obtener más información sobre el seguimiento de conversiones de Google, consulte la política de protección de datos de Google en: https://policies.google.com/privacy?hl=en.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.
7.4 Meta Pixel (antes Facebook Pixel)
Para medir las tasas de conversión, este sitio web utiliza el píxel de actividad del visitante de Facebook/Meta. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. De acuerdo con la declaración de Facebook, los datos recogidos se transferirán también a EE.UU. y a otros países terceros.
Esta herramienta permite el seguimiento de los visitantes de la página después de que hayan sido enlazados al sitio web del proveedor tras hacer clic en un anuncio de Facebook. Esto permite analizar la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, así como optimizar futuras campañas publicitarias.
Para nosotros, como operadores de este sitio web, los datos recogidos son anónimos. No estamos en condiciones de llegar a ninguna conclusión sobre la identidad de los usuarios. Sin embargo, Facebook archiva la información y la procesa, por lo que es posible establecer una conexión con el perfil de usuario correspondiente y Facebook está en condiciones de utilizar los datos para sus propios fines promocionales de conformidad con la Política de uso de datos de Facebook (https://www.facebook.com/about/privacy/). Esto permite a Facebook mostrar anuncios en páginas de Facebook, así como en lugares fuera de Facebook. Nosotros, como operadores de este sitio web, no tenemos ningún control sobre el uso de dichos datos.
El uso de estos servicios se produce sobre la base de su consentimiento de conformidad con el art. 6(1)(a) GDPR y § 25(1) TTDSG. Puede revocar su consentimiento en cualquier momento.
En la medida en que en nuestro sitio web se recojan datos personales con ayuda de la herramienta aquí descrita y se transmitan a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos corresponsables de este tratamiento de datos (art. 26 DSGVO). La responsabilidad conjunta se limita exclusivamente a la recogida de los datos y su envío a Facebook. El tratamiento por parte de Facebook que tiene lugar después de la transferencia no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo puede consultarse en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Facebook y de la implementación segura de la privacidad de la herramienta en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puedes hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Facebook directamente con Facebook. Si hace valer los derechos del interesado ante nosotros, estamos obligados a transmitirlos a Facebook.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.
En las políticas de privacidad de datos de Facebook encontrarás información adicional sobre la protección de tu privacidad en: https://www.facebook.com/about/privacy/.
También tiene la opción de desactivar la función de remarketing "Públicos personalizados" en la sección de configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, primero tienes que iniciar sesión en Facebook.
Si no tienes una cuenta de Facebook, puedes desactivar cualquier tipo de publicidad basada en el usuario por parte de Facebook en el sitio web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.
7.5 Google "Looker Studio"
Este sitio web utiliza funciones del servicio de análisis web Looker Studio. El proveedor es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda. Utilizamos Segment con fines de optimización y marketing. Sobre todo, para evaluar y analizar el uso de nuestro sitio web y mejorar continuamente la experiencia del usuario, las ofertas y las funciones individuales. Para hacer más atractivo nuestro sitio web y mejorar continuamente nuestra oferta, evaluamos estadísticamente el comportamiento de los usuarios. Los datos que utilizamos en este contexto no contienen ninguna referencia personal directa.
Looker Studio se utiliza sobre la base del Art. 6 para. 1 lit. f GDPR. Tenemos un interés legítimo en la mejor presentación posible de nuestro sitio web. Si se ha solicitado el consentimiento correspondiente, el procesamiento se lleva a cabo exclusivamente sobre la base del Art. 6 para. 1 lit. a GDPR y § 25 para. 1 TTDSG. El consentimiento puede revocarse en cualquier momento.
La transferencia de datos a Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más detalles aquí: https://privacy.google.com/businesses/controllerterms/mccs/.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información al respecto en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.
Encontrará más información sobre el tratamiento de datos por Looker en https://looker.com/trust-center/privacy/policy.
8 Boletín (Newsletter)
8.1 Datos del boletín
Para recibir información adicional sobre el operador y sus ofertas, puede suscribirse a un boletín informativo por correo electrónico. Para el envío del boletín se utiliza el denominado procedimiento de opt-in doble, es decir, sólo recibirá un boletín por correo electrónico si previamente ha confirmado expresamente la activación del servicio de boletín. Una vez activado el boletín, recibirá un correo electrónico de notificación con un enlace de activación. No recibirá el boletín hasta que haga clic en este enlace. Puede desactivar el boletín en cualquier momento. Para ello, póngase en contacto con el operador o utilice el enlace para darse de baja que figura en cada boletín.
La licitud de este tratamiento se basa en el art. 6 para. 1 a) GDPR (consentimiento). El suministro de sus datos es necesario para la recepción del boletín. Si no facilita sus datos, no podrá suscribirse al boletín ni recibir información del operador.
Sus datos se suprimirán después de que retire su consentimiento, a menos que el responsable del tratamiento tenga un interés legítimo en seguir almacenándolos. Este puede ser el caso si el responsable debe seguir almacenando sus datos debido a un contrato con usted. En cada caso, sólo se seguirán almacenando los datos que sean absolutamente necesarios para cumplir la finalidad correspondiente.
8.2 MailJet
Este sitio web utiliza Mailjet para enviar boletines informativos. El proveedor es Mailjet SAS, 1, rue Jules Lefebvre, 75009 París, Francia.
Mailjet es un servicio que permite, entre otras cosas, organizar y analizar el envío de boletines informativos. Los datos que introduzca con el fin de suscribirse al boletín serán almacenados en los servidores de Mailjet por Mailjet.
Con la ayuda de Mailjet, podemos analizar nuestras campañas de boletines. Por ejemplo, podemos ver si se ha abierto un mensaje de boletín y en qué enlaces se ha hecho clic. De este modo, podemos determinar, entre otras cosas, en qué enlaces se ha hecho clic con especial frecuencia.
También podemos reconocer si se han llevado a cabo determinadas acciones previamente definidas después de abrir/hacer clic (tasa de conversión). Por ejemplo, podemos reconocer si ha realizado una compra tras hacer clic en el boletín de noticias.
Mailjet también nos permite subdividir ("agrupar") a los destinatarios del boletín según diversas categorías. Los destinatarios de los boletines pueden clasificarse por edad, sexo o lugar de residencia, por ejemplo. De este modo, los boletines pueden personalizarse mejor para los respectivos grupos destinatarios. Si no desea ser analizado por Mailjet, debe darse de baja del boletín. En todos los boletines encontrará un enlace para ello.
Encontrará información detallada sobre las funciones de Mailjet en el siguiente enlace: https://www.mailjet.de/funktion/.
Puede consultar la política de privacidad de Mailjet en https://www.mailjet.de/sicherheit-datenschutz/.
8.2.1 Base jurídica
Puede suscribirse voluntariamente a nuestro servicio de boletines por correo electrónico en nuestro sitio web introduciendo sus datos personales, incluida su dirección de correo electrónico, en el campo de entrada y haciendo clic en el botón "Suscribirse".
La suscripción al boletín de noticias y su consentimiento necesario para ello sólo se harán efectivos cuando usted lo confirme haciendo clic en el enlace que se le envía a través de la dirección de correo electrónico que ha introducido (el denominado procedimiento de doble inclusión: doble opt-in).
La concesión de su consentimiento es registrada por nosotros en un archivo de registro. Se procesa la siguiente información:
-
Dirección de correo electrónico introducida;
-
Texto de consentimiento;
-
Clic en el botón "Suscribirse";
-
Fecha y hora de concesión del consentimiento (sello de tiempo);
-
Dirección IP.
Su consentimiento queda registrado para que podamos demostrarlo.
El tratamiento en el ámbito del boletín informativo se basa en su consentimiento. La base jurídica para ello es el art. 6 para. 1 frase 1 lit. c GDPR.
8.2.2 Periodo de almacenamiento
Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor de servicios del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Esto no afecta a los datos almacenados por nosotros para otros fines.
Después de darse de baja de la lista de distribución del boletín, su dirección de correo electrónico podrá ser almacenada por nosotros o por el proveedor de servicios del boletín en una lista negra si es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se fusionarán con otros datos. Esto sirve tanto a sus intereses como a los nuestros para cumplir los requisitos legales en el envío de boletines informativos (interés legítimo en el sentido del art. 6, apdo. 1, letra f del GDPR). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.
Almacenamos los datos de registro sobre su consentimiento hasta que se dé de baja del boletín. A continuación, almacenaremos los datos de registro durante el plazo de prescripción de sus reclamaciones (tres años) más un margen de seguridad de un mes para el servicio jurídico, es decir, un total de 37 meses.
8.2.3 Tramitación de pedidos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que procesa los datos personales de los visitantes de nuestro sitio web únicamente de acuerdo con nuestras instrucciones y en cumplimiento del GDPR.
8.2.4 Transmisión de datos/destinatarios
El destinatario de los datos es el proveedor de servicios de alojamiento de nuestro sitio web (véase más arriba) y un proveedor de servicios de envío de correo electrónico encargado por nosotros (art. 28 GDPR) con sede en la Unión Europea.
8.3 Envío de boletines a los clientes existentes
Si nos encarga productos o servicios e introduce su dirección de correo electrónico, ésta podrá ser utilizada posteriormente por nosotros para enviarle boletines informativos, siempre que le informemos de ello con antelación. En tal caso, sólo se enviará a través del boletín publicidad directa de nuestros propios bienes o servicios similares. Puede darse de baja de este boletín en cualquier momento. Para ello, en cada boletín encontrará el enlace correspondiente. En este caso, la base jurídica para el envío del boletín es el Art. 6 (1)(f) GDPR en conjunción con la Sección 7 (3) UWG.
Después de darse de baja de la lista de distribución del boletín, podemos almacenar su dirección de correo electrónico en una lista negra para evitar futuros envíos a su dirección. Los datos de la lista negra sólo se utilizarán para este fin y no se fusionarán con otros datos. Esto sirve tanto a sus intereses como a los nuestros para cumplir los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del Art. 6 (1)(f) GDPR). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.
9 Plug-ins y herramientas
9.1 Friendly Captcha
En este sitio web utilizamos Friendly Captcha (en lo sucesivo, "Friendly Captcha"). El proveedor es Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Alemania.
Friendly Captcha se utiliza para verificar si la introducción de datos en este sitio web (por ejemplo, en un formulario de contacto) está siendo procesada por una persona o por un programa automatizado. Para ello, Friendly Captcha analiza los patrones de comportamiento de los visitantes del sitio web en función de numerosas características. Para el análisis, Friendly Captcha examina una amplia gama de información (por ejemplo, dirección IP anonimizada, remitente, hora de la visita, etc.). Para más información relacionada, visite https://friendlycaptcha.com/legal/privacy-end-users/.
El almacenamiento y análisis de los datos se produce sobre la base del Art. 6 (1)(f) GDPR. El operador del sitio web tiene un interés legítimo en proteger las presentaciones web del operador contra el espionaje automático abusivo y el SPAM. En caso de que se haya obtenido el consentimiento correspondiente, los datos se procesarán exclusivamente sobre la base del Art. 6 (1)(a) GDPR y § 25 (1) TTDSG, si el consentimiento incluye el almacenamiento de cookies o el acceso a información sobre el dispositivo del usuario (por ejemplo, huellas dactilares del dispositivo) según se define en la TTDSG (Ley alemana de telecomunicaciones). Dicho consentimiento podrá revocarse en cualquier momento.
9.1.1 Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
9.2 Site Search 360
Hemos integrado Site Search 360 en este sitio web. El proveedor es SEMKNOX GmbH, Webergasse 1, Haus B/1, 01067 Dresden, Alemania (en lo sucesivo, "Site Search 360").
Site Search 360 nos permite integrar una función de búsqueda en nuestro sitio web que le permite buscar en nuestro sitio web. Si utiliza la función de búsqueda en nuestro sitio web, sus entradas se procesan en los servidores de Site Search 360 para presentarle resultados de búsqueda coincidentes de nuestro sitio web. Para ello, Site Search 360 procesa, entre otras cosas, su dirección IP, su identificador de sesión y los datos de interacción. Para más información, consulte la política de privacidad de datos de Site Search 360 en https://www.sitesearch360.com/de/datenschutz/.
El uso de Site Search 360 sobre la base del Art. 6(1)(f) GDPR. El operador del sitio web tiene un interés legítimo en poder garantizar funciones de búsqueda adecuadas en nuestro sitio web. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6(1)(a) GDPR y § 25 (1) TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TTDSG. Este consentimiento puede revocarse en cualquier momento.
9.2.1 Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
9.3 Lista de correo de prensa
Los editores y periodistas tienen la posibilidad de inscribirse en la lista de distribución de prensa. Para ello se requieren los siguientes datos: dirección de correo electrónico. También puede facilitar voluntariamente los siguientes datos: Editor, redacción, nombre, cargo / área de responsabilidad, dirección, teléfono, fax, inclusión en la lista de distribución de prensa, mensaje. Los datos se utilizarán para informarle sobre novedades de productos y noticias de nuestra empresa.
La licitud del tratamiento se basa en el art. 6 para. 1 a) GDPR (consentimiento). El suministro de sus datos es necesario para recibir la lista de distribución de prensa. Si no facilita sus datos, no recibirá la lista de distribución de prensa y no podrá recibir ninguna información del operador.
Sus datos se suprimirán después de que retire su consentimiento, a menos que el responsable del tratamiento tenga un interés legítimo en seguir almacenándolos. Este puede ser el caso si el responsable debe seguir almacenando sus datos debido a un contrato con usted. En cada caso, sólo se seguirán almacenando los datos que sean absolutamente necesarios para cumplir la finalidad correspondiente.
9.4 Flockler
Utilizamos el servicio Flockler para mostrar el contenido de nuestras redes sociales en nuestro sitio web. El proveedor es Flockler, Flockler Oy Rautatienkatu 26 B 32, 33100, Tampere, Finlandia. Con este servicio, combinamos o agrupamos canales de redes sociales relevantes a través del denominado "muro de redes sociales" y, de este modo, mostramos diferentes publicaciones de varios canales de redes sociales en nuestro sitio web.
Al interactuar con el proveedor y el contenido, se establecen conexiones con sus servidores y se registra/procesa su dirección IP. Esto ocurre independientemente de si tiene una cuenta con el proveedor de la red social correspondiente, si ha iniciado sesión en ella o no. Los sitios web que visita se vinculan a su cuenta en las redes sociales (si tiene una cuenta de usuario en ellas o ha iniciado sesión) y se muestran a otros usuarios, por lo que también se transfieren datos al proveedor de la red social correspondiente.
Como operador del sitio web, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte del proveedor de las redes sociales. Puede encontrar más información en la política de privacidad del proveedor (https://flockler.com/privacy-policy) y a través del siguiente enlace, https://flockler.com/de/dsgvo.
El uso de Flockler se basa en el Art. 6 para. 1 lit. f GDPR. Tenemos un interés legítimo en una presentación y visibilidad optimizadas y versátiles en los medios sociales.
Cuando visite nuestro sitio web (primera visita con su dispositivo o después de eliminar las cookies de su navegador), puede utilizar el banner de cookies para decidir sus preferencias en relación con nuestro uso y tratamiento de sus datos con fines de marketing. El servicio que utilizamos, y por tanto el tratamiento de sus datos como parte de este servicio, sólo tendrá lugar si usted nos ha dado su consentimiento a través del banner de cookies o de la sobreimpresión correspondiente. Si no ha dado su consentimiento, no se le mostrará el contenido de nuestro muro de redes sociales.
9.5 Google Storelocator
9.5.1 Información general sobre el tratamiento de datos
Hemos integrado en nuestro sitio web el servicio de mapas Google Maps API de Google Ireland Limited (Google), que puede utilizar para encontrar distribuidores especializados de nuestros productos en su zona. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Al utilizar este servicio, puede introducir los siguientes datos con el fin de encontrar un concesionario:
-
Calle, número de casa;
-
Código postal, ciudad;
-
país.
9.5.2 Ámbito y fines del tratamiento de datos
Si activa la búsqueda haciendo clic en la lupa después de introducir sus datos de localización, se transmitirán los siguientes datos a Google. Si a continuación hace clic en "Buscar distribuidor", se activará la búsqueda de distribuidores especializados.
Esto informa a Google de que ha accedido a la subpágina correspondiente de nuestro sitio web. Los siguientes datos también se transmiten a Google:
-
Tu dirección IP;
-
Llamar a la página con la búsqueda de distribuidores;
-
Fecha y hora de la consulta;
-
la diferencia horaria con el meridiano de Greenwich (GMT);
-
Contenido de la solicitud (página específica);
-
Estado de acceso/código de estado HTTP;
-
cantidad de datos transferidos en cada caso;
-
Sitio web del que procede la solicitud;
-
Tipo de navegador;
-
Sistema operativo y su interfaz;
-
Idioma y versión del navegador
Si dispone de una cuenta de usuario de Google y ha iniciado sesión, es posible que se procesen otros datos personales suyos. Esto depende del acuerdo alcanzado entre usted y Google. Encontrará más información sobre el alcance y los fines del tratamiento de datos por parte de Google, así como sobre sus derechos, aquí.
9.5.3 Transmisión de datos/destinatarios
Sus datos se transmitirán a Google Ireland Limited y, por regla general, también a un servidor de Google LLC en EE.UU., que está afiliado a Google Ireland Limited. La transferencia se realiza sobre la base de las cláusulas estándar de protección de datos de la Comisión de la UE.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información al respecto en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.
9.5.4 Periodo de almacenamiento
Los datos procesados serán almacenados por Google hasta que se haya cumplido la finalidad y, a continuación, se eliminarán. Encontrará más información sobre el almacenamiento de datos por parte de Google Maps en la declaración de protección de datos de Google Ireland Limited (https://policies.google.com/privacy?hl=de) y en https://cloud.google.com/maps-platform/terms/.
9.6 Reseñas de productos
9.6.1 Información general sobre el tratamiento de datos
Puede darnos su opinión sobre productos concretos de nuestra tienda en línea utilizando el enlace "¡Evalúe ahora!" ("¡Valora ahora!"). Los siguientes datos serán procesados por nosotros:
-
El número de estrellas que usted concede al producto;
-
Su dirección de correo electrónico;
-
Su comentario.
9.6.2 Ámbito y fines del tratamiento de datos
Procesamos sus datos para publicar su opinión en nuestro sitio web. Procesamos su dirección de correo electrónico para asegurarnos de que la reseña es auténtica, es decir, que ha sido escrita por una persona y no por un programa informático (bot), y para comprobar si realmente ha comprado el producto reseñado en nuestra tienda online comparándolo con nuestro sistema de pedidos.
9.6.3 Transmisión de datos/destinatarios
El destinatario de los datos es el proveedor de servicios de alojamiento de nuestro sitio web (véase más arriba).
9.6.4 Periodo de almacenamiento
Su valoración se almacenará en la tienda online durante un periodo de tiempo indefinido. Sin embargo, su dirección de correo electrónico se anonimizará al cabo de dos meses.
9.6.5 Base jurídica del tratamiento
El tratamiento de datos se lleva a cabo sobre la base de nuestro interés en aumentar el atractivo de nuestra presentación de productos complementando las experiencias de los clientes. Según nuestra evaluación, este interés legítimo no entra en conflicto con ningún interés preponderante ni con sus derechos y libertades fundamentales (art. 6, apdo. 1 f del RGPD). Si lo solicita, le proporcionaremos más información sobre nuestra ponderación de intereses.
En algunos casos (control de autenticidad de las revisiones), el tratamiento de datos también se lleva a cabo para cumplir una obligación legal correspondiente a la que estamos sujetos.
9.7 Servicio de notificación de disponibilidad de productos (notificador de reposición)
9.7.1 Información general sobre el tratamiento
Si un producto expuesto en nuestra tienda en línea está temporalmente agotado, puede utilizar la función de notificación para dejar una dirección de correo electrónico a la que le enviaremos una notificación automática por correo electrónico cuando el producto en cuestión vuelva a estar disponible. Cuando utiliza la función de notificación, se procesan los siguientes datos:
-
Su dirección de correo electrónico;
-
el producto en cuestión.
El suministro de sus datos es voluntario. No obstante, si no facilita estos datos, no podremos ofrecerle la función de notificación.
9.7.2 Alcance y fines del tratamiento
Tratamos sus datos personales para tramitar su consulta y ponernos en contacto con usted a tal efecto.
9.7.3 Transmisión de datos/destinatarios
El destinatario de los datos es el proveedor de servicios de alojamiento de nuestro sitio web (véase más arriba).
9.7.4 Periodo de almacenamiento
Almacenamos los datos que nos facilita hasta que le hayamos contestado. Si el producto en cuestión no vuelve a estar disponible en un plazo de seis meses, sus datos se eliminarán automáticamente y no recibirá ninguna notificación.
9.7.5 Base jurídica del tratamiento de datos
El tratamiento se lleva a cabo porque es necesario para la aplicación de medidas precontractuales (art. 6, apartado 1, letra b) del RGPD). En la medida en que no se trate de una cuestión precontractual, la base jurídica es nuestro interés legítimo en tramitar su consulta. Partimos de la base de que no hay intereses superiores o derechos y libertades fundamentales suyos que entren en conflicto con esto (Art. 6 párr. 1 f GDPR). Si lo solicita, le proporcionaremos más información sobre nuestra ponderación de intereses.
10 Comercio electrónico y proveedores de servicios de pago
10.1 Tratamiento de datos de clientes y contratos
Recopilamos, procesamos y utilizamos datos personales de clientes y contratos para el establecimiento, la disposición de contenidos y la modificación de nuestras relaciones contractuales. Los datos con referencias personales al uso de este sitio web (datos de uso) se recopilarán, procesarán y utilizarán únicamente si es necesario para que el usuario pueda utilizar nuestros servicios o si es necesario a efectos de facturación. La base jurídica de estos procesos es el art. 6(1)(b) GDPR.
Los datos del cliente recopilados se eliminarán una vez finalizado el pedido o la relación comercial y una vez transcurridos los plazos de archivo legales existentes. Esto se entenderá sin perjuicio de los periodos de archivo legales.
10.2 Transferencia de datos al cierre de contratos para tiendas en línea, minoristas y envío de mercancías
Siempre que nos encargue mercancías, compartiremos sus datos personales con la empresa de transporte encargada de la entrega, así como con el servicio de pago encargado de gestionar las transacciones de pago. Sólo se compartirán los datos que estos respectivos proveedores de servicios necesiten para cumplir con sus obligaciones. La base jurídica de este intercambio es el art. 6 (1)(b) GDPR, que permite el tratamiento de datos para el cumplimiento de obligaciones contractuales o precontractuales. Si nos da su respectivo consentimiento de conformidad con el Art. 6 (1)(a) GDPR, compartiremos su dirección de correo electrónico con la empresa de transporte encargada de la entrega para que ésta pueda notificarle por correo electrónico el estado del envío de su pedido. Tiene la opción de revocar su consentimiento en cualquier momento.
10.3 Servicios de pago
En nuestro sitio web integramos servicios de pago de terceras empresas. Cuando usted nos hace una compra, sus datos de pago (por ejemplo, nombre, importe del pago, detalles de la cuenta bancaria, número de tarjeta de crédito) son procesados por el proveedor del servicio de pago con el fin de procesar el pago. Para estas transacciones se aplican las disposiciones contractuales y de protección de datos de los respectivos proveedores. El uso de los proveedores de servicios de pago se basa en el art. 6(1)(b) GDPR (procesamiento de contratos) y en interés de una transacción de pago fluida, cómoda y segura (Art. 6(1)(f) GDPR). En la medida en que se solicite su consentimiento para determinadas acciones, el Art. 6(1)(a) GDPR es la base legal para el tratamiento de datos; el consentimiento puede revocarse en cualquier momento para el futuro.
Utilizamos los siguientes servicios de pago / proveedores de servicios de pago en el ámbito de este sitio web:
10.3.1 PayPal
El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante, "PayPal").
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Encontrará más detalles en la política de privacidad de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
10.3.2 Apple Pay
El proveedor del servicio de pago es Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. La política de privacidad de Apple puede consultarse en: https://www.apple.com/legal/privacy/de-ww/.
10.3.3 Klarna
El proveedor es Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia (en adelante, "Klarna"). Klarna ofrece varias opciones de pago (por ejemplo, compra a plazos). Si elige pagar con Klarna (solución de pago de Klarna), Klarna recopilará diversos datos personales suyos. Klarna utiliza cookies para optimizar el uso de la solución de pago Klarna. Para más detalles sobre el uso de las cookies de Klarna, consulte el siguiente enlace: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Encontrará más detalles en la política de privacidad de Klarna en el siguiente enlace: https://www.klarna.com/de/datenschutz/.
10.3.4 Mollie
El proveedor de este servicio de pago es Mollie B.V, Keizersgracht 126, 1015CW Amsterdam, Países Bajos (en adelante, "Mollie"). Con la ayuda de Mollie, podemos integrar diversos métodos de pago en nuestro sitio web. Encontrará más detalles en la política de privacidad de Mollie: https://www.mollie.com/de/privacy.
10.3.5 American Express
El proveedor de este servicio de pago es American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania (en adelante "American Express").
American Express puede transferir datos a su sociedad matriz en EE.UU.. La transferencia de datos a EE.UU. se basa en las Normas Corporativas Vinculantes. Los detalles pueden consultarse aquí: https://www.americanexpress.com/en-nl/company/legal/privacy-centre/european-implementing-principles/.
Para más información, consulte la política de privacidad de American Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
10.3.6 Mastercard
El proveedor de este servicio de pago es Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica (en adelante, "Mastercard").
Mastercard puede transferir datos a su sociedad matriz en EE.UU.. La transferencia de datos a EE.UU. se basa en las Normas Corporativas Vinculantes de Mastercard. Los detalles pueden encontrarse aquí: https://www.mastercard.de/de-de/datenschutz.html and https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
10.3.7 VISA
El proveedor de este servicio de pago es Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londres W2 6TT, Reino Unido (en lo sucesivo, "VISA").
Gran Bretaña se considera un país seguro no perteneciente a la UE en lo que respecta a la legislación sobre protección de datos. Esto significa que el nivel de protección de datos en Gran Bretaña es equivalente al nivel de protección de datos de la Unión Europea.
VISA puede transferir datos a su sociedad matriz en los EE.UU.. La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Los detalles pueden encontrarse aquí: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Para más información, consulte la política de privacidad de VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
11 Audioconferencias y videoconferencias en línea (herramientas de conferencia)
11.1 Tratamiento de datos
Para comunicarnos con nuestros clientes utilizamos, entre otras cosas, herramientas de conferencia en línea. Las herramientas que utilizamos se detallan a continuación. Si se comunica con nosotros por videoconferencia o audioconferencia a través de Internet, sus datos personales serán recogidos y tratados por el proveedor de la herramienta de conferencia correspondiente y por nosotros. Las herramientas de conferencia recogen toda la información que usted facilita/accede para utilizar las herramientas (dirección de correo electrónico y/o su número de teléfono). Además, las herramientas de conferencia procesan la duración de la conferencia, el inicio y el fin (hora) de la participación en la conferencia, el número de participantes y otra "información de contexto" relacionada con el proceso de comunicación (metadatos).
Además, el proveedor de la herramienta procesa todos los datos técnicos necesarios para la tramitación de la comunicación en línea. Esto incluye, en particular, direcciones IP, direcciones MAC, identificadores de dispositivo, tipo de dispositivo, tipo y versión de sistema operativo, versión de cliente, tipo de cámara, micrófono o altavoz y el tipo de conexión.
Si se intercambian, cargan o ponen a disposición contenidos dentro de la herramienta, también se almacenan en los servidores del proveedor de la herramienta. Estos contenidos incluyen, entre otros, grabaciones en la nube, chats/mensajes instantáneos, mensajes de voz, fotos y vídeos cargados, archivos, pizarras y otra información compartida durante el uso del servicio.
Tenga en cuenta que no tenemos una influencia total sobre los procedimientos de tratamiento de datos de las herramientas utilizadas. Nuestras posibilidades vienen determinadas en gran medida por la política empresarial del respectivo proveedor. Encontrará más información sobre el tratamiento de datos por parte de las herramientas de conferencia en las declaraciones de protección de datos de las herramientas utilizadas, y que hemos enumerado a continuación de este texto.
11.2 Finalidad y bases jurídicas
Las herramientas de conferencia se utilizan para comunicarnos con socios contractuales potenciales o existentes o para ofrecer determinados servicios a nuestros clientes (Art. 6(1)(b) GDPR). Además, el uso de las herramientas sirve para simplificar y acelerar en general la comunicación con nosotros o nuestra empresa (interés legítimo en el sentido del Art. 6(1)(f) GDPR). En la medida en que se haya solicitado el consentimiento, las herramientas en cuestión se utilizarán sobre la base de dicho consentimiento; el consentimiento podrá revocarse en cualquier momento con efecto a partir de esa fecha.
11.3 Duración del almacenamiento
Los datos recogidos directamente por nosotros a través de las herramientas de vídeo y conferencia se eliminarán de nuestros sistemas inmediatamente después de que usted nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de existir el motivo para almacenar los datos. Las cookies almacenadas permanecerán en su dispositivo final hasta que usted las elimine. Los periodos de conservación legales obligatorios no se verán afectados.
No tenemos ninguna influencia sobre la duración del almacenamiento de sus datos por parte de los operadores de las herramientas de conferencia para sus propios fines. Para más detalles, póngase en contacto directamente con los operadores de las herramientas de conferencias.
11.4 Herramientas de conferencia utilizadas
Empleamos las siguientes herramientas de conferencia:
11.4.1 Zoom
Utilizamos Zoom. El proveedor de este servicio es Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Para más detalles sobre el tratamiento de datos, consulte la política de privacidad de Zoom: https://explore.zoom.us/en/privacy/.
La transmisión de datos a EE.UU. se basa en las Cláusulas Contractuales Tipo (CCC) de la Comisión Europea. Los detalles pueden consultarse aquí: https://explore.zoom.us/en/privacy/.
Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
11.4.2 Microsoft Teams
Utilizamos Microsoft Teams. El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Para más información sobre el tratamiento de datos, consulte la política de privacidad de Microsoft Teams: https://privacy.microsoft.com/en-us/privacystatement.
La empresa está certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU." (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada con arreglo al DPF está obligada a cumplir estas normas de protección de datos. Para más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active.
Tratamiento de datos
Hemos asentado un acuerdo de tratamiento de datos (APD) para el uso del servicio mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web únicamente en base a nuestras instrucciones y de conformidad con el GDPR.
12 Servicios personalizados
12.1 Tratamiento de los datos de los solicitantes
Ofrecemos a los visitantes del sitio web la posibilidad de enviarnos solicitudes de empleo (por ejemplo, por correo electrónico, por correo postal o mediante el formulario de solicitud de empleo en línea). A continuación, le informaremos sobre el alcance, la finalidad y el uso de los datos personales que recopilemos de usted en relación con el proceso de solicitud. Le aseguramos que la recogida, el tratamiento y el uso de sus datos se realizarán respetando los derechos de protección de datos aplicables y todas las demás disposiciones legales, y que sus datos se tratarán siempre de forma estrictamente confidencial.
12.2 Alcance y finalidad de la recogida de datos
Si nos presenta una solicitud de empleo, procesaremos todos los datos personales afiliados (por ejemplo, datos de contacto y comunicación, documentos de solicitud, notas tomadas durante las entrevistas de trabajo, etc.), si son necesarios para tomar una decisión relativa al establecimiento o una relación laboral. Los fundamentos jurídicos de lo anterior son el art. 26 BDSG según la legislación alemana (negociación de una relación laboral), el art. 6(1)(b) GDPR (Negociación de un Contrato General) y -siempre que nos haya dado su consentimiento- el Art. 6(1)(a) GDPR. Puede revocar cualquier consentimiento dado en cualquier momento. Dentro de nuestra empresa, sus datos personales sólo se compartirán con las personas que participen en la tramitación de su solicitud de empleo.
Si su solicitud de empleo diera lugar a su contratación, los datos que nos haya facilitado se archivarán en virtud del artículo 26 de la BDSG y del artículo 6, apartado 1, letra b), del GDPR, a efectos de la ejecución de la relación laboral en nuestro sistema de tratamiento de datos. 6(1)(b) GDPR a efectos de la ejecución de la relación laboral en nuestro sistema de tratamiento de datos.
12.3 Periodo de archivo de datos
Si no podemos hacerle una oferta de empleo o usted rechaza una oferta de empleo o retira su solicitud, nos reservamos el derecho a conservar los datos que nos ha facilitado sobre la base de nuestros intereses legítimos (artículo 6, apartado 1, letra f) del RGPD) durante un máximo de 6 meses a partir del final del procedimiento de solicitud (rechazo o retirada de la solicitud). Posteriormente, los datos se suprimirán y los documentos físicos de la solicitud se destruirán. El almacenamiento sirve en particular como prueba en caso de litigio. Si es evidente que los datos van a ser necesarios una vez transcurrido el plazo de 6 meses (por ejemplo, debido a un litigio judicial inminente o pendiente), la supresión sólo se llevará a cabo cuando deje de existir la finalidad para la que fueron almacenados.
Longer storage may also take place if you have given your agreement (Article 6(1)(a) GDPR) or if statutory data retention requirements preclude the deletion.
12.4 Admisión en la reserva de candidatos
Si no le hacemos una oferta de empleo, podrá formar parte de nuestra reserva de candidatos. En caso de admisión, todos los documentos e información de la solicitud se transferirán a la reserva de candidatos para ponernos en contacto con usted en caso de vacantes adecuadas.
La admisión en el grupo de solicitantes se basa exclusivamente en su acuerdo expreso (Art. 6(1)(a) GDPR). El acuerdo de presentación es voluntario y no tiene relación con el procedimiento de solicitud en curso. El afectado puede revocar su acuerdo en cualquier momento. En tal caso, los datos de la reserva de solicitantes se suprimirán irrevocablemente, siempre que no existan razones legales para su conservación.
Los datos del grupo de solicitantes se suprimirán irrevocablemente a más tardar dos años después de que se haya concedido el consentimiento.
12.5 Portal del candidato
Los usuarios tienen la oportunidad de solicitar ofertas de empleo anunciadas por el operador a través del sitio web. Para ello, el operador utiliza una aplicación informática de Sage GmbH, Franklinstraße 61-63, 60486 Frankfurt am Main, Alemania.
El operador recoge una serie de datos personales a través de un formulario de solicitud. En concreto, se solicita la siguiente información:
-
Datos maestros: Título, nombre, apellidos, calle, código postal, ciudad, país, teléfono, correo electrónico
-
Datos generales: Información sobre la oferta de empleo
-
Estudios, formación, profesión Certificado de fin de estudios, estudios terminados, formación profesional terminada
Los usuarios también tienen la opción de presentar su candidatura con su propio perfil de finest-jobs o LinkedIn. Para ello, el usuario necesita el perfil correspondiente.
Si el usuario hace clic en el botón "Solicitar con el mejor perfil de empleo" o "Solicitar con el perfil de LinkedIn", será redirigido a la página de la red correspondiente donde podrá iniciar sesión con sus datos de usuario. Durante este proceso, se crea un enlace con el perfil correspondiente del usuario. De este modo, se transmiten automáticamente al operador los datos del usuario allí almacenados (incluidos los apellidos, el nombre, la dirección de correo electrónico, la foto de perfil, el perfil y los datos de la solicitud). Los datos transmitidos son obligatorios para la aplicación. Encontrará más información sobre el tratamiento de datos personales en este contexto en los respectivos operadores de los portales LinkedIn (https://www.linkedin.com/legal/privacy-policy) y Finest-Jobs (www.finest-jobs.com/Datenschutz).
El usuario también tiene la opción de proporcionar sus propios archivos y enviarlos al operador:
-
Documentos adjuntos: Foto, carta de presentación, CV, referencias, confirmaciones / certificados, otros anexos.
Todos los datos facilitados al operador en el contexto del portal del solicitante se transmiten a través de una conexión segura, es decir, cifrada. La licitud de este tratamiento se basa en el artículo 26 de la BDSG (procedimiento de solicitud). El suministro de sus datos es necesario para la participación en el proceso de solicitud y la celebración de un contrato con el operador. En caso de que no facilite información o ésta sea incompleta, el operador no le tendrá en cuenta en el proceso de solicitud.
Los documentos de solicitud recibidos por el operador se almacenarán durante 3 meses tras su rechazo, a menos que el solicitante haya dado su consentimiento para un almacenamiento más prolongado.
Encontrará más información en la política de privacidad de nuestra página de empleo.
12.6 Enlaces a sitios web de terceros
Al visitar el sitio web, pueden aparecer contenidos vinculados a sitios web de terceros. El operador no tiene acceso a las cookies u otras funciones utilizadas por sitios de terceros, ni puede controlarlas. Estos sitios de terceros no están sujetos a las disposiciones de protección de datos del operador.