El responsable del tratamiento de los datos es: Miraherba GmbH Lindenstr. 40 71634 Ludwigsburg Email: [email protected]
Gracias por su interés en nuestra tienda online. La protección de su privacidad es muy importante para nosotros. A continuación le informamos detalladamente sobre el tratamiento de sus datos.
1. datos de acceso y alojamiento
Puede visitar nuestro sitio web sin facilitar ningún dato personal. Cada vez que se accede a un sitio web, el servidor web sólo guarda automáticamente el denominado archivo de registro del servidor, que contiene, por ejemplo, el nombre del archivo solicitado, su dirección IP, la fecha y hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. Estos datos de acceso se analizan exclusivamente con el fin de garantizar un funcionamiento sin problemas del sitio y mejorar nuestra oferta. Esto sirve para salvaguardar nuestros intereses legítimos, que predominan en el contexto de una ponderación de intereses, en la correcta presentación de nuestra oferta de conformidad con el Art. 6 Párr. 1 S. 1 lit. f GDPR. Todos los datos de acceso se eliminarán a más tardar siete días después de que finalice su visita al sitio.
1.1 Alojamiento
Los servicios de alojamiento y visualización del sitio web son prestados en parte por nuestros proveedores de servicios como parte del procesamiento en nuestro nombre. A menos que se indique lo contrario en esta política de privacidad, todos los datos de acceso y todos los datos recogidos en los formularios proporcionados en este sitio web serán procesados en sus servidores. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
1.2 Red de entrega de contenidos
Para algunas ofertas utilizamos la denominada Red de Entrega de Contenidos ("CDN") con el fin de acortar los tiempos de carga. Con este servicio, el contenido, por ejemplo archivos multimedia de gran tamaño, se entrega a través de servidores distribuidos regionalmente de proveedores de servicios CDN externos. Por lo tanto, los datos de acceso se procesan en los servidores de los proveedores de servicios.
Nuestros proveedores de servicios trabajan para nosotros en el marco de la tramitación de pedidos. Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE.
Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea.
Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
2 Tratamiento de datos para el cumplimiento de contratos y para la toma de contacto
2.1 Tratamiento de datos para la ejecución de contratos
A efectos de la tramitación del contrato (incluidas las consultas y la tramitación de cualquier garantía existente y las reclamaciones por interrupción del servicio, así como cualquier obligación legal de actualización) de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR, recopilamos datos personales si usted nos los proporciona voluntariamente como parte de su pedido. Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos los datos para procesar el contrato y no podemos enviar el pedido sin ellos. Los datos que se recogen pueden verse en los respectivos formularios de entrada.
Encontrará más información sobre el tratamiento de sus datos, en particular sobre la transferencia a nuestros proveedores de servicios para la tramitación del pedido, el pago y el envío, en los siguientes apartados de esta política de privacidad. Una vez finalizado el contrato, se restringirá el tratamiento posterior de sus datos y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil de conformidad con el art. 6, apdo. 1, frase 1, letra c) del GDPR, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos de conformidad con el art. 6, apdo. 1, frase 1, letra a) del GDPR o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración.
2.2 Cuenta de cliente
Si ha dado su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a del RGPD al decidir abrir una cuenta de cliente, utilizaremos sus datos con el fin de abrir una cuenta de cliente y almacenar sus datos para futuros pedidos en nuestro sitio web. Es posible eliminar su cuenta de cliente en cualquier momento y puede hacerlo enviando un mensaje a la opción de contacto descrita en esta política de privacidad o a través de una función prevista a tal efecto en la cuenta de cliente. Después de la eliminación de su cuenta de cliente, sus datos serán eliminados a menos que haya consentido expresamente el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o nos reservamos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que le informamos en esta declaración.
2.3 Toma de contacto
En el contexto de la comunicación con el cliente, recopilamos datos personales para procesar sus consultas de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR si usted nos proporciona voluntariamente estos datos al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, la herramienta de chat en vivo o el correo electrónico). Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos los datos para procesar su contacto. Puede ver qué datos se recopilan en los respectivos formularios de entrada. Una vez que su consulta se haya procesado por completo, sus datos se eliminarán a menos que haya consentido expresamente el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o nos reservamos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que le informamos en esta declaración.
2.4 Tratamiento de datos para la reserva de citas
Recopilamos datos personales si usted nos los facilita voluntariamente al reservar una cita. Los campos obligatorios están marcados como tales, ya que en estos casos necesitamos los datos para reservar la cita y usted no puede enviar la reserva de cita sin facilitarlos. Los datos que se recogen pueden verse en los respectivos formularios de entrada. La información en los campos de texto libre es voluntaria y no es necesario rellenarla para enviar la reserva de cita.
Le rogamos que se abstenga de facilitar datos sensibles (por ejemplo, información relacionada con la salud, como enfermedades) en dichos campos de texto libre. Utilizamos los datos que nos facilita para reservar citas de conformidad con el artículo 6, apartado 1, frase 1, letra b) del GDPR. Una vez que la cita reservada se haya procesado por completo, sus datos se restringirán para su procesamiento posterior y se eliminarán después de la expiración de cualquier período de retención en virtud de la legislación fiscal y comercial de conformidad con el Art. 6 párrafo 1 frase 1 lit. c GDPR, a menos que usted haya consentido expresamente el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración.
Solución de reserva de citas de Calendy
Con el fin de reservar citas, utilizamos una solución de reservas de Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, EE.UU.. El proveedor de servicios actúa en nuestro nombre.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos mediante decisión:
EE.UU. La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, en la medida en que el proveedor de servicios respectivo esté certificado. La certificación está disponible.
3. tratamiento de datos con fines de tramitación de envíos
Con el fin de cumplir el contrato de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR, transmitimos sus datos al proveedor de servicios de envío encargado de la entrega, en la medida en que esto sea necesario para la entrega de las mercancías solicitadas. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
Transferencia de datos a proveedores de servicios de envío con fines de notificación de envío
Si nos ha dado su consentimiento expreso para ello durante o después de su pedido, transmitiremos su dirección de correo electrónico y número de teléfono al proveedor de servicios de envío seleccionado de conformidad con el art. 6, apdo. 1, frase 1, letra a del GDPR para que puedan ponerse en contacto con usted antes de la entrega con el fin de notificarle o coordinar la entrega. El consentimiento puede revocarse en cualquier momento enviando un mensaje a la opción de contacto descrita en esta política de privacidad o directamente al proveedor de servicios de envío a la dirección de contacto que se indica a continuación. Tras la revocación, eliminaremos sus datos facilitados para este fin, a menos que haya consentido expresamente un uso posterior de sus datos o que nos reservemos el derecho a utilizar datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
DHL Paket GmbH Sträßchensweg 10 53113 Bonn Alemania
4. procesamiento de datos para la tramitación de pagos
Trabajamos con los siguientes socios para procesar los pagos en nuestra tienda online: proveedores de servicios técnicos, entidades de crédito, proveedores de servicios de pago.
4.1 Procesamiento de datos para la tramitación de la transacción
Dependiendo del método de pago seleccionado, transmitimos los datos necesarios para procesar la transacción de pago a nuestros proveedores de servicios técnicos, que trabajan para nosotros como parte del procesamiento de pedidos, o a las entidades de crédito encargadas o al proveedor de servicios de pago seleccionado, en la medida en que sea necesario para procesar el pago. Esto sirve para el cumplimiento del contrato de acuerdo con el Art. 6 párrafo 1 frase 1 lit. b GDPR. En algunos casos, los proveedores de servicios de pago recopilan ellos mismos los datos necesarios para procesar el pago, por ejemplo, en su propio sitio web o mediante una integración técnica en el proceso de pedido.
Si tiene alguna pregunta sobre nuestros socios para el procesamiento de pagos y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
4.2 Tratamiento de datos con fines de prevención del fraude y optimización de nuestros procesos de pago
En caso necesario, proporcionamos a nuestros proveedores de servicios otros datos, que utilizan junto con los datos necesarios para procesar el pago como nuestros procesadores con el fin de prevenir el fraude y optimizar nuestros procesos de pago (por ejemplo, facturación, procesamiento de pagos impugnados, apoyo contable). De conformidad con el art. 6 párr. 1 frase 1 lit. f GDPR, esto sirve para salvaguardar nuestros intereses legítimos en nuestra protección contra el fraude y en la gestión eficiente de los pagos, que prevalecen sobre nuestros intereses.
4.3 Comprobación de identidad y crédito al seleccionar los servicios de pago de Klarna
Compra a cuenta a través de Klarna Si elige los servicios de pago de Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia (en adelante, Klarna), le pedimos su consentimiento de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR para que podamos transmitir a Klarna los datos necesarios para la tramitación del pago y una comprobación de identidad y crédito. En Alemania, las agencias de crédito mencionadas en lapolítica de privacidad de Klarna pueden ser utilizadas para la comprobación de identidad y crédito. Klarna utiliza la información recibida sobre la probabilidad estadística de un impago para una decisión equilibrada sobre el establecimiento, ejecución o finalización de la relación contractual. Puede revocar su consentimiento en cualquier momento enviando un mensaje a la opción de contacto especificada en esta política de privacidad. Esto puede tener como consecuencia que ya no podamos ofrecerle determinadas opciones de pago. También puede revocar su consentimiento para este uso de sus datos personales en cualquier momento poniéndose en contacto con Klarna.
5. publicidad por correo electrónico
5.1 Boletín por correo electrónico con inscripción
Si se suscribe a nuestro boletín informativo, utilizaremos los datos necesarios para ello o los que nos facilite por separado para enviarle periódicamente nuestro boletín informativo por correo electrónico basándonos en su consentimiento de conformidad con el art. 6, párr. 1, frase 1, lit. a GDPR. Puede darse de baja del boletín en cualquier momento, bien enviando un mensaje a la opción de contacto descrita a continuación o a través de un enlace facilitado a tal efecto en el boletín. Después de darse de baja, eliminaremos su dirección de correo electrónico de la lista de destinatarios, a menos que haya consentido expresamente el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que le informamos en esta declaración.
5.2 Envío del boletín
El boletín de noticias también puede ser enviado por nuestros proveedores de servicios como parte del procesamiento en nuestro nombre. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión Reino Unido.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión Estados Unidos, Reino Unido.
La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países: Australia. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.
6 Cookies y otras tecnologías
6.1 Información general
Para hacer atractiva la visita a nuestro sitio web y permitir el uso de determinadas funciones, utilizamos tecnologías en varias páginas, entre ellas las denominadas cookies. Las cookies son pequeños archivos de texto que se almacenan automáticamente en su dispositivo final. Algunas de las cookies que utilizamos se eliminan de nuevo al final de la sesión del navegador, es decir, después de cerrar el navegador (las denominadas cookies de sesión). Otras cookies permanecen en su dispositivo final y nos permiten reconocer su navegador en su próxima visita (cookies persistentes).
Protección de la privacidad de los dispositivos finales Al utilizar nuestros servicios en línea, utilizamos tecnologías absolutamente necesarias para prestar el servicio telemático expresamente solicitado. El almacenamiento de información en su dispositivo final o el acceso a información que ya está almacenada en su dispositivo final no requiere consentimiento a este respecto.
Para funciones que no son absolutamente necesarias, el almacenamiento de información en su dispositivo final o el acceso a información que ya está almacenada en su dispositivo final requiere su consentimiento. Nos gustaría señalar que si no da su consentimiento, es posible que algunas partes del sitio web no puedan utilizarse plenamente. Cualquier consentimiento que haya dado permanecerá vigente hasta que ajuste o restablezca la configuración respectiva en su dispositivo.
Tratamiento posterior de datos mediante cookies y otras tecnologías
Utilizamos tecnologías que son absolutamente necesarias para el uso de determinadas funciones de nuestro sitio web (por ejemplo, la función de cesta de la compra). Estas tecnologías recopilan y procesan la dirección IP, la hora de la visita, información sobre el dispositivo y el navegador, así como información sobre su uso de nuestro sitio web (por ejemplo, información sobre el contenido de la cesta de la compra). En el contexto de una ponderación de intereses, esto sirve a intereses legítimos preponderantes en una presentación optimizada de nuestra oferta de conformidad con el Art. 6 Párr. 1 S. 1 lit. f GDPR.
También utilizamos tecnologías para cumplir las obligaciones legales a las que estamos sujetos (por ejemplo, para poder demostrar el consentimiento para el tratamiento de sus datos personales), así como para el análisis web y el marketing en línea. Encontrará más información al respecto, incluida la base jurídica correspondiente para el tratamiento de datos, en los siguientes apartados de esta política de privacidad. También podemos utilizar tecnologías que no se enumeran individualmente en esta política de privacidad. Encontrará más información sobre estas tecnologías, incluida la base jurídica correspondiente para el tratamiento de datos, en la plataforma de Usercentrics. Puede acceder a ella haciendo clic en el botón de huella digital situado en la esquina inferior derecha o izquierda de la página.
Configuración de cookies
Puede encontrar la configuración de cookies para su navegador en los siguientes enlaces Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Si ha consentido el uso de las tecnologías de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR, puede revocar su consentimiento en cualquier momento enviando un mensaje a la opción de contacto descrita en la política de privacidad. Alternativamente, puede hacer clic en el botón de huella digital en la esquina inferior derecha o izquierda de la página. Si no acepta las cookies, la funcionalidad de nuestro sitio web puede verse limitada.
6.2 Uso de la plataforma de gestión de consentimientos de Usercentrics para gestionar consentimientos
Utilizamos la Plataforma de Gestión de Consentimientos de Usercentrics ("Usercentrics") en nuestro sitio web para informarle sobre las cookies y otras tecnologías que utilizamos en nuestro sitio web, y para obtener, gestionar y documentar cualquier consentimiento legalmente requerido para el tratamiento de sus datos personales por estas tecnologías. Esto es necesario de conformidad con el Art. 6 párr. 1 frase 1 lit. c GDPR para cumplir con nuestra obligación legal de conformidad con el Art. 7 párr. 1 GDPR para poder demostrar su consentimiento para el tratamiento de sus datos personales a los que estamos sujetos. Usercentrics es un servicio prestado por Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania, que procesa sus datos en nuestro nombre. Cuando visita nuestro sitio web, el servidor web de Usersentrics guarda el denominado archivo de registro del servidor, que también contiene su dirección IP anonimizada, la fecha y hora de su visita, información sobre el dispositivo y el navegador e información sobre su comportamiento de consentimiento. Sus datos se eliminarán al cabo de tres años, a menos que haya dado su consentimiento expreso para un uso posterior de sus datos de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos mediante decisión
EE.UU. La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, en la medida en que el respectivo proveedor de servicios esté certificado. La certificación está disponible.
6.3 Información sobre la transferencia a terceros países (transferencia de datos a terceros países)
En nuestro sitio web utilizamos tecnologías de proveedores de servicios cuya sede social y/o ubicaciones de servidores pueden estar situadas en terceros países fuera de la UE o del EEE.
Si no existe una decisión de adecuación por parte de la Comisión de la UE para este país, deberá garantizarse un nivel adecuado de protección de datos mediante otras garantías adecuadas. En principio, son posibles garantías adecuadas en forma de cláusulas contractuales tipo acordadas contractualmente por la Comisión de la UE o de normativas internas vinculantes en materia de protección de datos (Normas Corporativas Vinculantes), pero requieren una revisión previa por las partes contratantes sobre si puede garantizarse un nivel adecuado de protección. Según la jurisprudencia del TJCE, puede ser necesario adoptar medidas de protección adicionales.
En general, hemos acordado las cláusulas tipo de protección de datos publicadas por la Comisión de la UE con los proveedores de tecnología que utilizamos y que procesan datos personales en un tercer país. Cuando es posible, también acordamos garantías adicionales para asegurar que se garantiza una protección de datos suficiente en terceros países sin una decisión de adecuación.
No obstante lo anterior, puede ocurrir que, a pesar de todas las medidas contractuales y técnicas, el nivel de protección de datos en el tercer país no se corresponda con el de la UE.
En tales casos, le pediremos, si es necesario, su consentimiento para la transferencia de sus datos personales a un tercer país como parte del consentimiento de cookies de conformidad con el Art. 49 párrafo 1 lit. a GDPR. En particular, existe el riesgo de que las autoridades locales en el tercer país no tengan derechos de acceso suficientemente limitados a sus datos personales desde una perspectiva europea de protección de datos, que nosotros como exportador de datos o usted como sujeto de datos no seamos conscientes de ello y/o que usted no disponga de recursos legales suficientes para impedirlo y/o emprender acciones contra dicho acceso.
Los siguientes países, en particular, están clasificados actualmente como terceros países sin una decisión de adecuación por parte de la Comisión de la UE (lista de muestra):
- China
- Rusia
- Taiwán
Puede consultar a qué terceros países transferimos los datos en la información sobre protección de datos de la herramienta y/o servicio correspondiente que utilizamos para la gestión del consentimiento / Consent Manager Platform (CMP).
7 Uso de cookies y otras tecnologías
En nuestro sitio web utilizamos las siguientes cookies y otras tecnologías de terceros. A menos que se indique lo contrario para las tecnologías individuales, esto se hace sobre la base de su consentimiento de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR. Los datos recogidos en este contexto se eliminarán una vez que el propósito haya dejado de aplicarse y hayamos dejado de utilizar la tecnología respectiva. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Encontrará más información sobre sus opciones de cancelación en la sección "Cookies y otras tecnologías". Encontrará más información, incluida la base de nuestra cooperación con los proveedores individuales, en las tecnologías individuales. Si tiene alguna pregunta sobre los proveedores y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.
7.1 Uso de los servicios de Google
Utilizamos las siguientes tecnologías de Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). La información recopilada automáticamente por las tecnologías de Google sobre su uso de nuestro sitio web se transmite generalmente a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí. A menos que se especifique lo contrario para las tecnologías individuales, el procesamiento de datos se lleva a cabo sobre la base de un acuerdo celebrado para la tecnología respectiva entre las partes conjuntamente responsables de conformidad con el Art. 26 GDPR. Encontrará más información sobre el tratamiento de datos por parte de Google en la política de privacidad de Google.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE para los que la Comisión Europea ha determinado por decisión un nivel adecuado de protección de datos.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea.
Google Analytics
Con fines de análisis del sitio web, Google Analytics recopila y almacena automáticamente datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre el uso que usted hace de nuestro sitio web), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Para ello pueden utilizarse cookies. Si visita nuestro sitio web desde la UE, su dirección IP se almacenará en un servidor ubicado en la UE para obtener datos de localización y, a continuación, se eliminará inmediatamente antes de que el tráfico se reenvíe a otros servidores de Google para su procesamiento. El procesamiento de datos se lleva a cabo sobre la base de un acuerdo sobre el procesamiento de pedidos por parte de Google.
Hemos activado la configuración de intercambio de datos para "productos y servicios de Google" con el fin de optimizar la comercialización de nuestro sitio web. Esto permite a Google acceder a los datos recogidos y procesados por Google Analytics y utilizarlos para mejorar los servicios de Google. La cesión de datos a Google en el marco de estos ajustes de cesión de datos se basa en un acuerdo adicional entre los responsables del tratamiento de datos. No tenemos ninguna influencia sobre el posterior procesamiento de datos por parte de Google.
La función de ampliación de Google Analytics Google Signals permite el denominado "seguimiento entre dispositivos" para análisis web. Si sus dispositivos con acceso a Internet están vinculados a su cuenta de Google y ha activado la configuración de "publicidad personalizada" en su cuenta de Google, Google puede crear informes sobre su comportamiento de uso (en particular, el número de usuarios de dispositivos cruzados), incluso si cambia de dispositivo final. No procesamos ningún dato personal a este respecto; sólo recibimos estadísticas generadas sobre la base de las señales de Google.
Si no nos da su consentimiento para el uso de Google Analytics de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR, no se almacenarán cookies en su dispositivo ni se leerán. El tratamiento de datos descrito en los párrafos anteriores no tiene lugar. Con el fin de colmar las lagunas en el análisis web mediante la modelización del comportamiento y la conversión, se envían a Google pings con datos (agente de usuario, información sobre su comportamiento de consentimiento, resolución de pantalla, dirección IP).
Google Tag Manager
Google Tag Manager nos permite gestionar diversos códigos y servicios en nuestro sitio web. Al implementar las etiquetas individuales, Google también puede procesar datos personales (por ejemplo, dirección IP, identificadores en línea (incluidas las cookies)). El tratamiento de datos se lleva a cabo sobre la base de un acuerdo sobre el procesamiento de pedidos por parte de Google.
Se pueden integrar varios servicios/tecnologías mediante el uso de Google Tag Manager.
Si no desea utilizar servicios de seguimiento individuales y, por lo tanto, los ha desactivado, la desactivación se mantiene para todas las etiquetas de seguimiento afectadas que están integradas por el Google Tag Manager.
7.2 Uso de los servicios de Facebook
Uso del píxel de Facebook
Utilizamos el píxel de Facebook como parte de las tecnologías de Meta Platforms Ireland Ltd, Block J, que se describen a continuación, Serpentine Avenue, Dublín 4, Irlanda ("Facebook (by Meta)" o "Meta Platforms Ireland"). El píxel de Facebook recopila y almacena automáticamente datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre el uso que usted hace de nuestro sitio web en función de eventos especificados por nosotros, como la visita a un sitio web o la suscripción a un boletín informativo), a partir de los cuales se crean perfiles de uso utilizando seudónimos. Con este fin, el píxel de Facebook instala automáticamente una cookie cuando visita nuestro sitio web, lo que permite reconocer automáticamente su navegador mediante una ID de cookie seudónima cuando visita otros sitios web.
Facebook (by Meta) combinará esta información con otros datos de su cuenta de Facebook y la utilizará para elaborar informes sobre la actividad del sitio web y para prestar otros servicios relacionados con la actividad del sitio web, en particular publicidad personalizada y basada en grupos. La información recopilada automáticamente por las tecnologías de Facebook (by Meta) sobre su uso de nuestro sitio web suele transferirse a un servidor de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. y almacenarse allí.
Encontrará más información sobre el tratamiento de datos por parte de Facebook en la política de privacidad de Facebook (por Meta). Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado por decisión un nivel adecuado de protección de datos:
EE.UU., Canadá, Japón, Corea del Sur, Nueva Zelanda, Reino Unido y Argentina. La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, en la medida en que el proveedor de servicios correspondiente esté certificado.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países: Australia, Hong Kong, India, Indonesia, Malasia, Singapur, Tailandia, Taiwán, Brasil y México. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en estas garantías: cláusulas tipo de protección de datos de la Comisión Europea.
8. integración del Trusted Shops Trustbadge/otros widgets
Si ha dado su consentimiento de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR, los widgets de Trusted Shops se integran en este sitio web para mostrar los servicios de Trusted Shops (p. ej. sello de calidad, opiniones recopiladas) y para ofrecer productos de Trusted Shops a los compradores tras un pedido.
El Trustbadge y los servicios anunciados con él son una oferta de Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con la que somos corresponsables en virtud de la ley de protección de datos de conformidad con el art. 26 GDPR. En el contexto de este aviso de protección de datos, le informamos a continuación sobre el contenido esencial del contrato de conformidad con el Art. 26 párrafo 2 GDPR.
En el marco de la responsabilidad conjunta existente entre nosotros y Trusted Shops SE, le rogamos que se ponga en contacto con Trusted Shops si tiene alguna pregunta sobre la protección de datos y para hacer valer sus derechos, utilizando las opciones de contacto proporcionadas en la información sobre protección de datos. Independientemente de esto, siempre puede ponerse en contacto con el responsable del tratamiento de su elección. En caso necesario, su consulta se transmitirá al otro responsable para que le dé respuesta.
8.1 Tratamiento de datos al integrar el distintivo de confianza/otros widgets
El distintivo de confianza es suministrado por un proveedor estadounidense de CDN (red de distribución de contenidos). Se garantiza un nivel adecuado de protección de datos en cada caso mediante una decisión de adecuación de la Comisión de la UE, a la que se puede acceder aquí para EE.UU.. Los proveedores de servicios de EE.UU. suelen estar certificados por el Marco de Privacidad de Datos UE-EE.UU. (DPF). Puede encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados conforme al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.
Cuando se accede al Trustbadge, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene su dirección IP, la fecha y hora de acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no pueden asignarse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.
8.2 Tratamiento de datos tras la finalización del pedido
Si ha dado su consentimiento, Trustbadge accede a la información del pedido almacenada en su dispositivo final (total del pedido, número de pedido, producto adquirido, si procede) y dirección de correo electrónico una vez finalizado el pedido, y su dirección de correo electrónico se somete a un hash mediante una función criptográfica unidireccional.
A continuación, el valor hash se transmite a Trusted Shops con la información del pedido de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR. Esto sirve para comprobar si ya está registrado en los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se llevará a cabo de conformidad con elacuerdo contractual celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o no da su consentimiento para el reconocimiento automático a través del Trustbadge, se le dará entonces la oportunidad de registrarse manualmente para el uso de los servicios o de completar la protección como parte de su contrato de usuario existente.
Con este fin, el Trustbadge accede a la siguiente información, que se almacena en el dispositivo final que está utilizando, después de que haya completado su pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle protección al comprador. Los datos sólo se transmitirán a Trusted Shops si usted decide activamente acogerse a la protección del comprador haciendo clic en el botón correspondiente de la denominada Trustcard. Si decide utilizar los servicios, el procesamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b GDPR con el fin de completar su registro para la protección del comprador y asegurar el pedido y, si es necesario, para poder enviarle posteriormente invitaciones de evaluación por correo electrónico.
Trusted Shops utiliza proveedores de servicios en las áreas de alojamiento, supervisión y registro. La base jurídica es el art. 6 párr. 1 lit. f GDPR con el fin de garantizar un funcionamiento sin problemas. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel). Un nivel adecuado de protección de datos está garantizado en cada caso por una decisión de adecuación de la Comisión de la UE, a la que se puede acceder aquí para los EE.UU. y aquí para Israel. Los proveedores de servicios de EE.UU. suelen estar certificados por el Marco de Privacidad de Datos UE-EE.UU. (DPF). Puede encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados con arreglo al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.
9. redes sociales
Nuestra presencia en línea en Facebook (por Meta), Instagram (por Meta), YouTube, LinkedIn
Si ha dado su consentimiento al respectivo operador de medios sociales de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR, sus datos se recopilarán y almacenarán automáticamente con fines de investigación de mercado y publicidad cuando visite nuestras presencias en línea en los medios sociales antes mencionados, a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Estos pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente correspondan a sus intereses. Para ello se utilizan generalmente cookies. Para obtener información detallada sobre el tratamiento y el uso de los datos por parte del operador de la red social correspondiente, así como una opción de contacto y sus derechos y opciones de configuración para proteger su privacidad, consulte los avisos de protección de datos de los proveedores enlazados a continuación. Si sigues necesitando ayuda a este respecto, puedes ponerte en contacto con nosotros.
Facebook (by Meta) es un servicio prestado por Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublín 4, Irlanda ("Meta Platforms Ireland"). La información recopilada automáticamente por Meta Platforms Ireland sobre su uso de nuestra presencia en línea en Facebook (by Meta) se transfiere generalmente a un servidor de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. y se almacena allí. El tratamiento de datos en el contexto de una visita a una página de fans de Facebook (por Meta) se basa en un acuerdo entre las partes corresponsables de conformidad con el Art. 26 GDPR. Encontrará más información (información sobre datos Insights) aquí.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión EE.UU., Canadá, Japón, Corea del Sur, Nueva Zelanda, Reino Unido y Argentina.
La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países
Australia, Hong Kong, India, Indonesia, Malasia, Singapur, Tailandia, Taiwán, Brasil, México. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.
Instagram (by Meta) es un servicio prestado por Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublín 4, Irlanda ("Meta Platforms Ireland"). La información recopilada automáticamente por Meta Platforms Ireland sobre su uso de nuestra presencia en línea en Instagram se transfiere normalmente a un servidor de Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, EE.UU., Menlo Park, California 94025, EE.UU. y se almacena allí. El procesamiento de datos en el contexto de una visita a una página de fans de Instagram (por Meta) se basa en un acuerdo entre las partes conjuntamente responsables de conformidad con el Art. 26 GDPR. Encontrará más información (información sobre los datos Insights) aquí.
Nuestros proveedores de servicios se encuentran y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión EE.UU., Canadá, Japón, Corea del Sur, Nueva Zelanda, Reino Unido y Argentina.
La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países
Australia, Hong Kong, India, Indonesia, Malasia, Singapur, Tailandia, Taiwán, Brasil, México. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con usted se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.
YouTube es un servicio prestado por Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). La información recopilada automáticamente por Google sobre su uso de nuestra presencia online en YouTube se transfiere normalmente a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea.
LinkedIn es un servicio prestado por LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda ("LinkedIn"). La información recopilada automáticamente por LinkedIn sobre el uso que usted hace de nuestra presencia en línea en LinkedIn se transmite normalmente a un servidor de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE.UU. y se almacena allí.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión ESTADOS UNIDOS.
La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.
10 Opciones de contacto y sus derechos
10.1 Sus derechos
Como interesado, tiene los siguientes derechos:
- de conformidad con el Art. 15 GDPR, el derecho a solicitar información sobre sus datos personales procesados por nosotros en la medida especificada en el mismo
- de conformidad con el artículo 16 del GDPR, el derecho a exigir la rectificación inmediata de los datos personales incorrectos o incompletos almacenados por nosotros
- de conformidad con el artículo 17 del RGPD, el derecho a solicitar la supresión de sus datos personales almacenados por nosotros, a menos que sea necesario su tratamiento ulterior.
- para ejercer el derecho a la libertad de expresión e información
- para el cumplimiento de una obligación legal
- por razones de interés público o
- sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales;
- de conformidad con el artículo 18 del RGPD, el derecho a solicitar la limitación del tratamiento de sus datos personales, en la medida en que
- usted impugne la exactitud de los datos
- el tratamiento sea ilícito, pero usted se oponga a la supresión de los datos
- ya no necesitamos los datos, pero usted los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial; o
- usted se ha opuesto al tratamiento de acuerdo con el artículo 21 del RGPD;
- de conformidad con el artículo 20 del RGPD, el derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transferencia a otro responsable del tratamiento
- de conformidad con el artículo 77 del RGPD, el derecho a presentar una reclamación ante una autoridad de control. Por regla general, puede dirigirse a la autoridad de control de su lugar de residencia o de trabajo habitual o a la sede de nuestra empresa.
Derecho de oposición Si tratamos datos personales como se ha explicado anteriormente para salvaguardar nuestros intereses legítimos, que prevalecen sobre sus intereses, puede oponerse a este tratamiento con efectos para el futuro. Si el tratamiento se lleva a cabo con fines de marketing directo, puede ejercer este derecho en cualquier momento tal y como se ha descrito anteriormente. Si el tratamiento se lleva a cabo con otros fines, sólo tendrá derecho a oponerse si existen motivos relacionados con su situación particular. Una vez ejercido su derecho de oposición, dejaremos de tratar sus datos personales para estos fines, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para el establecimiento, ejercicio o defensa de reclamaciones legales. Esto no se aplica si el tratamiento tiene fines de marketing directo. En este caso, dejaremos de tratar sus datos personales con este fin. |
10.2 Opciones de contacto
Si tiene alguna pregunta sobre la recogida, el tratamiento o el uso de sus datos personales, información, corrección, restricción o supresión de datos, así como revocación del consentimiento dado u objeción a un uso específico de los datos, póngase en contacto con nosotros directamente utilizando los datos de contacto que figuran en nuestro aviso legal.