La protección de sus datos personales y su privacidad es extremadamente importante para nosotros. Por lo tanto, queremos proporcionarle una transparencia integral con respecto al procesamiento de sus datos personales (GDPR) y con respecto al almacenamiento de información en su dispositivo (TDDDG). Porque solo si el procesamiento de datos personales e información es comprensible para usted como la persona afectada, está suficientemente informado sobre el alcance, los fines y los beneficios del procesamiento.
Esta política de privacidad se aplica a todo el procesamiento de datos personales realizado por nosotros, así como al almacenamiento de información en sus dispositivos. Por lo tanto, se aplica tanto en el contexto de la prestación de nuestros servicios como en nuestras presencias en línea externas, como nuestras páginas de fans en redes sociales.
La parte responsable en términos del Reglamento General de Protección de Datos (GDPR), la Ley Federal de Protección de Datos (BDSG) y otras regulaciones de protección de datos es la
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Suiza
E-Mail: compliance@leister.com
En adelante denominado "Controlador" o "nosotros."
El delegado de protección de datos es
AGAD Service GmbH
Abogado Dr. Nils Helmke
Waldring 43-47
44789 Bochum
Alemania
E-Mail: datenschutz@agad.de
En primer lugar, nos gustaría proporcionarle información introductoria sobre lo que significa la protección de sus datos personales, qué son los datos personales, cómo los procesamos y qué medidas de seguridad implementamos al respecto.
Datos personales (en adelante también denominados "Datos") son detalles individuales sobre circunstancias personales o factuales de una persona física específica o identificable.
Los detalles individuales sobre circunstancias personales o factuales incluyen, por ejemplo:
El "procesamiento" de datos personales incluye, por ejemplo, las siguientes medidas
Procesamos datos personales solo dentro de los límites legalmente permitidos. Esto ya está exigido por la ley. En particular, el RGPD. Como resultado, estamos obligados a basar siempre las operaciones de procesamiento de datos en una base legal. Estas bases legales se especifican en el art. 6, párrafo. 1 GDPR. Aquí le nombraremos las bases legales más comunes en las que procesamos sus datos personales.
Los datos personales solo se procesarán por nosotros para fines específicos (Art. 5 párr. 1 lit. b GDPR). Tan pronto como finalice el propósito del procesamiento, sus datos personales se eliminarán o se protegerán mediante medidas técnicas y organizativas (por ejemplo, mediante la seudonimización).
Lo mismo se aplica a la expiración de un período de almacenamiento prescrito, sujeto a casos en los que el almacenamiento adicional sea necesario para la celebración o cumplimiento de un contrato. Además, puede surgir una obligación legal de almacenar datos durante más tiempo o de transmitirlos a terceros (en particular a las autoridades encargadas de hacer cumplir la ley). En otros casos, la duración del almacenamiento y el tipo de datos recopilados, así como el tipo de procesamiento de datos, dependen de las funciones que utilice en cada caso. Estamos encantados de proporcionarle información al respecto en casos individuales, de acuerdo con el art. 15 GDPR.
Las categorías de datos incluyen, en particular, los siguientes datos:
De acuerdo con los requisitos legales y teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y la gravedad de la amenaza a sus derechos y libertades, tomamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar que sus datos se almacenen y procesen de forma confidencial, integral y estén disponibles en todo momento. Además, los controles de acceso a sus datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la separación de los datos de otras personas físicas forman parte de las medidas de seguridad que implementamos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados (véase el punto 5), la eliminación de datos y las respuestas en caso de una amenaza para sus datos. Por otra parte, consideramos la protección de los datos personales ya en el desarrollo de nuestro software y a través de procedimientos que cumplen con el principio de protección de datos por diseño y por defecto.
De acuerdo con los requisitos legales y teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y la gravedad de la amenaza a sus derechos y libertades, tomamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar que sus datos se almacenen y procesen de forma confidencial, integral y estén disponibles en todo momento. Además, los controles de acceso a sus datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la separación de los datos de otras personas físicas forman parte de las medidas de seguridad que implementamos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados (véase el punto 5), la eliminación de datos y las respuestas en caso de una amenaza para sus datos. Por otra parte, consideramos la protección de los datos personales ya en el desarrollo de nuestro software y a través de procedimientos que cumplen con el principio de protección de datos por diseño y por defecto.
Si sus datos personales se procesan, usted es un "titular de los datos" en el sentido del GDPR y tiene los siguientes derechos contra nosotros como "responsable del tratamiento".
Puede solicitar confirmación al responsable del tratamiento sobre si se están tratando datos personales que le conciernen.
Si tal tratamiento existe, puede solicitar al responsable del tratamiento la siguiente información:
Tiene derecho a la rectificación y/o completación frente al responsable del tratamiento, siempre que los datos personales procesados que le conciernen sean inexactos o incompletos. El responsable del tratamiento debe rectificarlos sin demora.
Bajo las siguientes condiciones, puede solicitar la restricción del tratamiento de los datos personales que le conciernen:
Puede solicitar al controlador que elimine sus datos personales de inmediato, y el controlador está obligado a eliminar estos datos de inmediato, siempre que se aplique uno de los siguientes motivos:
Los datos personales que le conciernen ya no son necesarios para los fines para los que se recopilaron o se procesaron de otra manera.
Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos de acuerdo con el art. 17 párr. 1 del RGPD, deberá tomar medidas adecuadas, teniendo en cuenta la tecnología disponible y los costes de aplicación, incluidas medidas técnicas, para informar a los encargados del tratamiento que procesan los datos personales de que usted, como titular de los datos, ha solicitado la eliminación de todos los enlaces a estos datos personales o copias o reproducciones de estos datos personales.
El derecho a la eliminación no existe en la medida en que el procesamiento de sus datos sea necesario para las siguientes medidas:
Si ha ejercido el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, este está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta rectificación o supresión de los datos o limitación del tratamiento, a menos que esto resulte imposible o implique un esfuerzo desproporcionado. Tiene derecho a ser informado sobre estos destinatarios por parte del responsable del tratamiento.
Utilizamos cookies u otros balizas o tecnologías para prestar nuestros servicios, evaluar nuestros servicios y realizar marketing con los datos evaluados. Las cookies son, por ejemplo, pequeños archivos de texto que contienen datos de sitios web o dominios visitados y se almacenan en su dispositivo (ordenador, tableta o teléfono inteligente). Cuando accede a un sitio web, la cookie almacenada en su dispositivo envía información a la entidad que colocó la cookie.
Queremos que pueda tomar una decisión informada a favor o en contra del uso de cookies y otras tecnologías que no sean necesariamente necesarias para las características técnicas de los servicios. Por lo tanto, le permitimos, en caso de que utilicemos cookies y otras tecnologías que requieran su consentimiento, tomar una decisión voluntaria en su primera visita a nuestros servicios y luego de forma permanente en la configuración correspondiente para elegir qué cookies y otras tecnologías permite. Es importante tener en cuenta que las cookies funcionales y otras tecnologías son obligatorias para visitar nuestros servicios y, por lo tanto, ya están permitidas por nuestra configuración predeterminada. Las cookies estadísticas y de marketing y otras tecnologías son opcionales. Puede permitirlas consintiendo la colocación de estas cookies y otras tecnologías en el banner de consentimiento. Alternativamente, puede rechazar las cookies estadísticas y de marketing y otras tecnologías. Tenga en cuenta que es posible que aún vea anuncios incluso si rechaza el uso de cookies estadísticas y de marketing y otras tecnologías. Sin embargo, estos anuncios estarán menos adaptados a sus intereses. Aún puede utilizar la funcionalidad completa de los servicios.
A menos que le proporcionemos información explícita sobre la duración del almacenamiento de cookies y otras tecnologías (por ejemplo, en el banner de consentimiento), puede asumir que la duración del almacenamiento puede ser de hasta dos años. Si las cookies y otras tecnologías se han establecido en función de su consentimiento, tiene la opción de retirar su consentimiento en cualquier momento u oponerse al procesamiento de sus datos por parte de cookies/tecnologías (denominadas colectivamente "Opt-Out").
En términos sustanciales, distinguimos entre
Utilizamos "CookieBot" como herramienta de gestión del consentimiento de Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca, en el contexto de actividades de seguimiento y análisis en nuestros servicios. CookieBot recopila archivos de registro y datos de consentimiento a través de JavaScript. Este JavaScript nos permite informarle sobre su consentimiento para ciertas etiquetas en nuestros servicios y obtener, gestionar y documentarlo.
Procesamos los siguientes datos: (1) Datos de consentimiento o. Datos de consentimiento (datos de registro anonimizados (ID de consentimiento, ID del procesador, ID del controlador), estado del consentimiento, marca de tiempo), (2) Datos del dispositivo o. Datos de los dispositivos utilizados (incluyendo direcciones IP truncadas (IP v4, IP v6), información del dispositivo, marca de tiempo), (3) Datos del usuario o. Datos del usuario (incluyendo, entre otros, correo electrónico, ID, información del navegador, IDs de configuración, registro de cambios). El ID de consentimiento (contiene los datos mencionados anteriormente) y el estado del consentimiento, incluyendo. Las marcas de tiempo se almacenan en el almacenamiento local de su navegador y simultáneamente en los servidores en la nube que utilizamos. El procesamiento adicional solo ocurre si realiza una solicitud de información o revoca su consentimiento. La base legal para el procesamiento de datos personales utilizando CookieBot, como se menciona aquí, resulta de nuestro interés legítimo y para cumplir con los requisitos legales, por lo tanto, del Art. 6, párrafo. 1 lit. f y c GDPR. Con CookieBot, nuestro objetivo es cumplir con los requisitos legales de protección de datos y seguimiento, garantizando así que la funcionalidad de nuestros sistemas de tecnología de la información sea conforme a la ley y esté centrada en el usuario.
El uso de nuestros servicios con todas sus características implica el procesamiento de datos personales. Explicamos cómo ocurre esto aquí.
Nuestros servicios ofrecidos a través de la aplicación myLeister están disponibles a través de plataformas de distribución operadas por terceros, las llamadas tiendas de aplicaciones (Google Play Store y Apple Store). Su descarga puede requerir un registro previo en la tienda de aplicaciones respectiva y la instalación del software de la tienda de aplicaciones. No tenemos influencia en la recopilación, el procesamiento y el uso de datos personales en relación con su registro y la provisión de descargas en la tienda de aplicaciones respectiva y el software de la tienda de aplicaciones. La parte responsable es únicamente el operador de la tienda de aplicaciones respectiva a este respecto. Por favor, consulte directamente con el proveedor de la tienda de aplicaciones respectiva si es necesario.
El acceso puramente informativo a nuestros servicios requiere el procesamiento de los siguientes datos y la información personal: Tipo de navegador y versión del navegador, sistema operativo utilizado, dirección de los sitios web visitados anteriormente, dirección IP del dispositivo que utiliza para acceder a nuestros servicios y el momento de acceso a nuestros servicios. Toda esta información se transmite automáticamente por su navegador a menos que lo haya configurado para suprimir la transmisión de información.
Estos datos personales se procesan con el fin de la funcionalidad y optimización de nuestros servicios, así como para garantizar la seguridad de nuestros sistemas de tecnología de la información. Estos fines también son intereses legítimos según el art. 6, párrafo. 1 lit. f del RGPD, por lo tanto, el procesamiento se lleva a cabo sobre una base legal.
Además del uso puramente informativo de nuestros servicios, tiene la opción de registrarse en nuestros servicios y utilizar toda nuestra oferta. En este contexto, procesamos en particular datos maestros y datos de contacto como, por ejemplo, su nombre, su dirección de correo electrónico y su contraseña. Además, procesamos automáticamente datos de conexión como, por ejemplo, fecha, información del dispositivo y dirección IP. Nuestros servicios le permiten seleccionar varios servicios y recuperar el contenido respectivo. Este uso de nuestros servicios puede requerir el procesamiento de datos e información personal de la manera descrita en esta sección. 5.
Algunos pasos de procesamiento también pueden realizarse con terceros. El procesamiento de datos de terceros se lleva a cabo bajo las condiciones de las respectivas políticas de privacidad aplicables. En el caso de procesamiento de datos con terceros, puede implicar procesamiento en nombre del significado del Art. 28 GDPR. Esto está sujeto a estrictos requisitos legales, que cumplimos en el curso de nuestros acuerdos contractuales con nuestros procesadores.
El uso después del registro e inicio de sesión, así como las operaciones de procesamiento de datos asociadas, pueden diferir del uso puramente informativo. La recopilación de estos datos relacionados con su perfil tiene el propósito de verificar su estado y cumplir con nuestras obligaciones contractuales con usted. Estos son fines legítimos según el Art. 6, párrafo. 1 lit. b GDPR. Si su consentimiento es necesario para la operación de procesamiento, lo obtendremos en el lugar apropiado (por ejemplo, a través de la opción de suscripción en un banner de consentimiento cuando use nuestros servicios por primera vez). Si tiene más preguntas, estaremos encantados de ayudarle dentro del alcance de su derecho a la información según el artículo. 15 párrafo. 1 GDPR.
Puede crear una cuenta de cliente (en adelante también denominada "perfil") en nuestros servicios para utilizar nuestros servicios y sus funciones. Cuando hace esto, los datos personales que proporciona allí se transmiten a nosotros por su dispositivo y se almacenan en nuestros sistemas de tecnología de la información. También se almacenan su dirección IP y la hora de registro. Cuando inicia sesión en su perfil, nuestro servicio almacena tokens en su dispositivo para permitirle permanecer conectado, incluso si necesita recargar nuestros servicios mientras tanto. Al crear el perfil, puede utilizar las funciones de nuestros servicios.
Las operaciones de procesamiento asociadas con la creación de un perfil sirven para poder asignar futuras operaciones de uso y para acceder a toda la gama de nuestros servicios. Al solicitar cualquier suplemento y producto, el procesamiento de sus datos también sirve para la ejecución del contrato, por lo que está vinculado a un fin y es necesario según el artículo. 6, párrafo. 1 lit. b DSGVO.
El almacenamiento de la dirección IP y la hora de registro es necesario para garantizar la seguridad de nuestros sistemas de tecnología de la información. Esto también representa nuestro interés legítimo, por lo que el procesamiento también es legal según el artículo. 6, párrafo. 1 lit. f GDPR.
El almacenamiento de los datos personales que ha introducido durará hasta la eliminación de estos datos en su perfil o, como máximo, hasta la eliminación completa de su perfil con nosotros. En contradicción con esto, procesamos ciertos datos personales sobre usted solo si tenemos una autorización legal o contractual para hacerlo. Este es el caso, por ejemplo, cuando estamos autorizados a retener datos contractuales o de pago incluso después de la eliminación de su perfil por motivos de facturación u otros motivos necesarios para la correcta ejecución de nuestra relación contractual.
Procesamos sus datos personales que nos proporciona durante el proceso de contacto con el fin de responder a su consulta, su correo electrónico o su solicitud de devolución de llamada. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de contenido, si procede. Datos de uso, datos de conexión y, si aplica. Datos del contrato. En casos individuales, transmitimos estos datos a empresas afiliadas o a terceros a los que contratamos para procesar pedidos. La base jurídica para el tratamiento se determina en función del propósito del contacto. Al enviar su consulta en el formulario de contacto o al ponerse en contacto con nosotros por correo electrónico, declara que desea recibir respuestas o información sobre temas específicos. Con este fin, también deja sus datos. Responderemos a su consulta según lo solicitado y procesaremos sus datos con este fin. Por lo tanto, la autorización para procesar sus datos se basa en el art. 6, párrafo. 1, letra b, del RGPD, ya que los procesamos para responder a su consulta y, por lo tanto, cumplir con el contrato.
Procesamos sus datos personales que nos proporciona durante el proceso de solicitud (por ejemplo, a través del formulario de contacto/solicitud correspondiente en nuestros servicios) con el fin de procesar su solicitud y llevar a cabo el procedimiento de solicitud. A su solicitud, también consideraremos su solicitud en futuros procedimientos de solicitud. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de contenido, datos de uso (no para aplicaciones postales), datos de conexión (no para aplicaciones postales) y datos contractuales. En caso de solicitudes no exitosas, eliminaremos sus datos dentro de los 3 meses posteriores al rechazo. En caso de solicitudes exitosas, transferiremos sus datos a nuestros sistemas, como al expediente de personal. La base legal para el procesamiento de sus datos en el contexto de la gestión de solicitantes se basa en el Art. 88 párr. 1 GDPR en conjunto con el § 26 párr. 1 S. 1 BDSG. La base legal para solicitar a las filiales y para almacenar datos para futuros procesos de solicitud es el Art. 6, párrafo. 1 lit. a GDPR en conjunto con el Art. 7 DS-GVO, § 26 párr. 2 BDSG; Art. 6, párrafo. 1 lit. f GDPR.
Utilizamos las Herramientas de Comunicación en Línea para realizar conferencias telefónicas, reuniones con clientes, reuniones en línea, videoconferencias y/o seminarios web (en adelante: "Reuniones en línea"). El alcance del procesamiento de datos depende del propósito específico para el que realizamos la reunión en línea y de los datos que proporcione antes o durante la participación en una "Reunión en línea". Las categorías de datos relevantes incluyen datos maestros, datos de contacto, datos de contenido, si aplica. Datos de uso, datos de conexión y, si aplica. Datos del contrato. Los destinatarios de los datos son los proveedores de herramientas de comunicación en línea con los que hemos colaborado y que se mencionan a continuación. Si estos proveedores transfieren datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con ellos y de acuerdo con las cláusulas contractuales estándar acordadas con ellos y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, y si se produce una transferencia de datos a EE. UU., en particular basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). Como medidas de protección adicionales, hemos configurado aún más las respectivas herramientas de comunicación en línea en la medida de lo posible para que, al realizar "Reuniones en línea", solo se utilicen centros de datos en la UE, el EEE o países terceros seguros como, por ejemplo, Se puede utilizar Canadá o Japón. Nuestra base legal para el uso de herramientas de comunicación en línea se deriva del Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato), siempre que la reunión en línea tenga lugar debido a negociaciones contractuales o en base a una solicitud expresada por usted, como en el contexto de ponerse en contacto con nosotros. Con las herramientas de comunicación en línea que hemos integrado, nuestro objetivo es digitalizar completamente la comunicación entre nosotros. Las herramientas de comunicación en línea deben permitirnos obtener una impresión personal de los demás en la reunión en línea, lo cual es esencial para una relación contractual de confianza.
Proveedor de las herramientas de comunicación en línea que utilizamos
"Microsoft Teams"
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlanda
En nuestros servicios, utilizamos servicios de inteligencia artificial ("servicios de IA"). Los servicios de IA nos proporcionan la capacidad de ofrecer nuestros servicios con una calidad de última generación y una precisión individualizada, lo que es especialmente valioso para nuestra relación. Con los servicios de IA, podemos proporcionarle un sistema inteligente en el contexto del procesamiento de datos para ofrecer nuestros servicios, que procesa todas las interacciones en nuestros servicios, en los que se integran los servicios de IA, de la manera más eficiente y útil para usted. Los servicios específicos en los que hemos integrado los servicios de IA le serán claros por el uso de los propios servicios o por la correspondiente etiquetación por nuestra parte. El propósito del procesamiento de datos por parte de los servicios de IA es proporcionar un sistema tan avanzado que nos permita ofrecerle siempre el mejor rendimiento posible. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de contenido, si procede. Datos de uso, datos de conexión y, si aplica. Datos del contrato. Los destinatarios de los datos son los proveedores de servicios de IA con los que hemos colaborado y que se mencionan a continuación. Si estos servicios de IA transfieren datos a un tercer país (por ejemplo, EE. UU.), esto se hace basándose en un acuerdo de procesamiento de datos celebrado con ellos y de acuerdo con las cláusulas contractuales estándar acordadas con ellos y otras medidas de seguridad permitidas por el RGPD que garantizan la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, y siempre que se produzca una transferencia de datos a EE. UU., en particular basándose en el Marco de la UE-EE. UU. sobre la Privacidad de los Datos (DPF). Nuestra base legal para el uso de servicios de IA se deriva del art. 6, párrafo. 1, letra b) del RGPD (cumplimiento del contrato), siempre que el servicio de IA respectivo tenga lugar dentro del uso de nuestros servicios o basándose en una solicitud expresada por usted, como en el contexto de ponerse en contacto con nosotros. Con los servicios de IA que hemos integrado, nuestro objetivo es digitalizar completamente la prestación de nuestros servicios y, en particular, optimizar la comunicación entre nosotros según sus necesidades.
Proveedor de los servicios de IA que utilizamos
ChatGPT
OpenAI Ireland Limited
1er piso
The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublín 1
D01 YC43
Irlanda
https://openai.com/policies/eu-privacy-policy/
Wonderchat
Wonderchat Private Limited
7 Temasek Boulevard #12-07
Suntec City Tower One
038987 Singapur
Para comunicarnos con usted, especialmente para la preparación, ejecución, mediación, aclaración o facturación de los procesos de pedido, utilizamos el servicio de mensajería instantánea "WhatsApp" de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2. En este contexto, se procesan datos personales como nombre, número de teléfono, dirección de correo electrónico, dirección, número de cliente, es decir, datos maestros, datos de contacto y datos de uso. WhatsApp accede a todos los contactos de su libreta de teléfonos individual en este contexto. WhatsApp puede compartir todos los datos con otras empresas dentro y fuera del grupo empresarial Meta. Puede encontrar más información en la política de privacidad de WhatsApp en: https://www.whatsapp.com/legal/privacy-policy-eea. Si WhatsApp o Meta transfieren estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Meta y de acuerdo con las cláusulas contractuales estándar acordadas con Meta y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, en particular basándose en el Marco de Protección de Datos UE-EE. UU. (DPF). La base legal para el uso de WhatsApp se desprende del Art. 6, párrafo. 1 lit. a del RGPD. Si no nos ha otorgado su consentimiento para usar WhatsApp (sin la aceptación ni la retirada de su consentimiento), no usamos WhatsApp en el contexto de la comunicación con usted (ya).
Si utiliza nuestra tienda en línea, procesamos sus datos con el propósito de procesar y entregar sus pedidos, así como para garantizar la seguridad de nuestros sistemas de tecnología de la información. Procesamos sus datos personales para permitirle comprar los productos seleccionados, así como su pago y entrega. Para este propósito, retransmitimos los datos necesarios para el pago y el procesamiento de su pedido a nuestros socios. Para la entrega de nuestros productos, nosotros o nuestros socios utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío. Para procesar transacciones de pago, nosotros o nuestros socios utilizamos los servicios de bancos y proveedores de servicios de pago. Consulte nuestras explicaciones a continuación para esto. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de uso, datos de conexión, datos contractuales, datos de pago. No compartimos sus datos con terceros no autorizados. La base jurídica de estas medidas de procesamiento se deriva de
Utilizamos el sistema Shopify en nuestros servicios, una herramienta de Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland ("Shopify"). Shopify es un sistema para crear y procesar sus compras en nuestra tienda online. Shopify tiene como objetivo mostrarle y presentarle nuestros productos y servicios de la manera más fácil y rápida posible en nuestra tienda online. Todas las categorías de datos mencionadas en la sección. 2.3 pueden ser procesadas por Shopify. Los datos reales procesados aquí dependen de las acciones que elija en nuestra tienda online. Si sus datos se transfieren a un tercer país (por ejemplo, EE. UU.), esto solo ocurrirá caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Shopify y de acuerdo con las cláusulas contractuales estándar acordadas con Shopify y otras medidas de seguridad permitidas por el RGPD que garanticen la seguridad del procesamiento de sus datos personales a un nivel equivalente al de la UE, en particular, basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). Con Shopify, podemos ofrecerle nuestros servicios de pago en primer lugar y ofrecerlos para la reserva. Con Shopify, gestionamos todo el proceso de reserva, así como el procesamiento y la gestión de su reserva. La base legal para el procesamiento de sus datos con Shopify al utilizar nuestra tienda online se deriva del Art. 6, párrafo. 1 lit. b RGPD, ya que utilizamos Shopify para cumplir nuestras promesas contractuales con usted.
Para procesar las solicitudes de pago, ofrecemos varios métodos de pago. Con este fin, integramos los proveedores de servicios de pago descritos a continuación. Lo hacemos con el propósito de proporcionar nuestros servicios de manera adecuada y según la demanda. Los datos procesados en este contexto incluyen datos de uso, datos de conexión, datos maestros, datos de pago, datos de contacto o también datos contractuales, como números de cuenta o números de tarjeta de crédito, contraseñas, TAN y checksums, así como información relacionada con el contrato, el importe y el destinatario. La información es necesaria para llevar a cabo las transacciones. Los datos introducidos solo son procesados por los proveedores de servicios de pago y almacenados con ellos. No recibimos información relacionada con la cuenta o la tarjeta de crédito, sino solo información sobre la confirmación o un informe negativo del pago. En algunos casos, sus datos pueden ser transmitidos por los proveedores de servicios de pago a agencias de crédito. Esta transmisión tiene como objetivo realizar comprobaciones de identidad y crédito. Para ello, nos remitimos a los términos y condiciones y a las notas de privacidad de los proveedores de servicios de pago. La base legal para el uso de los proveedores de servicios de pago se desprende del art. 6, párrafo. 1 lit. b GDPR. Los servicios prometidos con nuestros servicios y, por lo tanto, el cumplimiento de nuestras obligaciones contractuales solo pueden ser proporcionados si utilizamos terceros, como proveedores de servicios de pago, para el procesamiento de transacciones de pago. Hemos celebrado un acuerdo de procesamiento de datos con cada uno de los proveedores de servicios de pago para garantizar la seguridad de su procesamiento de datos en todo momento.
Shopify Payments
Utilizamos el proveedor de servicios de pago "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si elige un método de pago ofrecido por el proveedor de servicios de pago Shopify Payments, el procesamiento del pago lo lleva a cabo el proveedor de servicios técnicos Shopify International Limited, Victoria Buildings, 2. Planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda, a quien transmitimos la información que proporcionó durante el proceso de pedido junto con la información sobre su pedido (nombre, dirección, número de cuenta, código bancario, posiblemente número de tarjeta de crédito, importe de la factura, moneda y número de transacción) de acuerdo con el art. 6, párrafo. 1 lit. b GDPR. La transferencia de sus datos se realiza exclusivamente con el propósito de procesar el pago con Shopify Payments Europe Ltd. y solo en la medida necesaria para este propósito. Puede encontrar más información sobre la protección de datos de Shopify Payments en la siguiente dirección de Internet: https://www.shopify.com/legal/privacy.
PayPal
Es posible procesar la transacción de pago con el servicio de pago en línea PayPal. PayPal le permite realizar pagos en línea a terceros. La empresa operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Si elige PayPal como método de pago, los datos necesarios para el proceso de pago se transmitirán automáticamente a PayPal. Esto generalmente implica los siguientes datos:
Nombre, dirección, empresa, dirección de correo electrónico, número de teléfono y móvil, dirección IP. Los datos transmitidos a PayPal pueden ser compartidos con agencias de informes de crédito por PayPal. Esta transmisión tiene como objetivo realizar comprobaciones de identidad y crédito. PayPal también puede compartir sus datos con terceros según sea necesario para cumplir con las obligaciones contractuales o si los datos deben ser procesados en nombre de otros. Puede ver la política de privacidad de PayPal en https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
La base legal para el procesamiento de datos es el Art. 6, párrafo. 1 lit. b del RGPD, ya que el tratamiento de los datos es necesario para el pago con PayPal y, por lo tanto, para la ejecución del contrato.
Klarna
Hemos integrado Klarna como otro proveedor de servicios de pago. Klarna es un proveedor de servicios de pago en línea que permite compras a cuenta o pagos en cuotas flexibles. Además, Klarna ofrece otros servicios, como protección al comprador o comprobaciones de identidad y crédito. La empresa operadora de Klarna es Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia. Si selecciona Klarna como método de pago durante el proceso de pedido en nuestra tienda en línea, ya sea "compra a cuenta" o "compra a plazos", sus datos se transmitirán automáticamente a Klarna. Al seleccionar una de estas opciones de pago, consiente la transmisión de los datos personales necesarios para procesar la factura o la compra a plazos o para comprobaciones de identidad y crédito. Los datos personales transmitidos a Klarna suelen incluir nombre, apellido, dirección, fecha de nacimiento, género, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil y otros datos necesarios para procesar una factura o una compra a plazos. Los datos personales que son necesarios para la ejecución del contrato de compra también se requieren en relación con el pedido respectivo. En particular, puede haber un intercambio mutuo de información de pago, como datos de la cuenta bancaria, número de tarjeta, fecha de caducidad y código CVC, cantidad de artículos, número de artículo, datos sobre bienes y servicios, precios e impuestos, información sobre el comportamiento de compra anterior u otra información sobre su situación financiera. El propósito de la transmisión de datos es, en particular, la verificación de identidad, la administración de pagos y la prevención del fraude. El responsable del tratamiento transmitirá datos personales a Klarna especialmente cuando exista un interés legítimo para la transmisión. Los datos personales intercambiados entre Klarna y nosotros serán transmitidos por Klarna a agencias de informes de crédito. Esta transmisión tiene como objetivo realizar comprobaciones de identidad y crédito. Klarna también comparte datos personales con empresas afiliadas (Grupo Klarna) y proveedores de servicios o subcontratistas según sea necesario para cumplir con las obligaciones contractuales o si los datos deben ser procesados en nombre de otros. Para decidir sobre el establecimiento, ejecución o terminación de una relación contractual, Klarna recopila y utiliza datos e información sobre su comportamiento de pago pasado, así como valores de probabilidad para su comportamiento futuro (llamado scoring). El cálculo del scoring se realiza basándose en métodos matemático-estadísticos científicamente reconocidos. Tiene la opción de revocar su consentimiento para el procesamiento de datos personales en cualquier momento con Klarna. Una revocación no afecta a los datos personales que deben ser procesados, utilizados o transmitidos para el procesamiento de pagos (contractuales). La base legal para el procesamiento de datos es el Art. 6, párrafo. 1 lit. b GDPR, ya que el procesamiento de los datos es necesario para el pago con Klarna y, por lo tanto, para la ejecución del contrato. Las normativas aplicables de protección de datos de Klarna se pueden consultar en https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
Con el fin de proporcionarle nuestros servicios, utilizamos los servicios de los proveedores de alojamiento enumerados a continuación. Nuestros servicios se recuperan de los servidores de estos proveedores de alojamiento. Para estos fines, utilizamos los servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de base de datos, así como servicios de seguridad y servicios de mantenimiento técnico de los proveedores de alojamiento web.
Los datos procesados incluyen todos los datos que ingresa en relación con su uso y comunicación durante su visita a nuestros servicios o que se recopilan de usted en este contexto (por ejemplo, su dirección IP). Nuestra base legal para utilizar hosts para proporcionar nuestros servicios se deriva del art. 6, párrafo. 1 lit. f GDPR (interés legítimo).
Proveedor de alojamiento
Vercel
440 N Barranca Ave #4133
Covina, CA 91723
Estados Unidos
https://vercel.com/legal/privacy-policy
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlanda
https://www.microsoft.com/privacy/privacystatement
Akamai
Akamai145 Broadway
Cambridge, MA 02142
Estados Unidos
https://www.akamai.com/legal/compliance/privacy-trust-center
Alojamiento por Shopify
Utilizamos el sistema de tienda del proveedor de servicios Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda ("Shopify"), con el fin de alojar y mostrar la tienda en línea basada en el procesamiento en nuestro nombre. Todos los datos recopilados en nuestros servicios se procesan en los servidores de Shopify. Como parte de los servicios mencionados anteriormente de Shopify, los datos también pueden transmitirse para su posterior procesamiento en nombre de Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canadá, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. o Shopify (USA) Inc. En caso de transmisión de datos a Shopify Inc. en Canadá, el nivel adecuado de protección de datos está garantizado por una decisión de adecuación de la Comisión Europea. Puede encontrar más información sobre la protección de datos de Shopify en el siguiente sitio web: https://www.shopify.com/legal/privacy
El procesamiento adicional en servidores que no sean los mencionados por Shopify solo se realiza dentro del marco comunicado a continuación.
Los servicios que utilizamos del proveedor también pueden incluir el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios de sus correos electrónicos, así como los remitentes y otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de los correos electrónicos respectivos. Los datos mencionados anteriormente se procesan, entre otras cosas, con el fin de detectar SPAM. En general, los correos electrónicos no se envían cifrados a través de Internet. En general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice un cifrado de extremo a extremo) no en los servidores desde los cuales se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor. Nuestra base jurídica para utilizar servidores para recibir y enviar correos electrónicos se basa en el Art. 6, párrafo. 1 lit. f del RGPD (interés legítimo).
Nosotros mismos (o nuestros proveedores de alojamiento) recopilamos datos sobre cada acceso al servidor (archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de los servicios y archivos a los que se accede, la fecha y hora de acceso, los volúmenes de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, su sistema operativo, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP, así como el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la carga y la estabilidad de los servidores. Nuestra base jurídica para utilizar los servidores para recopilar datos de acceso y archivos de registro se basa en el Art. 6, párrafo. 1 lit. f del RGPD (interés legítimo).
Para garantizar un proceso técnico fluido y un uso óptimo y amigable para el usuario de nuestros servicios, utilizamos los siguientes servicios:
EqualWeb (incluyendo el uso de Cloudflare Rocket Loader como un subproceso)
En nuestros servicios, utilizamos el servicio EqualWeb, un proveedor de soluciones de accesibilidad digital. EqualWeb procesa datos personales en nuestro nombre y utiliza, en el contexto de la provisión técnica, la seguridad y la optimización del rendimiento de sus servicios, entre otras cosas, el servicio "Cloudflare Rocket Loader" de Cloudflare, Inc. como subprocesador. El Cloudflare Rocket Loader se utiliza para optimizar los tiempos de carga de los sitios web acelerando la entrega de recursos JavaScript, mejorando así el rendimiento y la estabilidad de nuestros servicios.
En el contexto del uso de EqualWeb, solo se procesan aquellas informaciones técnicas que son necesarias para el funcionamiento, la seguridad y la optimización de los servicios. Esto incluye, en particular, la dirección IP, información sobre el navegador utilizado, así como otros datos de uso y conexión. El destinatario de los datos personales es inicialmente EqualWeb Ltd. como el procesador. EqualWeb utiliza Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU., como subprocesador para prestar sus servicios.
No se puede excluir una transferencia de datos personales a un país tercero, especialmente a los EE. UU. Sin embargo, esto se realiza exclusivamente sobre la base de un acuerdo de procesamiento de datos celebrado con EqualWeb y un acuerdo de procesamiento de datos de subprocesamiento existente entre EqualWeb y Cloudflare, y en cumplimiento de las garantías adecuadas según el art. 44 y siguientes. GDPR. Esto incluye, en particular, el uso de las cláusulas contractuales estándar aprobadas por la Comisión Europea y, cuando sea aplicable, la participación de Cloudflare en el Marco de privacidad de datos UE-EE. UU., que garantiza un nivel adecuado de protección de datos que corresponde al de la Unión Europea.
La base jurídica para el tratamiento de datos personales en relación con el uso de EqualWeb, incluido el uso de Cloudflare Rocket Loader, es el Art. 6, párrafo. 1 lit. f GDPR. Nuestro interés legítimo es proporcionar nuestros servicios de manera accesible, segura y estable, y con los tiempos de carga más cortos posibles. Nos aseguramos de que solo se procese una cantidad mínima de datos personales y de que siempre se respeten los intereses y derechos fundamentales de las personas afectadas.
Google Analytics
Utilizamos Google Analytics con el fin de realizar una evaluación estadística de su uso de nuestros servicios. Nuestra dirección IP se recopila antes de que Google la anonimice mediante truncamiento antes de su almacenamiento permanente en sus servidores. Google Analytics nos permite rastrear cómo utiliza nuestros servicios y cómo podemos mejorar y desarrollarlos en consecuencia. Por ejemplo, Google Analytics muestra qué contenido se hace clic o se visita repetidamente por usted. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland (como controlador conjunto, Art. 26 GDPR). Si Google transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Google y de acuerdo con las cláusulas contractuales estándar acordadas con Google y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de Privacidad de Datos UE-EE. UU. (DPF). La base legal para el uso de Google Analytics es su consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que nos lo haya dado durante su visita a nuestros servicios y, por lo tanto, resulta del Art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para usar Google Analytics (sin opción de aceptación en el banner de consentimiento o retirada de su consentimiento), no usamos Google Analytics durante sus visitas a nuestros servicios (ya no).
Google Ad Manager
Utilizamos la "Plataforma de marketing de Google" (y servicios como "Google Ad Manager") para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en videos, en sitios web, etc.). A través de la Plataforma de Marketing de Google, los anuncios se pueden mostrar en tiempo real basándose en los intereses presumidos de los usuarios. Esto nos permite mostrar anuncios de manera más específica, presentándote solo los anuncios que se corresponden con tus posibles intereses. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland (como controlador conjunto, Art. 26 GDPR). Si Google transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Google y de acuerdo con las cláusulas contractuales estándar acordadas con Google y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de Privacidad de Datos UE-EE. UU. (DPF). La base legal para el uso de Google Ad Manager es tu consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que nos lo hayas otorgado durante tu visita a nuestros servicios y, por lo tanto, resulte del art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos has otorgado tu consentimiento para utilizar Google Ad Manager (sin opción de aceptación en el banner de consentimiento o retirada de tu consentimiento), no utilizamos Google Ad Manager durante tus visitas a nuestros servicios (ya no).
Seguimiento de conversiones de Google Ads
Utilizamos el seguimiento de conversiones de Google Ads para medir el éxito de nuestras campañas publicitarias de Google Ads. Inicialmente, los anuncios se colocan en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en videos, en sitios web, etc.) para mostrarlos a los usuarios que presumiblemente tienen interés en los anuncios. Posteriormente, medimos la conversión de los anuncios. Solo recibimos retroalimentación general anónima sobre el número de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página equipada con una llamada "etiqueta de seguimiento de conversiones". No recibimos ninguna información que nos permita identificar a los usuarios. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland (como controlador conjunto, Art. 26 GDPR). Si Google transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Google y de acuerdo con las cláusulas contractuales estándar acordadas con Google y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de Privacidad de Datos UE-EE. UU. (DPF). La base legal para el uso del seguimiento de conversiones de Google Ads es tu consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que nos lo hayas otorgado durante tu visita a nuestros servicios, y el seguimiento, por lo tanto, resulta del art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos has otorgado tu consentimiento para utilizar el seguimiento de conversiones de Google Ads (sin opción de aceptación en el banner de consentimiento o. Retirada de su consentimiento), no utilizamos el seguimiento de conversiones de Google Ads durante sus visitas a nuestros servicios (ya).
Google Global Site-Tag
Utilizamos el Google Global Site-Tag para medir las conversiones en Google Ads. Con el Google Global Site-Tag, se establecen nuevas cookies en nuestra tienda online, que almacenan un ID único para usted como usuario o para su clic en un anuncio que lo llevó a nuestros servicios, especialmente a nuestra tienda online. Por lo tanto, con el Google Global Site-Tag, podemos medir las conversiones de manera más precisa de esta manera. Con el Google Global Site-Tag, determinamos qué interacciones en nuestros servicios deben considerarse conversiones de Google Ads. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Ireland (como controlador conjunto, Art. 26 GDPR). Si Google transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Google y de acuerdo con las cláusulas contractuales estándar acordadas con Google y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de Privacidad de Datos UE-EE. UU. (DPF). La base legal para el uso del Google Global Site-Tag es su consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que lo haya otorgado durante su visita a nuestros servicios, y por lo tanto, resulta del Art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha otorgado su consentimiento para utilizar el Google Global Site-Tag (sin opción de aceptación en el banner de consentimiento o. Retirada de su consentimiento), no utilizamos el Google Global Site-Tag durante sus visitas a nuestros servicios (ya).
SalesViewer
Utilizamos "SalesViewer" con el fin de realizar una evaluación estadística de su uso de nuestros servicios. Su dirección IP es recopilada por nosotros antes de que SalesViewer la anonimice mediante un acortamiento antes de su almacenamiento permanente en sus servidores. SalesViewer nos permite rastrear cómo utiliza nuestros servicios y cómo podemos mejorar y desarrollarlos en consecuencia. Por ejemplo, SalesViewer muestra qué productos se compran con más frecuencia o qué empresas están detrás de las visitas a nuestros servicios y la compra de nuestros productos. Los datos procesados incluyen datos maestros, datos de contacto, datos de uso y datos de conexión. El destinatario de los datos es SalesViewer GmbH, Universitätsstrasse 60, 44789 Bochum, Alemania (como controlador conjunto, Art. 26 GDPR). Si SalesViewer transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con SalesViewer y de acuerdo con las cláusulas contractuales estándar acordadas con SalesViewer y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de Privacidad de Datos UE-EE. UU. (DPF). La base legal para el uso de SalesViewer es su consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que lo haya dado durante su visita a nuestros servicios y, por lo tanto, resulta del Art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para usar SalesViewer (sin opción de aceptación en el banner de consentimiento o retirada de su consentimiento), no usamos SalesViewer durante sus visitas a nuestros servicios (ya no).
Bing Universal Event Tracking
Utilizamos Bing Universal Event Tracking. Cuando visita nuestros servicios a través de un anuncio publicado por Bing Ads, se almacena una cookie en su navegador. Con este fin, hemos integrado una "etiqueta UET" en nuestros servicios. Esta es un código a través del cual se almacenan datos seudonimizados sobre el uso de nuestros servicios en relación con la cookie. Esta etiqueta captura datos seudonimizados en combinación con la cookie para rastrear qué acciones realiza en nuestros servicios después de hacer clic en un anuncio en Bing Ads. Los siguientes datos se recopilan de forma seudonimizada: Páginas visitadas, duración de la estancia, lead (qué anuncio nos llevó a usted). Además, Microsoft puede rastrear su comportamiento de uso en varios de sus dispositivos electrónicos a través del llamado seguimiento entre dispositivos. El destinatario de los datos es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda (como controlador conjunto, Art. 26 GDPR). Si Microsoft transfiere estos datos a un tercer país (por ejemplo, EE. UU.), solo lo hará caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Microsoft y de acuerdo con las cláusulas contractuales estándar acordadas con Microsoft y otras medidas de seguridad permitidas por el RGPD que garanticen la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, en particular, basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). La base legal para el uso del seguimiento universal de eventos de Bing es su consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que lo haya dado durante su visita a nuestros servicios y, por lo tanto, resulte del Art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para utilizar Bing Universal Event Tracking (no ha aceptado en el banner de consentimiento o ha retirado su consentimiento), no utilizamos Bing Universal Event Tracking durante sus visitas a nuestros servicios (ya no).
Meta (anteriormente Facebook) Audiencias personalizadas de Facebook («Meta Pixel»)
Utilizamos Audiencias personalizadas de Facebook («Meta Pixel») con el propósito de ofrecer anuncios personalizados en la red publicitaria de Facebook (Facebook Ads) basándonos en su comportamiento de navegación registrado de forma seudónima. Utilizamos el Meta Pixel con fines de remarketing para poder volver a ponerse en contacto con usted en un plazo de 180 días en la red social «Facebook». Debido al Meta Pixel utilizado, su navegador establece automáticamente una conexión directa con el servidor de Facebook. Al integrar el Meta Pixel, Meta recibe la información de que ha accedido a nuestros servicios o ha hecho clic en un anuncio nuestro. Si está registrado en Facebook, Meta puede asociar la visita a su cuenta. Además de la dirección IP y el identificador de marketing, Meta también recibe información sobre el dispositivo utilizado y la hora, y puede asociar estos datos a su cuenta de Facebook. Meta procesa estos datos bajo su propia responsabilidad. No tenemos ninguna influencia en la recopilación de datos y el procesamiento posterior por parte de Meta. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (como controlador conjunto, Art. 26 GDPR). Si Meta transfiere estos datos a un tercer país (por ejemplo, los EE. UU.), solo lo hará caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con Meta y de acuerdo con las cláusulas contractuales estándar acordadas con Meta y otras medidas de seguridad permitidas por el RGPD que garanticen la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, en particular, basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). La base legal para el uso del Meta Pixel es su consentimiento (por ejemplo, mediante una opción de aceptación en el banner de consentimiento), siempre que lo haya dado durante su visita a nuestros servicios y, por lo tanto, se deriva del art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para usar el Meta Pixel (sin opción de aceptación en el banner de consentimiento o retirada de su consentimiento), no usamos el Meta Pixel durante sus visitas a nuestros servicios (ya no).
PostHog
Utilizamos PostHog con el fin de realizar una evaluación estadística de su uso de nuestros servicios. Nuestra empresa recopila su dirección IP antes de que PostHog la anonimice mediante truncamiento antes de su almacenamiento permanente en sus servidores. PostHog nos permite rastrear cómo utiliza nuestros servicios y cómo podemos mejorar y desarrollarlos en consecuencia. Por ejemplo, PostHog muestra qué contenido hace clic o vuelve a visitar. Los datos procesados incluyen datos de uso y datos de conexión. El destinatario de los datos es PostHog Inc, 965 Mission Street, San Francisco, CA 94103 EE. UU. (como controlador conjunto, art. 26 GDPR). Si PostHog transfiere estos datos a un tercer país (por ejemplo, los EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con PostHog y de acuerdo con las cláusulas contractuales estándar acordadas con PostHog y otras medidas de seguridad permitidas por el RGPD que garantizan la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, en particular, basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). La base legal para el uso de PostHog es su consentimiento (por ejemplo, a través de una opción de suscripción en el banner de consentimiento), siempre que lo haya dado durante su visita a nuestros servicios y, por lo tanto, se deriva del art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para usar PostHog (sin opción de suscripción en el banner de consentimiento o retirada de su consentimiento), no usamos PostHog durante sus visitas a nuestros servicios (ya no). Para obtener más información sobre la protección de datos de PostHog, consulte aquí https://posthog.com/privacy.
LinkedIn Insight Tag
Utilizamos la función de análisis de sitios web LinkedIn Insight Tag. El destinatario de los datos es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda (como controlador conjunto, art. 26 GDPR). El LinkedIn Insight Tag permite la recopilación de datos de su visita a nuestros servicios, incluyendo URL, URL de referencia, dirección IP, propiedades del dispositivo y del navegador (User Agent), así como marcas de tiempo. Las direcciones IP se truncan o se cifran. LinkedIn utiliza los datos recopilados en nuestros servicios para informes (en los que no se le identifica como persona física) sobre los visitantes del sitio web y el rendimiento de los anuncios. LinkedIn también ofrece reorientación para los visitantes del sitio web en LinkedIn, lo que nos permite mostrar publicidad dirigida fuera de nuestros servicios utilizando estos datos. Los datos procesados incluyen datos de uso y datos de conexión. Si LinkedIn transfiere estos datos a un tercer país (por ejemplo, EE. UU.), esto solo ocurre caso por caso, basándose en un acuerdo de procesamiento de datos celebrado con LinkedIn y de acuerdo con las cláusulas contractuales estándar acordadas con LinkedIn y otras medidas de seguridad permitidas por el RGPD que aseguran la seguridad del procesamiento de sus datos personales con un nivel de protección idéntico al de la UE, particularmente basándose en el Marco de privacidad de datos UE-EE. UU. (DPF). La base legal para el uso de la etiqueta de análisis de LinkedIn es su consentimiento (por ejemplo, a través de una opción de aceptación en el banner de consentimiento), siempre que lo haya dado durante su visita a nuestros servicios y, por lo tanto, resulta del art. 6, párrafo. 1 lit. a del RGPD. Basándose en su consentimiento, se almacenan cookies, los llamados "balizas" o archivos (de texto) similares en su dispositivo y, por lo tanto, se leen datos personales. Si no nos ha dado su consentimiento para usar la etiqueta de análisis de LinkedIn (sin opción de aceptación en el banner de consentimiento o retirada de su consentimiento), no usamos la etiqueta de análisis de LinkedIn durante sus visitas a nuestros servicios (ya). No usamos la etiqueta de análisis de LinkedIn durante sus visitas a nuestros servicios (ya).
Google Maps
Utilizamos Google Maps para mostrar planos de ubicación y mapas geográficos para presentar nuestros servicios de manera atractiva y para permitir la fácil localización de nuestras ubicaciones. En el contexto del uso de Google Maps, se procesa información técnica, en particular la dirección IP, así como los datos de uso y conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda.
No se puede excluir la transmisión de datos personales a un país tercero, en particular a los EE. UU. Esto se hace exclusivamente sobre la base de garantías adecuadas de acuerdo con el Art. 44 y siguientes. RGPD, en particular las cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando proceda, el Marco de privacidad de datos de la UE y EE. UU. (DPF).
El uso de Google Maps se basa en su consentimiento de acuerdo con el art. 6, párrafo. 1 lit. a del RGPD, que nos ha otorgado a través del banner de consentimiento. Sin su consentimiento, Google Maps no se cargará. Para obtener más información, consulte la política de privacidad de Google en https://www.google.de/intl/de/policies/privacy/. El proveedor de servicios es Google Ireland Ltd.
Con su consentimiento (normalmente mediante la suscripción), le enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletines informativos"). Nuestros boletines de noticias suelen contener información técnica, comercial y promocional sobre nuestros servicios.
Para suscribirse a nuestro boletín de noticias, generalmente es suficiente proporcionar su dirección de correo electrónico. Si es necesario, le pedimos que proporcione información adicional como su nombre o similar.
El registro para nuestro boletín siempre se realiza en un procedimiento llamado doble opt-in. Después de registrarse para recibir nuestro boletín informativo, recibirá un correo electrónico solicitándole que confirme su registro haciendo clic en un enlace de confirmación. Esta confirmación es necesaria para evitar que alguien más se registre para recibir un boletín informativo con su dirección de correo electrónico. Registramos los registros para el boletín informativo para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Con este fin, almacenamos la hora de registro y confirmación, así como su dirección IP. Los cambios en sus datos almacenados con el proveedor de servicios de correo también se registran.
Puede darse de baja de nuestro boletín de noticias en cualquier momento. Para ello, simplemente haga clic en el botón "Darse de baja" incluido en el pie de cada boletín informativo. Si se da de baja de nuestro boletín de noticias, su dirección de correo electrónico puede almacenarse durante un máximo de tres años basándonos en nuestros intereses legítimos antes de eliminarla, para poder demostrar su consentimiento previamente dado.
En la medida en que contratemos a un proveedor de servicios para el envío de correos electrónicos, esto se hará basándonos en nuestros intereses legítimos en un sistema de correo eficiente y seguro.
Nuestros boletines de noticias pueden contener un llamado "web beacon". Un web beacon es un archivo del tamaño de un píxel que se obtiene de nuestro servidor (o del servidor de un proveedor de servicios de correo cuando se utiliza) cuando se abre el boletín informativo. Como parte de esta recuperación, se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación.
Esta información se utiliza para mejorar técnicamente nuestro boletín de noticias en función de datos técnicos o de los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o tiempos de acceso. Este análisis también incluye determinar si se abren los boletines informativos, cuándo se abren y qué enlaces se hacen clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales del boletín informativo. Sin embargo, ni nuestro objetivo ni, si se utiliza, el del proveedor de servicios de correo, es monitorear a los usuarios individuales. Más bien, las evaluaciones sirven para reconocer los hábitos de lectura de nuestros usuarios y para adaptar nuestro contenido a ellos o para enviar contenido diferente según los intereses de nuestros usuarios.
La evaluación del boletín informativo y la medición del éxito se llevan a cabo, sujeto al consentimiento expreso de los usuarios, basándose en nuestros intereses legítimos con el propósito de utilizar un sistema de boletín informativo fácil de usar y seguro, que sirve tanto a nuestros intereses comerciales como a las expectativas de los usuarios.
La base legal para el envío de boletines informativos y, por lo tanto, también para el uso de balizas web es su consentimiento, siempre que lo haya otorgado al suscribirse al boletín informativo y, por lo tanto, resulte del Art. 6, párrafo. 1 lit. a del RGPD. Si no nos ha dado su consentimiento para enviar boletines informativos, no le enviaremos (ya) boletines informativos. Esto también elimina automáticamente el uso de balizas web.
Brevo
Utilizamos los servicios de Brevo para enviar boletines de noticias. Brevo es un servicio que puede organizar y analizar el envío de boletines informativos, entre otras cosas. El proveedor es Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlín, Alemania. Los datos que ha introducido con el fin de recibir el boletín informativo (por ejemplo, la dirección de correo electrónico) se almacenarán en los servidores de Brevo. Nuestros boletines informativos enviados a través de Brevo nos permiten analizar el comportamiento de los destinatarios del boletín informativo. Esto puede incluir analizar cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en un enlace del boletín. Todos los enlaces en el correo electrónico son los llamados enlaces de seguimiento, que pueden contar tus clics. Si no deseas que Brevo analice tus datos, debes darte de baja del boletín. Para ello, proporcionamos un enlace correspondiente en cada mensaje del boletín. Además, también puedes revocar tu consentimiento en cualquier momento con efecto para el futuro por correo electrónico a la dirección especificada en nuestro aviso legal. Los datos que nos proporcionaste con el fin de recibir el boletín se almacenarán por nosotros hasta que te des de baja del boletín y se eliminarán de nuestros servidores, así como de los servidores de Brevo después de darte de baja del boletín. Los datos que se han almacenado con nosotros para otros fines (por ejemplo, direcciones de correo electrónico para el área de miembros) no se ven afectados por esto. Para obtener más detalles, consulta la política de privacidad de Brevo en: https://www.brevo.com/de/datenschutz-uebersicht/ y https://www.brevo.com/de/legal/privacypolicy/.
El procesamiento de los datos introducidos en el formulario de registro del boletín se basa en su consentimiento (art. 6, párrafo. 1, letra a, del RGPD). Puede revocar el consentimiento otorgado para el almacenamiento de datos, la dirección de correo electrónico y su uso para el envío del boletín en cualquier momento, por ejemplo, a través del enlace "Cancelar suscripción" en el boletín. La legalidad de las operaciones de procesamiento de datos que ya han tenido lugar no se verá afectada por la revocación.
Mantenemos páginas de fans en los sitios web de redes sociales en Internet y procesamos datos personales en este contexto para comunicarnos con los usuarios activos allí o para proporcionar información sobre nosotros. Nos gustaría señalar que sus datos pueden ser procesados al visitar nuestras páginas de fans fuera del territorio de la Unión Europea. Los operadores de las respectivas redes sociales son responsables de ello. Una presentación detallada de las respectivas formas de procesamiento y las opciones de objeción (por ejemplo, Opt-Out) se puede encontrar en las políticas de privacidad de los operadores de las respectivas redes sociales.
Operamos un llamado. Página de fans de Facebook para nuestra empresa. Al visitar la página de fans de Facebook, Facebook puede evaluar su comportamiento de uso y proporcionarnos información obtenida de esto ("Insights"). El uso de las estadísticas de la página es para los fines de optimización económica y diseño de nuestros servicios basado en las necesidades. Las categorías de datos procesados pueden incluir: Datos maestros, si aplica. Datos de contacto, datos de contenido, datos de uso, datos de conexión. El destinatario de los datos es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, como controlador conjunto según el Art. 26 GDPR. La base legal para el procesamiento de los datos según las disposiciones mencionadas aquí resulta de nuestro interés legítimo y, por lo tanto, del Art. 6, párrafo. 1 lit. f GDPR.
Facebook es responsable de la implementación de sus derechos como titular de los datos. Facebook le informa sobre sus derechos como titular de los datos en: https://www.facebook.com/legal/terms/information_about_page_insights_data. También puede hacer valer sus derechos contra nosotros, y le enviaremos su solicitud a Facebook de inmediato.
Operamos un llamado en Instagram. Página de fans de Instagram para nuestra empresa. Al visitar la página de fans de Instagram, Meta puede evaluar su comportamiento de uso y proporcionarnos la información obtenida de esto ('Insights'). El uso de los conocimientos de la página es para los fines de optimización económica y diseño basado en las necesidades de nuestra presencia en línea/nuestros servicios. Las categorías de datos procesados pueden incluir: Datos maestros, si aplica. Datos de contacto, datos de contenido, datos de uso, datos de conexión. El destinatario de los datos es Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, como controlador conjunto según el Art. 26 GDPR. La base legal para el procesamiento de los datos según las disposiciones mencionadas aquí resulta de nuestro interés legítimo y, por lo tanto, del Art. 6, párrafo. 1 lit. f GDPR.
Meta es responsable de la implementación de sus derechos como titular de los datos. Meta le informa sobre sus derechos como titular de los datos en: https://privacycenter.instagram.com/policy. También puede hacer valer sus derechos contra nosotros, y le enviaremos su solicitud a Meta de inmediato.
TikTok
Operamos un llamado en TikTok. Página de fans de TikTok para nuestra empresa. Al visitar la página de fans de TikTok, TikTok puede evaluar su comportamiento de uso y proporcionarnos la información obtenida de esto. El uso de la información es para los fines de optimización económica y diseño basado en las necesidades de nuestra presencia en línea/nuestros servicios. Las categorías de datos procesados pueden incluir: Datos maestros, si aplica. Datos de contacto, datos de contenido, datos de uso, datos de conexión. El destinatario de los datos es TikTok Technology Limited, 10 Earlsfort Terrace, Dublín D02 T380, Irlanda, como controlador conjunto de acuerdo con el Art. 26 GDPR. La base legal para el procesamiento de los datos según las disposiciones mencionadas aquí resulta de nuestro interés legítimo y, por lo tanto, del Art. 6, párrafo. 1 lit. f GDPR.
TikTok es responsable de la implementación de sus derechos como titular de los datos. TikTok le informa sobre sus derechos como titular de los datos en: https://www.tiktok.com/legal/privacy-policy?lang=en. También puede hacer valer sus derechos contra nosotros, y le enviaremos su solicitud a TikTok de inmediato.
Tenemos una página de fans de LinkedIn para nuestra empresa en LinkedIn. Al visitar y utilizar la página de fans de LinkedIn, LinkedIn puede analizar su comportamiento de uso y proporcionarnos la información obtenida de esto. El uso de esta información es con el fin de la optimización económica y el diseño basado en las necesidades de nuestro sitio web/nuestros servicios. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de contenido, datos de uso, datos de conexión. El destinatario de los datos es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda, como controlador conjunto de acuerdo con el Art. 26 GDPR. La base legal para el procesamiento de los datos según las disposiciones mencionadas aquí resulta de nuestro interés legítimo y, por lo tanto, del Art. 6, párrafo. 1 lit. f GDPR.
LinkedIn es responsable de la implementación de sus derechos como titular de los datos. LinkedIn le informa sobre sus derechos como titular de los datos en: https://www.linkedin.com/legal/privacy-policy. También puede hacer valer sus derechos ante nosotros, y le enviaremos su solicitud a LinkedIn de inmediato.
YouTube
Operamos un canal para nuestra empresa en YouTube. Al visitar y utilizar nuestro canal de YouTube, Google puede analizar su comportamiento de uso y proporcionarnos la información obtenida de esto. El uso de esta información es con el propósito de la optimización económica y el diseño de nuestro sitio web basado en las necesidades. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de contenido, datos de uso, datos de conexión. El destinatario de los datos es Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda, como controlador conjunto según el Art. 26 GDPR. La base legal para el procesamiento de los datos según las disposiciones mencionadas aquí resulta de nuestro interés legítimo y, por lo tanto, del Art. 6, párrafo. 1 lit. f GDPR.
YouTube es responsable de la implementación de sus derechos como titular de los datos. YouTube le informa sobre sus derechos en: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-directrices. También puede hacer valer sus derechos contra nosotros, y transmitiremos su solicitud de inmediato a YouTube.
Además de la tienda online, hay otros procesos comerciales donde se procesan datos personales.
Cuando solicita una oferta o un presupuesto, procesamos los datos que proporciona (nombre, datos de contacto, requisitos del producto, área de interés) y posiblemente información adicional sobre su proyecto. El procesamiento sirve para la creación y transmisión de la oferta, la consulta posterior y el seguimiento de su interés. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (medida precontractual) y nuestro interés legítimo en el soporte al cliente (Art. 6, párrafo. 1 lit. f del RGPD). Los datos se eliminarán si no se celebra ningún contrato y no existen obligaciones legales de retención.
En relación con la celebración de contratos de compra fuera de la tienda online (por ejemplo, B. a través de representantes de ventas, por teléfono o in situ), procesamos su nombre, datos de contacto y dirección, información sobre el producto, datos de facturación y entrega, así como información de pago. En los procesos de pago electrónico, la transmisión de los datos de pago se realiza al proveedor de servicios de pago respectivo o al banco de la empresa. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato) y Art. 6, párrafo. 1 lit. c del RGPD (obligaciones fiscales y mercantiles). Si es necesario, se puede realizar una verificación de crédito por parte de agencias de crédito externas. Conservamos los documentos contractuales y de pago dentro del marco de los plazos legales de conservación (normalmente diez años).
Como parte de la gestión de cobro de deudas, procesamos datos sobre las reclamaciones pendientes, en particular, datos de contacto, números de factura, importes adeudados e información de pago. Si es necesario, transmitimos estos datos a agencias de cobro, tribunales o administradores de insolvencia. Para evaluar la solvencia crediticia, se puede realizar una consulta a agencias de crédito empresarial. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato), Art. 6, párrafo. 1 lit. c del RGPD (obligaciones legales) y Art. 6, párrafo. 1 lit. f GDPR (interés legítimo en la defensa de nuestras reclamaciones). Los datos se conservan dentro del marco de los plazos de prescripción legales (normalmente diez años).
Para la recepción y tramitación de reclamaciones o informes de daños, así como para las órdenes de reparación, recopilamos sus datos de contacto, información sobre el producto afectado, una descripción del error o daño, si procede. Fotos y el número de serie/artículo. Estos datos se utilizan para verificar la deficiencia, iniciar medidas de reparación o sustitución y comunicarse con usted. Para las órdenes de reparación, podemos compartir sus datos con proveedores externos de servicios de reparación. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato) y Art. 6, párrafo. 1 lit. f GDPR (interés legítimo en el procesamiento de la garantía). En el contexto de la garantía de 5 años, también se aplican las notas de la sección 14 "Garantía voluntaria de 5 años". Los datos se conservan de acuerdo con los plazos legales (normalmente diez años).
Cuando le proporcionamos dispositivos o sistemas para pruebas, alquiler o préstamo, procesamos sus datos de contacto, información sobre el artículo prestado y el período de alquiler. Período de préstamo. Para verificar la solvencia crediticia, podemos obtener información de agencias de crédito (por ejemplo, Creditreform). Los datos se utilizan para crear el acuerdo de alquiler/préstamo, procesar el contrato y, posiblemente, para la facturación. La base legal es el Art. 1 lit. b GDPR. 6, párrafo. Después de la devolución del artículo, almacenamos los datos mientras lo exijan los períodos de retención legales (generalmente hasta diez años) o exista un interés legítimo (por ejemplo, para defenderse de reclamaciones por daños y perjuicios).
Nuestros sistemas de gestión de inventario registran pedidos, niveles de stock, entregas y devoluciones.
Datos como el nombre del cliente, el número de cliente, los números de artículo, las cantidades y la información de entrega se procesan para gestionar los procesos logísticos.
En la contabilidad financiera, procesamos documentos de reserva, datos de facturas, información de pago y claves fiscales para cumplir con las obligaciones legales de contabilidad. La creación de estadísticas de ventas se basa en datos agregados y sirve para analizar las tendencias del mercado y de las ventas. En la medida de lo posible, los datos se anonimizan o se seudonimizan. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato), Art. 6, párrafo. 1 lit. c del RGPD (obligación legal) y el art. 6, párrafo. 1 lit. f DSGVO (legítimo interés en la evaluación empresarial). Los datos se almacenan de acuerdo con los períodos de retención legales.
Procesamos datos personales de proveedores, representantes de ventas y proveedores de servicios externos para la iniciación y ejecución de relaciones contractuales, así como para la comunicación. Esto incluye, en particular, datos de contacto (nombre, dirección, número de teléfono, dirección de correo electrónico), datos de contrato y de pago, así como información sobre contactos. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato) y Art. 6, párrafo. 1 lit. c DSGVO (obligaciones legales). Los datos pueden ser compartidos dentro del Grupo Leister y con proveedores de servicios externos, siempre que esto sea necesario para la ejecución del contrato. Conservamos los datos hasta el final de la relación comercial y más allá, de acuerdo con las obligaciones legales de conservación (generalmente diez años).
Ofrecemos una garantía voluntaria de cinco años en ciertos productos. Para procesar eficientemente la garantía, operamos un sistema de garantía central que también permite el acceso a centros de reparación y servicio autorizados en todo el mundo.
Cuando registra un dispositivo, procesamos, además de los datos mencionados en la sección 5 "Procesamiento de datos relacionado con el uso de nuestros servicios", en particular la siguiente información:
El procesamiento se lleva a cabo para verificar y cumplir sus reclamaciones de garantía, para iniciar reparaciones, para ponerse en contacto con usted y para cumplir nuestras obligaciones en virtud del acuerdo de compra o garantía. 1 lit. b GDPR (Cumplimiento del contrato), así como nuestro interés legítimo en el procesamiento eficiente de los servicios (Art. 1 lit. b GDPR. 6, párrafo. 1 lit. f del RGPD). 6, párrafo. Si se van a tratar categorías especiales de datos personales, obtendremos su consentimiento explícito (art. 1, letra a, del RGPD). 6, párrafo.
Los datos se transmitirán a centros de reparación y servicio autorizados para llevar a cabo servicios y reparaciones.
Estos centros actúan como los llamados procesadores y están obligados contractualmente a procesar los datos solo para los fines indicados y en nuestro nombre. Dependiendo de la ubicación del centro, puede implicar destinatarios en países fuera del Espacio Económico Europeo. En tales casos, garantizamos un nivel adecuado de protección de datos proporcionando las garantías apropiadas de acuerdo con el art. Implementar el RGPD (por ejemplo, la celebración de cláusulas contractuales tipo de la UE) y limitar el acceso al mínimo necesario.
Los datos recopilados para la garantía y las reparaciones se almacenarán durante la duración de la garantía (cinco años a partir del registro) y más allá, siempre que sea necesario para hacer valer o defender reclamaciones legales o para cumplir con las obligaciones legales de retención. Después de eso, los datos se eliminarán o se anonimizarán.
Si solicita materiales (publicitarios o de marketing) u ofertas de nosotros, procesaremos sus datos con el fin de enviar los materiales solicitados, así como para la preparación y envío de las ofertas solicitadas. Las categorías de datos procesados incluyen datos maestros, datos de contacto, datos de conexión, si aplica. Datos del contrato. Si aplica, reenviaremos su solicitud a nuestras empresas del grupo. No se realizará ninguna transferencia a un tercer país. La base jurídica de las medidas de tratamiento se deriva de:
Si esta política de privacidad indica que transmitimos sus datos personales a un tercer país, es decir, un país fuera de la UE o fuera del EEE, se aplica lo siguiente.
La transferencia a un tercer país solo se realiza de acuerdo con los requisitos legales. Le aseguramos que contamos con una autorización contractual o legal para la transferencia y el procesamiento de sus datos en el tercer país correspondiente. Además, solo permitimos que sus datos sean procesados por proveedores de servicios en terceros países que, en nuestra opinión, tienen un nivel reconocido de protección de datos. Esto significa que, por ejemplo, existe una decisión de adecuación entre la UE y el país al que transmitimos sus datos personales. Una "decisión de adecuación" es una decisión adoptada por la Comisión Europea de conformidad con el art. 45 del RGPD y establece que un tercer país (es decir, un país no vinculado por el RGPD) o una organización internacional proporciona un nivel adecuado de protección para los datos personales. Alternativamente, por ejemplo, si no hay una decisión de adecuación, la transferencia a un tercer país solo se realiza si existen obligaciones contractuales entre nosotros y el proveedor de servicios en el tercer país a través de las llamadas cláusulas contractuales tipo de la Comisión Europea y se han adoptado medidas de seguridad técnicas adicionales que aseguran un nivel adecuado de protección equivalente al de la UE, o el proveedor de servicios en el tercer país puede demostrar certificaciones de protección de datos y sus datos se procesan solo de acuerdo con las regulaciones internas de protección de datos (art. 44 a 49 del RGPD. Página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_es).
Como parte del llamado "Marco de privacidad de datos" ("DPF"), la Comisión de la UE ha reconocido el nivel de protección de datos para ciertas empresas de EE. UU. como seguro bajo la decisión de adecuación del 10 de julio de 2023. Una lista de empresas certificadas, así como más información sobre el DPF, se puede encontrar en el sitio web de los EE. UU. Departamento de Comercio en https://www.dataprivacyframework.gov/ (en inglés). Le informamos en esta política de privacidad qué servicios que utilizamos están certificados bajo el Marco de privacidad de datos.
Los datos que procesamos se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen los consentimientos que permiten el procesamiento o expiren otros permisos (por ejemplo, cuando haya cesado el propósito del procesamiento de estos datos o ya no sean necesarios para el propósito). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se limitará a esos fines. Es decir, los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones comerciales o fiscales o cuya conservación es necesaria para la afirmación, ejercicio o defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.
En esta política de privacidad, le informaremos sobre la eliminación y conservación de datos que se aplican específicamente a los respectivos procesos de tratamiento.
A menos que obtengamos su consentimiento, el almacenamiento o el acceso a la información en su dispositivo se realiza de acuerdo con el § 25 para. 2 n.º 2 de la Ley de Protección de Datos de Servicios de Telecomunicaciones y Servicios Digitales (TDDDG), ya que el almacenamiento y el acceso a esta información es absolutamente necesario para proporcionar las funciones deseadas de nuestros servicios. Si obtenemos el consentimiento, la base legal es el § 25 para. 1 TDDDG. Nuestros servicios utilizan cookies, tokens, balizas u otras tecnologías que pueden almacenarse en sus dispositivos y no serían posibles sin proporcionar nuestros servicios.
Las cookies, tokens, balizas u otras tecnologías son generalmente archivos de texto que se almacenan en su dispositivo y que nosotros y terceros podemos leer cuando accede a nuestros servicios. Muchas de las tecnologías mencionadas anteriormente contienen su propio ID. Tal ID es un identificador único para la tecnología utilizada. Consiste en una cadena mediante la cual se pueden asignar sitios web y servidores al navegador de Internet específico o al servicio o dispositivo específico en el que se han almacenado cookies, tokens, balizas u otras tecnologías. Esto permite a los operadores de sitios web y a los servicios de análisis identificarle como usuario y distinguirle de otros.
Si utilizamos proveedores de servicios externos para procesar sus datos, estos son seleccionados cuidadosamente y contratados por nosotros. Si los servicios proporcionados por estos proveedores de servicios implican el procesamiento de datos en el sentido del Art. 28 GDPR, los proveedores de servicios están obligados a seguir nuestras instrucciones y se les realiza un seguimiento regular. Nuestros acuerdos de procesamiento de datos cumplen los estrictos requisitos del Art. 28 GDPR, así como las directrices de las autoridades alemanas de protección de datos.
Tiene derecho a recibir los datos personales que le conciernen que haya proporcionado al responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. Además, tiene derecho a transmitir estos datos a otro responsable del tratamiento sin impedimentos por parte del responsable del tratamiento al que se hayan proporcionado los datos personales, siempre que el tratamiento se base en el consentimiento de acuerdo con el art. 6, párrafo. 1 lit. a del RGPD o el art. 2 lit. a del RGPD, y no hay otra base legal para el tratamiento. 2 lit. a del RGPD o en un contrato de acuerdo con el art. 6, párrafo. 1 lit. b del RGPD y el tratamiento se realiza por medios automatizados.
Al ejercer este derecho, también tiene derecho a obtener que los datos personales que le conciernen se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente factible. Las libertades y derechos de otras personas no se verán afectados negativamente por ello.
El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales que sea necesario para la realización de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento.
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se basa en el art. 6, párrafo. 1 lit. e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
El responsable dejará de tratar los datos personales que le conciernen, salvo que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.
Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dichos fines de marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
Si se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para estos fines.
Tiene la opción de ejercer su derecho de oposición en relación con el uso de servicios de la sociedad de la información, no obstante la Directiva 2002/58/CE, mediante medios automatizados utilizando especificaciones técnicas.
Tiene derecho a retirar su consentimiento para el tratamiento de datos en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su revocación.
El tratamiento será lícito hasta su revocación; por lo tanto, la revocación solo surtirá efecto para el tratamiento después de la recepción de la misma. Puede revocar su consentimiento de forma informal por correo postal o electrónico. El tratamiento de sus datos personales cesará, salvo que exista otra base jurídica que lo permita. Si no es así, sus datos deberán borrarse inmediatamente después de la revocación, de conformidad con el art. 17 párr. 2 GDPR. Su derecho a revocar su consentimiento, sujeto a las condiciones mencionadas anteriormente, está garantizado.
Su revocación debe dirigirse a:
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Suiza
E-Mail: compliance@leister.com
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.
La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el estado y los resultados de la reclamación, incluida la posibilidad de recurso judicial con arreglo al art. 78 GDPR.
No se toman decisiones automatizadas en casos individuales, incluida la elaboración de perfiles, a menos que se aborden específicamente en esta política de privacidad.
Si sus datos personales se han comunicado a otros destinatarios (terceros) en una base legal, les informaremos de cualquier rectificación, supresión o restricción del tratamiento de sus datos personales (art. 16, art. 17, apartado 1 y art. 18 GDPR). La obligación de notificación no se aplica si implica un esfuerzo desproporcionado o es imposible. También le informaremos, previa solicitud, sobre los destinatarios.
Cuando utiliza nuestro sistema telefónico, procesamos la conexión y los metadatos, como el número marcado, el nombre del llamante (si se proporciona), la fecha, la hora y la duración de la llamada. Estos datos se utilizan para proporcionar el servicio telefónico, documentar los contactos, garantizar la calidad y solucionar problemas. Los fundamentos legales son el Art. 6, párrafo. 1 lit. b del RGPD (cumplimiento del contrato) y Art. 6, párrafo. 1 lit. f del RGPD (interés legítimo). Los datos se eliminan tan pronto como cesa el propósito, a menos que existan períodos de retención legales.