Política de privacidad

Nosotros, INUVET GmbH (en adelante: "Inuvet", "nosotros" o "nuestro"), tomamos en serio la protección de sus datos personales y deseamos informarle aquí sobre la protección de datos en nuestra empresa.

En el marco de nuestra responsabilidad legal en materia de protección de datos, se nos han impuesto obligaciones, entre otras, por el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en adelante: "RGPD"), para garantizar la protección de los datos personales de la persona afectada por un tratamiento (nos dirigiremos a usted como persona afectada también como "Cliente", "Usuario", "usted" o "el Interesado").

En la medida en que decidimos, ya sea solos o conjuntamente con otros, sobre los fines y los medios del tratamiento de datos, esto incluye sobre todo la obligación de informarle de manera transparente sobre el tipo, el alcance, el propósito, la duración y la base legal del tratamiento (cf. Art. 13 y Art. 14 RGPD). Con esta declaración (en adelante: "Política de Privacidad"), le informamos sobre cómo procesamos sus datos personales.

1. Definiciones de Términos

Siguiendo el modelo del Art. 4 del RGPD, esta Política de Privacidad se basa en las siguientes definiciones:

  • "Datos Personales" (Art. 4 n.º 1 RGPD) son toda información sobre una persona física identificada o identificable ("Interesado"). Una persona es identificable si puede ser identificada, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, un identificador en línea, datos de localización o con la ayuda de información sobre sus características de identidad física, fisiológica, genética, psíquica, económica, cultural o social. La identificabilidad también puede darse mediante la vinculación de dicha información u otros conocimientos adicionales. La forma en que se obtienen, la forma o la incorporación de la información no son relevantes (las fotos, grabaciones de vídeo o sonido también pueden contener datos personales).

  • "Tratamiento" (Art. 4 n.º 2 RGPD) es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados (es decir, asistidos por tecnología) o no. Esto incluye, en particular, la recogida (es decir, la adquisición), el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, la utilización, la divulgación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, el cotejo, la interconexión, la limitación, la supresión o la destrucción de datos personales, así como la modificación de un propósito u objetivo que se estableció originalmente para un tratamiento de datos.

  • "Responsable del Tratamiento" (Art. 4 n.º 7 RGPD) es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, decide sobre los fines y los medios del tratamiento de datos personales.

  • "Tercero" (Art. 4 n.º 10 RGPD) es toda persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento; esto incluye también otras personas jurídicas pertenecientes al grupo.

  • "Encargado del Tratamiento" (Art. 4 n.º 8 RGPD) es una persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento, en particular de conformidad con sus instrucciones (por ejemplo, un proveedor de servicios de TI). En el sentido de la ley de protección de datos, un encargado del tratamiento no es en particular un Tercero.

  • "Consentimiento" (Art. 4 n.º 11 RGPD) del interesado se refiere a toda manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.

2. Responsable del Tratamiento y Contacto

2.1 La entidad responsable del tratamiento de sus datos personales en el sentido del Art. 4 n.º 7 del RGPD somos nosotros:

INUVET GmbH

Berner Weg 7–25

79539 Lörrach

Alemania

Correo electrónico: info@inuvet.com

Teléfono: +49 7621 57915-10

Telefax: +49 7621 57915-12

2.2 Si desea ejercer los derechos que le asisten o tiene preguntas o comentarios sobre la recogida y el tratamiento de sus datos personales que esta Política de Privacidad no puede responder, o si desea información más detallada sobre algún punto, póngase en contacto con el punto de contacto mencionado anteriormente.

3. Recogida de Datos al Contactar

3.1 Si contacta con nosotros por correo electrónico, teléfono, a través de un servicio de mensajería o mediante un formulario de contacto, su dirección de correo electrónico, su nombre, su número de teléfono y todos los demás datos personales que haya facilitado durante el contacto serán almacenados por nosotros para que podamos ponernos en contacto con usted para responder a su pregunta.

3.2 Borramos estos datos tan pronto como el almacenamiento ya no sea necesario. Si existen plazos legales de conservación, los datos permanecen almacenados, pero limitamos el tratamiento.

4. Derechos de los Interesados

Usted dispone de los siguientes derechos como interesado:

4.1. Derecho de Acceso

4.1.1 Usted tiene el derecho, en relación con nosotros y en el alcance del Art. 15 del RGPD, a obtener información sobre los datos personales que le conciernen.

4.1.2 Para ello es necesario que usted presente una solicitud, que debe enviarse por correo electrónico o postal a las direcciones indicadas anteriormente (véase 2.1).

4.2 Derecho de Oposición al Tratamiento de Datos y Revocación del Consentimiento

4.2.1 De conformidad con el Art. 21 del RGPD, usted tiene el derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernan. Cesaremos el tratamiento de sus datos personales, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para la formulación, el ejercicio o la defensa de reclamaciones legales.

4.2.2 De conformidad con el Art. 7 párr. 3 del RGPD, usted tiene el derecho a revocar en cualquier momento el consentimiento que haya otorgado (incluso antes de la aplicación del RGPD, es decir, antes del 25/05/2018) – es decir, su voluntad voluntaria, informada e inequívoca, expresada mediante una declaración o cualquier otra acción afirmativa clara, de que acepta el tratamiento de los datos personales pertinentes para uno o más fines específicos – si ha dado tal consentimiento. Esto tiene como consecuencia que ya no se nos permite continuar con el tratamiento de datos que se basó en este consentimiento para el futuro.

4.2.3 A este respecto, póngase en contacto con el punto de contacto indicado anteriormente (véase 2.1).

4.3 Derecho de Rectificación y Supresión

4.3.1 En la medida en que los datos personales que le conciernen sean incorrectos, usted tiene el derecho, de conformidad con el Art. 16 del RGPD, a exigirnos la rectificación inmediata. Con una solicitud a este respecto, póngase en contacto con el punto de contacto indicado anteriormente (véase 2.1).

4.3.2 En las condiciones mencionadas en el Art. 17 del RGPD, usted tiene el derecho a solicitar la supresión de los datos personales que le conciernan. Con una solicitud a este respecto, póngase en contacto con el punto de contacto indicado anteriormente (véase 2.1). El derecho de supresión le asiste en particular si los datos en cuestión ya no son necesarios para los fines de la recogida o el tratamiento, si el período de conservación de datos (véase C. 7.) ha expirado, si existe una objeción (véase 4.2.) o si existe un tratamiento ilícito.

4.4 Derecho a la Limitación del Tratamiento

4.4.1 De conformidad con el Art. 18 del RGPD, usted tiene el derecho a solicitarnos la limitación del tratamiento de sus datos personales.

4.4.2 Con una solicitud a este respecto, póngase en contacto con el punto de contacto indicado anteriormente (véase 2.1).

4.4.3 El derecho a la limitación del tratamiento le asiste en particular si la exactitud de los datos personales es controvertida entre usted y nosotros; en este caso, el derecho le asiste durante el período que se requiera para verificar la exactitud. Lo mismo se aplica si el ejercicio exitoso de un derecho de oposición (véase 4.2.) aún es controvertido entre usted y nosotros. Este derecho también le asiste en particular si usted tiene un derecho de supresión (véase 4.3.) y solicita un tratamiento limitado en lugar de la supresión.

4.5. Derecho a la Portabilidad de los Datos

4.5.1 De conformidad con el Art. 20 del RGPD, usted tiene el derecho a recibir de nosotros los datos personales que le conciernen y que nos ha facilitado, en un formato estructurado, de uso común y legible por máquina.

4.5.2 Con una solicitud a este respecto, póngase en contacto con el punto de contacto indicado anteriormente (véase 2.1).

4.6 Derecho a Presentar una Reclamación ante la Autoridad de Control

4.6.1 De conformidad con el Art. 77 del RGPD, usted tiene el derecho a presentar una reclamación sobre la recogida y el tratamiento de sus datos personales ante la autoridad de control competente.

4.6.2 Puede ponerse en contacto con la autoridad de control competente en los siguientes datos de contacto:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (El Comisionado Estatal para la Protección de Datos y la Libertad de Información de Baden-Wurtemberg)

Postfach 10 29 32

70025 Stuttgart

Correo electrónico: poststelle@lfdi.bwl.de

5. Propósito

5.1 Tratamos los datos personales descritos anteriormente de conformidad con las disposiciones del RGPD, las demás normas de protección de datos pertinentes y solo en la medida necesaria. En la medida en que el tratamiento de los datos personales se base en el Art. 6 párr. 1 frase 1 lit. f del RGPD, los fines mencionados constituyen al mismo tiempo nuestros intereses legítimos.

5.2 Inevitablemente, solo podemos poner a su disposición nuestros servicios contractuales si, al utilizarlos, recogemos ciertos datos sobre su persona que son necesarios para la ejecución del contrato y el funcionamiento de nuestro portal en línea.

5.3 Recogemos estos datos solo si es necesario para la ejecución del contrato entre usted y nosotros (Art. 6 párr. 1 lit. b RGPD). Además, recogemos estos datos si es necesario para el funcionamiento del portal o del servicio contractual y su interés en la protección de sus datos personales no prevalece (Art. 6 párr. 1 lit. f RGPD).

5.4 El tratamiento de los datos de protocolo ("Server-Log-Files") sirve para fines estadísticos y para mejorar la calidad de nuestro sitio web, en particular la estabilidad y la seguridad de la conexión (la base legal es el Art. 6 párr. 1 frase 1 lit. f RGPD).

5.5 El tratamiento de los datos del formulario de contacto se realiza para procesar las consultas de los clientes (la base legal es el Art. 6 párr. 1 frase 1 lit. b o lit. f RGPD).

5.6 El tratamiento de los datos del boletín se realiza con el propósito de enviar el boletín. Las demás disposiciones sobre el envío de nuestros boletines se encuentran en el punto 8.

5.7 Los tratamientos de sus datos personales para fines distintos a los descritos solo se llevan a cabo si una disposición legal lo permite o si usted ha dado su consentimiento al propósito modificado del tratamiento de datos.

5.8 En caso de un tratamiento posterior para fines distintos a aquellos para los que los datos fueron recogidos originalmente, le informaremos antes del tratamiento posterior sobre estos otros fines y le proporcionaremos toda la información adicional relevante para ello.

6. Duración del Almacenamiento y Supresión

6.1 Borramos sus datos personales tan pronto como ya no sean necesarios para los fines para los que los recogimos o utilizamos (véase 5.). Por lo general, almacenamos sus datos personales durante la duración de la relación de uso o contractual. Sus datos se almacenan fundamentalmente solo en nuestros servidores en Alemania, sin perjuicio de una posible transferencia de acuerdo con las regulaciones de los puntos 10-17.

6.2 Sin embargo, el almacenamiento puede tener lugar más allá del tiempo especificado en caso de un litigio (inminente) con usted o de otro procedimiento legal.

6.3 Los Terceros que empleamos (véase puntos 8, 10-17) almacenarán sus datos en su sistema durante el tiempo que sea necesario en relación con la prestación del servicio para nosotros de acuerdo con el encargo respectivo.

6.4 Las disposiciones legales sobre la conservación y supresión de datos personales no se ven afectadas por lo anterior (por ejemplo, $\S 257$ HGB o $\S 147$ AO). Cuando expira el período de almacenamiento prescrito por las disposiciones legales, se produce un bloqueo o supresión de los datos personales, a menos que sea necesario un almacenamiento adicional por nuestra parte y exista una base legal para ello.

7. Sitio Web

Al utilizar los sitios web con fines informativos, nosotros recogemos, almacenamos y procesamos las siguientes categorías de datos personales:

7.1 "Log Files" (Archivos de Registro)

Nuestra tienda en línea se gestiona a través de la plataforma Shopify, un servicio de Shopify International Ltd., 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda. Encontrará información precisa sobre el uso y la transferencia de sus datos por este servicio en el punto 23 de esta Política de Privacidad. Como parte del funcionamiento de nuestra tienda en línea, Shopify almacena datos de registro técnicos para garantizar la seguridad, la estabilidad y la funcionalidad de nuestra oferta web. Estos datos de registro incluyen en particular:

  • la página desde la que se solicitó la página (el llamado URL de Referencia)*

  • el nombre y la URL de la página solicitada

  • la fecha y la hora de la solicitud

  • la descripción del tipo, idioma y versión del navegador web utilizado*

  • la dirección IP del ordenador solicitante, que se acorta de tal manera que ya no se puede establecer una referencia personal

  • la cantidad de datos transmitidos

  • el sistema operativo*

  • el tipo de navegador*

  • el mensaje de si la solicitud fue exitosa (estado de acceso/código de estado Http)

  • la diferencia de zona horaria GMT

  • protocolos de sistema y aplicación (por ejemplo, accesos técnicos, mensajes de error, eventos del sistema)

  • registros de actividad de la tienda (por ejemplo, accesos por aplicaciones y usuarios)

*Los datos solo se almacenan por nosotros si su navegador nos transmite estos datos.

7.2 "Datos del Formulario de Contacto"

Al utilizar los formularios de contacto, se procesan los datos transmitidos a través de ellos (por ejemplo, nombre y apellidos, dirección de correo electrónico, número de teléfono y el momento de la transmisión).

8. Registro y Cuenta de Usuario

8.1 Si desea utilizar nuestros servicios a través de nuestro portal en línea, debe registrarse proporcionando una dirección de correo electrónico válida, una contraseña elegida por usted, el número de teléfono, su código postal, país y su nombre y apellido completos y crear una cuenta de usuario correspondiente. La indicación de los datos mencionados anteriormente es obligatoria, toda la información adicional puede proporcionarla voluntariamente al utilizar nuestro portal en línea.

8.2 Cuando utiliza nuestro portal en línea, almacenamos sus datos necesarios para la ejecución del contrato, incluida la información sobre la forma de pago, hasta que elimine definitivamente su acceso. Además, almacenamos los datos voluntarios que nos ha proporcionado durante el tiempo que utiliza el portal en línea, a menos que los elimine antes. Toda la información puede gestionarla y modificarla en el área de cliente protegida. La base legal es el Art. 6 párr. 1 frase 1 lit. f RGPD.

8.3 En nuestro portal en línea existe la posibilidad de utilizar diferentes tipos de usuario (por ejemplo, veterinarios y dueños de mascotas). Estos están equipados con diferentes autorizaciones y, dependiendo de la implementación, pueden ver datos de otros tipos de usuario. En ningún caso se transferirán datos a Terceros no autorizados.

8.4 Tipo de Usuario "Veterinario": Consentimiento para la Publicación y Transferencia de Datos

8.4.1 Con su registro y la participación en nuestro "Programa de Recomendación", los usuarios del tipo "Veterinario" también dan su consentimiento para el uso y la puesta a disposición de sus datos en el marco de nuestro "Programa de Recomendación Veterinaria". Si se registra como veterinario o establecimiento veterinario en nuestra base de datos, procesamos los datos personales que nos ha transmitido (por ejemplo, nombre, nombre de la práctica, dirección, número de teléfono, dirección de correo electrónico, horarios de apertura, áreas de especialización) sobre la base de su consentimiento expreso de conformidad con el Art. 6 párr. 1 lit. a RGPD.

8.4.2 Estos datos se utilizan para mostrar su práctica en nuestro sitio web en una base de datos pública de veterinarios y/o en un mapa o lista interactiva que es de acceso público para los usuarios interesados. El propósito es apoyar a los consumidores en la búsqueda de puntos de contacto veterinarios adecuados.

8.4.3 Además, podemos transferir sus datos de contacto a consumidores interesados, siempre que nos presenten una solicitud específica, por ejemplo, para la mediación de un veterinario en su región. La transferencia se realiza exclusivamente con este propósito y sobre la base de su consentimiento.

8.4.4 Su consentimiento es revocable en cualquier momento con efecto para el futuro. La revocación puede realizarse de forma informal por correo electrónico a info@inuvet.com. En caso de revocación, sus datos serán eliminados de la presentación pública y de nuestra base de datos de mediación.

8.4.5 Encontrará más información sobre el tratamiento de sus datos, así como sobre sus derechos como interesado (por ejemplo, derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y reclamación ante una autoridad de control) en las indicaciones generales de esta Política de Privacidad.

9. Boletín Informativo (Newsletter)

9.1 Con su consentimiento puede suscribirse a nuestro boletín informativo, con el que le informamos sobre nuestras ofertas interesantes y actuales. Los bienes y servicios anunciados se nombran en la declaración de consentimiento.

9.2 Para la suscripción a nuestro boletín informativo utilizamos el llamado procedimiento de doble opt-in. Esto significa que después de su suscripción, le enviamos un correo electrónico a la dirección de correo electrónico facilitada, en el que le pedimos confirmación de que desea el envío del boletín informativo. Si no confirma su suscripción en el plazo de un mes, su información se eliminará automáticamente después de un mes. Además, almacenamos los momentos de la suscripción y la confirmación. El propósito del procedimiento es poder probar su suscripción y, en su caso, aclarar un posible abuso de sus datos personales.

9.3 Los datos obligatorios para el envío del boletín informativo son su dirección de correo electrónico, código postal, país y el nombre de la práctica. La indicación de otros datos, marcados por separado, es voluntaria y se utiliza para poder dirigirse a usted personalmente. Después de su confirmación, almacenamos su dirección de correo electrónico con el propósito de enviarle el boletín informativo. La base legal es el Art. 6 párr. 1 frase 1 lit. a RGPD.

9.4 Puede revocar su consentimiento para el envío del boletín informativo y cancelar la suscripción al mismo en cualquier momento. Puede declarar la revocación haciendo clic en el enlace proporcionado en cada correo electrónico del boletín informativo, por correo electrónico a info@inuvet.com o mediante un mensaje a los datos de contacto indicados en el aviso legal.

9.5 El envío del boletín informativo se realiza a través del proveedor de servicios de envío Salesforce Marketing Cloud.

9.6 Empleamos Salesforce Marketing Cloud sobre la base de nuestros intereses legítimos de conformidad con el Art. 6 párr. 1 lit. f RGPD y un contrato de encargo de tratamiento de conformidad con el Art. 28 párr. 3 frase 1 RGPD.

9.7 Salesforce Marketing Cloud utiliza esta información para el envío y la evaluación del boletín informativo en nuestro nombre. En estos fines reside también nuestro interés legítimo en el tratamiento de sus datos. Además, Salesforce Marketing Cloud puede, según su propia información, utilizar estos datos para la optimización o mejora de sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación del boletín informativo. Sin embargo, Salesforce Marketing Cloud no utiliza los datos de nuestros suscriptores del boletín informativo para escribirles ellos mismos o para transferirlos a Terceros.

9.8 La política de privacidad de Salesforce Marketing Cloud se encuentra en:

https://www.salesforce.com/de/company/legal/privacy/#privacy-statement

9.9. Le informamos de que evaluamos su comportamiento de usuario al enviar el boletín informativo. Para esta evaluación, los correos electrónicos enviados contienen los llamados web beacons o píxeles de seguimiento, que representan archivos de imagen de un píxel que se almacenan en nuestro sitio web. Para las evaluaciones, vinculamos los datos mencionados en el $\S 3$ y los web beacons con su dirección de correo electrónico y un ID individual. Los datos se recogen exclusivamente de forma seudonimizada, por lo que los ID no se vinculan con sus otros datos personales, excluyendo una referenciabilidad personal directa.

9.10 Usted puede oponerse a este seguimiento en cualquier momento haciendo clic en el enlace separado que se proporciona en cada correo electrónico o informándonos a través de otra vía de contacto. La información se almacena mientras usted esté suscrito al boletín informativo. Después de una baja, almacenamos los datos de forma puramente estadística y anónima. Además, este seguimiento no es posible si ha desactivado la visualización de imágenes por defec1to en su programa de correo electrónico. En este caso, el boletín informativo no se le mostrará completamente y es posible que no pueda utilizar todas las funciones. Si permite la visualización manual de las imágenes, se produce el seguimiento mencionado anteriormente.

 

10. Publicidad Personalizada y Retargeting

10.1 Utilizamos en nuestro sitio web tecnologías para la publicidad personalizada y el retargeting para mostrarle anuncios publicitarios adaptados individualmente a sus intereses – tanto en nuestro sitio web como en sitios web de terceros o en redes sociales.

10.2 Para ello, con su consentimiento, se recopila y procesa información sobre su comportamiento de uso en nuestro sitio web, como páginas visitadas o productos vistos. Esto se hace generalmente a través de cookies, píxeles o tecnologías de seguimiento comparables. Los datos así obtenidos pueden combinarse con otra información de fuentes de terceros (por ejemplo, su perfil de usuario en Google o Meta) para proporcionarle contenido publicitario personalizado.

10.3 El tratamiento se realiza exclusivamente sobre la base de su consentimiento expreso de conformidad con el Art. 6 párr. 1 lit. a RGPD, así como el $\S 25$ párr. 1 TTDSG (para la colocación de cookies/rastreadores), que puede otorgar a través de nuestra Herramienta de Gestión de Consentimiento (Banner de Cookies).

10.4 Los servicios utilizados también pueden transferir datos a servidores fuera de la Unión Europea (por ejemplo, en los EE. UU.). En estos casos, la transferencia se realiza sobre la base de garantías adecuadas de conformidad con el Art. 44 y siguientes RGPD, en particular cláusulas contractuales tipo o en el marco del Marco de Privacidad de Datos UE-EE. UU. (EU–U.S. Data Privacy Framework), si procede.

10.5 Puede revocar su consentimiento en cualquier momento con efecto para el futuro modificando la configuración en nuestro Banner de Consentimiento o desactivando la publicidad personalizada a través de los respectivos servicios.

10.6 Encontrará más información sobre los servicios utilizados específicamente (por ejemplo, Google Ads Remarketing, Bing, Hotjar, etc.) y sobre el tratamiento de datos por parte de Terceros en las secciones correspondientes de esta Política de Privacidad.

11. Cookies

11.1 Utilizamos cookies en nuestros sitios web. Las cookies son pequeños archivos de texto que se asignan y almacenan en su disco duro por el navegador que utiliza mediante una cadena de caracteres característica y a través de los cuales fluye cierta información hacia la entidad que establece la cookie. Los cookies no pueden ejecutar programas ni transmitir virus a su ordenador y, por lo tanto, no pueden causar daños. Sirven para hacer la oferta de Internet en general más fácil de usar y más efectiva, es decir, más agradable para usted.

11.2 Los cookies pueden contener datos que permiten el reconocimiento del dispositivo utilizado. Sin embargo, en parte, los cookies también contienen solo información sobre ciertas configuraciones que no son referenciables a personas. Los cookies no pueden identificar directamente a un usuario.

11.3 Se distingue entre cookies de sesión, que se eliminan tan pronto como cierra su navegador, y cookies permanentes, que se almacenan más allá de la sesión individual. En cuanto a su función, los cookies se distinguen a su vez entre:

  • "Cookies Técnicas": Estos son obligatorios para navegar por el sitio web, utilizar funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre usted con fines de marketing ni almacenan qué sitios web ha visitado;

  • "Cookies de Rendimiento": Estos recopilan información sobre cómo utiliza nuestro sitio web, qué páginas visita y, por ejemplo, si se producen errores al usar el sitio web; no recopilan información que pueda identificarle: toda la información recopilada es anónima y solo se utiliza para mejorar nuestro sitio web y descubrir qué interesa a nuestros usuarios;

  • "Cookies Publicitarias", "Cookies de Orientación": Estos sirven para ofrecer al usuario del sitio web publicidad o ofertas de Terceros adaptadas a sus necesidades en el sitio web y para medir la eficacia de estas ofertas; los Cookies Publicitarias y de Orientación se almacenan durante un máximo de 13 meses;

  • "Cookies para Compartir": Estos sirven para mejorar la interactividad de nuestro sitio web con otros servicios (por ejemplo, redes sociales); los Cookies para Compartir se almacenan durante un máximo de 13 meses.

11.4 Cualquier uso de cookies que no sea estrictamente técnicamente necesario constituye un tratamiento de datos que solo está permitido con un consentimiento expreso y activo de su parte de conformidad con el Art. 6 párr. 1 frase 1 lit. a RGPD. Esto se aplica en particular al uso de Cookies Publicitarias, de Orientación o para Compartir. Además, solo transferimos sus datos personales procesados por cookies a Terceros si usted ha otorgado un consentimiento expreso para ello de conformidad con el Art. 6 párr. 1 frase 1 lit. a RGPD.

11.5 Nuestro sitio web utiliza nuestra Tecnología de Consentimiento para obtener su consentimiento para el almacenamiento de ciertas cookies en su dispositivo final o para el uso de ciertas tecnologías y para documentarlo de acuerdo con la protección de datos.

Cuando accede a nuestro sitio web, se establece una conexión con nuestros servidores para obtener sus consentimientos y otras declaraciones sobre el uso de cookies. Posteriormente, almacenamos una cookie en su navegador para poder asignarle los consentimientos otorgados o su revocación. Los datos así recopilados se almacenan hasta que nos solicite la supresión, elimine la cookie usted mismo o el propósito del almacenamiento de datos desaparezca. Las obligaciones legales de conservación obligatorias no se ven afectadas.

El uso de nuestra Tecnología de Consentimiento se lleva a cabo para obtener los consentimientos legalmente prescritos para el uso de cookies. La base legal para esto es el Art. 6 párr. 1 lit. c RGPD.

12. Encargo de Tratamiento de Datos y Transferencia de Datos

12.1 Puede ocurrir que para funciones individuales de nuestros servicios y nuestro portal en línea se recurra a proveedores de servicios contratados. Al igual que cualquier empresa más grande, también empleamos proveedores de servicios externos nacionales y extranjeros para la tramitación de nuestras operaciones comerciales (por ejemplo, para las áreas de TI, logística, telecomunicaciones, ventas y marketing). Estos actúan solo según nuestras instrucciones y han sido obligados contractualmente en el sentido del Art. 28 RGPD a cumplir con las disposiciones de protección de datos.

12.2 Las siguientes categorías de destinatarios, que en general son Encargados del Tratamiento, pueden obtener acceso a sus datos personales:

  • Proveedores de servicios para el funcionamiento de nuestros sitios web y nuestro portal en línea y el tratamiento de los datos almacenados o transmitidos por los sistemas (por ejemplo, para servicios de centro de datos, procesamiento de pagos, seguridad de TI). La base legal para la transferencia es entonces el Art. 6 párr. 1 frase 1 lit. b o lit. f RGPD, en la medida en que no se trate de Encargados del Tratamiento;

  • Organismos/autoridades estatales, en la medida en que esto sea necesario para el cumplimiento de una obligación legal. La base legal para la transferencia es entonces el Art. 6 párr. 1 frase 1 lit. c RGPD;

  • Personas empleadas para la realización de nuestras operaciones comerciales (por ejemplo, auditores, bancos, seguros, asesores legales, autoridades de supervisión, partes involucradas en adquisiciones de empresas o la fundación de empresas conjuntas). La base legal para la transferencia es entonces el Art. 6 párr. 1 frase 1 lit. b o lit. f RGPD.

12.3 En cuanto a las garantías de un nivel adecuado de protección de datos en caso de transferencia de datos a Terceros países, véase el punto 13.

12.4 Además, solo transferimos sus datos personales a Terceros si usted ha otorgado un consentimiento expreso para ello de conformidad con el Art. 6 párr. 1 frase 1 lit. a RGPD.

12.5 Si transferimos datos personales suyos a empresas afiliadas o estos nos son transferidos por ellas (por ejemplo, con fines publicitarios), esto se debe a relaciones de encargo de tratamiento de datos existentes.

13. Transferencia a Terceros Países

13.1 En el marco de nuestras relaciones comerciales, sus datos personales pueden ser transferidos o divulgados a empresas Terceras. Estas también pueden encontrarse fuera del Espacio Económico Europeo (EEE), es decir, en Terceros países. Dicho tratamiento se realiza exclusivamente para el cumplimiento de las obligaciones contractuales y comerciales y para el mantenimiento de su relación comercial con nosotros. Le informaremos a continuación de los detalles respectivos de la transferencia en los puntos relevantes para ello.

13.2 La Comisión Europea certifica a algunos Terceros países mediante las llamadas Decisiones de Adecuación un nivel de protección de datos comparable al estándar del EEE (puede obtener una lista de estos países y una copia de las Decisiones de Adecuación aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions). Sin embargo, en otros Terceros países a los que se pueden transferir datos personales, puede que no exista un nivel de protección de datos consistentemente alto debido a la falta de disposiciones legales. En la medida en que este sea el caso, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible a través de normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Si desea obtener más información al respecto, póngase en contacto con el punto de contacto indicado en el punto 2.1.

14. Google Analytics

14.1 Este sitio web utiliza Google Analytics, un servicio de análisis web de Google Inc. ("Google"). Google Analytics utiliza las llamadas "cookies", archivos de texto que se almacenan en su ordenador y que permiten un análisis de su uso del sitio web. La información generada por la cookie sobre su uso de este sitio web se transfiere generalmente a un servidor de Google en los EE. UU. y se almacena allí. 2En caso de activación de la anonimización de la IP en este sitio web, su dirección IP será previamente acortada por Google dentro de los Estados miembros de la Unión Europea o en otros Estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transferirá la dirección IP completa a un servidor de Google en los EE. UU. y se acortará allí. En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, para comp3ilar informes sobre las actividades del sitio web y para proporcionar al operador del sitio web otros servicios relacionados con el uso del sitio web y el uso de Internet.

14.2 La dirección IP transmitida por su navegador en el marco de Google Analytics no se fusionará con otros datos de Google.

14.3 Usted puede impedir el almacenamiento de las cookies mediante una configuración correspondiente de su software de navegador; sin embargo, le señalamos que en este caso es posible que no pueda utilizar todas las funciones de este sitio web en su totalidad. Además, puede impedir la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) por parte de Google, así como el tratamiento de estos datos por parte de Google, descargando e instalando el complemento de navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.

14.4 Este sitio web utiliza Google Analytics con la extensión "_anonymizeIp()". Como resultado, las direcciones IP se procesan de forma abreviada, lo que excluye una referenciabilidad personal. Por lo tanto, en la medida en que los datos recogidos sobre usted tienen una referencia personal, esta se excluye inmediatamente y los datos personales se eliminan de inmediato.

14.5 Utilizamos Google Analytics para poder analizar y mejorar regularmente el uso de nuestro sitio web. A través de las estadísticas obtenidas, podemos mejorar nuestra oferta y hacerla más interesante para usted como usuario. Para los casos excepcionales en los que se transfieren datos personales a los EE. UU., se ha firmado un contrato con Google utilizando las cláusulas contractuales tipo de la UE y se han tomado medidas adicionales para proteger los datos personales. La base legal para el uso de Google Analytics es el Art. 6 párr. 1 frase 1 lit. f RGPD.

14.6 Información del Tercero proveedor:

Google Dublín, Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda, Fax: +353 (1) 436 1001.

15. Google Ads Conversión

15.1 Utilizamos la oferta de Google Adwords para llamar la atención sobre nuestras atractivas ofertas en sitios web externos con la ayuda de herramientas publicitarias (los llamados Google Adwords). Podemos determinar, en relación con los datos de las campañas publicitarias, el éxito de las medidas publicitarias individuales. Perseguimos así el interés de mostrarle publicidad que sea de su interés, de hacer nuestro sitio web más interesante para usted y de lograr un cálculo justo de los costes publicitarios.

15.2 Estas herramientas publicitarias son entregadas por Google a través de los llamados "Ad Servers". Para ello, utilizamos Ad Server Cookies, a través de las cuales se pueden medir ciertos parámetros para la medición del éxito, como la visualización de los anuncios o los clics de los usuarios. Si accede a nuestro sitio web a través de un anuncio de Google, se almacena una cookie de Google Adwords en su PC. Estas cookies generalmente pierden su validez después de 30 días y no deben utilizarse para identificarle personalmente. Para esta cookie, generalmente se almacenan como valores de análisis el ID de cookie único, el número de impresiones de anuncios por colocación (frecuencia), la última impresión (relevante para las conversiones post-visualización) así como información de opt-out (marcado de que el usuario ya no desea ser contactado).

15.3 Estas cookies permiten a Google reconocer su navegador de Internet. Si un usuario visita ciertas páginas del sitio web de un cliente de Adwords y la cookie almacenada en su ordenador aún no ha expirado, Google y el cliente pueden reconocer que el usuario ha hecho clic en el anuncio y ha sido redirigido a esta página. A cada cliente de Adwords se le asigna una cookie diferente. Por lo tanto, las cookies no pueden ser rastreadas a través de los sitios web de los clientes de Adwords. Nosotros mismos no recopilamos ni procesamos datos personales en las medidas publicitarias mencionadas. Solo recibimos evaluaciones estadísticas de Google. Basándonos en estas evaluaciones, podemos reconocer cuáles de las medidas publicitarias utilizadas son particularmente efectivas. No recibimos datos más detallados del uso de las herramientas publicitarias, en particular, no podemos identificar a los usuarios basándonos en esta información.

15.4 Debido a las herramientas de marketing utilizadas, su navegador establece automáticamente una conexión directa con el servidor de Google. No tenemos ninguna influencia sobre el alcance y el uso posterior de los datos recopilados por Google a través del uso de esta herramienta y, por lo tanto, le informamos de acuerdo con nuestro conocimiento: Mediante la integración de AdWords Conversion, Google recibe la información de que ha accedido a la parte correspondiente de nuestra presencia en Internet o ha hecho clic en un anuncio nuestro. Si está registrado en un servicio de Google, Google puede asignar la visita a su cuenta. Incluso si no está registrado en Google o no ha iniciado sesión, existe la posibilidad de que el proveedor averigüe y almacene su dirección IP.

15.5 Puede impedir la participación en este procedimiento de seguimiento de varias maneras: a) mediante una configuración correspondiente de su software de navegador, en particular, la supresión de cookies de Terceros conduce a que no reciba anuncios de proveedores Terceros; b) mediante la desactivación de las cookies para el seguimiento de conversiones, configurando su navegador para que bloquee las cookies del dominio „www.googleadservices.com“, https://www.google.de/settings/ads, teniendo en cuenta que esta configuración se eliminará si borra sus cookies; c) mediante la desactivación de los anuncios basados en intereses de los proveedores que forman parte de la campaña de autorregulación "About Ads", a través del enlace http://www.aboutads.info/choices, teniendo en cuenta que esta configuración se eliminará si borra sus cookies; d) mediante la desactivación permanente en sus navegadores Firefox o Google Chrome en el enlace http://www.google.com/settings/ads/plugin. Le señalamos que en este caso es posible que no pueda utilizar todas las funciones de esta oferta en su totalidad.

15.6 La base legal para el tratamiento de sus datos es el Art. 6 párr. 1 frase 1 lit. f RGPD. Encontrará más información sobre la protección de datos en Google aquí: http://www.google.com/intl/de/policies/privacy y https://services.google.com/sitestats/de.html. Alternativamente, puede visitar el sitio web de la Network Advertising Initiative (NAI) en https://thenai.org/.

15.7 Google cuenta con una certificación según el "EU-US Data Privacy Framework" (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. que tiene como objetivo garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en los EE. UU. Toda empresa certificada según el DPF se compromete a cumplir estas normas de protección de datos. Puede obtener más información al respecto del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/list

15.8 La transferencia de datos a [Google Analytics / Google Ads / Meta Ads] no se realiza directamente desde el navegador del usuario (Cliente), sino en el lado del servidor a través de una llamada solución proxy utilizando Stape.io. En este proceso, los datos de seguimiento se envían primero a nuestro propio servidor de seguimiento, antes de ser controlados, posiblemente acortados y luego reenviados a los respectivos Terceros proveedores.

Mediante este seguimiento en el lado del servidor (Server-Side Tagging), aumentamos la seguridad de los datos, reducimos la transferencia directa de datos a través de scripts de Terceros proveedores en el navegador y mantenemos el control total sobre la información que se transfiere.

Stape.io no procesa los datos para sus propios fines, sino que sirve exclusivamente como proveedor de servicios técnicos en nuestro nombre. El uso se basa en su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD, que puede otorgar a través de nuestro Banner de Consentimiento.

Puede encontrar más información sobre la función y la protección de datos de Stape.io en:

https://stape.io/privacy-policy

16. Google Ads Remarketing

16.1 Utilizamos en nuestro sitio web funciones de Google Ads Remarketing, un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

16.2 Con la ayuda de Google Ads Remarketing, podemos mostrar a los usuarios que ya han visitado nuestro sitio web y se han interesado en ciertas ofertas, anuncios publicitarios dirigidos en otros sitios web dentro de la red de Google. Para ello, Google utiliza cookies o tecnologías similares para permitir el reconocimiento del respectivo usuario a través de los dispositivos finales.

16.3 El uso de este servicio solo se realiza con su consentimiento expreso de conformidad con el Art. 6 párr. 1 lit. a RGPD, que puede otorgar a través de nuestro Banner de Consentimiento.

16.4 Los datos recopilados en el marco de Google Ads Remarketing pueden ser transferidos a servidores de Google LLC en los EE. UU. y procesados allí. Google se basa para las transferencias internacionales de datos en las cláusulas contractuales tipo (SCC) de la Comisión de la UE, así como en el Marco de Privacidad de Datos UE-EE. UU., si procede.

16.5 Usted puede impedir la recopilación por parte de Google en cualquier momento revocando su consentimiento en el Banner de Cookies o desactivando la publicidad personalizada en su cuenta de Google:

https://adssettings.google.com/

16.6 Encontrará más información sobre la protección de datos en Google en:

https://policies.google.com/privacy

16.7 La transferencia de datos a [Google Analytics / Google Ads / Meta Ads] no se realiza directamente desde el navegador del usuario (Cliente), sino en el lado del servidor a través de una llamada solución proxy utilizando Stape.io. En este proceso, los datos de seguimiento se envían primero a nuestro propio servidor de seguimiento, antes de ser controlados, posiblemente acortados y luego reenviados a los respectivos Terceros proveedores.

Mediante este seguimiento en el lado del servidor (Server-Side Tagging), aumentamos la seguridad de los datos, reducimos la transferencia directa de datos a través de scripts de Terceros proveedores en el navegador y mantenemos el control total sobre la información que se transfiere.

Stape.io no procesa los datos para sus propios fines, sino que sirve exclusivamente como proveedor de servicios técnicos en nuestro nombre. El uso se basa en su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD, que puede otorgar a través de nuestro Banner de Consentimiento.

Puede encontrar más información sobre la función y la protección de datos de Stape.io en:

https://stape.io/privacy-policy

17. Google Tag Manager

17.1 Utilizamos en nuestro sitio web el Google Tag Manager, un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

17.2 El Google Tag Manager sirve para la gestión de las llamadas etiquetas de sitio web (Website-Tags) a través de una interfaz unificada. Las etiquetas son pequeños elementos de código que se utilizan, por ejemplo, para medir el comportamiento del usuario, para la integración de otros servicios (por ejemplo, Google Analytics o herramientas de marketing) o para el control de cookies. El Tag Manager en sí mismo no crea perfiles de usuario, no almacena cookies y no realiza un análisis propio. Simplemente se encarga de la carga y el disparo de otras etiquetas que pueden recopilar datos personales.

17.3 El tratamiento se realiza sobre la base del Art. 6 párr. 1 lit. f RGPD. Nuestro interés legítimo reside en la gestión eficiente de los servicios utilizados en nuestro sitio web. Si se ha otorgado un consentimiento correspondiente para el uso de servicios de análisis o marketing, el tratamiento se realiza además sobre la base del Art. 6 párr. 1 lit. a RGPD.

17.4 Encontrará más información sobre el Google Tag Manager en las políticas de uso de Google:

https://marketingplatform.google.com/about/tag-manager/use-policy/

17.5 La transferencia de datos a [Google Analytics / Google Ads / Meta Ads] no se realiza directamente desde el navegador del usuario (Cliente), sino en el lado del servidor a través de una llamada solución proxy utilizando Stape.io. En este proceso, los datos de seguimiento se envían primero a nuestro propio servidor de seguimiento, antes de ser controlados, posiblemente acortados y luego reenviados a los respectivos Terceros proveedores.

Mediante este seguimiento en el lado del servidor (Server-Side Tagging), aumentamos la seguridad de los datos, reducimos la transferencia directa de datos a través de scripts de Terceros proveedores en el navegador y mantenemos el control total sobre la información que se transfiere.

Stape.io no procesa los datos para sus propios fines, sino que sirve exclusivamente como proveedor de servicios técnicos en nuestro nombre. El uso se basa en su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD, que puede otorgar a través de nuestro Banner de Consentimiento.

Puede encontrar más información sobre la función y la protección de datos de Stape.io en:

https://stape.io/privacy-policy

18. Tracify

18.1 Utilizamos el servicio de análisis web Tracify en nuestro sitio web o en partes de nuestro sitio web para registrar el uso de nuestro sitio web por parte de sus visitantes y para evaluar y optimizar la eficacia de nuestras medidas publicitarias/de marketing. Tracify es un servicio de análisis web de Tracify GmbH con sede en Agnes-Pockels-Bogen 1, 80992 Múnich. Tracify GmbH actúa para nosotros como Encargado del Tratamiento sobre la base de un contrato de encargo de tratamiento de conformidad con el Art. 28 RGPD.

18.2 Tracify permite un análisis del uso del sitio web y del viaje del cliente (Customer Journey), sin almacenar cookies u otra información en el dispositivo final del usuario, sino exclusivamente sobre la base de información del navegador y del dispositivo, como la dirección IP del usuario, la configuración del respectivo agente de usuario (User-Agent-String), datos de uso, información de pedidos, datos de contacto, la resolución de la pantalla, las fuentes y plugins instalados, así como el procesador del dispositivo respectivo.

18.3 La información transmitida a Tracify se anonimiza completa e irreversiblemente inmediatamente después de la transmisión, de modo que se excluye una referenciabilidad personal. Solo se evalúa la información anonimizada y agregada.

18.4 El tratamiento de datos al utilizar Tracify se lleva a cabo completamente en Alemania; no se produce ninguna transferencia de datos a Terceros países inseguros sin un nivel adecuado de protección de datos.

18.5 La base legal para el uso de Tracify es nuestro interés legítimo de conformidad con el Art. 6 párr. 1 lit. f) RGPD en un diseño del sitio web adaptado a las necesidades, así como en la evaluación y optimización de nuestras medidas de marketing.

19. Salesforce Data & Marketing Cloud

19.1 Este sitio web utiliza Salesforce Data & Marketing Cloud, servicios de análisis web de Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania. ("Salesforce").

19.2 Salesforce Data Cloud (anteriormente Genie) es una plataforma para el tratamiento y análisis en tiempo real de los datos de los clientes. En este proceso, los datos de uso e interacción seudónimos de diferentes fuentes se fusionan para crear un perfil de cliente coherente y actualizado. Estos datos se utilizan exclusivamente para la optimización de las experiencias del usuario, la personalización de las ofertas y la mejora de nuestro marketing. El tratamiento se realiza sobre la base de nuestro interés legítimo de conformidad con el Art. 6 párr. 1 lit. f RGPD, ya que sirve para la optimización económica de nuestra oferta en línea. El tratamiento de datos se lleva a cabo dentro de la UE o sobre la base de garantías adecuadas, como, por ejemplo, cláusulas contractuales tipo (SCC).

19.3 Salesforce Marketing Cloud es una herramienta de marketing basada en la nube que se utiliza para la creación, gestión y evaluación de campañas de marketing personalizadas. En este proceso, se procesan datos seudónimos sobre el uso de nuestro sitio web, las compras o la reacción a los correos electrónicos, para proporcionar información específica sobre productos y promociones. El uso de este servicio se realiza sobre la base de su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD, siempre que haya dado su consentimiento expreso al uso de cookies o al marketing por correo electrónico. Los datos se procesan en centros de datos seguros; cualquier transferencia a Terceros países se lleva a cabo de conformidad con las disposiciones de protección de datos aplicables, en particular mediante la celebración de cláusulas contractuales tipo de la UE.

19.4 Salesforce.com Germany GmbH actúa como Encargado del Tratamiento. Se ha celebrado un Contrato de Encargo de Tratamiento (AVV) / Data Processing Addendum (DPA) de conformidad con el Art. 28 RGPD. Las transferencias de datos a Terceros países se basan en cláusulas contractuales tipo o Binding Corporate Rules.

20. Stape.io

20.1 Utilizamos en nuestro sitio web Stape.io, una herramienta de seguimiento en el lado del servidor de Stape Inc., 30 N Gould St Ste R, Sheridan, WY 82801, EE. UU., para procesar datos de análisis y marketing de forma más respetuosa con la privacidad.

20.2 A diferencia del seguimiento tradicional en el lado del cliente (por ejemplo, a través de etiquetas JavaScript en el navegador), en el seguimiento en el lado del servidor, los datos se envían primero a nuestro propio servidor de seguimiento (por ejemplo, a través de Google Tag Manager Server-Side Container). Desde allí, se controlan y, si es necesario, se seudonimizan y luego se reenvían a los respectivos servicios de Terceros, como Google Analytics o Meta Ads.

20.3 El uso de Stape.io sirve para mejorar la velocidad de carga, la precisión y la seguridad de los datos al utilizar herramientas de análisis web y marketing.

20.4 El tratamiento de sus datos se realiza sobre la base de su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD, que puede otorgar a través de nuestro Banner de Consentimiento. Sin su consentimiento, no se produce ninguna transferencia a servicios de seguimiento o marketing.

20.5 Stape.io en sí mismo no almacena ni analiza datos personales para sus propios fines. Los servidores pueden estar ubicados fuera de la UE, en particular en los EE. UU. En estos casos, la transferencia de sus datos se realiza sobre la base de cláusulas contractuales tipo de la UE de conformidad con el Art. 46 RGPD, que se han acordado contractualmente con Stape, para garantizar un nivel adecuado de protección de datos.

20.6 Encontrará más información sobre la protección de datos en Stape.io en:

https://stape.io/privacy-policy

21. Bing Ads (Microsoft Advertising)

21.1 Utilizamos en nuestro sitio web el Seguimiento de Conversiones (Conversion-Tracking) de Microsoft Advertising (Bing Ads), un servicio de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda.

21.2 Para ello, se coloca una cookie en su dispositivo final, siempre que haya llegado a nuestro sitio web a través de un anuncio de Microsoft Bing. De esta manera, Microsoft y nosotros podemos reconocer que alguien ha hecho clic en un anuncio, ha sido redirigido a nuestro sitio web y ha llegado a una página de destino previamente determinada (medición de la conversión).

21.3 El tratamiento de datos se realiza exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD en relación con el $\S 25$ párr. 1 TTDSG, que puede otorgar a través de nuestro Banner de Consentimiento. Puede revocar su consentimiento en cualquier momento con efecto para el futuro modificando la configuración en nuestra Herramienta de Consentimiento de Cookies.

21.4 Microsoft también puede transferir ciertos datos a los EE. UU. En estos casos, la transferencia se realiza sobre la base de las cláusulas contractuales tipo de la UE (SCC) y, si es aplicable, del Marco de Privacidad de Datos UE-EE. UU. (DPF). Señalamos que, a pesar de estas medidas, no se puede descartar por completo un riesgo residual de un nivel insuficiente de protección de datos en los EE. UU.

21.5 Encontrará más información en la política de privacidad de Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

22. Hotjar

22.1 Utilizamos Hotjar, un servicio de análisis web de Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta.

22.2 Hotjar nos permite comprender mejor el comportamiento del usuario en nuestro sitio web (por ejemplo, clics, comportamiento de desplazamiento, movimientos del ratón) para hacer nuestra oferta en línea más fácil de usar. Para ello, Hotjar utiliza cookies y tecnologías similares. La información recopilada se seudonimiza y no se utiliza para identificar a usuarios individuales.

22.3 El tratamiento se realiza exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD en relación con el $\S 25$ párr. 1 TTDSG. Puede revocar su consentimiento en cualquier momento a través de la configuración en nuestra Herramienta de Consentimiento de Cookies.

22.4 Encontrará más información detallada sobre el tratamiento de datos por parte de Hotjar en:

https://www.hotjar.com/legal/policies/privacy

23. Outbrain

23.1 Utilizamos en nuestro sitio web el servicio de recomendación Outbrain, operado por Outbrain Inc., 39 West 13th Street, 3rd Floor, Nueva York, NY 10011, EE. UU.

23.2 Outbrain le muestra contenido y publicidad recomendados basándose en su comportamiento de uso anterior. Para ello, Outbrain utiliza cookies o tecnologías similares que crean perfiles de uso seudónimos.

23.3 El tratamiento se realiza exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 párr. 1 lit. a RGPD en relación con el $\S 25$ párr. 1 TTDSG, que puede otorgar a través de nuestro Banner de Consentimiento. Puede revocar su consentimiento en cualquier momento con efecto para el futuro a través de nuestra Herramienta de Consentimiento de Cookies.

23.4 Dado que Outbrain tiene su sede principal en los EE. UU., los datos pueden transferirse a un Tercer país. Dicha transferencia se realiza cumpliendo con las disposiciones de protección de datos aplicables, en particular sobre la base de las cláusulas contractuales tipo de la UE (SCC) y – si es aplicable – del Marco de Privacidad de Datos UE-EE. UU. (DPF). Señalamos que, a pesar de estas medidas, no se puede descartar un riesgo residual de un nivel insuficiente de protección de datos en los EE. UU.

23.5 Encontrará más información sobre la protección de datos en Outbrain aquí:

https://www.outbrain.com/legal/privacy

24. Shopify

24.1 Nuestra tienda en línea se gestiona a través de la plataforma Shopify, un servicio de Shopify International Ltd., 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda.

24.2 Shopify nos proporciona la infraestructura técnica para el funcionamiento de la tienda, el procesamiento de pagos y el almacenamiento seguro de datos. En este proceso, los datos personales (por ejemplo, nombre, dirección, dirección de correo electrónico, información de pago, datos de pedido) se procesan en nuestro nombre.

24.3 Shopify también puede transferir ciertos datos a empresas afiliadas en Canadá y en los EE. UU. Para Canadá, existe una Decisión de Adecuación de la Comisión de la UE. Para los EE. UU., la transferencia se realiza sobre la base de las cláusulas contractuales tipo de la UE (SCC) y, si es aplicable, del Marco de Privacidad de Datos UE-EE. UU. (DPF). Señalamos que, a pesar de estas medidas, no se puede descartar por completo un riesgo residual de un nivel insuficiente de protección de datos en los EE. UU.

24.4 El tratamiento de sus datos personales por parte de Shopify se realiza para el cumplimiento del contrato (Art. 6 párr. 1 lit. b RGPD), así como sobre la base de nuestro interés legítimo en un funcionamiento seguro y eficiente de la tienda en línea (Art. 6 párr. 1 lit. f RGPD).

24.5 Encontrará más información sobre la protección de datos en Shopify aquí:

https://www.shopify.com/legal/privacy

25. Seguridad de los Datos

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o contra el acceso no autorizado de Terceros, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y el propósito del tratamiento, así como los riesgos existentes de una brecha de datos (incluida su probabilidad y efectos) para el interesado. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con el desarrollo tecnológico.

26. No Adopción de Decisiones Automatizadas (incluida la Elaboración de Perfiles)

No tenemos la intención de utilizar los datos personales recopilados de usted para un procedimiento de toma de decisiones automatizadas (incluida la elaboración de perfiles).

27. Obligación Legal de Transferir Ciertos Datos

Podemos estar sujetos a una obligación legal o jurídica especial de proporcionar los datos personales tratados legalmente a Terceros, en particular a organismos públicos (Art. 6 párr. 1 frase 1 lit. c RGPD).

28. Varios

En el marco del desarrollo continuo de la ley de protección de datos, así como de los cambios tecnológicos u organizativos, nuestras indicaciones de protección de datos se revisan regularmente para determinar la necesidad de adaptaciones o complementos. Se le informará de cualquier cambio.