Política de protección de datos de la aplicación de LILLYDOO

En esta Política de protección de datos le informamos sobre el tratamiento que se da a los datos personales durante la utilización de nuestra aplicación y nuestra tienda virtual. Esta declaración de privacidad se aplica en todas las plataformas a todas las versiones de la aplicación LILLYDOO, así como a su contenido, funciones y servicios.

Datos personales son toda información sobre una persona física identificada o identificable. En esta categoría se incluyen sobre todo los datos que permiten deducir la identidad de una persona, como por ejemplo nombres, números de teléfono, direcciones o correos electrónicos. Los datos estadísticos recopilados por nosotros, por ejemplo, cuando utiliza nuestra aplicación, y que no pueden ser relacionados con su persona, no se incluyen en la denominación de datos personales.

1. INTERLOCUTOR, RESPONSABLE Y DELEGADO DE PROTECCIÓN DE DATOS

De acuerdo con lo descrito en el Reglamento General de Protección de Datos (RGPD) de la UE, el interlocutor y el así denominado responsable del tratamiento de sus datos personales cuando utilice esta aplicación es Lillydoo (Lillydoo GmbH, Hanauer Landstraße 147-149, D-60314 Fráncfort del Meno, teléfono: (+34) 93 220 41 58, e-mail: info@lillydoo.com).

Si desea realizar alguna consulta sobre la protección de datos en lo que se refiere a la utilización de nuestra aplicación, puede ponerse en contacto en todo momento con nuestro delegado de protección de datos. Para ello puede utilizar la dirección de correo postal indicada anteriormente, así como la dirección de correo electrónico privacy@lillydoo.com.

2. DESCARGA DE LA APLICACIÓN DESDE UNA TIENDA DE APLICACIONES

Para poder descargar e instalar nuestra aplicación desde una tienda de aplicaciones (por ejemplo, Google Play o la AppStore de Apple), debe primero registrarse en el proveedor de la tienda de aplicaciones correspondiente para obtener una cuenta de usuario y firmar el contrato de usuario que corresponda. No tenemos ningún tipo de influencia sobre el contenido de esta cuenta de usuario, aún más, no somos parte de dicho contrato de usuario.

Al descargar e instalar la aplicación, se transfiere la información que es necesaria para ello al proveedor correspondiente de la tienda de aplicaciones (por ejemplo, Google o Apple), en particular su nombre de usuario, su dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga y el código identificativo individual de su dispositivo (así como la información de pago en el caso de compras in-app). Tampoco tenemos control sobre esta recopilación de datos y no tenemos ninguna responsabilidad sobre ella.

3. PUESTA A DISPOSICIÓN DE LA APLICACIÓN Y CREACIÓN DE ARCHIVOS DE REGISTRO

Cada vez que utiliza nuestra aplicación, recopilamos los datos que su dispositivo transmite automáticamente para hacer posible la utilización de la aplicación. Éstos son principalmente

  • denominación del dispositivo, sistema operativo y versión,
  • datos generales del dispositivo, ajustes de idioma y regionales, así como ajustes de idioma del sistema,
  • dirección IP del dispositivo, fecha y hora de la utilización,
  • versión de la aplicación y avisos de error.

El tratamiento de datos es necesario para hacer posible la utilización de la aplicación y para garantizar la detección y eliminación de cualquier riesgo de seguridad y funcionamiento defectuoso, así como para garantizar la estabilidad, funcionamiento y seguridad permanente de nuestros sistemas.

Los datos citados se almacenarán con los fines descritos anteriormente de forma temporal en archivos de registro internos para la obtención de datos estadísticos sobre la utilización de nuestra aplicación, para continuar desarrollando nuestra aplicación teniendo en cuenta los patrones de utilización de nuestros usuarios (por ejemplo, si aumenta el porcentaje de dispositivos móviles de un sistema operativo determinado que utiliza nuestra aplicación) y para la gestión administrativa de nuestra aplicación.

Para mejorar la aplicación, ésta nos envía también mensajes de error en caso de que se produzca un fallo (es decir, después de que la aplicación se haya cerrado de forma inesperada debido a un error del programa o si no responde a sus indicaciones). Los mensajes de error sólo contienen la información técnica del dispositivo arriba mencionada, así como información sobre qué parte del código de software de la aplicación causó el error.

La información almacenada en los archivos de registro no nos permite deducir de forma inmediata la identidad de las personas. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letras b y f del RGPD sobre la base del uso de nuestra aplicación y del interés legítimo antes mencionado.

4. AUTORIZACIONES Y VERSIONES DEL SISTEMA

Para poder realizar algunas funciones, la aplicación debe poder acceder a ciertos servicios y datos de su dispositivo. Para ello debe dar permiso de acceso explícito, por ejemplo, si desea que le enviemos notificaciones push cuando no esté utilizando la aplicación. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base del uso de nuestra aplicación. Puede modificar o revocar los permisos de acceso concedidos en cualquier momento por medio de la configuración de la aplicación o la configuración de su dispositivo.

5. INSCRIPCIÓN, FUNCIONES

Tiene la posibilidad de registrarse en nuestra aplicación para poder disfrutar de toda la gama de funciones de nuestra aplicación (como, por ejemplo, para poder dar un me gusta o un no me gusta a nombres de bebés en un elemento de gamificación o para poder vincular dos cuentas de la aplicación). Al inscribirse en la aplicación, creamos automáticamente una cuenta de Lyllidoo a su nombre. Con ella puede pedir nuestros productos Lillydoo en cualquier momento (tenga en cuenta que en este caso nuestros Términos y condiciones y nuestra Política de protección de datos se aplican por separado). Durante la inscripción, puede reconocer qué datos son obligatorios y cuáles voluntarios en los correspondientes campos de entrada (por ejemplo, nombre y apellidos, sexo, dirección de correo electrónico, contraseña). No se puede realizar la inscripción sin los datos obligatorios. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base de su inscripción y el uso de las funciones de nuestra aplicación.

6. POSIBILIDADES DE PAGO Y PROVEEDORES DE SERVICIOS FINANCIEROS

Para los pedidos realizados en nuestra tienda online le ofrecemos las modalidades de pago habituales del comercio online, como tarjeta de crédito, PayPal o factura. Para ello colaboramos con proveedores de servicios financieros de los que recibimos sus datos de pago o a los que transmitimos sus datos de pago. Sin estos datos de pago y sin estos proveedores de servicios financieros no es posible la realización de pagos y contratos. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD. Si escoge la modalidad de pago mediante factura, utilizaremos los servicios de nuestro proveedor de servicios financieros payolution (payolution GmbH, Am Euro Platz 2, D-1120 Viena, Austria) para evaluar su solvencia. Encontrará información más detallada sobre payolution en las normas sobre protección de datos de payolution.

7. CONTACTO, CONSULTAS DE CLIENTES

Dispone de diferentes posibilidades para ponerse en contacto con nosotros (por ejemplo, por medio de correo electrónico o por teléfono). En este contexto, sus datos de contacto serán utilizados exclusivamente para comunicarnos con usted. Sin estos datos no es posible ponerse en contacto con usted. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base de su toma de contacto.

Utilizamos el servicio Service Cloud de salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (en adelante "Salesforce") para los usuarios del Espacio Económico Europeo.

Se trata de una solución de gestión de la relación con el cliente ("CRM") que utilizamos para atender de forma óptima a los clientes existentes, por ejemplo, a través del chat en vivo y el software de la comunidad, y para optimizar los procesos de venta. La plataforma común de CRM nos permite gestionar de forma óptima las relaciones con los clientes y apoyar una experiencia de cliente perfecta.

Al utilizar el servicio, se procesan datos personales como el tipo de dispositivo, el ID del navegador, el ID del contacto, el ID del caso, el nombre del cliente y la dirección de correo electrónico proporcionada por el cliente. La base legal para este tratamiento de datos es el art. 6, apartado 1, p. 1 lit. b, f del DSGVO. Los datos se eliminan en cuanto dejan de ser necesarios para los fines del tratamiento.

Según Salesforce, los datos acumulados en este contexto sólo se almacenan en servidores dentro de la UE. Hemos celebrado un acuerdo de procesamiento de pedidos con Salesforce, que garantiza los derechos de los interesados y en el que Salesforce se compromete a procesar los datos únicamente de acuerdo con la DSGVO. En el caso de que los datos personales se transfieran a EE.UU., hemos concluido con Salesforce cláusulas contractuales estándar y Salesforce ha integrado "Binding Corporate Rules".

Puede encontrar más información sobre el procesamiento de datos por parte de Salesforce en la política de privacidad de Salesforce.

8. LILLYDOO Content Wall

Gracias al feed personalizable en la pantalla de inicio de nuestra aplicación, te ofrecemos contenidos relevantes sobre el embarazo y el día a día con tu bebé. Para poder ofrecerte contenido personalizado, es decir para mostrarte contenido que sea relevante para ti, puedes proporcionar voluntariamente información adicional, como por ejemplo, el estado de tu embarazo/el embarazo de tu pareja o sobre tu familia. Estos datos los guardamos de forma segura. La base legal para el tratamiento de estos datos es tu consentimiento explícito según el Art. 6 para. 1 lit. a GDPR.

9. NEWSLETTER Y PUBLICIDAD POR CORREO

Tiene la posibilidad de suscribirse a nuestro newsletter para recibir regularmente información sobre las novedades de nuestros productos. Para la realización de suscripciones a nuestro newsletter, utilizamos el procedimiento llamado proceso de doble opt-in. Por este procedimiento, no recibirá nuestro newsletter por correo electrónico hasta que no haya confirmado que desea recibirlo, para lo que deberá hacer clic sobre el enlace que recibirá en la notificación que le enviaremos por correo electrónico. Para este proceso almacenamos su dirección de correo electrónico, el momento de la suscripción y la dirección IP utilizada para la suscripción (“Newsletter-suscripción”). Estos datos serán almacenados hasta que cancele su suscripción. El almacenamiento de estos datos será utilizado exclusivamente para enviarle el newsletter y para poder confirmar su suscripción. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra a del RGPD sobre la base de su inscripción a nuestro newsletter.

Para la suscripción a determinados newsletters, almacenaremos más datos sobre su persona (por ejemplo, fecha de salida de cuentas y semana de embarazo para el newsletter #momlife). Estos datos, que se pueden identificar en los respectivos campos de entrada del formulario de suscripción, son necesarios para el envío de este newsletter. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letras a y b del RGPD sobre la base de su inscripción a nuestro newsletter. Además, le enviaremos correos publicitarios, por ejemplo, para pedirle que valore sus pedidos. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra f del RGPD sobre la base de nuestros intereses legítimos previamente mencionados.

En nuestros newsletters y correos publicitarios utilizamos una tecnología habitual de las prácticas comerciales con la que podemos analizar su interacción con el newsletter (por ejemplo, apertura de correo electrónico, seguimiento de enlaces). Utilizamos estos datos para la optimización y desarrollo de nuestros contenidos y de la comunicación con los clientes y para poder proponerle ofertas individualizadas. Para ello utilizamos también pequeños gráficos (llamados pixels) que están integrados en los mensajes. Podemos asociar los datos e identidades (ID) a sus datos personales. La base jurídica de esta política de tratamiento de datos es la satisfacción de nuestros intereses legítimos de acuerdo con lo especificado en el artículo 6, apartado 1, letra f del RGPD sobre la base de nuestros intereses legítimos previamente mencionados.

Puede cancelar su suscripción y dejar de recibir nuestros newsletters y publicidad por correo electrónico o rechazar su recepción de forma gratuita y en todo momento, e igualmente y si así lo desea, puede rechazar en todo momento que se analice su comportamiento de usuario. Encontrará un enlace para darse de baja en todos nuestros newsletters y correos publicitarios. También puede ponerse en contacto con nosotros con este fin en cualquier momento.

10. Salesforce Marketing Cloud

Para fines de marketing (por ejemplo, para el envío de nuestros boletines y correos informativos) y para fines de análisis cuando usted visita nuestro sitio web, utilizamos el módulo de gestión de relaciones con los clientes "Salesforce Marketing Cloud" de Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce").

Salesforce se utiliza para adaptar nuestras ofertas y servicios a sus intereses y para mejorar nuestra publicidad y comunicaciones con usted. Sus datos de contacto (por ejemplo, nombre, dirección, dirección de correo electrónico, dirección IP) se transfieren a Salesforce Marketing Cloud para los fines mencionados anteriormente. Los datos de Salesforce Marketing Cloud se almacenan y procesan en los servidores de Salesforce en Estados Unidos. Salesforce se compromete con las normas internas vinculantes de protección de datos de acuerdo con el Art. 46 (2) b) y el Art. 47 de la DSGVO (las llamadas Normas Corporativas Vinculantes) a mantener un nivel adecuado de protección de datos incluso cuando se procesen datos fuera de la Unión Europea. Salesforce también ha implementado cláusulas contractuales estándar (SCC) en un acuerdo de procesamiento de pedidos.

La recopilación y evaluación de la interacción se basa en su consentimiento de acuerdo con el Art. 6 Párrafo 1 lit. a DSGVO.

Para obtener más información sobre Salesforce Marketing Cloud y el servicio y los datos procesados, visite https://www.salesforce.com/es/company/privacy/.

11. COOKIES, TOKENS, ARCHIVOS DE CONFIGURACIÓN Y TECNOLOGÍAS SIMILARES

Algunas de las funciones de nuestra aplicación requieren la utilización de las llamadas cookies, tokens, archivos de configuración o tecnología comparable. Estos consisten en pequeños archivos de texto o paquetes de datos que se almacenan en su dispositivo. Le facilitan la utilización de la aplicación y le permiten, por ejemplo, un acceso más fácil o guardar si desea recibir notificaciones. No se utilizan sin embargo para ejecutar programas o introducir virus en su dispositivo. Lo que nosotros pretendemos con el uso de esta tecnología es procurar que la utilización que usted hace de nuestra aplicación sea más cómoda y personalizada. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letras b y f del RGPD sobre la base del uso de nuestra aplicación y nuestros intereses legítimos previamente mencionados. Puede gestionar en todo momento la utilización de cookies, tokens o archivos de configuración por medio de los ajustes de su dispositivo. Sin embargo, el rechazo de cookies, tokens o archivos de configuración puede afectar negativamente la facilidad de uso de nuestra aplicación.

Nuestra aplicación también utiliza el servicio de análisis web Google Firebase de la compañía Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Firebase nos permite analizar estadísticamente nuestra aplicación en función del comportamiento general del usuario e incorporar a nuestra aplicación información o notificaciones en tiempo real. Este servicio es parte integral de nuestra aplicación y su propósito es la mejora y personalización continua de nuestra aplicación. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letras b y f del RGPD sobre la base del uso de nuestra aplicación y nuestros intereses legítimos previamente mencionados. Los datos que se recopilan en este contexto pueden ser transmitidos por Google a un servidor en los Estados Unidos para ser analizados y almacenados allí. En el caso de que sean transmitidos datos personales a EE.UU., Google ha de cumplir con lo establecido por el acuerdo Escudo de la privacidad UE-EE.UU.. Encontrará información más concreta sobre el tratamiento de datos de Google en la política de Protección de datos de Google.

Para optimizar nuestras actividades de marketing, utilizamos el proveedor de servicios Adjust (adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín). Los datos recogidos a través de Adjust nos informan, por ejemplo, sobre descargas de la aplicación LILLYDOO, el canal de publicidad que generó la descarga, la hora de apertura de la app, el tiempo de uso de la app y sobre las funciones de la app más utilizadas. Adjust utiliza las direcciones IP y Mac de los usuarios para el análisis, las cuales, sin embargo, se codifican tras su recopilación y son utilizadas por Adjust exclusivamente de forma anónima (en forma de seudónimo). Los datos se almacenan en los servidores de Adjust GmbH en Alemania. Para más información, consulte la política de privacidad de Adjust: https://www.adjust.com/terms/privacy-policy/. Hemos concluido un acuerdo de procesamiento de pedidos con Adjust GmbH. El tratamiento de sus datos personales recogidos por Adjust al utilizar la aplicación se basa en la base legal según el Art. 6 (1) lit. b y f) DSGVO basado en su uso de la app y nuestro interés legítimo.

12. RECEPTORES DE DATOS PERSONALES

Sólo transmitiremos los datos que hemos recopilado cuando esta cesión de datos sea necesaria para el cumplimiento del contrato o para la facilitación de la funcionalidad técnica de la aplicación, o en caso de que exista otra base jurídica para la transmisión de los datos. Por ejemplo, en el caso de que estemos obligados por ley a la entrega de datos (información para las autoridades encargadas del cumplimiento de la ley; información para los organismos públicos que reciben datos en base a disposiciones legales, como organismos de seguridad social, autoridades financieras, etc.) o si debemos recurrir para la consecución de nuestras demandas a terceros sujetos a secreto profesional.

Parte de las labores de tratamiento de datos puede ser realizada por proveedores de servicios, especialmente por centros de cálculo y servicios de alojamiento web, en los que se encuentran alojadas y almacenadas nuestra aplicación y nuestras bases de datos, por proveedores del sector de las tecnologías de la información, que se ocupan del mantenimiento de nuestro sistema, por proveedores de servicios del sector logístico y de expedición o por proveedores de servicios de marketing y atención al cliente, así como consultorías. Si transmitimos datos a proveedores de servicios, éstos sólo pueden utilizar estos datos exclusivamente para el cumplimiento de sus cometidos. La elección y contratación de estos proveedores se realiza por medio de un minucioso proceso de selección. Están obligados contractualmente a seguir nuestras instrucciones y a guardar el secreto profesional, disponer de las medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados y son controlados regularmente por nosotros.

13. DURACIÓN DEL ALMACENAMIENTO DE DATOS

En principio almacenamos los datos personales solamente por el periodo de tiempo necesario para cumplir con las obligaciones contractuales y legales para las que hemos recopilado estos datos. Una vez concluido este periodo, borramos los datos de inmediato, a no ser que necesitemos los datos hasta el final del plazo legal de prescripción por si se diera el caso de que fuera necesario presentarlos como prueba en demandas civiles o en base a los plazos legales de conservación.

Por ejemplo, debemos guardar los datos contractuales durante un plazo de tres años a partir del final del año en el que finalizó la relación contractual por si fuera necesario presentarlos como prueba. Esto es debido a que el derecho a posibles reclamaciones prescribe como muy pronto en ese momento, de acuerdo con lo establecido por las disposiciones sobre el plazo legal de prescripción. También una vez finalizado el plazo legal de prescripción debemos mantener sus datos parcialmente almacenados. Estamos obligados a ello en base a las leyes sobre obligación de documentación procedentes del Código de Comercio alemán, de la Ley General Tributaria alemana, de la Ley sobre el Sistema Crediticio alemana, de las leyes alemanas sobre el blanqueo de capitales y de la ley alemana de mercados de valores. Los plazos para la conservación de documentos citados en estas disposiciones legales son de entre dos y diez años.

14. SUS DERECHOS

Si se cumplen los requisitos legales según los artículos 15 - 22 del RGPD, usted tiene derecho a la información, rectificación, eliminación, restricción del procesamiento de datos y a la transferencia de datos. Tiene también derecho a revocar en todo momento el consentimiento que nos haya otorgado. Como resultado, dejaremos de realizar en el futuro el procesamiento de datos al que se refería ese consentimiento, sin perjuicio de la legalidad del procesamiento de datos hasta su revocación. Además, tiene derecho de oposición a cualquier tipo de procesamiento de datos de acuerdo con lo estipulado en el artículo 6, apartado 1, letra f del RGPD, así como un derecho general de oposición a la publicidad directa. Según el artículo 77 de la RGPD, tiene también el derecho a presentar una queja a la autoridad supervisora competente en todo momento (en nuestro caso, dado que nuestra sede se encuentra en Fráncfort del Meno, la autoridad competente es el encargado de la protección de datos de Hesse: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Alemania, https://datenschutz.hessen.de/).

15. SEGURIDAD DE DATOS

Hemos adoptado medidas tecnológicas para garantizar la seguridad de los datos, especialmente para la protección de sus datos personales frente a los riesgos provocados por la transmisión de datos y el conocimiento de datos por parte de terceros. Estas medidas se adaptan permanente para mantenerlas siempre a un nivel que se corresponda con el de la tecnología más actual. Con el fin de proteger los datos personales que ha compartido con nosotros en nuestra aplicación, utilizamos (en la medida que nos sea técnicamente posible) técnicas de encriptación (por ejemplo, procedimientos de encriptación criptográfica, encriptación SSL/TLS).

16. MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La Política de protección de datos de la aplicación está sujeta a eventuales modificaciones o actualizaciones, por ejemplo, en el caso de que adaptemos o actualicemos nuestra aplicación o si se produce un cambio en las disposiciones legales. Si realizamos modificaciones o actualizaciones, le informaremos de ello (si es técnicamente posible) la próxima vez que se inicie la aplicación. Le recomendamos, sin embargo, que consulte regularmente nuestra Política de protección de datos cuando utilice nuestra aplicación, el procesamiento de datos se rige de acuerdo con la Política de protección de datos vigente en la aplicación en el momento de su utilización (tenga por favor en cuenta que para la utilización de nuestra página web y tienda on-line están vigentes de forma separada nuestros Términos y condiciones y nuestra Política de protección de datos).

17. INDICACIONES TÉCNICAS

17.1 SISTEMA OPERATIVO ANDROID (GOOGLE):

17.2 SISTEMA OPERATIVO iOS (APPLE):

  • Ajustes – Privacidad – Publicidad y aquí “Restablecer identificador de publicidad” y/o “Limitar seguimiento de anuncios”
  • Más información sobre privacidad y localización: https://support.apple.com/es-es/HT203033

© Lillydoo – fecha de actualización: Abril 2022