1. INTERLOCUTOR, RESPONSABLE Y DELEGADO DE PROTECCIÓN DE DATOS
De acuerdo con lo descrito en el Reglamento General de Protección de Datos (RGPD) de la UE, el interlocutor
y el así denominado responsable del tratamiento de sus datos personales cuando utilice esta aplicación es
Lillydoo (Lillydoo GmbH, Hanauer Landstraße 147-149, D-60314 Fráncfort del Meno, teléfono: (+34) 93 220 41
58, e-mail: info@lillydoo.com).
Si desea realizar alguna consulta sobre la protección de datos en lo que se refiere a la utilización de
nuestra aplicación, puede ponerse en contacto en todo momento con nuestro delegado de protección de datos.
Para ello puede utilizar la dirección de correo postal indicada anteriormente, así como la dirección de
correo electrónico privacy@lillydoo.com.
2. DESCARGA DE LA APLICACIÓN DESDE UNA TIENDA DE APLICACIONES
Para poder descargar e instalar nuestra aplicación desde una tienda de aplicaciones (por ejemplo, Google Play
o la AppStore de Apple), debe primero registrarse en el proveedor de la tienda de aplicaciones
correspondiente para obtener una cuenta de usuario y firmar el contrato de usuario que corresponda. No
tenemos ningún tipo de influencia sobre el contenido de esta cuenta de usuario, aún más, no somos parte de
dicho contrato de usuario.
Al descargar e instalar la aplicación, se transfiere la información que es necesaria para ello al proveedor
correspondiente de la tienda de aplicaciones (por ejemplo, Google o Apple), en particular su nombre de
usuario, su dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga y el
código identificativo individual de su dispositivo (así como la información de pago en el caso de compras
in-app). Tampoco tenemos control sobre esta recopilación de datos y no tenemos ninguna responsabilidad sobre
ella.
3. PUESTA A DISPOSICIÓN DE LA APLICACIÓN Y CREACIÓN DE ARCHIVOS DE REGISTRO
Cada vez que utiliza nuestra aplicación, recopilamos los datos que su dispositivo transmite automáticamente
para hacer posible la utilización de la aplicación. Éstos son principalmente
- denominación del dispositivo, sistema operativo y versión,
- datos generales del dispositivo, ajustes de idioma y regionales, así como ajustes de idioma del sistema,
- dirección IP del dispositivo, fecha y hora de la utilización,
- versión de la aplicación y avisos de error.
El tratamiento de datos es necesario para hacer posible la utilización de la aplicación y para garantizar la
detección y eliminación de cualquier riesgo de seguridad y funcionamiento defectuoso, así como para
garantizar la estabilidad, funcionamiento y seguridad permanente de nuestros sistemas.
Los datos citados se almacenarán con los fines descritos anteriormente de forma temporal en archivos de
registro internos para la obtención de datos estadísticos sobre la utilización de nuestra aplicación, para
continuar desarrollando nuestra aplicación teniendo en cuenta los patrones de utilización de nuestros
usuarios (por ejemplo, si aumenta el porcentaje de dispositivos móviles de un sistema operativo determinado
que utiliza nuestra aplicación) y para la gestión administrativa de nuestra aplicación.
Para mejorar la aplicación, ésta nos envía también mensajes de error en caso de que se produzca un fallo (es
decir, después de que la aplicación se haya cerrado de forma inesperada debido a un error del programa o si
no responde a sus indicaciones). Los mensajes de error sólo contienen la información técnica del dispositivo
arriba mencionada, así como información sobre qué parte del código de software de la aplicación causó el
error.
La información almacenada en los archivos de registro no nos permite deducir de forma inmediata la identidad
de las personas. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1,
letras b y f del RGPD sobre la base del uso de nuestra aplicación y del interés legítimo antes mencionado.
4. AUTORIZACIONES Y VERSIONES DEL SISTEMA
Para poder realizar algunas funciones, la aplicación debe poder acceder a ciertos servicios y datos de su
dispositivo. Para ello debe dar permiso de acceso explícito, por ejemplo, si desea que le enviemos
notificaciones push cuando no esté utilizando la aplicación. La base jurídica de esta política de
tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base del uso de nuestra
aplicación. Puede modificar o revocar los permisos de acceso concedidos en cualquier momento por medio de la
configuración de la aplicación o la configuración de su dispositivo.
5. INSCRIPCIÓN, FUNCIONES
Tiene la posibilidad de registrarse en nuestra aplicación para poder disfrutar de toda la gama de funciones
de nuestra aplicación (como, por ejemplo, para poder dar un me gusta o un no me gusta a nombres de bebés en
un elemento de gamificación o para poder vincular dos cuentas de la aplicación). Al inscribirse en la
aplicación, creamos automáticamente una cuenta de Lyllidoo a su nombre. Con ella puede pedir nuestros
productos Lillydoo en cualquier momento (tenga en cuenta que en este caso nuestros
Términos y condiciones y nuestra
Política de protección de datos se aplican por
separado). Durante la inscripción, puede reconocer qué datos son obligatorios y cuáles voluntarios en los
correspondientes campos de entrada (por ejemplo, nombre y apellidos, sexo, dirección de correo electrónico,
contraseña). No se puede realizar la inscripción sin los datos obligatorios. La base jurídica de esta
política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base de su
inscripción y el uso de las funciones de nuestra aplicación.
6. POSIBILIDADES DE PAGO Y PROVEEDORES DE SERVICIOS FINANCIEROS
Para los pedidos realizados en nuestra tienda online le ofrecemos las modalidades de pago habituales del
comercio online, como tarjeta de crédito, PayPal o factura. Para ello colaboramos con proveedores de
servicios financieros de los que recibimos sus datos de pago o a los que transmitimos sus datos de pago. Sin
estos datos de pago y sin estos proveedores de servicios financieros no es posible la realización de pagos y
contratos. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b
del RGPD.
Si escoge la modalidad de pago mediante factura, utilizaremos los servicios de nuestro proveedor de
servicios financieros payolution (payolution GmbH, Am Euro Platz 2, D-1120 Viena, Austria) para evaluar su
solvencia. Encontrará información más detallada sobre payolution en las normas sobre protección de datos de
payolution.
7. CONTACTO, CONSULTAS DE CLIENTES
Dispone de diferentes posibilidades para ponerse en contacto con nosotros (por ejemplo, por medio de correo electrónico o por teléfono). En este contexto, sus datos de contacto serán utilizados exclusivamente para comunicarnos con usted. Sin estos datos no es posible ponerse en contacto con usted. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD sobre la base de su toma de contacto.
Utilizamos el servicio Service Cloud de salesforce.com, inc. 415 Mission Street, 3rd Floor San Francisco, CA 94105 (en adelante "Salesforce") para los usuarios del Espacio Económico Europeo.
Se trata de una solución de gestión de la relación con el cliente ("CRM") que utilizamos para atender de forma óptima a los clientes existentes, por ejemplo, a través del chat en vivo y el software de la comunidad, y para optimizar los procesos de venta. La plataforma común de CRM nos permite gestionar de forma óptima las relaciones con los clientes y apoyar una experiencia de cliente perfecta.
Al utilizar el servicio, se procesan datos personales como el tipo de dispositivo, el ID del navegador, el ID del contacto, el ID del caso, el nombre del cliente y la dirección de correo electrónico proporcionada por el cliente. La base legal para este tratamiento de datos es el art. 6, apartado 1, p. 1 lit. b, f del DSGVO. Los datos se eliminan en cuanto dejan de ser necesarios para los fines del tratamiento.
Según Salesforce, los datos acumulados en este contexto sólo se almacenan en servidores dentro de la UE. Hemos celebrado un acuerdo de procesamiento de pedidos con Salesforce, que garantiza los derechos de los interesados y en el que Salesforce se compromete a procesar los datos únicamente de acuerdo con la DSGVO. En el caso de que los datos personales se transfieran a EE.UU., hemos concluido con Salesforce cláusulas contractuales estándar y Salesforce ha integrado "Binding Corporate Rules".
Puede encontrar más información sobre el procesamiento de datos por parte de Salesforce en la política de privacidad de Salesforce.
8. LILLYDOO Content Wall
Gracias al feed personalizable en la pantalla de inicio de nuestra aplicación, te ofrecemos contenidos
relevantes sobre el embarazo y el día a día con tu bebé.
Para poder ofrecerte contenido personalizado, es decir para mostrarte contenido que sea relevante para ti,
puedes proporcionar voluntariamente información adicional, como por ejemplo, el estado de tu embarazo/el
embarazo de tu pareja o sobre tu familia. Estos datos los guardamos de forma segura.
La base legal para el tratamiento de estos datos es tu consentimiento explícito según el
Art. 6 para. 1 lit. a GDPR.
9. NEWSLETTER Y PUBLICIDAD POR CORREO
Tiene la posibilidad de suscribirse a nuestro newsletter para recibir regularmente información sobre las
novedades de nuestros productos. Para la realización de suscripciones a nuestro newsletter, utilizamos el
procedimiento llamado proceso de doble opt-in. Por este procedimiento, no recibirá nuestro newsletter por
correo electrónico hasta que no haya confirmado que desea recibirlo, para lo que deberá hacer clic sobre el
enlace que recibirá en la notificación que le enviaremos por correo electrónico. Para este proceso
almacenamos su dirección de correo electrónico, el momento de la suscripción y la dirección IP utilizada
para la suscripción (“Newsletter-suscripción”). Estos datos serán almacenados hasta que cancele su
suscripción. El almacenamiento de estos datos será utilizado exclusivamente para enviarle el newsletter y
para poder confirmar su suscripción. La base jurídica de esta política de tratamiento de datos es el
artículo 6, apartado 1, letra a del RGPD sobre la base de su inscripción a nuestro newsletter.
Para la suscripción a determinados newsletters, almacenaremos más datos sobre su persona (por ejemplo, fecha
de salida de cuentas y semana de embarazo para el newsletter #momlife). Estos datos, que se pueden
identificar en los respectivos campos de entrada del formulario de suscripción, son necesarios para el envío
de este newsletter. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1,
letras a y b del RGPD sobre la base de su inscripción a nuestro newsletter. Además, le enviaremos correos
publicitarios, por ejemplo, para pedirle que valore sus pedidos. La base jurídica de esta política de
tratamiento de datos es el artículo 6, apartado 1, letra f del RGPD sobre la base de nuestros intereses
legítimos previamente mencionados.
En nuestros newsletters y correos publicitarios utilizamos una tecnología habitual de las prácticas
comerciales con la que podemos analizar su interacción con el newsletter (por ejemplo, apertura de correo
electrónico, seguimiento de enlaces). Utilizamos estos datos para la optimización y desarrollo de nuestros
contenidos y de la comunicación con los clientes y para poder proponerle ofertas individualizadas. Para ello
utilizamos también pequeños gráficos (llamados pixels) que están integrados en los mensajes. Podemos asociar
los datos e identidades (ID) a sus datos personales. La base jurídica de esta política de tratamiento de
datos es la satisfacción de nuestros intereses legítimos de acuerdo con lo especificado en el artículo 6,
apartado 1, letra f del RGPD sobre la base de nuestros intereses legítimos previamente mencionados.
Puede cancelar su suscripción y dejar de recibir nuestros newsletters y publicidad por correo electrónico o
rechazar su recepción de forma gratuita y en todo momento, e igualmente y si así lo desea, puede rechazar en
todo momento que se analice su comportamiento de usuario. Encontrará un enlace para darse de baja en todos
nuestros newsletters y correos publicitarios. También puede ponerse en contacto con nosotros con este fin en
cualquier momento.
10. Salesforce Marketing Cloud
Para fines de marketing (por ejemplo, para el envío de nuestros boletines y correos informativos) y para fines de análisis cuando usted visita nuestro sitio web, utilizamos el módulo de gestión de relaciones con los clientes "Salesforce Marketing Cloud" de Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce").
Salesforce se utiliza para adaptar nuestras ofertas y servicios a sus intereses y para mejorar nuestra publicidad y comunicaciones con usted. Sus datos de contacto (por ejemplo, nombre, dirección, dirección de correo electrónico, dirección IP) se transfieren a Salesforce Marketing Cloud para los fines mencionados anteriormente. Los datos de Salesforce Marketing Cloud se almacenan y procesan en los servidores de Salesforce en Estados Unidos. Salesforce se compromete con las normas internas vinculantes de protección de datos de acuerdo con el Art. 46 (2) b) y el Art. 47 de la DSGVO (las llamadas Normas Corporativas Vinculantes) a mantener un nivel adecuado de protección de datos incluso cuando se procesen datos fuera de la Unión Europea. Salesforce también ha implementado cláusulas contractuales estándar (SCC) en un acuerdo de procesamiento de pedidos.
La recopilación y evaluación de la interacción se basa en su consentimiento de acuerdo con el Art. 6 Párrafo 1 lit. a DSGVO.
Para obtener más información sobre Salesforce Marketing Cloud y el servicio y los datos procesados, visite https://www.salesforce.com/es/company/privacy/.
11. COOKIES, TOKENS, ARCHIVOS DE CONFIGURACIÓN Y TECNOLOGÍAS SIMILARES
Algunas de las funciones de nuestra aplicación requieren la utilización de las llamadas cookies, tokens,
archivos de configuración o tecnología comparable. Estos consisten en pequeños archivos de texto o paquetes
de datos que se almacenan en su dispositivo. Le facilitan la utilización de la aplicación y le permiten, por
ejemplo, un acceso más fácil o guardar si desea recibir notificaciones. No se utilizan sin embargo para
ejecutar programas o introducir virus en su dispositivo. Lo que nosotros pretendemos con el uso de esta
tecnología es procurar que la utilización que usted hace de nuestra aplicación sea más cómoda y
personalizada. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1,
letras b y f del RGPD sobre la base del uso de nuestra aplicación y nuestros intereses legítimos previamente
mencionados. Puede gestionar en todo momento la utilización de cookies, tokens o archivos de configuración
por medio de los ajustes de su dispositivo. Sin embargo, el rechazo de cookies, tokens o archivos de
configuración puede afectar negativamente la facilidad de uso de nuestra aplicación.
Nuestra aplicación también utiliza el servicio de análisis web Google Firebase de la compañía Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Google Firebase nos permite analizar
estadísticamente nuestra aplicación en función del comportamiento general del usuario e incorporar a nuestra
aplicación información o notificaciones en tiempo real. Este servicio es parte integral de nuestra
aplicación y su propósito es la mejora y personalización continua de nuestra aplicación. La base jurídica de
esta política de tratamiento de datos es el artículo 6, apartado 1, letras b y f del RGPD sobre la base del
uso de nuestra aplicación y nuestros intereses legítimos previamente mencionados. Los datos que se recopilan
en este contexto pueden ser transmitidos por Google a un servidor en los Estados Unidos para ser analizados
y almacenados allí. En el caso de que sean transmitidos datos personales a EE.UU., Google ha de cumplir con
lo establecido por el acuerdo Escudo de la privacidad UE-EE.UU..
Encontrará información más concreta sobre el tratamiento de datos de Google en la política de
Protección de datos de Google.
Para optimizar nuestras actividades de marketing, utilizamos el proveedor de servicios Adjust (adjust GmbH,
Saarbrücker Str. 37A, 10405 Berlín). Los datos recogidos a través de Adjust nos informan, por ejemplo, sobre
descargas de la aplicación LILLYDOO, el canal de publicidad que generó la descarga, la hora de apertura de
la app, el tiempo de uso de la app y sobre las funciones de la app más utilizadas. Adjust utiliza las
direcciones IP y Mac de los usuarios para el análisis, las cuales, sin embargo, se codifican tras su
recopilación y son utilizadas por Adjust exclusivamente de forma anónima (en forma de seudónimo). Los datos
se almacenan en los servidores de Adjust GmbH en Alemania. Para más información, consulte la política de
privacidad de Adjust:
https://www.adjust.com/terms/privacy-policy/.
Hemos concluido un acuerdo de procesamiento de pedidos con Adjust GmbH. El tratamiento de sus datos
personales recogidos por Adjust al utilizar la aplicación se basa en la base legal según el
Art. 6 (1) lit. b y f) DSGVO basado en su uso de la app y nuestro interés legítimo.
12. RECEPTORES DE DATOS PERSONALES
Sólo transmitiremos los datos que hemos recopilado cuando esta cesión de datos sea necesaria para el
cumplimiento del contrato o para la facilitación de la funcionalidad técnica de la aplicación, o en caso de
que exista otra base jurídica para la transmisión de los datos. Por ejemplo, en el caso de que estemos
obligados por ley a la entrega de datos (información para las autoridades encargadas del cumplimiento de la
ley; información para los organismos públicos que reciben datos en base a disposiciones legales, como
organismos de seguridad social, autoridades financieras, etc.) o si debemos recurrir para la consecución de
nuestras demandas a terceros sujetos a secreto profesional.
Parte de las labores de tratamiento de datos puede ser realizada por proveedores de servicios, especialmente
por centros de cálculo y servicios de alojamiento web, en los que se encuentran alojadas y almacenadas
nuestra aplicación y nuestras bases de datos, por proveedores del sector de las tecnologías de la
información, que se ocupan del mantenimiento de nuestro sistema, por proveedores de servicios del sector
logístico y de expedición o por proveedores de servicios de marketing y atención al cliente, así como
consultorías. Si transmitimos datos a proveedores de servicios, éstos sólo pueden utilizar estos datos
exclusivamente para el cumplimiento de sus cometidos. La elección y contratación de estos proveedores
se realiza por medio de un minucioso proceso de selección. Están obligados contractualmente a seguir
nuestras instrucciones y a guardar el secreto profesional, disponer de las medidas técnicas y organizativas
adecuadas para proteger los derechos de los interesados y son controlados regularmente por nosotros.
13. DURACIÓN DEL ALMACENAMIENTO DE DATOS
En principio almacenamos los datos personales solamente por el periodo de tiempo necesario para cumplir con
las obligaciones contractuales y legales para las que hemos recopilado estos datos. Una vez concluido este
periodo, borramos los datos de inmediato, a no ser que necesitemos los datos hasta el final del plazo legal
de prescripción por si se diera el caso de que fuera necesario presentarlos como prueba en demandas civiles
o en base a los plazos legales de conservación.
Por ejemplo, debemos guardar los datos contractuales durante un plazo de tres años a partir del final del año
en el que finalizó la relación contractual por si fuera necesario presentarlos como prueba. Esto es debido a
que el derecho a posibles reclamaciones prescribe como muy pronto en ese momento, de acuerdo con lo
establecido por las disposiciones sobre el plazo legal de prescripción. También una vez finalizado el plazo
legal de prescripción debemos mantener sus datos parcialmente almacenados. Estamos obligados a ello en base
a las leyes sobre obligación de documentación procedentes del Código de Comercio alemán, de la Ley General
Tributaria alemana, de la Ley sobre el Sistema Crediticio alemana, de las leyes alemanas sobre el blanqueo
de capitales y de la ley alemana de mercados de valores. Los plazos para la conservación de documentos
citados en estas disposiciones legales son de entre dos y diez años.
14. SUS DERECHOS
Si se cumplen los requisitos legales según los artículos 15 - 22 del RGPD, usted tiene derecho a la
información, rectificación, eliminación, restricción del procesamiento de datos y a la transferencia de
datos. Tiene también derecho a revocar en todo momento el consentimiento que nos haya otorgado. Como
resultado, dejaremos de realizar en el futuro el procesamiento de datos al que se refería ese
consentimiento, sin perjuicio de la legalidad del procesamiento de datos hasta su revocación. Además, tiene
derecho de oposición a cualquier tipo de procesamiento de datos de acuerdo con lo estipulado en el artículo
6, apartado 1, letra f del RGPD, así como un derecho general de oposición a la publicidad directa. Según el
artículo 77 de la RGPD, tiene también el derecho a presentar una queja a la autoridad supervisora competente
en todo momento (en nuestro caso, dado que nuestra sede se encuentra en Fráncfort del Meno, la autoridad
competente es el encargado de la protección de datos de Hesse: Der Hessische Datenschutzbeauftragte,
Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Alemania,
https://datenschutz.hessen.de/).
15. SEGURIDAD DE DATOS
Hemos adoptado medidas tecnológicas para garantizar la seguridad de los datos, especialmente para la
protección de sus datos personales frente a los riesgos provocados por la transmisión de datos y el
conocimiento de datos por parte de terceros. Estas medidas se adaptan permanente para mantenerlas siempre
a un nivel que se corresponda con el de la tecnología más actual. Con el fin de proteger los datos
personales que ha compartido con nosotros en nuestra aplicación, utilizamos (en la medida que nos sea
técnicamente posible) técnicas de encriptación (por ejemplo, procedimientos de encriptación criptográfica,
encriptación SSL/TLS).
16. MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS
La Política de protección de datos de la aplicación está sujeta a eventuales modificaciones o
actualizaciones, por ejemplo, en el caso de que adaptemos o actualicemos nuestra aplicación o si se produce
un cambio en las disposiciones legales. Si realizamos modificaciones o actualizaciones, le informaremos de
ello (si es técnicamente posible) la próxima vez que se inicie la aplicación. Le recomendamos, sin embargo,
que consulte regularmente nuestra Política de protección de datos cuando utilice nuestra aplicación, el
procesamiento de datos se rige de acuerdo con la Política de protección de datos vigente en la aplicación en
el momento de su utilización (tenga por favor en cuenta que para la utilización de nuestra página web y
tienda on-line están vigentes de forma separada nuestros
Términos y condiciones y nuestra
Política de protección de datos).
17. INDICACIONES TÉCNICAS
17.1 SISTEMA OPERATIVO ANDROID (GOOGLE):
17.2 SISTEMA OPERATIVO iOS (APPLE):
- Ajustes – Privacidad – Publicidad y aquí “Restablecer identificador de publicidad” y/o “Limitar
seguimiento de anuncios”
- Más información sobre privacidad y localización:
https://support.apple.com/es-es/HT203033