Política de Protección de Datos

En esta Política de Protección de Datos le informamos sobre el tratamiento que se da a los datos personales durante la utilización de nuestra página web y nuestra tienda online.

Los datos personales son toda la información sobre una persona física identificada o identificable. En esta categoría se incluyen sobre todo los datos que permiten deducir la identidad de una persona, como por ejemplo nombres, números de teléfono, direcciones o correos electrónicos. Algunos identificadores, como su dirección IP o el número de identificación del dispositivo que esté utilizando, pertenecen también a los datos personales.

Los datos estadísticos recopilados por nosotros, por ejemplo, cuando visita nuestra página web, y que no pueden ser relacionados con su persona no se incluyen en la denominación de datos personales.

Puede imprimir o guardar (como archivo PDF, por ejemplo) esta Política de Protección de Datos utilizando las funciones habituales de su navegador.

1. Responsable e interlocutor

De acuerdo con lo descrito en el Reglamento General de Protección de Datos (RGPD) de la UE, el interlocutor y el así denominado responsable del tratamiento de sus datos personales cuando visite esta página web es:

Lillydoo GmbH
Hanauer Landstraße 147-149
60314 Fráncfort del Meno
Alemania

Telefon: (+34) 93 220 41 58
E-Mail: service@lillydoo.es

Si tiene alguna duda sobre la protección de sus datos durante la utilización de nuestra página web, puede ponerse en contacto en todo momento con nuestra responsable de protección de datos. Para ello, puede utilizar tanto la dirección de correo electrónico indicada arriba, como la dirección privacy@lillydoo.com (asunto: “A/A del responsable de protección de datos”). Le indicamos expresamente que si utiliza esta dirección de correo electrónico, el contenido no será anotado exclusivamente por nuestro responsable de la protección de datos. Si desea intercambiar información confidencial, póngase primero en contacto con nosotros directamente a través de esta dirección de correo electrónico.

2. Tratamiento de datos en nuestra página web

2.1 Visitas a nuestra página web / Datos de conexión

En cada visita que se realiza a nuestra página web, recopilamos los datos que su navegador transmite automáticamente para hacer posible la realización de esa visita. Estos datos de conexión comprenden la llamada información de cabecera http, incluido el agente de usuario, y comprenden principalmente:

  • dirección IP del dispositivo que realiza la consulta,
  • método, (p.ej. GET, POST), fecha y hora de la consulta,
  • dirección de la página web solicitada y camino de los datos solicitados,
  • si procede, la página web/archivo al que se ha accedido anteriormente (HTTP referer),
  • datos del navegador utilizado y el sistema operativo,
  • versión de protocolo HTTP, código de estado HTTP, tamaño del archivo entregado,
  • información de la consulta como idioma, tipo de contenido, codificación del contenido, conjuntos de caracteres,
  • si procede, el nombre de usuario utilizado en caso de autenticación en un directorio protegido con contraseña.

El tratamiento de estos datos de conexión es imprescindible para hacer posible la visita de la página web, garantizar un rendimiento y seguridad permanentes de nuestros sistemas y el mantenimiento administrativo general de nuestra página web. Además, los datos de conexión se almacenarán en archivos de registro internos con los fines descritos anteriormente. Esto se realizará de forma temporal y limitando su contenido a lo estrictamente necesario. De esta manera, si se produjeran consultas reiteradas o con ánimo criminal que amenacen la estabilidad y seguridad de nuestra página web, sería posible localizar la causa y actuar en consecuencia.

La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD si la visualización de la página se produce durante la iniciación o ejecución de un contrato. En otros casos es el artículo 6, apartado 1, letra f del RGPD en base a nuestro interés legítimo en facilitar el acceso a la página web, así como en proporcionar estabilidad a la funcionalidad y seguridad de nuestros sistemas. Sin embargo, la transmisión automática de los datos de conexión y archivos de registro resultantes de éstos no constituye un acceso a la información del dispositivo final de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas de los estados miembros de la UE (Directiva sobre la privacidad y las comunicaciones electrónicas), en Alemania definida en el artículo 25 de la Ley alemana de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG). En el resto de los casos, el acceso sería en cualquier caso necesario.

Los archivos de registro son almacenados durante periodo de 10 días al final del cual son inmediatamente anonimizados.

2.2 Contacto

Tiene diferentes opciones para ponerse en contacto con nosotros. Entre ellas se encuentran el formulario de contacto, el chat en vivo, la inscripción a eventos o la función de devolución de llamada. En este contexto, el tratamiento de datos se realizará exclusivamente con el fin de comunicarnos con usted.

La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD, siempre y cuando sus datos sean necesarios para responder a una consulta que usted haya realizado o para la iniciación o ejecución de un contrato. En otros casos, la base jurídica será el artículo 6, apartado 1, letra f del RGPD en base a nuestro interés legítimo en facilitar que usted pueda ponerse en contacto con nosotros y que sus consultas puedan ser respondidas. Sólo realizaremos llamadas telefónicas promocionales si usted nos ha dado consentimiento para ello. Si no es ya cliente nuestro, sólo le enviaremos correos electrónicos publicitarios una vez obtenido su consentimiento. Base jurídica en estos casos es el artículo 6, apartado 1, letra a del RGPD.

Los datos recopilados por nosotros durante la toma de contacto serán borrados automáticamente una vez hayamos tramitado por competo su consulta, salvo en el caso de que necesitemos conservar su consulta para cumplir con nuestras obligaciones contractuales o legales.

Además, para facilitar el contacto utilizamos el servicio Service Cloud de Salesforce Inc., 415 Mission Street, 3rd Floor, San Francisco, CA 94105, EE.UU. (en adelante "Salesforce") para los usuarios del Espacio Económico Europeo.

Se trata de una solución de gestión de la relación con el cliente ("CRM") que utilizamos para atender de forma óptima a los clientes existentes, por ejemplo, a través del chat en vivo y el software de la comunidad, y para optimizar los procesos de venta. La plataforma común de CRM nos permite gestionar de forma óptima las relaciones con los clientes y mantener una experiencia de cliente perfecta. Además, Salesforce habilita medidas de seguimiento (tracking) con etiquetas de píxel y cookies para recopilar información estadística (por ejemplo, sobre el tipo, la intensidad y la frecuencia de uso de su página web, el historial de las páginas a las que ha accedido, los productos y las ofertas). Esto nos permite optimizar nuestros procesos operativos en función de los intereses reales o percibidos de los usuarios.

Según Salesforce, los datos acumulados en este contexto sólo se almacenan en servidores dentro de la UE. Hemos cerrado un contrato de procesamiento de datos con Salesforce, que garantiza los derechos de los interesados y en el que Salesforce se compromete a procesar los datos únicamente de acuerdo con la RGPD. En el caso de que los datos personales se transfieran a EE.UU., hemos acordado con Salesforce cláusulas contractuales tipo y Salesforce ha integrado las reglas "Binding Corporate Rules".

Puede encontrar más información sobre el procesamiento de datos por parte de Salesforce en la Política de Privacidad de Salesforce.

Utilizamos el servicio de telefonía en la nube "Aircall" de Aircall SAS, 11 Rue Saint-Georges, 75009 París, Francia, para llevar a cabo las citas de las reuniones. Aircall procesa su número de teléfono con el fin de proporcionarle un software telefónico. Hemos celebrado un contrato de tramitación de pedidos con Aircall. La base legal para el tratamiento de sus datos en relación con el servicio Aircall es nuestro interés legítimo en el sentido del art. 6 (1) lit. f DS. 6 (1) lit. f DSGVO. Nuestro interés legítimo es la ejecución eficiente de las llamadas telefónicas para garantizar una adecuada atención al cliente. Para más información sobre la protección de datos de Aircall, visite: https://aircall.io/privacy/.

En nuestro sitio web utilizamos el servicio "Microsoft Bookings" proporcionado por Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Bookings es una herramienta de reserva para ofrecer al usuario una reserva en línea rápida y fácil para las citas con el fin de mejorar aún más nuestro servicio al cliente. Para reservar una cita, los datos introducidos en el formulario (Nombre, número de teléfono, dirección de correo electrónico y número de cliente) se transfieren a Microsoft. Hemos concluido cláusulas contractuales estándar con Microsoft.

La base jurídica para el tratamiento de sus datos en relación con el servicio "Reservas de Microsoft" es nuestro interés legítimo en el sentido del artículo 6 (1) lit. f DS. 6 (1) lit. f DSGVO. Nuestro interés legítimo se deriva de nuestra pretensión de ofrecerle un sitio web fácil de usar con una amplia gama de funciones y de darle la oportunidad de concertar una cita con nuestro personal de forma rápida y sencilla en cualquier momento si es necesario. No está obligado a utilizar Microsoft Bookings para concertar una cita. Si no desea utilizar el servicio, utilice otra de las opciones de contacto ofrecidas para concertar una cita. Para más información, consulte la política de privacidad de Microsoft en: https://privacy.microsoft.com/de-de/privacystatement.

2.3 Registro

Tiene la posibilidad de registrarse para acceder a nuestra área de inicio de sesión protegida y poder utilizar todas las funciones de nuestra página web. Hemos resaltado los datos que tiene que facilitar de forma obligatoria marcando las casillas donde debe introducirlos. Sin estos datos no es posible realizar el registro. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD.

2.4 Pedidos

Al procesar un pedido, recopilamos los siguientes datos obligatorios necesarios para la tramitación del contrato:

  • título,
  • nombre y apellido,
  • fecha de nacimiento,
  • dirección de correo electrónico,
  • contraseña,
  • dirección de facturación y envío.

Puede también indicarnos su número de teléfono de manera opcional para poder contactarle por este medio en caso de que surgiera algún tipo de duda. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD.

2.5 Newsletter y magazine impreso

Tiene la posibilidad de suscribirse a nuestras newsletters para recibir regularmente información sobre las novedades de nuestros productos y promociones.

Para la realización de suscripciones a nuestras newsletters, utilizamos el procedimiento llamado proceso de doble optin. Por este procedimiento, no recibirá nuestras newsletters por correo electrónico hasta que no haya confirmado que usted es el propietario de la dirección de e-mail indicada, para lo que deberá hacer clic sobre el enlace que recibirá en correo de confirmación que le enviaremos por correo electrónico. Una vez haya usted confirmado su suscripción a nuestra newsletter, almacenaremos su dirección de correo electrónico, el momento de la suscripción y la dirección IP utilizada para la suscripción. Estos datos serán almacenados hasta que cancele su suscripción. El almacenamiento de estos datos será utilizado exclusivamente para enviarle las newsletters y para poder confirmar su suscripción. Puede cancelar su suscripción a nuestras newsletters en todo momento. Encontrará un enlace para darse de baja en todas nuestras newsletters. También puede ponerse en contacto con nosotros para anular su suscripción a través de correo electrónico o carta utilizando los datos de contacto arriba indicados, que también encontrará en las newsletters. La base jurídica para realizar este tratamiento es su consentimiento de acuerdo con lo indicado en el artículo 6, apartado 1, letra a del RGPD.

Para la suscripción a determinadas newsletters (por ejemplo, la newsletter #momlife) almacenamos más datos sobre su persona (por ejemplo, fecha probable de parto y semana de embarazo). Estos datos son necesarios para el envío de esta newsletter y son reconocibles en los campos correspondientes del formulario de suscripción. La base jurídica de esta política de tratamiento de datos es también el artículo 6, apartado 1, letra a del RGPD.

Para el envío de nuestras newsletters y publicidad por correo trabajamos con proveedores de servicios a los que transmitimos, entre otros datos, su dirección de correo electrónico y los datos de su suscripción a newsletters. Esto es necesario para hacerle llegar las newsletters y correos publicitarios. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letras b y f del RGPD.

En nuestras newsletters y correos publicitarios utilizamos una tecnología habitual de las prácticas comerciales con la que podemos analizar su interacción con la newsletter (por ejemplo, apertura de correo electrónico, seguimiento de enlaces). Utilizamos estos datos bajo pseudónimo para realizar valoraciones estadísticas generales, así como para la optimización y desarrollo de nuestros contenidos y comunicación con los clientes. Para ello utilizamos, por un lado, pequeños gráficos que están integrados en las newsletters (lo llamados píxeles) y que al abrir el correo electrónico establecen conexión con el servidor de las imágenes. Por otro lado, utilizamos enlaces que, al hacer clic sobre ellos, registran este clic antes de redirigir a la página web deseada. Además, medimos si nuestro newsletter ha podido ser entregado.

La base jurídica es su consentimiento de acuerdo con lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso a la información del dispositivo final se realiza sobre la base de las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Deseamos poder ofrecer a nuestras y nuestros clientes contenido relevante a través de nuestras newsletters y entender mejor cuáles son sus intereses reales. Si no desea que se realicen análisis sobre su comportamiento de usuario, puede cancelar su suscripción a nuestras newsletters. Puede evitar la medición de la apertura de correos electrónicos desactivando por defecto los gráficos o la emisión de contenido HTML en su programa de correo electrónico.

2.6 Publicidad para clientes existentes a través de correo electrónico

Si se registra o realiza una compra por medio de nuestros servicios, utilizaremos también sus datos de contacto para hacerle llegar por medio de correos electrónicos información relevante sobre nuestros productos (“publicidad para clientes existentes”). Aquí se incluyen especialmente novedades, promociones y ofertas, así encuestas, entre otras de valoración de productos.

La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra f del RGPD en combinación con el artículo 7, apartado 3 de la Ley contra la Competencia Desleal alemana (UWG), según los cuales el tratamiento de datos está permitido para la salvaguardia de intereses legítimos, siempre y cuando se trate del almacenamiento u otro tipo de utilización de los datos con fines publicitarios. Puede rechazar el uso publicitario de sus datos en todo momento por medio del enlace correspondiente que encontrará en los correos electrónicos o a través de correo electrónico o carta utilizando los datos de contacto arriba indicados sin incurrir en más costes que los de envío según las tarifas básicas.

2.7 Encuestas

Tiene la posibilidad de participar en alguna de nuestras encuestas. Utilizamos los resultados de estas encuestas para mejorar nuestros servicios.

La base jurídica para el tratamiento de datos en el marco de las encuestas es su consentimiento de acuerdo con lo estipulado en el artículo 6, apartado 1, letra a del RGPD. Basamos el envío de encuestas en el artículo 6, apartado 1, letra f del RGPD en combinación con el artículo 7, apartado 3 de la UWG, basado en nuestro interés legítimo de diseñar y mejorar continuamente nuestros servicios para satisfacer sus necesidades.

Puede rechazar el envío de encuestas de satisfacción del cliente y el uso publicitario de sus datos en todo momento por medio del enlace correspondiente que encontrará en los correos electrónicos o a través de correo electrónico o carta utilizando los datos de contacto arriba indicados sin incurrir en más costes que los de envío según las tarifas básicas.

2.8 Tratamiento de datos relacionados con concursos

Tiene la posibilidad de participar en los concursos que convocamos.

Con la participación en los concursos convocados por nosotros, los participantes declaran expresamente su conformidad con el almacenamiento y utilización que haremos de sus datos personales, necesarios para la realización del concurso, hasta que éste haya finalizado. Para ello, nuestro departamento de marketing procesará sus datos de contacto, como nombre, dirección postal y dirección de correo electrónico.

Base jurídica es el artículo 6, apartado 1, letra a del RGPD. Los participantes pueden revocar su consentimiento en todo momento poniéndose en contacto con nosotros. Sus datos serán borrados 7 días después de la realización del concurso.

2.9 Solicitudes de empleo

Puede enviarnos su solicitud de empleo para plazas vacantes por correo electrónico o por medio de nuestro portal de empleo. El fin de la recopilación de datos en este contexto es la selección de solicitantes de empleo para el posible establecimiento de una relación laboral. Para tramitar su solicitud de empleo, recopilamos los datos proporcionados por usted (normalmente: nombre y apellidos; dirección de correo electrónico; documentos de solicitud de empleo, como certificados y curriculum vitae; fecha más temprana posible de en la que pueda usted empezar a trabajar; si procede, número de teléfono, expectativa salarial). Nos gustaría señalar que no se puede garantizar la confidencialidad si las solicitudes de empleo se envían por correo electrónico sin encriptación. Por regla general, también puede enviarnos sus solicitudes de empleo para puestos vacantes por correo postal.

Utilizamos el software Recruitee de la empresa Recruitee B.V., Keizersgracht 313, 1016 EE Ámsterdam, Países Bajos (“Recruitee”) para la tramitación de las solicitudes de empleo y la puesta a disposición de nuestro portal de empleo, que se puede encontrar en https://we.are.lillydoo.com. Para ello hemos firmado con Recruitee un contrato de procesamiento de datos. Recruitee almacenará encriptados los datos de su solicitud de empleo en los Países Bajos o la Unión Europea y los transmitirá encriptados. Si Recruitee trabajara con subencargados cuya empresa matriz no tenga sede en la Unión Europea, Recruitee suscribiría cláusulas contractuales tipo con estos subencargados y adoptaría medidas adicionales para proteger los datos.

Base jurídica para la tramitación de los documentos de su solicitud de empleo es el artículo 6, apartado 1, letra b y el artículo 88, apartado 1 del RGPD en combinación con el artículo 26, apartado 1 de la Ley Federal de Protección de Datos alemana (BDSG).

Cuando usted visita el portal de empleo se crean también archivos de registro o log files (archivos de registro del servidor, archivos de registro de errores) (ver sección 2.1). Nos remitimos para ello a las explicaciones que ofrece Recruitee y que se pueden encontrar al final de la política de protección de datos del portal de empleo. Base jurídica son los intereses legítimos de Recruitee en la puesta a disposición del portal de empleo, artículo 6, apartado 1, letra f del RGPD. Si se lee o almacena información en su dispositivo final durante la utilización de nuestra página web (por ejemplo, almacenamiento del idioma en una cookie), esto es absolutamente necesario para poder poner mantener disponible el portal de empleo y sucede de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 2 de la TTDSG.

Almacenamos sus datos personales al recibir su solicitud de empleo. Si aceptamos su solicitud y se establece una relación laboral, almacenamos los datos de su solicitud durante el tiempo que sea necesario para la relación laboral y en la medida en que la normativa legal justifique la obligación de almacenarlos.

Si rechazamos su solicitud de empleo, almacenaremos los datos de su solicitud de empleo durante un máximo de seis meses después del rechazo de la solicitud, a menos que nos dé su consentimiento para almacenarlos durante más tiempo. Si nos ha dado su consentimiento por separado, almacenaremos los datos que nos haya proporcionado con su solicitud de empleo en nuestra bolsa de solicitantes de empleo durante otros doce meses tras la finalización del proceso de solicitud. De esta manera, podemos identificar puestos de trabajo que pudieran interesarle y, si procediera, volver a ponernos en contacto con usted. Una vez haya transcurrido este plazo, los datos serán borrados. Puede revocar este consentimiento para el futuro en todo momento enviándonos un correo electrónico a la dirección career@lillydoo.com.

2.10 Posibilidades de pago y proveedores de servicios financieros

Para los pedidos realizados en nuestra tienda online, le ofrecemos las modalidades de pago habituales del comercio online, como tarjeta de crédito, PayPal, domiciliación bancaria de recibos o factura. Según la forma de pago seleccionada durante el pedido, transmitiremos los datos que usted nos haya proporcionado para realizar el pago (por ejemplo, datos bancarios o de la tarjeta de crédito) al banco/instituto crediticio o proveedor de servicios financieros encargado del pago. Sin esta transmisión de los datos de pago al proveedor de servicios financieros o banco/instituto crediticio no es posible realizar el pago ni la ejecución del contrato. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra b del RGPD. Para ello, colaboramos con los siguientes proveedores de servicios de pago:

Si se decide por la modalidad de pago por factura o domiciliación bancaria de recibos, nuestros proveedores de servicios de pago recurrirán a Unzer (Unzer GmbH, Avangerowstraße 18, 69115 Heidelberg, Alemania) para comprobar su solvencia. Encontrará más información sobre Unzer en la Política de Protección de Datos de Unzer.

2.11 Loqate

Para asegurarnos de que no se almacenan datos incorrectos de direcciones postales en nuestro sistema, utilizamos el servicio “Global Address” de GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, Reino Unido (“Loqate”) para obtener una validación adecuada de los datos. Hemos firmado un contrato de procesamiento de datos con Loqate.

Loqate sólo comprobará la validez de su dirección (no se procesará ningún otro dato personal) cuando la introduzca online a través de la interfaz, y no se almacenará más allá de eso. Si se detecta un error al introducir su dirección, se le sugerirá una dirección alternativa o la ortografía correcta de su dirección. A través de la interfaz, sus datos se comparan con la base de datos de Loqate, que se encuentra en el Reino Unido. Para el Reino Unido, la Comisión ha emitido la correspondiente decisión de adecuación de conformidad con el artículo 45, apartado 1 del RGPD, que legitima la transferencia al Reino Unido o el tratamiento de sus datos en el Reino Unido.

El tratamiento de sus datos en sí se basa en el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo es asegurar la conservación de datos válidos y garantizar una tramitación fluida de las consultas y los pedidos de los clientes.

Puede encontrar más información sobre la protección de datos de Loqate en: https://www.loqate.com/en-gb/privacy/.

2.12 Proveedor de servicios de seguridad informática

2.12.1 Link11

Con el fin de garantizar la seguridad informática (por ejemplo, para aumentar la seguridad de nuestra página web contra ataques fraudulentos, para garantizar la protección DDoS y para proteger su experiencia como cliente contra bots), utilizamos los servicios del proveedor de servicios informáticos Link11 GmbH, cuya sede se encuentra en Lindleystraße 12, 60314 Fráncfort del Meno, Alemania. Cuando usted, como usuario, accede a nuestra página web, recibimos varias solicitudes (“requests”) para cargar diferentes páginas y nosotros devolvemos el contenido que la página debe mostrar. La solicitud contiene toda la información que necesitamos para mostrarle el contenido correspondiente: la información del navegador, la página que se debe abrir, los formularios enviados (por ejemplo, al cerrar el proceso de compra), las contraseñas de acceso, etc. Las solicitudes están codificadas. Link11 sólo puede acceder a estas solicitudes para analizarlas en busca de bots. También se transmiten los siguientes datos: dirección IP, hora de acceso, fecha de acceso, URL solicitada, agente de usuario y referente.

La base jurídica es nuestro interés legítimo (artículo 6, apartado 1, letra f del RGPD). Hemos firmado un contrato de procesamiento de datos con el proveedor de servicios informáticos Link11, que actúa como encargado de procesamiento para LILLYDOO.

La funcionalidad de la página web no puede garantizarse sin el procesamiento por parte del proveedor de servicios de seguridad informática. Sus datos personales serán almacenados por el proveedor durante el tiempo necesario para los fines descritos. Las direcciones IP se almacenan generalmente durante 96 horas.

Puede encontrar más información sobre las opciones de objeción y eliminación de datos en: https://www.link11.com/de/datenschutz/.

2.12.2 Cloudflare

En nuestra página web, también utilizamos los servicios de red de entrega de contenidos de Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (EE.UU.).

Con la ayuda de una red de entrega de contenidos, el contenido de nuestra página web se almacena en el servidor del servicio. El servidor del proveedor de servicios le distribuye este contenido a usted o a su navegador cuando accede a nuestra página web. Cloudflare procesa, por ejemplo, su dirección IP y los datos de protocolo de DNS.

Utilizamos Cloudflare para defendernos de ataques como, por ejemplo, los denominados “ataques DDoS o de bots” en nuestra página web. Además, el objetivo del tratamiento de datos es reducir el tiempo de carga de nuestra página web para poner a su disposición el contenido de nuestras páginas lo más rápido posible.

En caso necesario, los datos personales se transferirán a terceros países. Para garantizar una protección lo más amplia posible a sus datos en tal circunstancia, existen suficientes garantías u otros instrumentos que aseguran el cumplimiento de los principios europeos de protección de datos.

La base jurídica para el uso de Cloudflare es el artículo 6, apartado 1, letra f del RGPD basado en nuestro interés legítimo en aumentar la seguridad y la velocidad de carga de nuestra página web. Hemos firmado un acuerdo de procesamiento de datos con Cloudflare.

Puede encontrar más información en la Política de Privacidad de Cloudfare.

2.13 Programa de fidelidad y recompensas (tienda de recompensas) Antavo

Si lo desea, puede participar en nuestro programa de fidelidad y recompensas. La ejecución de este programa ha sido encargada al proveedor de servicios de plataforma Antavo, de la compañía Antavo Limited, 107 Cheapside, 9th Floor, EC2V 6DN Londres, Reino Unido. Como consecuencia, compartimos con Antavo sus datos personales con el fin de que pueda recibir notificaciones por correo electrónico sobre el estado actual de su saldo de puntos y promociones de recompensas vigentes. Estos datos incluyen su número de cliente, total de sus pedidos, su dirección de correo electrónico, su nombre y fecha de nacimiento (opcional). Antavo procesa estos datos con el fin de ejecutar el programa; el proveedor de servicios proporciona la plataforma, gestiona los puntos acumulados por usted y provee la tienda de recompensas. La tienda de recompensas solo puede ser utilizada por aquellos clientes que dispongan de una suscripción activa. Al utilizar la tienda de recompensas, se recopilan, en particular, los siguientes datos: datos de inicio de sesión, datos del navegador, ubicación y productos adquiridos.

La base jurídica para la transmisión datos es la contratación del programa de recompensas de acuerdo con el artículo 6, apartado 1, letra b del RGPD. Hemos formalizado un contrato de procesamiento de datos con Antavo. Antavo almacena su saldo de puntos y el momento en el que usted los canjea. La transmisión de datos al Reino Unido se produce en base a una conclusión de adecuación de la Comisión Europea.

Puede encontrar más información al respecto en la Política de Protección de Datos de Antavo.

2.14 Información adicional sobre el sello de calidad Trustbadge de Trusted Shop

Somos miembros de Trusted Shops y utilizamos su sello de calidad y valoraciones. Esta pertenencia a Trusted Shops nos obliga a poner a su disposición la siguiente información:

Para mostrar nuestro sello de calidad de Trusted Shops y las valoraciones reunidas, así como para ofrecer productos de Trusted Shops para compradores después de realizar un pedido, esta página web incluye el distintivo Trustbadge de Trusted Shops. A efectos de una ponderación de intereses, esto permite proteger principalmente nuestros intereses legítimos a la hora de comercializar nuestra oferta de forma óptima. La base jurídica de esta política de tratamiento de datos es el artículo 6, apartado 1, letra f del RGPD. El distintivo Trustbadge y los servicios que se anuncian con él son una oferta de Trusted Shops (Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania).

Cada vez que se consulta el distintivo Trustbadge, el servidor web guarda automáticamente el llamado archivo de registro del servidor, que contiene, por ejemplo, su dirección IP, la fecha y la hora de la visita, la cantidad de datos transmitidos y el proveedor solicitante (datos de acceso), a la vez que registra la visita. Estos datos de acceso no son evaluados y se sobrescriben automáticamente a más tardar siete días después de concluir su visita a la página. Otros datos personales se transmiten únicamente a Trusted Shops, en la medida en que, una vez formalizado un pedido, haya optado por el uso de los productos de Trusted Shops o ya se haya registrado para disfrutar de su uso. En este caso, se aplicará el acuerdo contractual establecido entre usted y Trusted Shops.

3. Utilización de herramientas en nuestra página web

3.1 Recursos tecnológicos utilizados

Esta página web utiliza diferentes servicios y aplicaciones (“herramientas”) tanto nuestras como de terceros. Entre ellas, especialmente, herramientas que utilizan recursos tecnológicos para almacenar información en el dispositivo final u obtener acceso a éste:

  • Cookies: información almacenada en el dispositivo final, consistente principalmente en un nombre de cookie, un valor, el dominio de almacenamiento y una fecha de caducidad. Las llamadas cookies de sesión (PHPSESSID, por ejemplo) se borran al cerrar la sesión, mientras que las llamadas cookies persistentes se borran una vez alcanzada su fecha de caducidad. Las cookies pueden ser también borradas de forma manual.
  • Almacenamiento web (Local Storage / Session Storage): información almacenada en el dispositivo final, consistente en un nombre y un valor. La información en session storage (almacenamiento de sesión) se borra al cerrar la sesión, mientras que la información en local storage (almacenamiento local) no tiene fecha de caducidad y permanece almacenada, a no ser que se haya creado algún tipo de mecanismo para borrarla (por ejemplo, almacenamiento de local storage con registro de tiempo). Tanto la información de la local storage como la de la session storage puede ser también eliminada manualmente.
  • JavaScript: códigos de programación integrados o ejecutados en la página web que, por ejemplo, instalan cookies o almacenamiento web o registran información del dispositivo final, bien de forma activa o a través de comportamiento de usuario de la persona que visita la página web. Se puede utilizar JavaScript para crear “huellas digitales activas” y perfiles de uso. Se puede bloquear JavaScript por medio de los ajustes del navegador, aunque si se hace la mayoría de los servicios dejan de funcionar.
  • Píxel: pequeño gráfico cargado de forma automática por un proveedor de servicios que posibilita el reconocimiento de las personas que visitan la página web a través de la transmisión automática de los datos de conexión habituales (en particular, dirección IP, información sobre el navegador, sistema operativo, idioma, fuentes, dirección visitada y hora de la visita) y que, por ejemplo, permite detectar la apertura de un correo electrónico o la visita a una página web. Con la ayuda de los píxeles se puede por lo tanto crear “huellas digitales pasivas” y perfiles de uso. El uso de píxeles se puede evitar, por ejemplo, bloqueando las imágenes en los correos electrónicos, aunque en este caso la visualización de los correos quedaría muy restringida.

Con la ayuda de estos recursos tecnológicos, y también mediante el mero establecimiento de una conexión en una página, se pueden crear las llamadas “huellas digitales”, es decir, perfiles de uso que no requieren la utilización de cookies o almacenamiento web y que sin embargo pueden reconocer a los visitantes de las páginas web. Las huellas dactilares basadas en establecimientos de conexión no se pueden evitar por completo de forma manual.

La mayoría de los navegadores están configurados por defecto para aceptar cookies, la ejecución de scripts y la visualización de gráficos. Sin embargo, normalmente se puede ajustar la configuración del navegador para rechazar todas o algunas de las cookies o para bloquear scripts y gráficos. Si bloquea por completo el almacenamiento de cookies, la visualización de gráficos y la ejecución de scripts, es posible que nuestros servicios dejen de funcionar o no lo hagan correctamente.

A continuación, enumeraremos las herramientas que utilizamos ordenadas por categorías con el fin de informarle, en particular, sobre los proveedores de las herramientas y la duración del almacenamiento de las cookies o de la información en local y session storage, así como sobre la transferencia de datos a terceros. También explicaremos en qué casos obtenemos su consentimiento voluntario para utilizar estas herramientas y cómo puede revocar este consentimiento.

3.2 Base jurídica y revocación

3.2.1 Base jurídica

La utilización de herramientas esenciales para el funcionamiento de nuestra página web se basa en nuestro interés legítimo en la disponibilidad de las funciones básicas de nuestra página web de acuerdo con lo estipulado en el artículo 6, apartado 1, letra f del RGPD. En determinados casos, estas herramientas también pueden ser necesarias para la ejecución de un contrato o para llevar a cabo medidas precontractuales. En este caso, el tratamiento de datos se realiza de conformidad con lo estipulado en el artículo 6, apartado 1, letra b del RGPD. El acceso al dispositivo final y almacenamiento de información en él es en estos casos necesario y se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 2 de la TTDSG.

Todas las demás herramientas no esenciales (opcionales) que proporcionan funciones adicionales se utilizan sobre la base de su consentimiento de acuerdo con lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce entonces sobre la base de las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. El tratamiento de datos por medio de estas herramientas se realiza solamente si hemos recibido su consentimiento previo.

Si se produce una transferencia de datos personales a terceros países, y considerando también los riesgos que esto pueda entrañar, le recomendamos que consulte por favor la sección 6 („Transferencia de datos a terceros países“). Le indicaremos si se han establecido cláusulas contractuales tipo u otra modalidad de garantías para la utilización de determinadas herramientas. Si ha dado su consentimiento para la utilización de determinadas herramientas, los datos tratados al usar estas herramientas serán (también) transferidos a terceros países en base a este consentimiento según lo estipulado en el artículo 49, apartado 1, letra a del RGPD.

3.2.2 Obtención de su consentimiento

Para la obtención y gestión de sus consentimientos utilizamos la herramienta consentmanager.de de la empresa consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Suecia (“consentmanager”). Ésta genera un banner que le informará sobre el tratamiento de datos en nuestra página web y le ofrecerá la opción, a través de herramientas opcionales, de consentir todo o parte del tratamiento de datos o negar este consentimiento. Este banner aparece cuando visita nuestra página web por primera vez y cuando vuelve a utilizar la selección de ajustes para modificarlos o revocar consentimientos. Además, el banner volverá a aparecer si visita nuestra página web y ha desactivado el almacenamiento de cookies o si las cookies o la información de local storage de consentmanager han sido borradas o han caducado.

En el contexto de su visita a nuestra página web, se transferirán a consentmanager sus consentimientos o revocaciones, su dirección IP, información sobre su navegador, su dispositivo final y el momento de su visita. Además, consentmanager almacenará información esencial en su dispositivo final para mantener los consentimientos que haya otorgado o sus revocaciones:

  • __cmpconsentx (duración del almacenamiento: 1 año)
  • __cmpcpcx (duración del almacenamiento: 1 año)
  • __cmpcvcx (duración del almacenamiento: 1 año)

El tratamiento de datos por parte de consentmanager es necesario para poder proporcionarle la gestión de consentimiento legalmente requerida y poder cumplir con nuestras obligaciones de documentación. La base jurídica para la utilización de consentmanager es el artículo 6, apartado 1, letra f del RGPD, basada en nuestro interés en cumplir con los requerimientos legales referidos a la gestión del consentimiento. El acceso al dispositivo final y almacenamiento de información en él es en estos casos necesario y se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 2 de la TTDSG.

3.2.3 Revocación de su consentimiento o modificación de su selección

Puede revocar su consentimiento a la utilización de determinadas herramientas en todo momento. Para ello debe hacer clic sobre el siguiente botón/enlace: [Link/Button]. Allí podrá también modificar la selección de las herramientas a las que quiere otorgar su consentimiento, así como encontrar información adicional sobre las herramientas utilizadas. De forma alternativa. Puede también presentar su revocación de consentimiento a la utilización de determinadas herramientas directamente ante el proveedor.

3.3 Herramientas esenciales

Utilizamos herramientas determinadas para posibilitar las funciones básicas de nuestra página web (“herramientas esenciales”). Sin estas herramientas, no podríamos poner a su disposición nuestro servicio. Por ello, las herramientas esenciales se utilizan sin consentimiento. La base jurídica de las herramientas esenciales es la necesidad de satisfacer nuestros intereses legítimos de acuerdo con lo estipulado en el artículo 6, apartado 1, letra f del RGPD o para el cumplimiento de un contrato o aplicación de medidas precontractuales según lo estipulado en el artículo 6, apartado 1, letra b del RGPD. El acceso al dispositivo final y almacenamiento de información en él es en estos casos necesario y se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 2 de la TTDSG.

Si se produjera una transferencia de datos personales a los EE.UU. u otros países terceros, le recomendamos que, además de la información proporcionada a continuación, consulte también la sección 6 (“Transferencia de datos a terceros países“).

3.3.1 Herramientas propias

Utilizamos nuestras propias herramientas esenciales que acceden a información del dispositivo final o almacenan información en el dispositivo final, especialmente

  • para la autenticación de inicio de sesión,
  • para equilibrar la carga,
  • para guardar sus preferencias de idioma,
  • para recordar que ya se le ha mostrado alguna información ubicada en nuestra página web y así no volver a mostrársela cuando la vuelva a visitar.

3.3.2 Google reCAPTCHA

Nuestra página web utiliza el servicio Google reCAPTCHA, que para personas procedentes del Espacio Económico Europeo y de Suiza es ofrecido a través de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para las demás a través de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (juntas “Google”).

reCAPTCHA evita la posibilidad de que algún tipo de software automatizado (los llamados “bots”) lleve a cabo actividades abusivas en la página web, es decir, comprueba si la información ha sido realmente proporcionada por un ser humano. Para ello, reCAPTCHA utiliza JavaScript y almacena cookies e información en el local storage en su dispositivo final. Los datos procesados son principalmente los siguientes:

  • URL de referencia (dirección de la página web de la que procede el visitante);
  • dirección IP;

  • cookies instaladas por Google;
  • captura de pantalla del navegador;
  • el comportamiento del usuario a la hora de introducir los datos (por ejemplo, respuesta a la pregunta reCAPTCHA, velocidad de introducción en los campos del formulario, orden de selección de los campos por parte del usuario, número de clics de ratón);
  • información técnica: tipo de navegador, complementos del navegador, tamaño y resolución del navegador, fecha, configuración de idioma, instrucciones para la visualización (CSS) y scripts (JavaScript).

Para ello pueden ser utilizadas las siguientes cookies de reCAPTCHA: “_GRECAPTCHA” (duración del almacenamiento : 6 meses).

reCAPTCHA puede instalar la siguiente información en el local storage: “_grecaptcha”.

Google utiliza también las cookies de otros servicios de Google, como Gmail, Search y Analytics. Si no desea que se produzca esta asociación con su cuenta de Google, es necesario que cierre su sesión en Google antes de entrar en una página web en la que hayamos integrado Google reCAPTCHA.

Los datos mencionados serán enviados a Google de forma encriptada. La evaluación de estos datos realizada por Google determina la manera en la que se muestra el captcha en la página web. La utilización de reCAPTCHA se valora estadísticamente. Según Google, sus datos no serán utilizados para publicidad personalizada.

Base jurídica es la necesidad de cumplir con un contrato o la aplicación de medidas precontractuales según lo estipulado en el artículo 6, apartado 1, letra b del RGPD, por ejemplo, en el marco del registro de una cuenta de usuario, durante la utilización de un formulario de contacto o para la suscripción a una newsletter. Google reCAPTCHA se utiliza para proteger la seguridad informática, garantizar la estabilidad de nuestra página web y evitar un uso indebido.

Es posible que se produzca un tratamiento parcial de los datos en servidores de EE.UU.. Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, la base jurídica sería el artículo 49, apartado 1, letra b del RGPD para hacer posible el cumplimiento de un contrato con usted o para la aplicación de medidas precontractuales.

Encontrará información más concreta sobre este asunto en:

3.4 Herramientas funcionales

Utilizamos también herramientas opcionales para mejorar la experiencia de usuario en nuestra página web y poder ofrecerle un mayor número de funciones (“herramientas funcionales”). Aunque éstas no son esenciales para las funciones básicas de la página web, pueden resultar claramente ventajosas para los y las visitantes de la web, especialmente en lo que se refiere a la facilidad de uso y a la oferta de canales adicionales de comunicación, presentación o pago.

Base jurídica de las herramientas funcionales es su consentimiento de acuerdo con el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Para revocar su consentimiento ver 3.2.3: "Revocación de su consentimiento o modificación de su selección“.

Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, su consentimiento se extenderá también expresamente a la transferencia de datos (artículo 49, apartado 1, letra a del RGPD). Consulte la sección 6 (“Transferencia de datos a terceros países”) para conocer los riesgos asociados.

3.5 Zenloop

Trabajamos con zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlín, Alemania. Zenloop es una plataforma de software como un servicio (SaaS) negocio a negocio (business to business o B2B) que nos permite recoger y analizar las opiniones de nuestros clientes a través de diversos canales. Esto nos permite adaptar y mejorar nuestra oferta a las necesidades de nuestros clientes. Además, zenloop recoge sus respuestas a las encuestas.

Base jurídica para el tratamiento de datos por zenloop es el artículo 6, apartado 1, letra f del RGPD.

Hemos firmado un acuerdo de procesamiento de datos con zenloop de conformidad con el artículo 28, apartado 3 del RGPD que nos ha convencido de que zenloop ha implementado medidas técnicas y organizativas apropiadas de tal manera que el procesamiento cumple con los requisitos del RGPD y garantiza la protección de sus derechos.

Puede encontrar información más detallada en la Política de Privacidad de zenloop en https://www.zenloop.com/en/legal/privacy.

Con el fin de poder evaluar a nuestros clientes y de que nuestros clientes puedan evaluar los productos y para nuestra propia gestión de la calidad, utilizamos los datos personales facilitados por usted en el contexto de la compra, como la dirección de correo electrónico, para solicitar una evaluación de su pedido a través del sistema de evaluación que utilizamos.

3.6 Herramientas de análisis

Con el fin de mejorar nuestra página web, utilizamos herramientas opcionales para realizar un registro estadístico y análisis del comportamiento general de usuario sobre la base de los datos de acceso (“herramientas de análisis”). También usamos servicios de análisis para valorar la utilización de nuestros diferentes canales de marketing.

Base jurídica para las herramientas de análisis es su consentimiento según lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Para revocar su consentimiento ver 3.2.3: "Revocación de su consentimiento o modificación de su selección“.

Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, su consentimiento se extenderá también expresamente a la transferencia de datos (artículo 49, apartado 1, letra a del RGPD). Consulte la sección 6 (“Transferencia de datos a terceros países”) para conocer los riesgos asociados.

3.6.1 Google Analytics

Nuestra página web utiliza el servicio Google Analytics, que para personas procedentes de Europa, Oriente Próximo y África (EMEA) es proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para todas las demás por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (juntos “Google”).

Google Analytics utiliza JavaScript y píxeles para leer información de su dispositivo final, así como cookies para almacenar información en su dispositivo final. Esto sirve para analizar su comportamiento de usuario y mejorar nuestra página web. Usaremos la información obtenida para evaluar su uso de la página web y elaborar informes sobre la actividad de la página web para sus operadores. Los datos que se recopilan en este contexto pueden ser transferidos por Google a un servidor en los Estados Unidos para ser analizados y almacenados allí.

Hemos realizado los siguientes ajustes en Google Analytics para garantizar la protección de sus datos:

  • anonimización de IP (recorte de la dirección IP antes de la evaluación);
  • eliminación automática de los registros antiguos limitando el periodo de almacenamiento a 26 meses;
  • desactivación del seguimiento entre dispositivos y entre páginas.

Google Analytics procesa los siguientes datos:

  • dirección IP;
  • URL de referencia (dirección de la página web visitada anteriormente);
  • páginas visitadas (fecha, hora, URL, título, tiempo de permanencia);
  • datos bajados;
  • enlaces sobre los que se ha hecho clic para acceder a otras páginas web;
  • si procediera, obtención de objetivos específicos (conversions);
  • información técnica: Sistema operativo; tipo, versión e idioma de navegador; tipo, marca, modelo y resolución de dispositivo;
  • ubicación aproximada (país y en caso de que sea necesario, ciudad, a partir de una dirección IP anonimizada).

Google Analytics utiliza las siguientes cookies para el propósito especificado con la respectiva duración de almacenamiento:

  • „_ga“ (duración del almacenamiento: 2 años): Reconocimiento y diferenciación de los visitantes mediante una identificación de usuario;
  • „_gid“ (duración del almacenamiento: 24 horas): Reconocimiento y diferenciación de los visitantes mediante una identificación de usuario;
  • „_gat_“ (duración del almacenamiento: 2 minutos): Reducción de las solicitudes a los servidores de Google;
  • „_dc_gtm_UA-[GA-ID]“ (duración del almacenamiento: 1 minuto): Reducción de las solicitudes a los servidores de Google;
  • „IDE“ (duración del almacenamiento: 13 meses): Reconocimiento y diferenciación de los visitantes mediante una identificación de usuario, registro de la interacción con la publicidad, reproducción de publicidad personalizada

Hemos firmado Google Ireland Limited un contrato de procesamiento de datos para la utilización de Google Analytics. Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Decisión de Ejecución (UE) 2021/914, módulo 3) en conformidad con el artículo 46, apartado 2, letra c del RGPD por si se diera el caso de que Google Ireland Limited realizara una transferencia datos personales a EE.UU.

Encontrará información más concreta sobre este asunto en la política de Protección de datos de Google: https://support.google.com/analytics/answer/6004245.

3.6.2 Spoteffects y Matomo

Esta página web utiliza el servicio "Spoteffects" de XAD spoteffects GmbH (Saarstr. 7, 80797 Múnich, Alemania) para medir la eficacia de nuestras campañas publicitarias en televisión. Spoteffects utiliza la herramienta de análisis Matomo (antes conocida como “Piwik”), un software de análisis de código abierto para la evaluación estadística de los accesos de visitantes, para analizar las interacciones.

Hemos realizado los siguientes ajustes en Matomo para garantizar la protección de sus datos:

  • Anonimización de la IP (acortamiento de la dirección IP antes de la evaluación para que no se puedan sacar conclusiones sobre su identidad);
  • Procesamiento (especialmente geolocalización) y almacenamiento de su visita sólo con la ayuda de la dirección IP anonimizada;
  • Eliminación automática de registros antiguos / limitación del tiempo de almacenamiento;
  • Aceptación de "Do Not Track" del navegador.

Los siguientes datos podrían ser almacenados en el registro de usuarios junto con una identificación de usuario seudonimizado:

  • dirección IP anonimizada;
  • URL de referencia (dirección de la página web visitada anteriormente);
  • páginas visitadas (fecha, hora, URL, título, tiempo de permanencia);
  • datos bajados;
  • enlaces sobre los que se ha hecho clic para acceder a otras páginas web;
  • si procediera, obtención de objetivos específicos (conversions);
  • información técnica: Sistema operativo; tipo, versión e idioma de navegador; tipo, marca, modelo y resolución de dispositivo;
  • ubicación aproximada (país y en caso de que sea necesario, ciudad, a partir de una dirección IP anonimizada).

Al utilizar Matomo se utilizan las siguientes cookies para el propósito especificado con la respectiva duración de almacenamiento:

  • „_pk_id“ (duración del almacenamiento: 13 meses): Almacenamiento de la identificación del usuario;
  • „_pk_ref“ (duración del almacenamiento: 6 meses): Almacenamiento de los sitios web de los que procede el visitante;
  • „_pk_ses“, (duración del almacenamiento: 30 minutos): almacenamiento breve de datos de uso;

Encontrará información más concreta sobre este asunto en las notas sobre protección de datos de Matomo: https://matomo.org/privacy/.

3.6.3 Adtriba

Utilizamos los servicios de Adtriba GmbH (Veilchenweg 26b, 22529 Hamburgo, Alemania) en nuestra página web. Adtriba es una herramienta de análisis y seguimiento que nos ayuda a sacar conclusiones sobre el éxito de nuestras campañas de marketing online. Basándonos en esta información, podemos evaluar nuestras campañas de marketing y optimizarlas en consecuencia. Para ello, Adtriba utiliza cookies (“cookies de análisis”) para identificar sus puntos de contacto con nuestras campañas de marketing digital. También medimos sus interacciones con nuestra publicidad, como los clics en nuestros banners.

Además, Adtriba también recoge su identificación de cookie, dirección IP (reducida al último octeto), información técnica (tipo de navegador, sistema operativo, datos del dispositivo), punto de contacto de marketing (canal, fuente, campaña, tiempo de interacción), y su visita a nuestra página web (página visitada, URL de referencia, interacción con la página web y momento de su visita).

Para más información sobre el tratamiento de datos, consulte por favor la Política de privacidad de Adtriba.

3.6.4 TRBO

Utilizamos el servicio de trbo GmbH, Leopoldstr. 41, 80802 Múnich, Alemania, (“Trbo”) en nuestra página web. Trbo es una herramienta de rastreo que nos ayuda a diseñar nuestra página web de la mejor manera posible. Usando Trbo, podemos controlar y mejorar nuestras ofertas online midiendo el uso de nuestras ofertas online y la efectividad de nuestra publicidad online. Esto nos ayuda a entender qué páginas y productos interesan más a nuestros clientes y qué ofertas individuales debemos hacer a los usuarios de nuestra página web.

Técnicamente, las herramientas de rastreo que usamos utilizan particularmente las llamadas “cookies” (“cookies de marketing”) y “web beacons” para recoger la siguiente información: qué páginas se visitan, cuándo, con qué frecuencia y en qué orden, qué productos se buscan, qué enlaces u ofertas se pulsan y qué pedidos se realizan. Los datos recogidos y utilizados por usted en este contexto se almacenan siempre bajo un seudónimo (por ejemplo, un número de identificación aleatorio) y no se asocian con datos personales sobre usted (por ejemplo, nombre, dirección, etc.). Si los proveedores de servicios externos obtienen acceso a los datos, esto se hace exclusivamente en nuestro nombre y bajo nuestro control.

Puede encontrar más información sobre la Política de Protección de Datos de Trbo aquí.

3.6.5 Linkster

En esta página, utilizamos la tecnología de seguimiento (tracking) de Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Hamburgo, Alemania para medir y visualizar información sobre la efectividad de asociaciones y canales publicitarios. Además, la información nos permite asignar la eficacia de una integración para tenerla en cuenta en la facturación con los socios de publicidad correspondientes. Si haces clic en una integración publicitaria, se instalan cookies en tu navegador que se leen en caso de transacción. En cada punto de contacto, tu navegador envía una solicitud HTTP (request) al servidor de Linkster con la que se transmite cierta información. Esta información incluye la URL del sitio web en el que se coloca el material publicitario (URL de referencia), el identificador del navegador (agente de usuario) de su dispositivo final (incluyendo información sobre el tipo de dispositivo y el sistema operativo), la dirección IP del dispositivo final (esta dirección IP es anonimizada y sometida a hash por nosotros antes de su almacenamiento), el encabezado HTTP (paquete de datos transmitido automáticamente por su navegador con diversa información técnica), el momento de la solicitud y, si se ha guardado previamente en el dispositivo final, la cookie con su contenido. La tecnología de seguimiento almacena cookies en su dispositivo final para documentar sus acciones. En la cookie se almacena un ID anónimo de 24 dígitos. Vinculado a este ID, los datos se encriptan en nuestra base de datos en el servidor. Allí se contiene información sobre los últimos puntos de contacto (es decir, cuándo un dispositivo mostró o hizo clic en un determinado material publicitario). Los puntos de contacto almacenados pueden, si es necesario, combinarse para formar una cadena de secuencias (recorrido del usuario). Con una solicitud de acción, normalmente también transmitimos y guardamos el número de pedido y el valor de la cesta de la compra de su pedido. Además, pueden transmitirse y guardarse los siguientes valores: su número de cliente, la característica de nuevo cliente, su edad y su sexo, así como la información que ha proporcionado en una encuesta de clientes. Las cookies almacenadas por Linkster GmbH se mantienen como mucho durante 30 días. La información que se nos transmite y las cookies sólo sirven para asignar correctamente el éxito de un medio publicitario y la facturación correspondiente y se ajusta a nuestros intereses legítimos de acuerdo con el artículo 6, apartado 1, letra f del RGPD. Si no quiere que se almacenen sus cookies, puede desactivarlo en nuestro banner de cookies y visitar la “Configuración de cookies” en cualquier momento.

La recopilación y el procesamiento de los datos de seguimiento también se pueden desactivar haciendo clic en este enlace de exclusión de seguimiento (opt-out): trck.linkster.co/privacy-optout.do. Puede ver sus datos en el siguiente enlace: trck.linkster.co/privacy-mydata.do

3.6.6 TikTok

Utilizamos en nuestra página web el servicio ofertado por “TikTok Pixel” de TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y de TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londres, WC2B 6NH, Reino Unido (de ahora en adelante ambas en conjunto serán denominadas “TikTok”).

Utilizamos TikTok Pixel para entender y rastrearla la actividad de los visitantes de nuestra página web. Para ello, TikTok Pixel recopila y procesa información sobre los visitantes de nuestra página web o de los dispositivos que utilizan (los llamados datos de evento). Estos datos de evento se utilizan para el targeting de nuestros anuncios publicitarios y para mejorar la entrega de los mismos, así como para la publicidad personalizada. Los datos recopilados en este contexto pueden ser transferidos por TikTok para su análisis a servidores ubicados en los llamados terceros países y ser almacenados allí.

Algunos de estos datos de eventos son información que se almacena en el dispositivo final que esté utilizando. Además, TikTok Pixel utiliza también cookies por medio de los cuales se almacena información en el dispositivo final que está utilizando. Este tipo de almacenamiento de información a través de TikTok Pixel, o el acceso a la información que ya se encuentra almacenada en su dispositivo final, sólo se produce si ha dado su consentimiento.

La base jurídica de esta política de tratamiento de datos es su consentimiento de acuerdo con lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Si se diera el caso de que se transfirieran datos personales a empresas de TikTok con sede en países terceros, hemos suscrito las correspondientes cláusulas contractuales de la Comisión (Decisión de Ejecución (UE) 2021/914) en conformidad con el artículo 46, apartado 2, letra c del RGPD.

La recopilación y almacenamiento de datos de evento se produce a través de nosotros y TikTok como responsables conjuntos. Hemos firmado con TikTok un acuerdo sobre el tratamiento de datos como responsables conjuntos, en el que se establece el reparto de las obligaciones referidas a la protección de datos entre nosotros y TikTok. En este acuerdo con Tik-Tok hemos acordado en particular

  • que de acuerdo con lo establecido en los artículos 13 y 14 del RGPD, somos responsables de proporcionarle toda la información referida al tratamiento conjunto de datos personales;
  • que de acuerdo con lo establecido en los artículos 15 a 20 del RGPD, TikTok es responsable de habilitar los derechos de las personas afectadas en lo que se refiere a los datos personales almacenados por TikTok una vez se haya realizado este tratamiento conjunto.

Puede consultar nuestro acuerdo con TikTok en https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.

TikTok es el responsable único del tratamiento de los datos de eventos transferidos que se produce una vez realizada la transmisión. Si desea obtener más información sobre el tratamiento de datos personales por parte de TikTok, incluyendo la base jurídica en la que TikTok se basa, y las posibilidades de ejercer sus derechos contra TikTok, puede consultar la normativa sobre datos de TikTok en https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Marketing-Tools.

Utilizamos también herramientas opcionales con fines publicitarios (“herramientas de marketing”). Algunos de los datos de acceso generados al utilizar nuestra página web se utilizan para crear perfiles de uso que almacenan principalmente su comportamiento de usuario, los anuncios publicitarios vistos por usted o aquellos sobre los que ha hecho clic, así como la clasificación en categorías publicitarias, intereses y preferencias que resultan de estos datos. El análisis y valoración de estos datos de acceso hacen posible que le podamos mostrar publicidad personalizada en nuestra página web y en las páginas web de otros proveedores, es decir, aquella que se corresponde con sus intereses y necesidades reales. Para ello, analizamos su comportamiento de usuario para reconocerle en otras páginas web y dirigirnos a usted de forma personalizada en función de su utilización de nuestra página (retargeting).

La base jurídica de las herramientas de marketing es su consentimiento según lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Para revocar su consentimiento ver 3.2.3: "Revocación de su consentimiento o modificación de su selección“.

Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, su consentimiento se extenderá también expresamente a la transferencia de datos (artículo 49, apartado 1, letra a del RGPD). Consulte la sección 6 (“Transferencia de datos a terceros países”) para conocer los riesgos asociados.

En la siguiente sección nos gustaría explicarle con más detalle las herramientas y los proveedores utilizados para este fin. Los datos recopilados incluyen especialmente:

  • dirección IP del dispositivo;
  • información de una cookie y de los local y session storage;
  • identificador de los dispositivos móviles (por ejemplo, identificador de dispositivo, identificador publicitario);
  • URL de referencia (dirección de la página web visitada anteriormente);
  • páginas visitadas (fecha, hora, URL, título, tiempo de permanencia);
  • datos bajados;
  • enlaces sobre los que se ha hecho clic para acceder a otras páginas web;
  • si procediera, obtención de objetivos específicos (conversions);
  • Información técnica: Sistema operativo; tipo, versión e idioma de navegador; tipo, marca, modelo y resolución de dispositivo;
  • ubicación aproximada (país y en caso de que sea necesario, ciudad)

Sin embargo, los datos recopilados se almacenan siempre bajo seudónimo, por lo que no se pueden extraer conclusiones directas sobre las personas.

3.6.7 Meta-Pixel

En nuestras páginas web utilizamos también con fines de marketing el servicio “Meta Pixel”, que para personas no procedentes de EE.UU. y Canadá es ofrecido por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda y para las demás personas es proporcionado por Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. (juntos “Meta Platforms”).

Utilizamos Meta-Pixel para analizar el uso general de nuestros sitios web y entender el funcionamiento de la eficacia de la publicidad ("seguimiento de conversión"). Además, utilizamos Meta-Pixel para mostrarle mensajes publicitarios individualizados en función de su inte-rés por nuestros productos en las redes sociales de Meta Platforms, como Facebook e Instagram (“retargeting”). Esto también incluye el remarketing para grupo destinatario a través de Custom Audience. Los datos que se recopilan en este contexto pueden ser transferidos por Meta Platforms a un servidor en los Estados Unidos para ser analizados y almacenados allí.

Con este fin, Meta Platforms procesa datos recopilados por el servicio a través de JavaScript, cookies y otros recursos tecnológicos en nuestras páginas web. Estos incluyen, especialmente:

  • información de cabecera HTTP, entre otros, información sobre el navegador utilizado (por ejemplo, agente de usuario, idioma);
  • información sobre eventos como “visita de página”, otras propiedades de objetos como botones pulsados por los visitantes de la página web;
  • identificadores online, entre otros direcciones IP y, cuando estén disponibles, identificadores relacionados con los negocios de Facebook o identificadores de dispositivos (como por ejemplo identificadores publicitarios para sistemas operativos móviles), así como información sobre el estado desactivado/restringido del seguimiento de anuncios.

Meta-Pixel utiliza las siguientes cookies para el propósito especificado con la respectiva duración de almacenamiento:

  • „_fbc“ (duración del almacenamiento: 3 meses): Análisis de uso y retargeting;
  • „_fbp“ (duración del almacenamiento: 3 meses): Análisis de uso y retargeting;

La base jurídica de esta política de tratamiento de datos es su consentimiento según lo estipulado en el artículo 6, apartado 1, letra a del RGPD. El acceso al dispositivo final y almacenamiento de información en él se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG. Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, su consentimiento se extenderá también expresamente a la transferencia de datos (artículo 49, apartado 1, letra a del RGPD). Sólo se producirá una transferencia de sus datos a EE.UU. u otros terceros países si usted ha otorgado su consentimiento expreso de acuerdo con lo estipulado en el artículo 49, apartado 1, letra a del RGPD.

Meta Platforms actúa como nuestro procesador de datos para los servicios de correspondencia, medición y análisis, en particular para analizar el uso de nuestra página web, cotejar los identificadores de usuario y elaborar informes sobre nuestras campañas publicitarias. Por ello hemos firmado un contrato de procesamiento de datos. Meta Platforms Ireland Limited y Meta Platforms Inc. han suscrito cláusulas contractuales tipo (Decisión de Ejecución (UE) 2021/914, módulo 3) en conformidad con el artículo 46, apartado 2, letra c del RGPD, por si se diera el caso de que Meta Platforms Limited Ireland transfiriera datos personales a EE.UU. con este fin.

Además, Meta Platforms y nosotros somos responsables conjuntos del procesamiento de datos de eventos para el targeting de anuncios publicitarios (a través de la elaboración y selección de grupos destinatarios), la entrega de noticias comerciales y transaccionales, la mejora de la entrega de anuncios, así como la personalización de funciones y contenidos en el marco de la utilización de Meta Pixel. Las obligaciones mutuas se establecieron en un contrato conjunto, que puede encontrarse en la siguiente dirección: https://www.facebook.com/legal/controller_addendum.

Paralelamente, Meta Platforms procesa los datos de evento para poder garantizar la protección y seguridad de los productos de Meta Platforms, con fines de investigación y desarrollo, así como para el mantenimiento de la integridad de los productos y su mejora.

Si es usted miembro de Facebook o Instagram y ha otorgado su consentimiento a Meta Platforms a través de la configuración de privacidad de su cuenta, Facebook o Instagram pueden también vincular la información recopilada sobre su visita a nuestra página web con su cuenta de miembro y utilizarla para activar la distribución selectiva de publicidad. Puede consultar y modificar los ajustes de privacidad de su perfil de Facebook en todo momento: https://www.facebook.com/settings/?tab=ads. Puede evitar que se vinculen los datos recopilados fuera de Instagram para la activación de publicidad personalizada en Instagram de la siguiente manera: https://es-es.facebook.com/help/instagram/2885653514995517?cms_id=2885653514995517&published_only=true.

Si usted no ha dado su consentimiento para el uso de Meta-Pixel, Meta Platforms sólo le mostrará anuncios genéricos que no son seleccionados en base a la información recopilada sobre usted en esta página web.

Si desea obtener más información, en particular sobre responsabilidad conjunta y datos de contacto, consulte la Política de Privacidad de Meta Platforms, en particular en lo que se refiere a las redes sociales Facebook e Instagram: https://www.facebook.com/about/privacy/.

3.6.8 Conversion-Tracking y Remarketing de Google Ads

Nuestra página web utiliza Google Analytics, un servicio de análisis web de la compañía Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Nuestra página web utiliza también los servicios de Google de seguimiento de conversiones de Ads y de remarketing y Google signals.

Google Ads utiliza el "seguimiento de conversiones de Google Ads" para registrar y analizar las acciones de los clientes definidas por nosotros (por ejemplo, clics en un anuncio, visitas a la página, descargas). Utilizamos "Google Ads Remarketing" para mostrarle anuncios personalizados de nuestros productos en los sitios web de los socios de Google. Ambos servicios utilizan cookies para este fin, JavaScript, píxeles y otras tecnologías. Google también procesa estos datos para mejorar y seguir desarrollando sus productos y servicios, para la evaluación estadística agregada de las conversiones y para mejorar la calidad y la precisión de las mismas. Los datos generados en este contexto pueden ser transmitidos por Google a un servidor en los Estados Unidos para su análisis y almacenamiento.

A continuación, se muestran las cookies establecidas por Google:

  • "_gcl_au" (duración del almacenamiento: 90 días): Seguimiento de la conversión, almacenamiento de los clics de los anuncios;
  • "_gcl_aw" (duración del almacenamiento: 90 días): Seguimiento de la conversión, almacenamiento de los clics de los anuncios;
  • " _gac_* (duración del almacenamiento: 90 días) Adición del identificador de clics de Google en la URL para el seguimiento de la conversión (autoetiquetado).

La base legal para este tratamiento de datos es su consentimiento según el artículo 6, apartado 1, letra a del DSGVO. Por lo tanto, el acceso y el almacenamiento de información en el dispositivo final se basan en las leyes de aplicación de la Directiva sobre privacidad electrónica de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la TTDSG. La transferencia de sus datos a los EE.UU. y a otros terceros países se basa en su consentimiento explícito según el artículo 49, apartado 1, letra a de la DSGVO.

Si utiliza una cuenta de Google, Google puede vincular su historial de navegación web y de aplicaciones a su cuenta de Google y utilizar la información de su cuenta de Google para personalizar los anuncios, en función de la configuración almacenada en su cuenta de Google. Si no desea esta asociación con su cuenta de Google, debe cerrar la sesión de Google antes de acceder a nuestro sitio web. 

Si no ha dado su consentimiento para el uso de los anuncios de Google, Google solo mostrará publicidad genérica que no haya sido seleccionada en función de la información recogida en este sitio web. Además de revocar el consentimiento, también tiene la opción de desactivar la publicidad personalizada en la configuración de publicidad de Google: https://adssettings.google.com/notarget.

Para más información: 

3.6.9 Salesforce Marketing Cloud

Para fines de marketing (por ejemplo, para el envío de nuestros newsletter y correos informativos) y para fines de análisis cuando usted visita nuestra página web, utilizamos el módulo de gestión de relaciones con los clientes "Salesforce Marketing Cloud" de Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, EE.UU. ("Salesforce"). Salesforce se utiliza para adaptar nuestras ofertas y servicios a sus intereses y para mejorar nuestra publicidad y comunicaciones con usted. Salesforce utiliza cookies u otros identificadores únicos (por ejemplo, identificadores de cookies) para conocer mejor sus patrones de uso en nuestros sitios web. Sin embargo, usted puede desactivar esta opción en cualquier momento en la configuración de las cookies. Sus datos de contacto (por ejemplo, nombre, dirección, dirección de correo electrónico, dirección IP) se transfieren a Salesforce Marketing Cloud para los fines mencionados anteriormente. Los datos de Salesforce Marketing Cloud se almacenan y procesan en los servidores de Salesforce en Estados Unidos. Salesforce se compromete mediante normas internas vinculantes de protección de datos de acuerdo con el artículo 46, apartado 2, letra b y el artículo 47 del RGPD (las llamadas Normas Corporativas Vinculantes) a mantener un nivel adecuado de protección de datos incluso cuando se procesen datos fuera de la Unión Europea. Salesforce también ha implementado cláusulas contractuales estándar (SCC) en un contrato de procesamiento de datos.

Para obtener más información sobre Salesforce Marketing Cloud y el servicio, así como sobre los datos procesados, visite https://www.salesforce.com/es/company/privacy/.

3.6.10 Unbounce

Utilizamos el servicio de Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC, Canadá, V6B 5A1, (“Unbounce”), que nos proporciona las llamadas páginas de destino (landing pages) que creamos para ciertas promociones. En esta página de promoción de nuestro sitio web, ofrecemos a nuestros clientes y personas interesadas códigos promocionales, descuentos u otras ventajas y le redirigimos inmediatamente redirigidos a nuestra página web.

La página de promociones está alojada en Unbounce y cuando la visita registra su dirección IP, el sitio web del que procede, el navegador utilizado, el agente de usuario, la fecha y la hora de su visita, el dispositivo y los datos de cookie (ver también sección 2.1 de esta Política de Protección de Datos). Unbounce utiliza cookies para medir el éxito de nuestra página de promociones. Si rellena un formulario de contacto en una página de promociones, sus datos de contacto serán también registrados por Unbounce.

La base jurídica del procesamiento de datos antes mencionado es el artículo 6, apartado 1, letra a, f del RGPD con base en nuestro interés legítimo. Nuestro interés legítimo radica en la publicidad de nuestros productos y en la medición del índice de éxito de nuestras medidas publicitarias.

Encontrará información más detallada sobre este tratamiento de datos en la Política de Protección de Datos de Unbounce.

3.6.11 Criteo

Nuestra página web utiliza también la tecnología de remarketing de Criteo GmbH, Unterer Anger 3, D-80331 Múnich, Alemania (“Criteo”). Criteo utiliza cookies (“cookies de marketing”) y otros recursos tecnológicos similares para registrar con fines de marketing y de forma exclusivamente anónima el comportamiento de navegación de los visitantes de la página web.

De esta forma, Criteo puede analizar el comportamiento de navegación y, finalmente, mostrar de manera selectiva recomendaciones de productos en forma de banners publicitarios adaptados cuando se visiten otras páginas web. Los datos anonimizados no pueden ser nunca utilizados para identificar a los visitantes de la página web.

Los datos recopilados por Criteo se utilizan exclusivamente para la mejora de la oferta publicitaria. En la parte inferior derecha de cada uno de los banners visualizados se puede encontrar una pequeña “i” (de información) que se abre al pasar el cursor del ratón por encima de ella y que al ser cliqueada lleva a una página en la que se explica el sistema.

Encontrará información más concreta sobre este asunto en la Política de privacidad de Criteo, allí podrá también rechazar la realización de análisis anónimos de su comportamiento de navegación.

3.6.12 A&S Mail

Esta página web utiliza recursos tecnológicos de a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Alemania. a+s Online GmbH utiliza para ello cookies. a+s Online GmbH es un servicio de publicidad en Internet que permite a los anunciantes enviar anuncios a los usuarios de forma selectiva mediante marketing por correo electrónico. El objetivo de a+s Online GmbH es promocionar nuestra página web mediante el envío de publicidad relevante en correos electrónicos.

Base jurídica para el tratamiento de los datos de los usuarios es el artículo 6, apartado 1, letra f del RGPD. Este tratamiento de datos se realiza para proteger nuestro interés legítimo en la optimización y funcionamiento económico de nuestra página web. Los datos serán borrados o se restringirá o bloqueará su tratamiento tan pronto como ya no sean necesarios para lograr la finalidad para la que se recopilaron, si el interesado se opone a este tratamiento o después de 60 días.

Encontrará más información sobre protección de datos en la página web de a+s Online GmbH en as-dialoggroup.de. Si desea oponerse (“Opt-Out”) a una futura utilización de “PerformanceHub-Conversiontracking”, puede hacerlo en track.performancehub.de/opt-out.

3.6.13 Typeform

Utilizamos los servicios de Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, España (“Typeform”) en nuestra página web. Typeform es una herramienta para crear y realizar encuestas a usuarios y nos ayuda a mejorar nuestros servicios en función de sus comentarios.

Mediante el uso de Typeform, podemos integrar encuestas de usuarios en nuestra página web (por ejemplo, encuestas de cancelación, el cuestionario sobre cómo conoce a LILLYDOO). La participación en estas encuestas es totalmente voluntaria. Cuando se rellena una encuesta, Typeform procesa y almacena los datos personales proporcionados (por ejemplo, el número de cliente), así como los resultados obtenidos. Hemos firmado un “acuerdo de procesamiento de datos” con Typeform que no sólo obliga a Typeform a proteger los datos de nuestros clientes, sino que también prohíbe la transmisión de estos datos a terceros. Además, si se transfieran datos personales a Estados Unidos a través de subcontratistas o empresas asociadas, el acuerdo compromete a Typeform a cumplir con las normas de las cláusulas contractuales tipo según lo estipulado en el artículo 46 del GDPR.

Nuestro interés legítimo en una provisión técnicamente impecable y optimizada de nuestros servicios de acuerdo con el artículo 6, apartado 1, letra f del RGPD constituye la base jurídica para el procesamiento de los datos mencionado. Puede encontrar más información sobre el tratamiento de datos por parte de Typeform en la declaración de privacidad de Typeform.

3.6.14 Sessionly

Utilizamos el servicio de sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlín, Alemania (“sessionly”) en nuestra página web. Sessionly es una herramienta de evaluación que nos ayuda a realizar encuestas con nuestros clientes para conocer más sobre su satisfacción con nuestros productos. Después de su proceso de pedido, establece una cookie (“cookies de marketing”) para registrar los productos que ha comprado y su dirección de correo electrónico. Después, sessionly nos envía esta información para poder enviarle un correo electrónico para la evaluación del producto (ver también la sección Newsletter y magazine impreso). En este correo electrónico tiene la posibilidad de compartir su experiencia con nosotros sobre nuestros productos a través de sessionly.

Puede encontrar más información sobre sessionly aquí.

3.6.15 Jentis

Para analizar el comportamiento de los usuarios de nuestro sitio web y optimizarlo, utilizamos los servicios de JENTIS GmbH, Schönbrunner Straße 231, 1120 Viena ("JENTIS"). Para estos fines, JENTIS tiene acceso a los datos de análisis de la web que son recogidos, medidos y almacenados por las herramientas de análisis utilizadas y por el propio JENTIS.

Para fines de análisis, los datos se transmiten, por una parte, a JENTIS, y por otro lado, JENTIS recopila independientemente datos sobre el entorno del navegador o el comportamiento del visitante en nuestro nombre. JENTIS solo procesa los datos que no pueden ser atribuidos a una persona por JENTIS.

La identificación del cliente generada sintéticamente por JENTIS se utiliza para la seudonimización, de modo que no se puede atribuir a una persona a terceros a través del comportamiento de uso de los visitantes del sitio web. Antes de ser guardada, su dirección IP se acorta de tal manera que se elimina la referencia a la persona o, tras compararla con una base de datos geográfica, se elimina por completo y se sustituye por un valor artificial.

La base legal para la transmisión del lado del servidor de los datos de navegación generados sintéticamente desde el servidor de JENTIS, como la identificación del cliente sin la dirección IP, a los servidores de terceros proveedores, es decir, el análisis seudónimo del comportamiento del usuario, es el Art. 6 (1) (f) GDPR. Esto es absolutamente necesario por razones técnicas, por motivos de seguridad informática y para satisfacer los intereses de los usuarios, así como para el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 25, apartado 2, punto 2 de la TTDSG.

Puede encontrar más información sobre el tratamiento de datos por parte de JENTIS en https://www.jentis.com/en/privacy-policy/.

3.7 Complementos de navegador (plug-ins) de redes sociales y medios externos

También utilizamos herramientas de redes sociales que sirven para iniciar sesión en la página web con una cuenta ya existente o para compartir publicaciones y contenidos a través de estas redes (“complementos o plug-ins de redes sociales”), así como otros medios externos, como vídeos o mapas incrustados.

La base jurídica en este caso, mientras no se indique nada diferente, es su consentimiento de acuerdo con lo estipulado en el Artículo 6, apartado 1, letra a del RGPD. Este consentimiento lo otorga usted mismo por medio del banner de consentimiento o en la herramienta correspondiente, autorizando individualmente su utilización por medio de un banner superpuesto (overlay).

El acceso al dispositivo final y almacenamiento de información debe contar en este caso con su consentimiento y se produce de acuerdo con lo descrito en las leyes de transposición de la Directiva 2002/58/CE de los estados miembros de la UE, en Alemania definida en el artículo 25, apartado 1 de la TTDSG.

Para revocar su consentimiento ver 3.2.3: "Revocación de su consentimiento o modificación de su selección“. Si se produjera una transferencia de datos personales a EE.UU. u otros países terceros, su consentimiento se extenderá también expresamente a la transferencia de datos (artículo 49, apartado 1, letra a del RGPD). Consulte la sección 6 (“Transferencia de datos a terceros países”) para conocer los riesgos asociados.

3.7.1 Facebook Plugins

Nuestra página web utiliza complementos de navegador (plug-ins) de redes sociales (como, por ejemplo, el botón “me gusta”), que para personas no procedentes de EE.UU. y Canadá es ofrecido por Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda y para las demás personas es proporcionado por Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, EE.UU. (juntos “Facebook”).

Por razones de protección de datos, no se transmiten inicialmente datos personales a la red social cuando usted visita nuestra página web. El plug-in no se activará hasta que usted no haya dado su consentimiento, posibilitando así un contacto directo entre su navegador y la red social. De esta forma, evitamos que se transfieran datos sin su consentimiento a la red social y sean almacenado en ella. Si usted ha consentido al tratamiento de sus datos, esto sucederá de la siguiente manera:

Facebook recibe la información de que ha accedido a la subpágina correspondiente de nuestra oferta online. Esto sucede independientemente de que usted tenga una cuenta de Face-book o no y de que tenga una sesión activa en Facebook o no. Si la sesión de Facebook está iniciada, estos datos serán inmediatamente asignados a su cuenta. Si activa el plug-in y, por ejemplo, enlaza la página, Facebook guarda también esta información en su cuenta de usua-rio, incluida la fecha y la hora, y la comparte públicamente con sus contactos. Si no que se produzca esta asociación con su perfil de Facebook, debe cerrar la sesión antes de la activación de los plug-ins.

Facebook almacena estos datos como perfiles de uso y los utiliza con fines publicitarios, de estudio de mercado y/o para el diseño orientado a la demanda de su página web. Dicha evaluación se realiza especialmente (también en el caso de usuarios que no han iniciado sesión) para la presentación de publicidad basada en las necesidades de los usuarios y para informar a otros usuarios de la red social sobre su actividad en nuestra página web.

Los datos que se recopilan en este contexto pueden ser transferidos por Facebook a un servidor en los Estados Unidos y ser almacenados allí.

Además de la revocación de su consentimiento, como miembro de Facebook tiene usted también la posibilidad de desactivar la publicidad basada en su actividad social en las Preferencias de anuncios.

Encontrará información más detallada en la Política de Privacidad de Facebook.

3.7.2 Videos de YouTube

Hemos integrado en nuestra página web vídeos que están almacenados en YouTube y que se pueden reproducir directamente desde nuestra página web, siempre y cuando usted haya dado su consentimiento para ello. Youtube es un servicio multimedia de YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, EE.UU. (“YouTube”), que para personas procedentes del Espacio Económico Europeo y de Suiza es ofrecido a través de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para las demás a través de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (juntas “Google”).

Hemos activado el modo expandido de protección de datos de YouTube. Gracias a esto, Google obtienen menos información sobre los usuarios y no personaliza ni las recomendaciones de vídeos ni los anuncios publicitarios. Aún así hay información que se archiva en los local y session storage de su dispositivo final y que puede ser recuperada por Google, en particular el identificador de su dispositivo y otra información relativa a la reproducción del vídeo.

YouTube podría instalar las siguientes cookies:

  • “PREF” (duración del almacenamiento: 8 meses): almacenamiento de ajustes como reproducción automática y tamaño del vídeo.
  • "yt-remote-device-id" (duración del almacenamiento: 1 año): Almacena la configuración del usuario al recuperar un vídeo de YouTube;
  • "yt.innertube::requests" (duración del almacenamiento: 1 día): Registra un ID único para mantener las estadísticas de los vídeos de YouTube que el usuario ha visto;
  • "yt.innertube::requests" (duración del almacenamiento: 1 día): Registra un ID único para mantener las estadísticas de los vídeos de YouTube que el usuario ha visto;
  • "yt.innertube::nextId" (duración del almacenamiento: 1 día): Registra un ID único para mantener las estadísticas de los vídeos de YouTube que el usuario ha visto;
  • "yt-remote-connected-devices" (duración del almacenamiento: 1 día): Almacena la configuración del usuario al recuperar un vídeo de YouTube;
  • "yt-player-bandwidth" (duración del almacenamiento): Se utiliza para determinar la calidad de vídeo óptima en función del dispositivo del visitante y de la configuración de la red.

La siguiente información se almacena en el session storage:

Al visitar nuestra página web, se informa a YouTube y a Google sobre la visita que usted ha realizado a la página correspondiente de nuestro sitio web. Esto sucede independientemente de si usted ha iniciado sesión en YouTube o Google o no. YouTube y Google utilizan estos datos con fines publicitarios, de investigación de mercado y para el diseño orientado a la demanda de sus páginas web. Cuando visita YouTube en nuestra web y tiene activa una sesión en YouTube o Google, YouTube y Google pueden además asociar este evento con los perfiles respectivos. Si no desea que se produzca esta asociación, es necesario que cierre su sesión en Google antes de entrar en nuestra página web.

Además de la revocación de su consentimiento, usted tiene también la posibilidad de desactivar la publicidad personalizada en la Configuración de anuncios de Google. En este caso, Google sólo le mostrará publicidad no personalizada.

Encontrará más información en la Política de privacidad de Google, que es también válida para YouTube.

3.7.3 Google Maps

Nuestra página web utiliza el servicio de cartografía Google Maps, que para personas procedentes del Espacio Económico Europeo y de Suiza es ofrecido a través de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para las demás a través de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (juntas “Google”).

Para poder integrar el material cartográfico de Google que utilizamos y mostrárselo en nuestra página web, su navegador web debe establecer una conexión con un servidor de Google cuando abra nuestra página web, que también puede estar ubicado en Estados Unidos.

Con la integración del material cartográfico, Google recibe la información de que se ha accedido a una página de nuestra página web desde la dirección IP de su dispositivo. Si accede al servicio cartográfico de Google desde nuestra página web teniendo abierta una sesión con su perfil de Google, Google puede además asociar este evento con su perfil de Google. Si no desea que se produzca esta asociación con su perfil de Google, es necesario que cierre su sesión en Google antes de entrar en nuestra página web.

Google almacena sus datos y los utiliza con fines publicitarios, de estudio de mercado y para la presentación personalizada de Google Maps.

Encontrará información más detallada al respecto en la Política de privacidad de Google y en los Términos del servicio adicionales de Google Maps.

4. Presencia online en las redes sociales

Mantenemos una presencia online en las redes sociales para comunicarnos en ellas con nuestros clientes y personas interesadas e informarles sobre nuestros productos, entre otras cosas. Los datos de los usuarios suelen ser procesados por las correspondientes redes sociales con fines de estudio de mercado y publicitarios. De esta manera, se pueden crear perfiles de uso basados en los intereses de las usuarias y los usuarios. Con este fin, se almacenan cookies y otros identificadores en los dispositivos de las personas interesadas. Sobre la base de estos perfiles de uso, se mostrarán anuncios no sólo dentro de las redes sociales, sino también en sitios web de terceros.

Como parte del funcionamiento de nuestra presencia online, existe la posibilidad de que podamos acceder a información proporcionada por las redes sociales, como estadísticas sobre el uso de nuestra presencia online. Estas estadísticas son agregadas y pueden incluir, en particular, información demográfica (por ejemplo, edad, sexo, región), así como datos sobre la interacción con nuestra presencia online (por ejemplo, los "me gusta") y las publicaciones y contenidos distribuidos a través de ellas. También pueden proporcionar información sobre los intereses de las usuarias y los usuarios y sobre qué contenidos y temas pueden resultar especialmente relevantes para ellos/as. Además, podemos utilizar esta información para adaptar el diseño, actividad y contenidos de nuestra presencia online y optimizarlos para nuestro público. Puede consultar en la lista ofrecida a continuación los detalles y enlaces a los datos de las redes sociales a los que nosotros, como operadores de la presencia online, podemos acceder. La recopilación y utilización de estas estadísticas suelen ser objeto de responsabilidad conjunta.

La base jurídica de este tratamiento de datos es el artículo 6, apartado 1, letra f del RGPD, con base en nuestro interés legítimo en mantener un intercambio de información y comunicación efectiva con las usuarias y los usuarios, o bien el artículo 6, apartado 1, letra b del RGPD, para poder mantener el contacto con nuestras/os clientes y ofrecerles información, así como para llevar a cabo medidas precontractuales con las personas interesadas.

Si tiene usted una cuenta en una red social, es posible que podamos ver su información y medios disponibles públicamente cuando accedamos a su perfil. Además, la red social nos permite, en determinadas circunstancias, ponernos en contacto con usted. Esto puede hacerse a través de mensajes directos o publicaciones. La comunicación a través de la red social está sujeta a la responsabilidad de la red social como servicio de mensajería y plataforma.

Puede consultar la base jurídica del tratamiento de datos realizado por las redes sociales bajo su propia responsabilidad en las políticas de protección de datos de la red social correspondiente. En los siguientes enlaces encontrará información más detallada sobre el procesamiento de datos y las opciones de objeción a éste.

Nos gustaría señalar que las solicitudes de información sobre protección de datos pueden hacerse valer de manera más eficiente ante el proveedor de la red social correspondiente, ya que sólo estos proveedores tienen acceso a los datos y pueden tomar las medidas adecuadas directamente. Si se pone en contacto con nosotros para hacernos llegar su consulta, la remitiremos al proveedor de la red social. A continuación, se ofrece una lista con información sobre las redes sociales en las que tenemos presencia online:

5. Transferencia de datos

Sólo transmitiremos los datos que hemos recopilado si

  • usted ha otorgado su consentimiento expreso según el artículo 6, apartado 1, letra a del RGPD,
  • la transmisión es necesaria según lo estipulado en el artículo 6, apartado 1, letra f del RGPD para el ejercicio, cumplimiento o defensa de reclamaciones legales y no hay razón para suponer que usted tiene un interés digno de protección predominante en que no tenga lugar una divulgación de sus datos,
  • estamos legalmente obligados a transmitirlos según lo estipulado en el artículo 6, apartado 1, letra c del RGPD o
  • está legalmente permitido y, de acuerdo con lo estipulado en el artículo 6, apartado 1, letra b del RGPD, es necesario para el desarrollo de nuestras relaciones contractuales con usted o para la aplicación de medidas contractuales que se llevan a cabo a petición suya.

Parte de las labores de tratamiento de datos puede ser realizada por proveedores de servicios. Además de los proveedores de servicios mencionados en esta Política de Protección de Datos, esto incluye también especialmente centros de cálculo, en los que se encuentran almacenadas nuestra página web y nuestras bases de datos, proveedores de software, proveedores del sector de las tecnologías de la información, que se ocupan del mantenimiento de nuestro sistema, agencias, empresas de estudio de mercado, empresas del consorcio y consultorías. Si transmitimos datos a nuestros proveedores de servicios, éstos solo pueden utilizar estos datos exclusivamente para el cumplimiento de sus cometidos. La elección y contratación de estos proveedores se realiza por medio de un minucioso proceso de selección. Están obligados contractualmente a seguir nuestras instrucciones, disponen de las medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados y son controlados regularmente por nosotros.

Además, se puede producir una transmisión de datos en relación con investigaciones oficiales, resoluciones judiciales y procedimientos legales, si es necesario para la prosecución legal o la aplicación de la ley.

6. Transferencia de datos a terceros países

Como ya hemos explicado en esta Política de Protección de Datos, utilizamos servicios cuyos proveedores pueden tener parte de su sede en los llamados países terceros (fuera de la Unión Europea o del Espacio Económico Europeo) o procesar allí datos personales, es decir, países cuyo nivel de protección no se corresponde con el de la Unión Europea. Si este fuera el caso y la Unión Europea no hubiera establecido ninguna decisión de adecuación para estos países (Artículo 45 del RGPD), hemos tomado las disposiciones correspondientes para garantizar un nivel de protección adecuado de las eventuales transmisiones de datos. Entre ellas se incluyen, además de otras, clausulas de contrato tipo de la Unión Europea o normas internas de protección de datos.

Allí donde esto no es posible, basamos la trasferencia de datos en excepciones al artículo 49 del RGPD, en particular las que se refieren al consentimiento expreso o a la necesidad de la transmisión para la ejecución de contrato o la realización de medidas contractuales.

Si se prevé una transferencia a un país tercero y no existe una decisión de adecuación o garantías apropiadas, es posible y existe el riesgo de que las autoridades del país tercero correspondiente (por ejemplo, los servicios secretos) obtengan acceso a los datos transferidos para recopilarlos y analizarlos y de que no se pueda garantizar que sus derechos como afectado sean respetados. Al obtener su consentimiento a través del banner de consentimiento, se le informará también de ello.

7. Duración del almacenamiento

En principio almacenamos los datos personales solamente por el periodo de tiempo necesario para cumplir con los fines para los que han sido recopilados. Una vez concluido este periodo, borramos los datos de inmediato, a no ser que necesitemos los datos hasta el final del plazo legal de prescripción por si se diera el caso de que fuera necesario presentarlos como prueba en demandas civiles o debido a los plazos legales de conservación.

Debemos guardar los datos contractuales durante un plazo de tres años a partir del final del año en el que finalizó la relación contractual con usted por si fuera necesario presentarlos como prueba. De acuerdo con lo establecido por las disposiciones sobre el plazo legal de prescripción, el derecho a posibles reclamaciones prescribe como muy pronto en ese momento.

Debemos almacenar algunos de sus datos incluso después de ese plazo por razones de contabilidad. Estamos obligados a ello en base a las leyes sobre obligación de documentación del Código de Comercio alemán, de la Ley General Tributaria alemana, de la Ley sobre el Sistema Crediticio alemana, de las leyes alemanas contra el blanqueo de capitales y de la ley alemana de mercados de valores. Los plazos para la conservación de documentos citados en estas disposiciones legales son de entre dos y diez años.

8. Sus derechos, especialmente revocación y oposición

Puede reclamar en todo momento los derechos de afectado establecidos en los artículos 15 – 21, artículo 77 del RGPD:

  • derecho a revocación de su consentimiento;
  • derecho a oposición contra el tratamiento de sus datos personales (Artículo 21 del RGPD);
  • derecho de acceso del interesado, es decir, de obtener información sobre los datos personales que almacenamos de usted (Artículo 15 del RGPD);
  • derecho de rectificación de sus datos personales almacenados por nosotros que sean inexactos (Artículo 16 del RGPD);
  • derecho de supresión de sus datos personales (“el derecho al olvido”) (Artículo 17 del RGPD);
  • derecho a la limitación del tratamiento de sus datos personales (Artículo 18 del RGPD);
  • derecho a la portabilidad de sus datos personales (Artículo 20 del RGPD);
  • derecho a presentar una reclamación ante una autoridad de control (Artículo 77 del RGPD).

Para ejercer los derechos aquí descritos, puede dirigirse en todo momento a los datos de contacto arriba indicados. Esto se aplica también si desea recibir copias de las garantías para demostrar que se garantiza un nivel adecuado de protección de datos. Siempre que se cumplan los requisitos legales correspondientes, atenderemos su solicitud de protección de datos.

Sus consultas sobre el ejercicio de los derechos de protección de datos y nuestras respuestas a las mismas se almacenan durante un período de hasta tres años con fines de documentación. En casos individuales, para el ejercicio, cumplimiento o defensa de reclamaciones legales, este plazo puede ser superado. Base jurídica es el artículo 6, apartado 1, letra f del RGPD, con base en nuestro interés en la defensa frente a posibles demandas civiles según lo estipulado en el artículo 82 del RGPD, la evitación de multas según lo estipulado en el artículo 83 del RGPD, así como el cumplimiento con nuestras responsabilidades según lo estipulado en el artículo 5, Apartado 2 del RGPD.

Tiene derecho a revocar en todo momento su consentimiento dado. En consecuencia, nosotros no continuaríamos realizando en el futuro el tratamiento de datos al que afectaba su consentimiento. La revocación de su consentimiento no afectará a la legalidad del tratamiento realizado en base a este consentimiento hasta su revocación.

Si el tratamiento de datos que realizamos está basado en intereses legítimos, tiene derecho a oponerse al tratamiento de sus datos en cualquier momento por razones derivadas de su situación particular. Si la finalidad del tratamiento de datos al que se opone es la publicidad directa, tiene derecho general de oposición, que aplicaremos sin que sea necesario citar razones para ello.

Si desea ejercitar su derecho a revocación u oposición, es suficiente con enviar un mensaje informal a los datos indicados anteriormente.

Por último, tiene usted derecho a presentar una queja ante las autoridades de control de la protección de datos. Puede ejercer este derecho, por ejemplo, ante las autoridades de control del estado miembro en el que se encuentre su lugar de residencia, donde trabaje o donde se haya cometido la presunta infracción. Nuestra sede se encuentra en Fráncfort del Meno, donde la autoridad de control competente es el Comisario de Protección de Datos y Libertad de Información de Hesse, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Alemania.

9. Modificaciones de la Política de Protección de Datos

Esta Política de Protección de Datos está sujeta a modificaciones eventuales, por ejemplo, en el caso de que adaptemos nuestra página web o si se produce un cambio en las disposiciones legales.

© LILLYDOO GmbH – Noviembre 2022