Saltar al contenido principal

Categoría de productos: Protección de datos

Declaración de protección de datos

1) Información sobre la recopilación de datos personales y de contacto por parte del responsable

1.1 Nos alegra que visite nuestro sitio web y le agradecemos su interés. A continuación le ofrecemos información sobre cómo trataremos sus datos personales cuando utilice nuestro sitio web. En este contexto, los datos personales son datos con los que puede identificarse personalmente.

1.2 El responsable del tratamiento de los datos en este sitio web en virtud del Reglamento General de Protección de Datos (RGPD) es creative-depot P&D GmbH, Asseler Str. 87, 21706, Alemania, Teléfono: 04148-6162600, correo electrónico: huhu@creative-depot.de. El responsable del tratamiento de los datos personales es aquella persona física o jurídica que, sola o junto con otras, decide sobre los fines y medios del tratamiento de dichos datos personales.

2) Recopilación de datos durante la visita al sitio web

2.1 Con un uso meramente informativo del sitio, es decir, si no se registra ni nos facilita información de ninguna otra manera, solamente recopilaremos aquellos datos que su navegador transfiera a nuestro servidor (archivos de registro del servidor). Cuando consulte nuestro sitio web, recopilaremos los datos siguientes, que son técnicamente necesarios para mostrarle las páginas:

  • El sitio web visitado
  • La fecha y la hora del acceso
  • La cantidad de datos enviados en bytes
  • El origen o la referencia desde los cuales llegó al sitio
  • El navegador utilizado
  • El sistema operativo empleado
  • La dirección IP utilizada (si procede, de forma anonimizada)

El tratamiento se realiza de conformidad con el artículo 6, apartado 1, letra f del RGPD con base en nuestros intereses legítimos en mejorar la estabilidad y la funcionalidad de nuestro sitio web. No transmitiremos los datos ni los usaremos de ninguna otra forma. No obstante, nos reservamos el derecho de comprobar los archivos de registro del servidor posteriormente en caso de que haya algún indicio de que se esté haciendo un uso ilegal.

2.2 Por motivos de seguridad y para proteger la transmisión de datos y otros contenidos confidenciales (p. ej., pedidos o consultas al responsable), este sitio web utiliza un protocolo de cifrado SSL o TLS. Podrá identificar un vínculo cifrado por la secuencia de caracteres «https://» y el símbolo del candado en la barra del navegador.

3) Hosting & Content Delivery Network

3.1 Para el alojamiento de nuestro sitio web y la presentación del contenido de la página, utilizamos un proveedor que presta sus servicios por sí mismo o a través de subcontratistas seleccionados exclusivamente en servidores dentro de la Unión Europea.

Todos los datos recogidos en nuestro sitio web se procesan en estos servidores.

Hemos suscrito un contrato de procesamiento de pedidos con el proveedor, que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.

3.2 Bunny

Utilizamos una red de distribución de contenidos del siguiente proveedor: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia

Este servicio nos permite distribuir archivos multimedia de gran tamaño, como gráficos, contenido de páginas o secuencias de comandos, con mayor rapidez a través de una red de servidores organizados a nivel regional. El tratamiento de datos se efectúa de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, conforme a nuestro interés legítimo en la mejora de la estabilidad y funcionalidad de nuestro sitio web.

Hemos celebrado un acuerdo de encargo del tratamiento con el proveedor, que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe la transmisión no autorizada a terceros.

4) Cookies

Para hacer que la visita a nuestro sitio web sea más agradable y permitir el uso de ciertas funciones utilizamos cookies, que son pequeños archivos de texto que se guardan en el dispositivo terminal del usuario. A veces, estas cookies se borran automáticamente al cerrar el navegador (cookies de sesión) y, otras veces, permanecen más tiempo en el dispositivo terminal y permiten que se guarden ajustes de la página (cookies persistentes). En este último caso, el usuario puede consultar la duración del almacenamiento en el apartado de ajustes de las cookies del navegador. 

En caso de que algunas cookies que utilizamos también traten datos personales, dicho tratamiento se realizará de conformidad con el artículo 6, apartado 1, letra b), del RGPD para ejecutar el contrato; con el artículo 6, apartado 1, letra a), del RGPD si el usuario nos ha dado su consentimiento; o con el artículo 6, apartado 1, letra f), del RGPD para satisfacer nuestros intereses legítimos en lograr la mejor funcionalidad posible del sitio web, así como una configuración eficaz y fácil de usar de la visita a la página.

Asimismo, el usuario puede configurar su navegador de manera que sea informado de la instalación de cookies y que pueda decidir aceptarlas o no individualmente, o bien aceptar cookies en determinados casos o nunca en general. 

Si el usuario no acepta las cookies, la funcionalidad de nuestro sitio web podría verse limitada.

5) Toma de contacto

Cuando se ponga en contacto con nosotros (p. ej., a través de un formulario de contacto o por correo electrónico), recopilaremos datos personales. Los datos que se recogerán en el caso de un formulario de contacto se especifican en el formulario en cuestión. Estos datos se guardarán y utilizarán exclusivamente para responder a su solicitud o para la toma de contacto y la administración técnica vinculada a ella.

La base jurídica para el tratamiento de los datos son nuestros intereses legítimos en responder a su solicitud, de conformidad con el artículo 6, apartado 1, letra f del RGPD. Si su toma de contacto tiene como fin formalizar un contrato, el tratamiento de los datos tendrá también como base jurídica la que se expone en el artículo 6, apartado 1, letra b del RGPD. Una vez tramitada su solicitud, sus datos serán eliminados siempre que las circunstancias indiquen que el asunto en cuestión ha sido aclarado de forma concluyente y que no existan obligaciones legales de conservación que se opongan a dicha eliminación.

6) Uso de sus datos para publicidad directa

6.1 Suscripción a nuestro boletín de noticias por correo electrónico

Si se suscribe a nuestro boletín de noticias por correo electrónico, le enviaremos información sobre nuestras ofertas regularmente. Solo deberá proporcionarnos su dirección de correo electrónico. La entrega de datos adicionales es voluntaria y sirve para que podamos dirigirnos a usted personalmente. Para enviar el boletín de noticias utilizamos un procedimiento llamado opt-in doble, que significa que solo le enviaremos el boletín de noticias si nos ha confirmado expresamente que autoriza el envío del mismo. Nosotros le enviaremos un correo electrónico de confirmación pidiéndole que haga clic en un enlace para confirmar que quiere recibir el boletín a partir de ese momento.

Al activar el enlace de confirmación, otorga su consentimiento al uso de sus datos personales de conformidad con el artículo 6, apartado 1, letra a del RGPD. Al suscribirse al boletín de noticias, guardaremos la dirección IP introducida por el proveedor de servicios de internet (PSI), así como la fecha y la hora de la suscripción, para así poder detectar un posible uso fraudulento de su dirección de correo electrónico en el futuro. Solo usaremos los datos que recopilemos para la suscripción al boletín de noticias para contactos publicitarios mediante el boletín de noticias. Puede darse de baja de la suscripción al boletín en cualquier momento haciendo clic en el enlace que encontrará en el mismo o enviando el mensaje correspondiente al responsable mencionado al inicio. Tras darse de baja, eliminaremos su dirección de correo electrónico inmediatamente de nuestro distribuidor del boletín, a menos que haya expresado su conformidad expresa respecto a que sigamos utilizando sus datos o nos hayamos reservado el derecho de hacer un uso legal de los mismos a posteriori, del que lo informaremos en esta declaración.

6.2 Brevo

Nuestros boletines por correo electrónico se envían a través de este proveedor: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania

Sobre la base de nuestro interés legítimo en un marketing de boletines eficaz y fácil de usar, transmitimos los datos que nos facilitó al registrarse para recibir el boletín a este proveedor de acuerdo artículo 6, apartado 1, letra f) del RGPD, para que éste pueda enviar el boletín en nuestro nombre.

Sujeto a su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a) del RGPD, el proveedor también lleva a cabo una evaluación estadística del éxito de las campañas de boletines mediante balizas web o píxeles de seguimiento en los correos electrónicos enviados, que pueden medir las tasas de apertura y las interacciones específicas con el contenido del boletín. En el proceso, la información del dispositivo final (por ejemplo, hora de la llamada, dirección IP, tipo de navegador y sistema operativo) también se recopila y evalúa, pero no se fusiona con otros conjuntos de datos.

Puede revocar su consentimiento para el seguimiento del boletín informativo en cualquier momento con efecto para el futuro.

Hemos celebrado un acuerdo de encargo del tratamiento con el proveedor, que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe la transmisión no autorizada a terceros.

6.3 Notificación de disponibilidad de artículos por correo electrónico

En caso de que ofrezcamos la posibilidad de recibir una notificación por correo electrónico sobre la fecha de disponibilidad de productos seleccionados en nuestra tienda web que no estén disponibles temporalmente, los usuarios pueden registrarse en nuestro servicio de notificación de disponibilidad de artículos por correo electrónico. Si el usuario se registra en este servicio de notificación, le enviaremos un único mensaje de correo electrónico sobre la disponibilidad del artículo que haya elegido. Solo deberá proporcionarnos su dirección de correo electrónico. La indicación de datos adicionales es voluntaria y sirve para que podamos dirigirnos a los usuarios personalmente. Para enviar esta notificación utilizamos un procedimiento llamado opt-in doble, que significa que solo le enviaremos la notificación correspondiente al usuario si este nos ha confirmado expresamente que autoriza el envío de la misma. Nosotros le enviaremos un correo electrónico de confirmación pidiéndole que haga clic en un enlace para confirmar que quiere recibir esta notificación.

Al activar el enlace de confirmación, el usuario otorga su consentimiento al uso de sus datos personales de conformidad con el artículo 6, apartado 1, letra a del RGPD. Al registrarse en nuestro servicio de notificación de disponibilidad de artículos por correo electrónico, guardaremos la dirección IP del usuario, introducida por el proveedor de servicios de internet (PSI), así como la fecha y la hora del registro, para poder detectar un posible uso fraudulento de su dirección de correo electrónico en el futuro. Los datos que recopilamos cuando los usuarios se registran en este servicio de notificación se utilizarán exclusivamente para informarlos sobre la disponibilidad de un producto concreto en nuestra tienda web. Los usuarios pueden darse de baja de este servicio de notificación en cualquier momento enviando un mensaje de baja al responsable mencionado al inicio. Tras darse de baja, eliminaremos la dirección de correo electrónico del usuario inmediatamente de nuestra lista de distribución, a menos que haya manifestado su conformidad expresa con que sigamos utilizando sus datos o nos hayamos reservado el derecho de hacer un uso legal de los mismos a posteriori, circunstancia de la que lo informaremos en esta declaración.

7) Tratamiento de datos para la tramitación del pedido

7.1 Transmitiremos los datos personales que recopilemos para tramitar el contrato a las empresas de transporte contratadas para el envío, siempre que ello sea necesario para entregar la mercancía. Transferiremos sus datos de pago para tramitar el pago a la entidad crediticia contratada, siempre que ello sea necesario para la tramitación del pago. Cuando utilicemos proveedores de servicios de pago, lo informaremos al respecto expresamente. La base jurídica para la transmisión de datos en este sentido es el artículo 6, apartado 1, letra b del RGPD.

7.2 Uso de proveedores de servicios de pago

- PayPal Checkout
Este sitio web utiliza PayPal Checkout, un sistema de pago por internet de PayPal que se compone de métodos de pago propios de PayPal y métodos locales de proveedores externos.

Para los pagos mediante PayPal, tarjeta de crédito a través de PayPal, cargo en cuenta bancaria vía PayPal o, en caso de que se ofrezca, «pagar más tarde» por PayPal, transmitiremos a PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, «PayPal») los datos de pago del interesado para tramitar el abono. Esta transmisión se efectuará de conformidad con el artículo 6, apartado 1, letra b, del RGPD y solamente en caso de que sea necesaria para tramitar el pago.
Para los pagos con tarjeta de crédito mediante PayPal, cargo en cuenta bancaria vía PayPal o, en caso de que se ofrezca, «pagar más tarde» por PayPal, PayPal se reserva el derecho de realizar una verificación crediticia. Para ello, transmitiremos los datos de pago del interesado a agencias de información crediticia en caso necesario, de conformidad con el artículo 6, apartado 1, letra f, del RGPD, con base en los intereses legítimos de PayPal en determinar su solvencia. PayPal utilizará los resultados de la verificación crediticia respecto a la probabilidad de impago estadística con el fin de decidir sobre la facilitación del método de pago que corresponda. La verificación crediticia puede contener valores de probabilidad (calificación o puntuación crediticia). En caso de que se incorpore la calificación crediticia en el resultado de la verificación, dicha calificación tendrá como base jurídica un procedimiento matemático-estadístico reconocido científicamente. En el cálculo de la calificación crediticia se incluyen, entre otros, datos sobre la dirección. El interesado puede rechazar el tratamiento de sus datos en cualquier momento enviando un mensaje a PayPal. No obstante, PayPal seguirá teniendo derecho, dado el caso, a tratar sus datos personales si ello es necesario para tramitar el pago de conformidad con el contrato.

Si el interesado elige el método de pago de PayPal para pagar con factura, sus datos de pago se transferirán primero a PayPal para preparar el pago y PayPal, a su vez, los transferirá a Ratepay GmbH, Franklinstraße 28-29, 10587 Berlín («Ratepay») para tramitarlo. La base jurídica la constituye el artículo 6, apartado 1, letra b, del RGPD. En este caso, Ratepay realizará una verificación de identidad y crediticia en su nombre para determinar la solvencia de conformidad con el principio antes mencionado y transferirá los datos de pago del interesado a agencias de información crediticia con base en su interés legítimo en determinar la solvencia con arreglo al artículo 6, apartado 1, letra f, del RGPD. En este enlace se puede consultar una lista de agencias de información crediticia a las que Ratepay puede recurrir (en inglés): https://www.ratepay.com/en/legal-payment-creditagencies/

Si se utiliza el método de pago de un proveedor externo local, los datos de pago para preparar el abono primero se transferirán a PayPal de conformidad con el artículo 6, apartado 1, letra b, del RGPD. En función del método de pago local que elija el interesado, PayPal transferirá los datos de pago a continuación para preparar el abono de conformidad con el artículo 6, apartado 1, letra b, del RGPD al proveedor pertinente:

  • Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
  • Google Pay (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland)
  • Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Múnich, Alemania)
  • iDeal (Currence Holding BV, Beethovenstraat 300, Ámsterdam, Países Bajos)
  • Bancontact (Bancontact Payconiq Company, Rue d’Arlon 82, 1040 Bruselas, Bélgica)
  • blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsovia, Polonia)
  • eps (STUZZA Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Viena, Austria)
  • MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 París, Francia)
  • Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznan, Polonia)

En la declaración de privacidad de PayPal se puede consultar más información en materia de protección de datos: https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES

8) Servicios de análisis web

8.1 Google Analytics 4

Este sitio web utiliza Google Analytics 4, un servicio de la empresa Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda («Google»), con el que se puede analizar el uso de los sitios web.

Al utilizar Google Analytics 4 se instalan cookies de forma predeterminada. Las cookies son archivos de texto que se almacenan en el terminal del usuario y permiten analizar el uso que este hace del sitio web. La información generada por las cookies sobre el uso del sitio web (incluida la dirección IP, transmitida por el terminal con las últimas cifras suprimidas; más información al respecto abajo) se transfiere generalmente a un servidor de Google, donde se almacena y trata. En este caso, también puede transmitirse información a los servidores de la empresa Google LLC, con sede en EE. UU., donde se pueden realizar otros tratamientos de la información.

Con el uso de Google Analytics 4, la dirección IP transmitida por el terminal del usuario mientras este utiliza el sitio web siempre se recoge y trata automáticamente por defecto, pero solo de forma anonimizada, de modo que no se puede relacionar con ninguna persona concreta. Esta anonimización automática se lleva a cabo mediante la supresión de los últimos dígitos de la dirección IP por parte de Google dentro de los Estados miembros de la Unión Europea (UE) o de otros Estados firmantes del acuerdo sobre el Espacio Económico Europeo (EEE).

Google utiliza esta y otra información a petición nuestra para evaluar el uso que el usuario hace del sitio web, elaborar informes sobre las actividades que realiza en el mismo o sobre su comportamiento de uso y prestarnos otros servicios relacionados con su uso del sitio web y de internet. La dirección IP transmitida por el terminal del usuario y abreviada en el marco de Google Analytics 4 no se combinará con otros datos de Google. Los datos recogidos en el contexto de Google Analytics 4 se guardarán durante dos meses y, a continuación, se suprimirán.

Por medio de la función especial « datos demográficos», Google Analytics 4 también permite crear estadísticas con datos sobre la edad, el género y los intereses de los usuarios del sitio web con base en una evaluación de la publicidad basada en intereses y consultando la información de proveedores terceros. Esto permite determinar y distinguir los círculos de usuarios del sitio web con el fin de orientar las campañas de marketing a grupos objetivo de forma optimizada. No obstante, los datos recogidos a través de los datos demográficos no se pueden asignar a una persona determinada ni, por lo tanto, al usuario personalmente. Los datos recogidos a través de la función de datos demográficos se guardarán durante dos meses y, a continuación, se suprimirán.

Todos los tratamientos antes descritos, particularmente la instalación de cookies de Google Analytics para el almacenamiento y la lectura de información en el terminal utilizado por el usuario para usar el sitio web, solo tienen lugar si el usuario nos ha concedido su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a del RGPD. Sin su consentimiento, no se utiliza Google Analytics 4 durante el uso del sitio web. El usuario puede retirar su consentimiento en cualquier momento con efecto prospectivo. Para hacerlo, solo tiene que desactivar este servicio a través de la herramienta de consentimiento de cookies que facilitamos en el sitio web.

En este sitio web también se puede utilizar el servicio "Google Signals" como extensión de Google Analytics. Con Google Signals, Google puede crear informes entre dispositivos (el denominado "seguimiento entre dispositivos"). Si ha activado los "anuncios personalizados" en la configuración de su cuenta de Google y ha vinculado sus dispositivos con acceso a Internet a su cuenta de Google, Google puede analizar el comportamiento de los usuarios en los distintos dispositivos y crear modelos de bases de datos basados en ello, siempre que haya dado su consentimiento para el uso de Google Analytics de conformidad con el artículo 6, apartado 1, letra a del RGPD (véase más arriba). Se tienen en cuenta los inicios de sesión y los tipos de dispositivo de todos los visitantes de la página que hayan iniciado sesión en una cuenta de Google y hayan realizado una conversión. Los datos muestran, entre otras cosas, en qué dispositivo se hizo clic por primera vez en un anuncio y en qué dispositivo tuvo lugar la conversión asociada. En la medida en que se utiliza Google Signals, no recibimos ningún dato personal de Google, sino sólo estadísticas recopiladas sobre la base de Google Signals. Tiene la posibilidad de desactivar la función de "anuncios personalizados" en la configuración de su cuenta de Google y, de este modo, desactivar el análisis entre dispositivos.

Para ello, siga las instrucciones de esta página: https://support.google.com/ads/answer/2662922?hl=es
Encontrará más información aquí: https://support.google.com/analytics/answer/7532985?hl=es

Como extensión de Google Analytics, la función "UserIDs" también puede utilizarse en este sitio web. Mediante la asignación de UserIDs individuales, podemos hacer que Google cree informes entre dispositivos (el llamado "seguimiento entre dispositivos"). Esto significa que su comportamiento de uso también puede ser analizado a través de dispositivos si usted ha dado su correspondiente consentimiento para el uso de Google Analytics de conformidad con el artículo 6, apartado 1, letra a del RGPD, si ha creado una cuenta personal registrándose en este sitio web y ha iniciado sesión en su cuenta personal en diferentes dispositivos finales con sus datos de acceso correspondientes. Los datos recopilados de este modo muestran, entre otras cosas, en qué dispositivo final hizo clic por primera vez en un anuncio y en qué dispositivo final se produjo la conversión correspondiente.

Hemos celebrado un acuerdo de encargo del procesamiento con Google para el uso de Google Analytics, que obliga a Google a proteger los datos de los visitantes de nuestro sitio y a no transmitirlos a terceros.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

En el enlace siguiente se pueden consultar más menciones legales sobre Google Analytics 4: https://policies.google.com/privacy?hl=es&gl=es

Aquí se puede consultar información detallada sobre los tratamientos llevados a cabo mediante Google Analytics 4 y sobre el tratamiento por parte de Google de los datos procedentes de sitios web : https://policies.google.com/technologies/partner-sites?hl=es

8.2 Google Tag Manager

Este sitio web utiliza Google Tag Manager, un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (en lo sucesivo, «Google»). Google Tag Manager permite agrupar diversas aplicaciones web, incluidos servicios de seguimiento y análisis, así como calibrarlas, controlarlas y vincularlas a determinadas condiciones a través de una única interfaz de usuario.

Google Tag Manager no almacena ni lee ningún tipo de información en los terminales de los usuarios. Tampoco lleva a cabo análisis de datos de forma autónoma.

Sin embargo, al visitar el sitio web, Google Tag Manager transmite la dirección IP del usuario a Google, donde se almacena. También es posible que se transmita a servidores de Google LLC. en EE. UU.

Este tratamiento solo se lleva a cabo si el usuario nos ha concedido su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a del RGPD. Sin este consentimiento, el uso de Google Tag Manager no tiene lugar durante la visita a la página.

Los usuarios pueden retirar su consentimiento en cualquier momento con efecto prospectivo. Para hacerlo, solo tienen que desactivar este servicio en la herramienta de consentimiento para las cookies que facilitamos en el sitio web. Hemos formalizado un contrato de tratamiento de datos con Google en virtud del cual Google se compromete a proteger los datos de los visitantes de nuestro sitio web y a no comunicarlos a terceros.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

Más información sobre privacidad y Google Tag Manager en: https://support.google.com/tagmanager/answer/9323295?hl=es

En esta declaración de protección de datos, en los apartados correspondientes, puede consultarse información específica sobre los servicios y aplicaciones relevantes para la protección de datos que se engloban en Google Tag Manager.

9) Funciones de la página

Youtube

Este sitio web utiliza plugins para mostrar y reproducir vídeos de los proveedores siguientes: Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda

Además, los datos se pueden transferir a Google LLC, EE. UU.

Si usted visita una página de nuestro sitio web que contenga uno de estos plugins, su navegador establecerá una conexión directa con los servidores del proveedor para cargar el plugin. En este proceso se transferirá cierta información al proveedor, incluida su dirección IP.

Si se inicia la reproducción de los vídeos integrados a través del plugin, el proveedor también instala cookies para recopilar información sobre el comportamiento del usuario, elaborar estadísticas de reproducción y prevenir conductas abusivas.

Si usted tiene la sesión iniciada en una cuenta de usuario del proveedor durante la visita a la página, sus datos se asignarán a su cuenta directamente al hacer clic en un vídeo. Si no desea que estos datos se asignen a su cuenta, usted deberá cerrar la sesión antes de pulsar el botón de reproducción.

Todos los tratamientos antes mencionados, en particular la instalación de cookies para la lectura de información en el terminal utilizado, solo tienen lugar si usted nos ha concedido su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a, del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio a través de la «herramienta de consentimiento de cookies» proporcionada en el sitio web.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

9.1 Endereco

Para poder comprobar si hay errores en los datos del formulario de dirección del proceso de pedido de nuestra tienda web en tiempo real, utilizamos los servicios del proveedor siguiente: Endereco UG, Balthasar-Neumann-Straße 4b, 97236 Randersacker, Alemania

Este proveedor valida la dirección introducida, verifica la escritura y, si es necesario, completa los datos que falten. Si la dirección no es inequívoca, se proponen alternativas correctas. Para ello, se transfieren los datos de dirección que usted introduzca al proveedor, donde se almacenan y evalúan.

Este tratamiento se realiza de conformidad con el artículo 6, apartado 1, letra f, del RGPD con base en nuestros intereses legítimos en registrar las direcciones de los clientes correctamente para cumplir debidamente nuestras obligaciones contractuales de envío y evitar problemas en la ejecución del contrato.

El proveedor tratará los datos afectados por separado, no los combinará con otras bases de datos y los suprimirá en cuanto se haya confirmado su estado o exactitud, pero no más tarde de 30 días después.

9.2 Google reCAPTCHA

En este sitio web utilizamos el servicio CAPTCHA del proveedor siguiente: Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda

Además, los datos se pueden transferir a Google LLC, EE. UU. Para el diseño visual de la ventana de CAPTCHA se utilizan Google Fonts del proveedor, es decir, tipos de letra cargados por Google de internet. No se tratará más información que la antes mencionada, que ya se transfiere a Google a través de la funcionalidad de reCAPTCHA.

Este servicio comprueba si las entradas de datos las realiza una persona física o si se trata de un procesamiento automatizado abusivo por parte de una máquina y bloquea el spam, los ataques DDoS y otros accesos dañinos automatizados similares. Para garantizar que la acción esté realizada por una persona y no por un bot automatizado, el proveedor recopila la dirección IP del terminal utilizado, los datos identificativos del tipo de navegador y sistema operativo, y la fecha y duración de la visita. A continuación, transfiere esta información al servidor del proveedor para su evaluación.

La base jurídica son nuestros intereses legítimos en determinar la responsabilidad propia en internet y prevenir los usos abusivos y el spam, de conformidad con el artículo 6, apartado 1, letra f, del RGPD.

Hemos firmado un contrato de tratamiento de datos con el proveedor que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su transferencia no autorizada a terceros.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

9.3 Microsoft Teams

Recurrimos a este proveedor para llevar a cabo reuniones en línea, videoconferencias y/o seminarios web: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA

El proveedor procesa diferentes datos, por lo que el alcance de los datos procesados depende de los datos que usted proporcione antes o durante la participación en una reunión en línea, videoconferencia o seminario web. Sus datos como participante en la comunicación se procesan y almacenan en los servidores del proveedor. Puede tratarse, en particular, de sus datos de registro (nombre, dirección de correo electrónico, número de teléfono (opcional) y contraseña) y de los datos de la sesión (tema, dirección IP del participante, información del dispositivo, descripción (opcional)).

Además, pueden ser porcesadas las imagenes y los sonido de los participantes, así como las entradas de voz en los chats.

Para el tratamiento de datos personales que sea necesario para la ejecución de un contrato con Usted (esto también se aplica a las operaciones de tratamiento que sean necesarias para la aplicación de medidas precontractuales), el art. 6 (1) lit. b RGPD sirve como base jurídica. Si nos ha dado su consentimiento para procesar sus datos, el procesamiento se basa en el art. 6 (1) a RGPD. Puede revocar su consentimiento en cualquier momento con efectos para el futuro.

Además, la base jurídica para el tratamiento de datos al realizar reuniones en línea, videoconferencias o seminarios web es nuestro interés legítimo, de conformidad con el art. 6 (1) lit. f RGPD para la realización efectiva de la reunión en línea, seminario web o videoconferencia.

Hemos suscrito un contrato con el proveedor, que garantiza la protección de los datos.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

9.4 Zoom

Recurrimos a este proveedor para llevar a cabo reuniones en línea, videoconferencias y/o seminarios web: Zoom Video Communications Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA

El proveedor procesa diferentes datos, por lo que el alcance de los datos procesados depende de los datos que usted proporcione antes o durante la participación en una reunión en línea, videoconferencia o seminario web. Sus datos como participante en la comunicación se procesan y almacenan en los servidores del proveedor. Puede tratarse, en particular, de sus datos de registro (nombre, dirección de correo electrónico, número de teléfono (opcional) y contraseña) y de los datos de la sesión (tema, dirección IP del participante, información del dispositivo, descripción (opcional)).

Además, pueden ser porcesadas las imagenes y los sonido de los participantes, así como las entradas de voz en los chats.

Para el tratamiento de datos personales que sea necesario para la ejecución de un contrato con Usted (esto también se aplica a las operaciones de tratamiento que sean necesarias para la aplicación de medidas precontractuales), el art. 6 (1) lit. b RGPD sirve como base jurídica. Si nos ha dado su consentimiento para procesar sus datos, el procesamiento se basa en el art. 6 (1) a RGPD. Puede revocar su consentimiento en cualquier momento con efectos para el futuro.

Además, la base jurídica para el tratamiento de datos al realizar reuniones en línea, videoconferencias o seminarios web es nuestro interés legítimo, de conformidad con el art. 6 (1) lit. f RGPD para la realización efectiva de la reunión en línea, seminario web o videoconferencia.

Hemos suscrito un contrato con el proveedor, que garantiza la protección de los datos.

Para las transferencias de datos a EE.UU., el proveedor participa en el marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) que garantiza el cumplimiento del nivel europeo de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea.

10) Derechos del interesado

10.1 Las disposiciones legales de protección de datos vigentes le conceden amplios derechos frente al responsable del tratamiento de sus datos personales (derechos de información e intervención), de los que le informamos a continuación:

  • Derecho de acceso en virtud del artículo 15 del RGPD
  • Derecho de rectificación en virtud del artículo 16 del RGPD
  • Derecho de cancelación en virtud del artículo 17 del RGPD
  • Derecho de restricción del tratamiento en virtud del artículo 18 del RGPD
  • Derecho de información en virtud del artículo 19 del RGPD
  • Derecho a la portabilidad de los datos en virtud del artículo 20 del RGPD
  • Derecho de revocación de los consentimientos dados en virtud del artículo 7, apartado 3 del RGPD
  • Derecho de reclamación en virtud del artículo 77 del RGPD

10.2 DERECHO DE OPOSICIÓN

SI PROCESAMOS SUS DATOS PERSONALES EN EL CONTEXTO DE UNA PONDERACIÓN DE INTERESES CON BASE EN NUESTROS INTERESES LEGÍTIMOS PREVALENTES, TIENE DERECHO EN TODO MOMENTO A OPONERSE A ESTE TRATAMIENTO CON EFECTO FUTURO POR LOS MOTIVOS QUE SE DESPRENDAN DE SU SITUACIÓN CONCRETA.
SI EJERCE SU DERECHO DE OPOSICIÓN, FINALIZAREMOS EL TRATAMIENTO DE LOS DATOS EN CUESTIÓN. NO OBSTANTE, NOS RESERVAMOS EL DERECHO DE SEGUIRLOS TRATANDO SI PODEMOS DEMOSTRAR QUE EXISTEN MOTIVOS INELUDIBLES JUSTIFICADOS QUE PREVALEZCAN SOBRE SUS INTERESES Y SUS DERECHOS Y LIBERTADES FUNDAMENTALES, O BIEN CUANDO DICHO TRATAMIENTO SIRVA PARA HACER VALER, EJERCER O DEFENDER DERECHOS.

SI PROCESAMOS SUS DATOS PERSONALES PARA GESTIONAR PUBLICIDAD DIRECTA, TIENE DERECHO EN TODO MOMENTO A OPONERSE A ESTE TRATAMIENTO DE LOS DATOS PERSONALES EN CUESTIÓN CON DICHOS FINES PUBLICITARIOS. PUEDE EJERCER LA OPOSICIÓN COMO SE DESCRIBE MÁS ARRIBA.

SI EJERCE SU DERECHO DE OPOSICIÓN, FINALIZAREMOS EL TRATAMIENTO DE LOS DATOS EN CUESTIÓN CON FINES DE PUBLICIDAD DIRECTA.

11) Período de conservación de sus datos personales

La duración del almacenamiento de los datos personales se determina en función de la base jurídica respectiva, de la finalidad del tratamiento y, en su caso, también del período de conservación legal correspondiente (por ejemplo, los períodos de conservación en virtud del derecho mercantil y fiscal).

Cuando se tratan datos personales sobre la base de un consentimiento explícito de conformidad con el Art. 6, párrafo 1, lit. a RGPD, estos datos se almacenan hasta que el interesado revoca su consentimiento.

Si existen plazos de conservación legales para los datos que se procesan en el ámbito de las obligaciones legales o cuasi legales sobre la base del Art. 6 párrafo 1, lit. b RGPD, estos datos se eliminarán de forma rutinaria después de la expiración de los períodos de conservación, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación del contrato y/o no exista un interés justificado por nuestra parte para seguir almacenándolos.

Cuando se traten datos personales sobre la base del Art. 6, párrafo 1, lit. f RGPD, dichos datos se conservarán hasta que el interesado ejerza su derecho de oposición de conformidad con el Art. 21, párrafo 1 RGPD, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

Cuando se traten datos personales con fines de marketing directo sobre la base del Art. 6, párrafo 1, lit. f RGPD, dichos datos se conservarán hasta que el interesado ejerza su derecho de oposición de conformidad con el Art. 21, párrafo 2 RGPD.

Salvo que se indique lo contrario en el resto de la información de esta declaración sobre situaciones específicas de tratamiento, los datos personales almacenados se eliminarán cuando ya no sean necesarios para los fines para los que fueron recogidos o tratados de otro modo.