1. Introducción
A continuación, le informamos sobre la recogida de datos personales al utilizar
● nuestro sitio web bequiet.com
● nuestros perfiles en las redes sociales
● tratamiento posterior de datos personales en el contexto de nuestra actividad empresarial
Por datos personales se entiende cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.
1.1. Datos de contacto
El responsable del tratamiento en el sentido del art. 4 para. 7 del Reglamento General de Protección de Datos de la UE (GDPR) es Listan GmbH, Wilhelm-Bergner-Straße 11c, 21509 Glinde, Alemania, correo electrónico: info@bequiet.com. Estamos representados legalmente por Aaron Licht.
Puede ponerse en contacto con nuestro responsable de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, correo electrónico: datenschutz@heydata.eu.
1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas
A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, las bases jurídicas del tratamiento de datos son las siguientes:
● Art. 6 para. 1 s. 1 lit. a GDPR nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
● Art. 6 para. 1 s. 1 lit. b GDPR es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
● Art. 6 para. 1 s. 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en la legislación fiscal.
● Art. 6 para. 1 s. 1 lit. f GDPR sirve como base jurídica cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.
1.3. Tratamiento de datos fuera del EEE
En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).
En el caso de la transferencia de datos a proveedores de servicios en los EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también se ha certificado a sí mismo bajo el Marco de Privacidad de Datos de EE.UU. de la UE.
En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías relativas al cifrado de datos o a la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.
1.4. Duración del almacenamiento
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.
1.5. Derechos de los interesados
Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:
● Derecho de acceso,
● Derecho de rectificación o supresión,
● Derecho a limitar el tratamiento,
● Derecho a oponerse al tratamiento,
● Derecho a la transferibilidad de los datos,
● Derecho a revocar en cualquier momento un consentimiento dado.
Los interesados también tienen derecho a reclamar ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
1.6. Obligación de facilitar datos
En el ámbito de la relación comercial o de otro tipo, los clientes, clientes potenciales o terceros deben facilitarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.
Los datos obligatorios están marcados como tales.
1.7. No hay toma de decisiones automática en casos individuales
Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 del GDPR para establecer e implementar la relación comercial o de otro tipo. En caso de que utilicemos estos procedimientos en casos concretos, informaremos de ello por separado si así lo exige la ley.
1.8. Establecer contacto
Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a las preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6 párr. 1 s. 1 lit. f GDPR) en responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
1.9. Concursos
Ocasionalmente, ofrecemos concursos a través de nuestro sitio web o de otras formas. Procesamos los datos solicitados en estos concursos para determinar y notificar los ganadores. Posteriormente, eliminamos los datos. También puede ocurrir que sólo ofrezcamos concursos para clientes existentes. En este caso, sólo procesamos el nombre para determinar los ganadores y los datos de contacto para notificárselo a los ganadores. Es nuestro interés legítimo ofrecer concursos para atraer clientes o para interactuar con nuestros clientes existentes. La base jurídica del tratamiento de datos es el art. 6 para. 1 s. 1 lit. f GDPR.
1.10. Encuestas a los clientes
De vez en cuando, realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 para. 1 s. 1 lit f GDPR. Eliminamos los datos una vez evaluados los resultados de las encuestas.
2. Boletín
Nos reservamos el derecho a informar sobre nuestras ofertas por correo electrónico u otros medios a los clientes que ya hayan utilizado nuestros servicios o adquirido productos, siempre que no se hayan opuesto a ello. La base jurídica de este tratamiento de datos es el art. 6 para. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.
Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Tratamos los datos facilitados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el art. 6 para. p. 1 lit. a GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.
Basándonos en el consentimiento de los destinatarios (Art. 6 párrafo 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.
Enviamos boletines con la herramienta Mailchimp del proveedor Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE.UU.. El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://mailchimp.com/legal/privacy/.
3. Tratamiento de datos en nuestro sitio web
3.1. Aviso sobre cookies
Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). En las secciones siguientes se detalla de qué información se trata.
Este almacenamiento y acceso se basa en las siguientes disposiciones:
● En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos prestar el servicio de nuestro sitio web expresamente solicitado por los visitantes del sitio web (por ejemplo, para llevar a cabo un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base de la ley que implementa la Directiva sobre privacidad electrónica. En Alemania, se trata del artículo 25, apartado 2, número 2 de la Ley alemana de protección de datos de los servicios digitales de telecomunicación (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG").
● De lo contrario, este almacenamiento o acceso se realiza sobre la base del consentimiento del visitante del sitio web de conformidad con el artículo 25, apartado 1, de la TDDDG alemana. 1 TDDDG en Alemania.
El tratamiento de datos posterior se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del GDPR.
3.2. Uso informativo de nuestro sitio web
Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f GDPR.
Estos datos son:
● Dirección IP
● Fecha y hora de la solicitud
● Diferencia horaria con el meridiano de Greenwich (GMT)
● Contenido de la solicitud (página específica)
● Estado de acceso/Código de estado HTTP
● Cantidad de datos transferidos en cada caso
● Sitio web del que procede la solicitud
● Navegador
● Sistema operativo y su interfaz
● Idioma y versión del software del navegador.
Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento deja de ser necesario, a más tardar al cabo de 14 días.
3.3. Alojamiento web y puesta a disposición del sitio web
Nuestro sitio web está alojado en Hetzner. El proveedor es Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://www.hetzner.com/legal/privacy-policy/.
Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f GDPR.
3.4. Formulario de contacto
Al ponerse en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos allí solicitados y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el art. 6 para. 1 s. 1 lit. f GDPR.
Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
3.5. Puestos vacantes
Publicamos los puestos vacantes en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.
El tratamiento de los datos facilitados como parte de la solicitud se lleva a cabo con el fin de ejecutar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88 para. GDPR en relación con el art. 26 párr. 1 de la Ley alemana de protección de datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
Los datos adicionales son voluntarios y no son necesarios para la solicitud. Si los solicitantes de facilitan más datos, la base es su consentimiento (Art. 6 párr. 1 s. 1 lit. a GDPR).
Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y otros datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una candidatura. Si a pesar de ello los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o la carta de presentación. En ese caso, su tratamiento también se basa en el consentimiento de los solicitantes (art. 9, apartado 2, letra a del RGPD).
Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el art. 6 para. 1 s. 1 lit. a GDPR.
Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.
Si iniciamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. En caso contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un candidato.
Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.
3.6. Cuenta cliente
Los visitantes del sitio pueden abrir una cuenta de cliente en nuestro sitio web. Procesamos los datos solicitados en este contexto basándonos en el consentimiento del visitante del sitio. La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a GDPR.
El consentimiento puede revocarse en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación. Si se revoca el consentimiento, eliminaremos los datos en la medida en que no estemos obligados o no tengamos derecho a seguir conservándolos.
3.7. Oferta de bienes
Ofrecemos productos a través de nuestro sitio web. Al hacerlo, procesamos los siguientes datos como parte del proceso de pedido:
Nombre, apellidos, dirección, correo electrónico
El tratamiento de los datos se lleva a cabo para la ejecución del contrato celebrado con el respectivo visitante del sitio (Art. 6 párrafo 1 s. 1 lit. b GDPR).
Transmitimos los datos anteriores a los siguientes proveedores de servicios, en la medida en que sea necesario en el contexto del pedido:
DHL, GLS
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. b GDPR, ya que es necesario para la ejecución del contrato.
3.8. Procesadores de pagos
Para el procesamiento de pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del Art. 4 n.º 7 del GDPR. En la medida en que reciben los datos y los datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (art. 6, apdo. 1 s. 1 lit. b GDPR).
Estos procesadores de pagos son:
● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo
3.9. Cookies técnicamente necesarias
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies contribuyen a que la oferta sea más fácil de usar, eficaz y segura. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en adelante, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.
En concreto, establecemos cookies técnicamente necesarias, que guardan la configuración de idioma.
3.10. Terceros
3.10.1. Shopware
Utilizamos Shopware para mantener una tienda en línea. El proveedor es shopware AG, Ebbinghoff 10,48624 Schoeppingen. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), datos maestros (por ejemplo, nombres, direcciones), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos) en la UE.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo para vender nuestros productos de fácil acceso para las partes interesadas.
Los datos personales se suprimen o se protegen mediante medidas técnicas y organizativas (por ejemplo, seudonimización, cifrado) tan pronto como deja de existir la finalidad del tratamiento de datos. Lo mismo ocurre en cuanto expira un periodo de almacenamiento prescrito, a menos que el almacenamiento continuado de los datos personales sea necesario para la celebración o ejecución de un contrato. Encontrará más información en la política de privacidad del proveedor en https://www.shopware.com/en/privacy/.
3.10.2. Shopify
Utilizamos Shopify para mantener una tienda online. El proveedor es Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo para vender nuestros productos de fácil acceso para las partes interesadas.
Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.shopify.com/legal/privacy.
3.10.3. Cloudflare
Utilizamos Cloudflare para la seguridad de las aplicaciones. El proveedor es Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en aumentar la seguridad de nuestra aplicación evitando que el tráfico malicioso llegue a nuestro servidor.
La transferencia de datos personales a un país fuera del EEE tiene lugar sobre la base legal de una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido, como parte de una decisión de adecuación, de conformidad con el Art. 45 para. 3 del RGPD que el tercer país garantiza un nivel de protección adecuado.
Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.cloudflare.com/en-gb/privacypolicy/.
3.10.4. Google Analytics
Utilizamos Google Analytics para análisis. El proveedor es Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, tiempos de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La transferencia de datos personales a un país fuera del EEE tiene lugar sobre la base legal de una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido, como parte de una decisión de adecuación, de conformidad con el Art. 45 para. 3 del RGPD que el tercer país garantiza un nivel de protección adecuado.
Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información sobre en la política de privacidad del proveedor, en https://policies.google.com/privacy?hl=en-US.
3.10.5. Vídeos de YouTube
Utilizamos YouTube Videos para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La transferencia de datos personales a un país no perteneciente al EEE se realiza con el consentimiento de la base jurídica.
Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.
3.10.6. Mailchimp
Utilizamos Mailchimp para gestionar los correos electrónicos y para el marketing por correo electrónico. El proveedor es Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. El proveedor procesa datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso), datos de contenido (p. ej., entradas de en formularios en línea), datos de contacto (p. ej., direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La transferencia de datos personales a un país fuera del EEE tiene lugar sobre la base legal de una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido, como parte de una decisión de adecuación, de conformidad con el Art. 45 para. 3 del RGPD que el tercer país garantiza un nivel de protección adecuado.
Los datos se suprimen cuando deja de ser aplicable la finalidad para la que se recogieron. Encontrará más información en la política de privacidad del proveedor en https://mailchimp.com/legal/privacy/.
3.10.7. heyData
Hemos integrado un sello de protección de datos en nuestro sitio web. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa metadatos/datos de comunicación (por ejemplo, direcciones IP) en la UE.
La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los visitantes del sitio web una confirmación de nuestro cumplimiento de la privacidad de los datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que solo los clientes con contratos vigentes utilicen sus sellos, razón por la cual una mera copia en imagen del certificado no es una alternativa viable como confirmación.
Dado que los datos se enmascaran tras su recogida, no es posible identificar a los visitantes del sitio web. Encontrará más información en la política de privacidad del proveedor en https://heydata.eu/en/privacy-policy.
4. Datos del cliente
4.1. B2B
Cuando prestamos servicios a clientes, tratamos los siguientes datos para prestar o facturar servicios a nuestros clientes:
● Información sobre la empresa
● Nombre de la persona de contacto
● Datos de contacto de la empresa
También transmitimos estos datos a empresas asociadas si es necesario para la ejecución del pedido concreto (por ejemplo, para el envío).
La base jurídica es el art. 6 para. 1 s. 1 lit. b GDPR, en la medida en que procesamos los datos de un socio contractual porque el procesamiento es necesario para la ejecución del contrato. En caso contrario, la base jurídica es el art. 6 para. 1 s. 1 lit. f GDPR, ya que tenemos un interés legítimo en llevar a cabo los pedidos de nuestros clientes y también es necesario procesar los datos de la persona de contacto.
4.2. Evaluación del crédito
En el marco de la prestación de nuestros servicios, en casos individuales comprobamos la solvencia con el Grupo Coface, 1 Place Costes et Bellonte - 92270 Bois-Colombes, Francia. Los datos necesarios para ello se transmiten a este socio,
La base jurídica para el tratamiento de datos asociado es el art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en una verificación de crédito, ya que existe un riesgo financiero de impago. Encontrará más información en https://www.coface.com/personal-data-protection.
Los resultados se almacenan sobre la base del Art. 6 para. 1 s. 1 lit. b GDPR en el contexto del inicio de una relación contractual y se eliminarán tan pronto como se haya celebrado el contrato, de lo contrario, inmediatamente.
4.3. Reclamaciones
Si los clientes presentan una reclamación (por ejemplo, defectos, reclamaciones de garantía o solicitudes de reembolso) sobre nuestros productos, procesamos los datos personales necesarios para ello (por ejemplo, nombre, datos de contacto, información sobre el pedido y el pago). Estos datos también pueden ser transmitidos a nosotros por Amazon u otros socios de ventas si los clientes han comprado nuestros productos a través de estas plataformas. El tratamiento se lleva a cabo sobre la base del art. 6 para. 1 lit. b GDPR (ejecución del contrato) y, si procede, sobre la base del Art. 6 para. 1 lit. f GDPR (interés legítimo, en particular para la afirmación, el ejercicio o la defensa de reclamaciones legales). Solo almacenamos estos datos durante el tiempo necesario para tramitar la reclamación y cumplir con las obligaciones legales de conservación y documentación. A continuación, se eliminarán o bloquearán, a menos que exista otro fundamento jurídico que justifique un almacenamiento más prolongado.
4.4. Soporte
Cuando los clientes se ponen en contacto con nuestro equipo de asistencia, tratamos los datos personales que nos facilitan (por ejemplo, nombre, datos de contacto, descripción del proceso o problema) para procesar y responder a la solicitud. La base jurídica para ello es el art. 6 para. 1 lit. b GDPR (ejecución de un contrato) y, en casos individuales, el Art. 6 para. 1 lit. f GDPR (interés legítimo en el tratamiento eficaz de las solicitudes de asistencia). Para gestionar y procesar estas solicitudes de asistencia, utilizamos la herramienta Jira, un servicio de Atlassian B.V., c/o Atlassian, Inc, 350 Bush Street, Floor 13, San Francisco, CA 94104, EE.UU.. Sus datos se almacenan en servidores para los que hemos suscrito los correspondientes acuerdos de procesamiento de datos con el proveedor. Los datos sólo se almacenarán durante el tiempo necesario para procesar su solicitud y para cumplir las obligaciones legales de conservación, y después se borrarán o bloquearán.
5. Tratamiento de datos en plataformas de medios sociales
Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet publicidad que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque sea más difícil hacer valer sus derechos o porque organismos gubernamentales accedan a los datos.
Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f GDPR.
5.1. Facebook
Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.
5.2. Instagram
Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.
5.3. Tiktok
Mantenemos un perfil en Tiktok. El operador es TikTok Technology Limited, con domicilio social en 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda. La política de privacidad está disponible aquí: https://www.tiktok.com/de/privacy-policy.
5.4. YouTube
Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4. Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.
5.5. X (antes Twitter)
Mantenemos un perfil en X. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://twitter.com/personalization.
5.6. LinkedIn
Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de los ajustes para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.7. Xing
Mantenemos un perfil en Xing. El operador es New Work SE, Am Strandkai 1, 20457 Hamburgo. La política de privacidad está disponible aquí: https://privacy.xing.com/de/datenschutzerklaerung.
6. Cambios en esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.
7. 7. Preguntas y comentarios
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto facilitada anteriormente.