Política de privacidad
Última actualización: 01 de mayo de 2025
1. Avisos generales
Los siguientes avisos ofrecen un resumen sencillo de lo que sucede con sus datos personales cuando visita este sitio web. Los datos personales son todos aquellos datos que permiten identificarle personalmente. Información detallada sobre la protección de datos se encuentra en nuestra declaración de privacidad, incluida al final de este texto.
Recopilación de datos en este sitio web
¿Quién es responsable de la recopilación de datos en este sitio web?
El procesamiento de datos en este sitio web lo realiza el operador del sitio. Sus datos de contacto pueden encontrarse en la sección “Aviso sobre el responsable” de esta declaración de privacidad.
¿Cómo recopilamos sus datos?
Sus datos se recopilan, por un lado, cuando usted nos los proporciona. Esto puede incluir, por ejemplo, datos que introduce en un formulario de contacto.
Otros datos se recopilan automáticamente o tras su consentimiento al visitar el sitio web mediante nuestros sistemas informáticos. Se trata principalmente de datos técnicos (por ejemplo, navegador de Internet, sistema operativo o hora de acceso a la página). La recopilación de estos datos se realiza automáticamente al ingresar al sitio web.
¿Para qué usamos sus datos?
Parte de los datos se recopila para garantizar la provisión sin errores del sitio web. Otros datos pueden utilizarse para analizar su comportamiento como usuario. Si a través del sitio web se pueden concluir o gestionar contratos, los datos transmitidos también se procesan para ofertas contractuales, pedidos u otras solicitudes de servicios.
¿Qué derechos tiene respecto a sus datos?
Usted tiene derecho en cualquier momento a obtener información gratuita sobre el origen, los destinatarios y el propósito de sus datos personales almacenados. También tiene derecho a solicitar la corrección o eliminación de estos datos. Si ha otorgado su consentimiento para el procesamiento de datos, puede revocar dicho consentimiento en cualquier momento para el futuro. Además, tiene derecho, bajo ciertas circunstancias, a solicitar la limitación del procesamiento de sus datos personales. Asimismo, tiene derecho a presentar una queja ante la autoridad supervisora competente.
Para esto y para otras preguntas sobre protección de datos, puede contactarnos en cualquier momento.
Herramientas de análisis y herramientas de terceros
Al visitar este sitio web, su comportamiento de navegación puede ser evaluado estadísticamente. Esto se realiza principalmente mediante programas de análisis.
Información detallada sobre estos programas de análisis se encuentra en la siguiente declaración de privacidad.
2. Hosting
Alojamos el contenido de nuestro sitio web con el siguiente proveedor:
Shopify
El proveedor es Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda (en adelante, "Shopify").
Shopify es una herramienta para crear y alojar sitios web. Al visitar nuestro sitio web, Shopify recopila su dirección IP, así como información sobre el dispositivo que utiliza y su navegador. Shopify también analiza las visitas, las fuentes de tráfico y el comportamiento del cliente, y genera estadísticas de usuarios. Si realiza una compra en nuestro sitio web, Shopify también recopila su nombre, dirección de correo electrónico, direcciones de envío y facturación, datos de pago y otros datos relacionados con la compra (por ejemplo, número de teléfono, importe de compras realizadas, etc.). Para los análisis, Shopify almacena cookies en su navegador.
Para más detalles, consulte la política de privacidad de Shopify: https://www.shopify.de/legal/datenschutz.
El uso de Shopify se basa en el Art. 6, apartado 1, letra f del RGPD. Tenemos un interés legítimo en mostrar nuestro sitio web de manera lo más confiable posible. Cuando se solicita el consentimiento correspondiente, el procesamiento se realiza únicamente sobre la base del Art. 6, apartado 1, letra a del RGPD y § 25, apartado 1 TDDDG, siempre que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huella digital del dispositivo) según el TDDDG. El consentimiento puede revocarse en cualquier momento.
Procesamiento de pedidos
Hemos celebrado un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la normativa de protección de datos que garantiza que este solo procesa los datos personales de los visitantes de nuestro sitio web según nuestras instrucciones y cumpliendo con el RGPD.
3. Avisos generales e información obligatoria
Protección de datos
Los responsables de este sitio web toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y conforme a la normativa legal de protección de datos y a esta declaración de privacidad.
Al utilizar este sitio web, se recopilan diversos datos personales. Los datos personales son aquellos que permiten identificarle personalmente. Esta declaración de privacidad explica qué datos recopilamos y con qué propósito los usamos, así como cómo y para qué fines se realiza esta recopilación.
Señalamos que la transmisión de datos por Internet (por ejemplo, mediante correo electrónico) puede presentar vulnerabilidades de seguridad. No es posible garantizar la protección completa de los datos frente al acceso de terceros.
Aviso sobre el responsable del tratamiento
El responsable del tratamiento de datos en este sitio web es:
Morgenland Alfombras
Brook 9, 20457
Hamburgo, Alemania
Teléfono: +494038632775
Correo electrónico: mail@morgenland-teppiche.de
Periodo de almacenamiento
Salvo que en esta declaración de privacidad se indique un período de almacenamiento específico, sus datos personales permanecerán con nosotros hasta que desaparezca el propósito del procesamiento de los datos. Si ejerce un derecho legítimo de eliminación o revoca su consentimiento para el procesamiento de datos, sus datos serán eliminados, siempre que no existan otros motivos legalmente permitidos para su almacenamiento (por ejemplo, obligaciones fiscales o comerciales); en tal caso, la eliminación se realizará una vez desaparezcan dichos motivos.
Avisos generales sobre las bases legales del procesamiento de datos en este sitio web
Cuando haya dado su consentimiento para el procesamiento de datos, procesamos sus datos personales de acuerdo con el Art. 6, apartado 1, letra a del RGPD, o el Art. 9, apartado 2, letra a del RGPD cuando se procesen categorías especiales de datos según el Art. 9, apartado 1 del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el procesamiento también se basa en el Art. 49, apartado 1, letra a del RGPD. Si ha consentido en el almacenamiento de cookies o en el acceso a información en su dispositivo (por ejemplo, mediante Device-Fingerprinting), el procesamiento también se basa en el § 25, apartado 1 TDDDG. El consentimiento puede revocarse en cualquier momento. Cuando sus datos son necesarios para el cumplimiento de un contrato o la ejecución de medidas precontractuales, procesamos sus datos conforme al Art. 6, apartado 1, letra b del RGPD. Además, procesamos sus datos si son necesarios para cumplir una obligación legal según el Art. 6, apartado 1, letra c del RGPD. El procesamiento también puede basarse en nuestro interés legítimo conforme al Art. 6, apartado 1, letra f del RGPD. Las bases legales aplicables se describen en los siguientes apartados de esta declaración de privacidad.
Aviso sobre la transferencia de datos a terceros países sin protección de datos adecuada y la transferencia a empresas estadounidenses que no están certificadas por el DPF
Utilizamos, entre otras, herramientas de empresas ubicadas en terceros países sin protección de datos adecuada, así como herramientas estadounidenses cuyos proveedores no están certificados bajo el Marco de Privacidad de Datos UE-EE.UU. (DPF). Cuando estas herramientas estén activas, sus datos personales pueden ser transferidos a estos países y procesados allí. Señalamos que en terceros países sin protección de datos adecuada no se puede garantizar un nivel de protección comparable al de la UE.
Señalamos que Estados Unidos como tercer país seguro, en principio, ofrece un nivel de protección comparable al de la UE. Una transferencia de datos a EE.UU. es legal si el destinatario posee la certificación del “EU-US Data Privacy Framework” (DPF) o garantías adicionales adecuadas. Información sobre transferencias a terceros países y los destinatarios de datos se encuentra en esta declaración de privacidad.
Destinatarios de datos personales
En el marco de nuestra actividad comercial colaboramos con diversas entidades externas. En algunos casos, es necesario transferir datos personales a estas entidades. Solo compartimos datos personales con terceros si es necesario para cumplir un contrato, si estamos obligados legalmente (por ejemplo, con autoridades fiscales), si tenemos un interés legítimo según el Art. 6, apartado 1, letra f del RGPD, o si otra base legal permite la transferencia. Cuando utilizamos encargados del tratamiento, transferimos los datos personales de nuestros clientes únicamente sobre la base de un contrato de procesamiento válido. En caso de procesamiento conjunto, se celebra un contrato de procesamiento conjunto.
Revocación de su consentimiento para el procesamiento de datos
Muchos procesos de procesamiento de datos solo son posibles con su consentimiento explícito. Puede revocar en cualquier momento un consentimiento previamente otorgado. La legalidad del procesamiento realizado hasta la revocación no se ve afectada por esta revocación.
Derecho de oposición al procesamiento de datos en casos específicos y contra la publicidad directa (Art. 21 RGPD)
SI EL PROCESAMIENTO DE DATOS SE BASA EN EL ART. 6, APARTADO 1, LETRAS E O F DEL RGPD, TIENE USTED EL DERECHO, POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR, A OPONERSE EN CUALQUIER MOMENTO AL PROCESAMIENTO DE SUS DATOS PERSONALES; ESTO INCLUYE EL PERFILADO BASADO EN ESTAS DISPOSICIONES. LA BASE LEGAL DEL PROCESAMIENTO SE INDICA EN ESTA DECLARACIÓN DE PRIVACIDAD. SI SE OPONE, NO PROCESAREMOS SUS DATOS PERSONALES, A MENOS QUE PODEMOS DEMOSTRAR MOTIVOS IMPERIOSOS QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O QUE EL PROCESAMIENTO SIRVA PARA EJERCER, RECLAMAR O DEFENDER DERECHOS LEGALES (OPOSICIÓN SEGÚN ART. 21, APARTADO 1 RGPD).
SI SUS DATOS PERSONALES SE PROCESAN CON FINES DE PUBLICIDAD DIRECTA, USTED TIENE EL DERECHO A OPONERSE EN CUALQUIER MOMENTO AL PROCESAMIENTO DE SUS DATOS PERSONALES PARA DICHA PUBLICIDAD; ESTO INCLUYE EL PERFILADO RELACIONADO CON DICHA PUBLICIDAD. SI SE OPONE, SUS DATOS PERSONALES NO SE UTILIZARÁN MÁS PARA PUBLICIDAD DIRECTA (OPOSICIÓN SEGÚN ART. 21, APARTADO 2 RGPD).
Para ejercer su oposición: mail@morgenland-teppiche.de
Derecho a presentar una reclamación ante la autoridad supervisora competente
Procesamiento de pedidos
Hemos celebrado un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato requerido por la normativa de protección de datos, que garantiza que este procesará los datos personales de los visitantes de nuestro sitio web únicamente según nuestras instrucciones y cumpliendo con el RGPD.
3. Información general e información obligatoria
Protección de datos
Los operadores de este sitio toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de manera confidencial y de acuerdo con las disposiciones legales de protección de datos y con esta política de privacidad.
Cuando utiliza este sitio web, se recopilan diversos datos personales. Los datos personales son aquellos que pueden identificarlo personalmente. Esta política de privacidad explica qué datos recopilamos y para qué los usamos. También explica cómo y con qué propósito se realiza.
Advertimos que la transmisión de datos en Internet (por ejemplo, durante la comunicación por correo electrónico) puede presentar brechas de seguridad. No es posible una protección completa de los datos frente al acceso de terceros.
Información sobre el responsable del tratamiento
El responsable del tratamiento de datos en este sitio web es:
Morgenland Alfombras
Brook 9, 20457
Hamburgo, Alemania
Teléfono: +494038632775
Correo electrónico: mail@morgenland-teppiche.de
Duración del almacenamiento
Salvo que en esta política de privacidad se indique un período de almacenamiento específico, sus datos personales permanecerán con nosotros hasta que el propósito para el que se procesan los datos haya finalizado. Si realiza una solicitud legítima de eliminación o revoca su consentimiento para el procesamiento de datos, sus datos serán eliminados, siempre que no tengamos otras razones legales para conservar sus datos personales (por ejemplo, períodos de retención fiscal o comercial); en este último caso, la eliminación se realizará una vez que cesen estas razones.
Información general sobre las bases legales del procesamiento de datos en este sitio web
Siempre que haya dado su consentimiento para el procesamiento de datos, procesamos sus datos personales sobre la base del Art. 6, apartado 1, letra a del RGPD o del Art. 9, apartado 2, letra a del RGPD, si se procesan categorías especiales de datos según el Art. 9, apartado 1 del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el procesamiento de datos también se realiza sobre la base del Art. 49, apartado 1, letra a del RGPD. Si ha consentido la instalación de cookies o el acceso a información en su dispositivo (por ejemplo, mediante huellas digitales del dispositivo), el procesamiento de datos se realiza además sobre la base del § 25, apartado 1 de la TDDDG. El consentimiento puede ser revocado en cualquier momento. Si sus datos son necesarios para la ejecución de un contrato o para la realización de medidas previas a la contratación, procesamos sus datos sobre la base del Art. 6, apartado 1, letra b del RGPD. Además, procesamos sus datos si son necesarios para cumplir con una obligación legal sobre la base del Art. 6, apartado 1, letra c del RGPD. El procesamiento de datos también puede basarse en nuestro interés legítimo según el Art. 6, apartado 1, letra f del RGPD. Las bases legales pertinentes en cada caso se indican en los párrafos siguientes de esta política de privacidad.
Advertencia sobre la transferencia de datos a terceros países sin protección de datos y la transferencia a empresas estadounidenses que no están certificadas bajo el DPF
Utilizamos, entre otros, herramientas de empresas ubicadas en terceros países sin protección de datos y herramientas estadounidenses cuyos proveedores no están certificados bajo el Marco de Privacidad de Datos UE-EE. UU. (DPF). Cuando estas herramientas estén activas, sus datos personales pueden ser transferidos a estos países y procesados allí. Advertimos que en terceros países sin protección de datos no se puede garantizar un nivel de protección de datos comparable al de la UE.
Advertimos que EE. UU., como país tercero seguro, generalmente tiene un nivel de protección de datos comparable al de la UE. La transferencia de datos a EE. UU. es permitida si el destinatario posee una certificación bajo el "Marco de Privacidad de Datos UE-EE. UU." (DPF) o cuenta con garantías adicionales adecuadas. Puede encontrar información sobre transferencias a terceros países y destinatarios de datos en esta política de privacidad.
Destinatarios de datos personales
En el marco de nuestra actividad comercial, trabajamos con varias entidades externas. En algunos casos, es necesario transmitir datos personales a estas entidades externas. Solo compartimos datos personales con terceros si es necesario para cumplir un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, transmisión de datos a autoridades fiscales), si tenemos un interés legítimo según el Art. 6, apartado 1, letra f del RGPD en compartir los datos, o si otra base legal permite la transferencia de datos. Cuando utilizamos procesadores de datos, solo transmitimos datos personales de nuestros clientes sobre la base de un contrato válido de procesamiento de pedidos. En caso de procesamiento conjunto, se celebra un contrato de procesamiento conjunto.
Revocación de su consentimiento para el procesamiento de datos
Muchos procesos de tratamiento de datos solo son posibles con su consentimiento explícito. Puede revocar un consentimiento ya otorgado en cualquier momento. La legalidad del procesamiento de datos realizado hasta la revocación no se ve afectada por esta revocación.
Derecho de oposición al procesamiento de datos en casos particulares y a la publicidad directa (Art. 21 RGPD)
SI EL TRATAMIENTO DE DATOS SE REALIZA SOBRE LA BASE DEL ART. 6, APARTADO 1, LETRAS E O F DEL RGPD, USTED TIENE EL DERECHO EN CUALQUIER MOMENTO, POR RAZONES DERIVADAS DE SU SITUACIÓN PARTICULAR, A OPONERSE AL TRATAMIENTO DE SUS DATOS PERSONALES; ESTO TAMBIÉN SE APLICA AL PERFILADO BASADO EN ESTAS DISPOSICIONES. LA BASE LEGAL DEL TRATAMIENTO SE INDICA EN ESTA POLÍTICA DE PRIVACIDAD. SI SE OPONE, NO PROCESAREMOS SUS DATOS PERSONALES, A MENOS QUE PODAMOS DEMOSTRAR RAZONES IMPERIOSAS QUE SUPEREN SUS INTERESES, DERECHOS Y LIBERTADES, O EL TRATAMIENTO SIRVA PARA LA RECLAMACIÓN, EL EJERCICIO O LA DEFENSA DE DERECHOS (OPOSICIÓN SEGÚN ART. 21, APARTADO 1, RGPD).
SI SUS DATOS PERSONALES SE PROCESAN PARA PUBLICIDAD DIRECTA, USTED TIENE EL DERECHO DE OPONERSE EN CUALQUIER MOMENTO AL PROCESAMIENTO DE SUS DATOS PERSONALES CON FINES DE DICHA PUBLICIDAD; ESTO TAMBIÉN SE APLICA AL PERFILADO, EN LA MEDIDA EN QUE ESTÉ RELACIONADO CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES NO SE UTILIZARÁN MÁS CON FINES DE PUBLICIDAD DIRECTA (OPOSICIÓN SEGÚN ART. 21, APARTADO 2, RGPD).
Oposición por favor a: mail@morgenland-teppiche.de
Derecho a presentar una reclamación ante la autoridad de control competente
En caso de infracciones del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, especialmente en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. Este derecho a presentar una reclamación se aplica sin perjuicio de otros recursos administrativos o judiciales.
Derecho a la portabilidad de los datos
Tiene derecho a recibir los datos que procesamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato, para usted o para un tercero, en un formato habitual y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable, esto solo se realizará en la medida en que sea técnicamente posible.
Derecho de acceso, rectificación y eliminación
Usted tiene derecho en cualquier momento, dentro de los límites legales aplicables, a obtener información gratuita sobre sus datos personales almacenados, su origen, los destinatarios y el propósito del procesamiento, así como, en su caso, derecho a la rectificación o eliminación de estos datos. Para ello, y para otras preguntas sobre datos personales, puede contactarnos en cualquier momento.
Derecho a la limitación del tratamiento
Usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede contactarnos en cualquier momento. El derecho a la limitación del tratamiento existe en los siguientes casos:
- Si disputa la exactitud de sus datos personales almacenados con nosotros, normalmente necesitamos tiempo para verificarlo. Durante este período de verificación, tiene derecho a solicitar la limitación del procesamiento de sus datos personales.
- Si el procesamiento de sus datos personales fue/está siendo ilegal, puede solicitar la limitación del procesamiento en lugar de la eliminación.
- Si ya no necesitamos sus datos personales, pero usted los necesita para ejercer, defender o hacer valer derechos legales, tiene derecho a solicitar la limitación del procesamiento en lugar de la eliminación.
- Si ha presentado una oposición según el Art. 21, apartado 1 del RGPD, se debe realizar un balance entre sus intereses y los nuestros. Mientras no se determine qué intereses prevalecen, tiene derecho a solicitar la limitación del procesamiento de sus datos personales.
Si ha limitado el procesamiento de sus datos personales, dichos datos solo pueden procesarse – además de su almacenamiento – con su consentimiento, para hacer valer, ejercer o defender derechos legales, para proteger los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión Europea o de un Estado miembro.
Cifrado SSL o TLS
Este sitio utiliza, por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como pedidos o consultas que envía al operador del sitio, un cifrado SSL o TLS. Una conexión cifrada se reconoce porque la línea de dirección del navegador cambia de "http://" a "https://" y por el icono de candado en la barra del navegador.
Cuando el cifrado SSL o TLS está activado, los datos que nos transmite no pueden ser leídos por terceros.
Oposición a correos electrónicos publicitarios
Se rechaza el uso de los datos de contacto publicados en virtud de la obligación de aviso legal para enviar publicidad o material informativo no solicitado. Los operadores del sitio se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, por ejemplo, a través de correos electrónicos spam.
4. Recopilación de datos en este sitio web
Cookies
Nuestro sitio web utiliza las llamadas "cookies". Las cookies son pequeños paquetes de datos y no dañan su dispositivo. Se almacenan temporalmente durante la sesión (cookies de sesión) o de manera permanente (cookies permanentes) en su dispositivo. Las cookies de sesión se eliminan automáticamente al finalizar su visita. Las cookies permanentes permanecen en su dispositivo hasta que las elimine usted o su navegador las elimine automáticamente.
Las cookies pueden provenir de nosotros (cookies de primera parte) o de terceros (cookies de terceros). Las cookies de terceros permiten la integración de ciertos servicios de terceros dentro de las páginas web (por ejemplo, cookies para procesar servicios de pago).
Las cookies tienen diversas funciones. Muchas cookies son técnicamente necesarias, ya que ciertas funciones del sitio web no funcionarían sin ellas (por ejemplo, la función del carrito de compras o la visualización de videos). Otras cookies pueden utilizarse para analizar el comportamiento del usuario o con fines publicitarios.
Las cookies necesarias para llevar a cabo la comunicación electrónica, proporcionar funciones solicitadas por usted (por ejemplo, la función del carrito de compras) u optimizar el sitio web (por ejemplo, cookies para medir la audiencia web) se almacenan sobre la base del Art. 6, apartado 1, letra f del RGPD, a menos que se indique otra base legal. El operador del sitio web tiene un interés legítimo en el almacenamiento de cookies necesarias para proporcionar sus servicios de manera técnicamente correcta y optimizada. Si se solicita su consentimiento para almacenar cookies y tecnologías de reconocimiento similares, el procesamiento se realiza exclusivamente sobre la base de este consentimiento (Art. 6, apartado 1, letra a del RGPD y § 25, apartado 1 TDDDG); el consentimiento puede ser revocado en cualquier momento.
Puede configurar su navegador para que le informe sobre la configuración de cookies y permita cookies solo de forma individual, rechace la aceptación de cookies para ciertos casos o de manera general, y active la eliminación automática de cookies al cerrar el navegador. La funcionalidad de este sitio web puede verse limitada si desactiva las cookies.
Qué cookies y servicios se utilizan en este sitio web se puede encontrar en esta política de privacidad.
Archivos de registro del servidor
El proveedor de las páginas recopila y almacena automáticamente información en los llamados archivos de registro del servidor, que su navegador nos transmite automáticamente. Estos son:
- Tipo y versión del navegador
- Sistema operativo utilizado
- URL de referencia (Referrer)
- Nombre del host del ordenador que accede
- Hora de la solicitud al servidor
- Dirección IP
No se realiza ninguna combinación de estos datos con otras fuentes de datos.
La recopilación de estos datos se realiza sobre la base del Art. 6, apartado 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en la representación técnicamente correcta y en la optimización de su sitio web; para ello, deben registrarse los archivos de registro del servidor.
Formulario de contacto
Si nos envía consultas mediante el formulario de contacto, sus datos del formulario, incluidos los datos de contacto proporcionados, se almacenan con el fin de procesar la solicitud y en caso de consultas de seguimiento. No compartimos estos datos sin su consentimiento.
El procesamiento de estos datos se realiza sobre la base del Art. 6, apartado 1, letra b del RGPD, si su consulta está relacionada con la ejecución de un contrato o es necesaria para medidas previas a la celebración de un contrato. En todos los demás casos, el procesamiento se basa en nuestro interés legítimo en la gestión efectiva de las consultas que nos dirigen (Art. 6, apartado 1, letra f del RGPD) o en su consentimiento (Art. 6, apartado 1, letra a del RGPD) si se ha solicitado; el consentimiento puede revocarse en cualquier momento.
Los datos ingresados en el formulario de contacto permanecen con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o se cumpla el propósito del almacenamiento de datos (por ejemplo, después de procesar su consulta). Las disposiciones legales obligatorias, en particular los plazos de conservación, permanecen intactas.
Consulta por correo electrónico, teléfono o fax
Si nos contacta por correo electrónico, teléfono o fax, su consulta, incluidos todos los datos personales derivados de ella (nombre, consulta), se almacena y procesa con el fin de gestionar su solicitud. No compartimos estos datos sin su consentimiento.
El procesamiento de estos datos se realiza sobre la base del Art. 6, apartado 1, letra b del RGPD, si su consulta está relacionada con la ejecución de un contrato o es necesaria para medidas previas a la celebración de un contrato. En todos los demás casos, el procesamiento se basa en nuestro interés legítimo en la gestión efectiva de las consultas que nos dirigen (Art. 6, apartado 1, letra f del RGPD) o en su consentimiento (Art. 6, apartado 1, letra a del RGPD) si se ha solicitado; el consentimiento puede revocarse en cualquier momento.
Los datos que nos envíe a través de solicitudes de contacto permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o el propósito del almacenamiento de datos deje de existir (por ejemplo, después de completar el procesamiento de su solicitud). Las disposiciones legales obligatorias, en particular los plazos legales de conservación, permanecen sin cambios.
5. Redes sociales
En este sitio web se integran elementos de la red social Facebook. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. Sin embargo, según Facebook, los datos recopilados también se transmiten a EE. UU. y a otros terceros países.
Puede encontrar una visión general de los elementos de redes sociales de Facebook aquí: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Cuando el elemento de redes sociales está activo, se establece una conexión directa entre su dispositivo y el servidor de Facebook. Facebook recibe así la información de que usted ha visitado este sitio web con su dirección IP. Si hace clic en el botón “Me gusta” de Facebook mientras está conectado a su cuenta de Facebook, puede vincular los contenidos de este sitio web en su perfil de Facebook. De este modo, Facebook puede asignar la visita de este sitio web a su cuenta de usuario. Señalamos que, como proveedor del sitio, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Facebook. Puede encontrar más información al respecto en la política de privacidad de Facebook en: https://de-de.facebook.com/privacy/explanation.
El uso de este servicio se realiza con base en su consentimiento según el Art. 6 párrafo 1 letra a del RGPD y § 25 párrafo 1 TDDDG. El consentimiento puede ser revocado en cualquier momento.
En la medida en que, mediante la herramienta descrita aquí, se recopilen datos personales en nuestro sitio web y se transmitan a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente de este procesamiento de datos (Art. 26 RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Facebook. El procesamiento posterior por parte de Facebook no forma parte de la responsabilidad conjunta. Las obligaciones que nos corresponden conjuntamente se han establecido en un acuerdo de procesamiento conjunto. El texto del acuerdo se encuentra en: https://www.facebook.com/legal/controller_addendum . Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al usar la herramienta de Facebook y de implementar la herramienta de manera segura en términos de protección de datos en nuestro sitio web. Facebook es responsable de la seguridad de los productos de Facebook. Los derechos de los interesados (por ejemplo, solicitudes de información) sobre los datos procesados por Facebook pueden ejercerse directamente en Facebook. Si ejerce los derechos de los interesados con nosotros, estamos obligados a transmitirlos a Facebook.
La transmisión de datos a EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Los detalles se encuentran aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 y https://www.facebook.com/policy.php.
La empresa cuenta con una certificación bajo el “EU-US Data Privacy Framework” (DPF). El DPF es un acuerdo entre la Unión Europea y EE. UU. que busca garantizar el cumplimiento de los estándares europeos de protección de datos en los procesos de datos en EE. UU. Cada empresa certificada bajo el DPF se compromete a cumplir estos estándares de privacidad. Puede obtener más información del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.
X (anteriormente Twitter)
En este sitio web se integran funciones del servicio X (anteriormente Twitter). Estas funciones son ofrecidas por la empresa matriz X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU. Para el procesamiento de datos de personas que viven fuera de EE. UU., la sucursal responsable es Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda.
Cuando el elemento de redes sociales está activo, se establece una conexión directa entre su dispositivo y el servidor de X. X (anteriormente Twitter) recibe así información sobre su visita a este sitio web. Al usar X (anteriormente Twitter) y la función “Re-Tweet” o “Repost”, los sitios web que visita se vinculan a su cuenta de X (anteriormente Twitter) y se hacen visibles para otros usuarios. Señalamos que, como proveedor del sitio, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por X (anteriormente Twitter). Más información se encuentra en la política de privacidad de X (anteriormente Twitter) en: https://x.com/de/privacy.
El uso de este servicio se basa en su consentimiento según el Art. 6 párrafo 1 letra a del RGPD y § 25 párrafo 1 TDDDG. El consentimiento puede revocarse en cualquier momento.
La transferencia de datos a EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Detalles en: https://gdpr.x.com/en/controller-to-controller-transfers.html.
Puede cambiar su configuración de privacidad en X (anteriormente Twitter) en la configuración de su cuenta en https://x.com/settings/account.
La empresa cuenta con una certificación bajo el “EU-US Data Privacy Framework” (DPF). El DPF es un acuerdo entre la Unión Europea y EE. UU. que garantiza el cumplimiento de los estándares europeos de privacidad en el procesamiento de datos en EE. UU. Cada empresa certificada bajo el DPF se compromete a cumplir estos estándares de privacidad. Más información se encuentra en: https://www.dataprivacyframework.gov/participant/2710.
En este sitio web se integran funciones del servicio Instagram. Estas funciones son ofrecidas por Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.
Cuando el elemento de redes sociales está activo, se establece una conexión directa entre su dispositivo y el servidor de Instagram. Instagram recibe así información sobre su visita a este sitio web.
Si está conectado a su cuenta de Instagram, al hacer clic en el botón de Instagram puede vincular los contenidos de este sitio web a su perfil de Instagram. Esto permite que Instagram asocie la visita de este sitio web a su cuenta de usuario. Señalamos que, como proveedor del sitio, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por Instagram.
El uso de este servicio se basa en su consentimiento según el Art. 6 párrafo 1 letra a del RGPD y § 25 párrafo 1 TDDDG. El consentimiento puede revocarse en cualquier momento.
En la medida en que, mediante la herramienta descrita aquí, se recopilen datos personales en nuestro sitio web y se transmitan a Facebook o Instagram, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente de este procesamiento de datos (Art. 26 RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Facebook o Instagram. El procesamiento posterior por parte de Facebook o Instagram no forma parte de la responsabilidad conjunta. Las obligaciones que nos corresponden conjuntamente se han establecido en un acuerdo de procesamiento conjunto. El texto del acuerdo se encuentra en: https://www.facebook.com/legal/controller_addendum . Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al usar las herramientas de Facebook o Instagram y de implementar dichas herramientas de manera segura en nuestro sitio web. Facebook es responsable de la seguridad de sus productos. Los derechos de los interesados (por ejemplo, solicitudes de información) sobre los datos procesados por Facebook o Instagram pueden ejercerse directamente en Facebook. Si ejerce los derechos de los interesados con nosotros, estamos obligados a transmitirlos a Facebook.
La transferencia de datos a EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Detalles en: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ y https://de-de.facebook.com/help/566994660333381.
Más información se encuentra en la política de privacidad de Instagram: https://privacycenter.instagram.com/policy/.
La empresa cuenta con una certificación bajo el “EU-US Data Privacy Framework” (DPF). El DPF es un acuerdo entre la Unión Europea y EE. UU. que garantiza el cumplimiento de los estándares europeos de privacidad en el procesamiento de datos en EE. UU. Cada empresa certificada bajo el DPF se compromete a cumplir estos estándares de privacidad. Más información en: https://www.dataprivacyframework.gov/participant/4452.
En este sitio web usamos elementos de la red social Pinterest, operada por Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda.
Cuando accede a una página que contiene dicho elemento, su navegador establece una conexión directa con los servidores de Pinterest. Este elemento de redes sociales envía datos de registro al servidor de Pinterest en EE. UU. Estos datos de registro pueden incluir su dirección IP, la dirección de los sitios web visitados que también contienen funciones de Pinterest, tipo y configuración del navegador, fecha y hora de la solicitud, su uso de Pinterest y cookies.
El uso de este servicio se basa en su consentimiento según el Art. 6 párrafo 1 letra a del RGPD y § 25 párrafo 1 TDDDG. El consentimiento puede revocarse en cualquier momento.
Más información sobre el propósito, alcance y procesamiento y uso adicional de los datos por Pinterest, así como sus derechos y opciones para proteger su privacidad, se encuentra en la política de privacidad de Pinterest: https://policy.pinterest.com/de/privacy-policy.
6. Boletín informativo
Datos del boletín
Si desea suscribirse al boletín ofrecido en el sitio web, necesitamos su dirección de correo electrónico y otra información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que está de acuerdo en recibir el boletín. No se recopilan otros datos o solo de manera voluntaria. Usamos estos datos exclusivamente para enviar la información solicitada y no los compartimos con terceros.
El procesamiento de los datos introducidos en el formulario de suscripción al boletín se realiza exclusivamente sobre la base de su consentimiento (Art. 6 párrafo 1 letra a del RGPD). El consentimiento otorgado para almacenar los datos, la dirección de correo electrónico y su uso para enviar el boletín puede revocarse en cualquier momento, por ejemplo, mediante el enlace de “Cancelar suscripción” en el boletín. La legalidad del procesamiento de datos realizado antes de la revocación no se ve afectada.
Los datos que usted proporcionó para suscribirse al boletín se almacenan con nosotros hasta que se dé de baja del boletín o con el proveedor del servicio de boletín, y se eliminan de la lista de distribución tras la cancelación o cuando el propósito deja de existir. Nos reservamos el derecho de eliminar o bloquear direcciones de correo electrónico de nuestra lista de boletín a nuestra discreción, dentro del marco de nuestro interés legítimo según el Art. 6 párr. 1 letra f RGPD.
Los datos que se hayan almacenado para otros fines no se verán afectados.
Tras su baja de la lista de distribución del boletín, su dirección de correo electrónico puede almacenarse en una lista negra por nosotros o por el proveedor del servicio de boletín si es necesario para prevenir futuros envíos. Los datos de la lista negra se utilizan únicamente para este propósito y no se combinan con otros datos. Esto sirve tanto a su interés como al nuestro en cumplir con la normativa legal en el envío de boletines (interés legítimo según Art. 6 párr. 1 letra f RGPD). El almacenamiento en la lista negra no tiene límite de tiempo. Puede oponerse a este almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.
7. Plugins y herramientas
Google Fonts (alojamiento local)
Este sitio utiliza las denominadas Google Fonts para una presentación uniforme de las tipografías, proporcionadas por Google. Las Google Fonts están instaladas localmente. No se establece conexión con los servidores de Google.
Más información sobre Google Fonts en https://developers.google.com/fonts/faq y en la política de privacidad de Google: https://policies.google.com/privacy?hl=de.
Google reCAPTCHA
Utilizamos “Google reCAPTCHA” (en adelante “reCAPTCHA”) en este sitio web. El proveedor es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.
Con reCAPTCHA se verifica si los datos ingresados en este sitio (por ejemplo, en un formulario de contacto) son introducidos por una persona o por un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento del visitante del sitio web mediante diferentes características. Este análisis comienza automáticamente al entrar al sitio web. Para el análisis, reCAPTCHA evalúa diversas informaciones (por ejemplo, dirección IP, tiempo de permanencia en el sitio web o movimientos del ratón realizados por el usuario). Los datos recopilados se transmiten a Google.
Los análisis de reCAPTCHA se ejecutan completamente en segundo plano. Los visitantes del sitio web no son notificados de que se realiza un análisis.
El almacenamiento y análisis de los datos se realiza con base en el Art. 6 párr. 1 letra f RGPD. El operador del sitio web tiene un interés legítimo en proteger su oferta web contra el espionaje automatizado y el SPAM. Si se solicitó un consentimiento correspondiente, el procesamiento se realiza exclusivamente con base en el Art. 6 párr. 1 letra a RGPD y § 25 párr. 1 TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, “fingerprinting”) según el TDDDG. El consentimiento puede revocarse en cualquier momento.
Más información sobre Google reCAPTCHA puede consultarse en la política de privacidad de Google y los términos de uso de Google en los siguientes enlaces: https://policies.google.com/privacy?hl=de y https://policies.google.com/terms?hl=de.
La empresa cuenta con una certificación conforme al “EU-US Data Privacy Framework” (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que asegura el cumplimiento de los estándares europeos de protección de datos en los procesos de tratamiento de datos en EE. UU. Toda empresa certificada bajo el DPF se compromete a cumplir con estos estándares de privacidad. Más información disponible en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.
8. Gestión de consentimientos y servicios de rastreo
8.1. Plataforma de gestión de consentimientos Usercentrics
Este sitio web utiliza la Consent Management Platform (CMP) de Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania, para obtener los consentimientos legalmente requeridos para el uso de cookies y otras tecnologías.
Al acceder a nuestro sitio web, se establece una conexión con Usercentrics para registrar sus consentimientos y otras declaraciones sobre el uso de cookies. Posteriormente, la herramienta almacena una cookie en su navegador para asociar sus consentimientos o su revocación.
Base legal según Art. 6 párr. 1 letra c RGPD y § 25 párr. 1 TDDDG.
Puede cambiar o revocar sus consentimientos en cualquier momento: abra el menú de configuración de cookies en nuestro sitio web (normalmente a través de un enlace en el pie de página).
Más información en la política de privacidad de Usercentrics en:
🔗 https://usercentrics.com/de/datenschutzerklaerung/
8.2. Cookiebot / ConsentManager / GDPR Legal Cookie (Shopify)
Nuestro sitio web se ejecuta en Shopify. Dependiendo del mercado, configuración y apps utilizadas, pueden emplearse los siguientes servicios de consentimiento:
- Cookiebot de Usercentrics A/S (Copenhague, Dinamarca)
- ConsentManager de consentmanager AB (Suecia)
- GDPR Legal Cookie de beeclever GmbH (Alemania, app de Shopify)
Todas las herramientas mencionadas tienen el mismo propósito: la obtención, almacenamiento y gestión de consentimientos para cookies y tecnologías similares de manera conforme a la normativa de protección de datos.
Bases legales:
- Art. 6 párr. 1 letra c RGPD (obligación legal),
- Art. 6 párr. 1 letra a RGPD y § 25 párr. 1 TDDDG (cuando se activan cookies).
Al activar alguna de estas herramientas, se transmite al proveedor su dirección IP de forma anonimizada, la fecha y hora del consentimiento, información sobre su navegador y el estado del consentimiento, y se almacena localmente como cookie en su navegador.
9. Servicios de Google
9.1. Google Tag Manager
Este sitio web utiliza Google Tag Manager, una herramienta de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
El Tag Manager sirve para la gestión técnica de etiquetas del sitio web (por ejemplo, Google Analytics, Meta Pixel, etc.). El Google Tag Manager no coloca cookies ni recoge datos personales. Solo activa otras etiquetas que pueden recopilar datos; esto se detalla por separado en esta política de privacidad.
Base legal:
Art. 6 párr. 1 letra f RGPD (interés legítimo en una integración técnica uniforme y gestión de servicios).
Más información:
🔗 https://www.google.com/intl/de/tagmanager/use-policy.html
9.2. Google Analytics
Este sitio web utiliza Google Analytics, un servicio de análisis web de Google Ireland Limited.
Google Analytics utiliza cookies y tecnologías similares para recopilar información sobre el comportamiento de los usuarios en nuestro sitio web. La información generada puede ser transmitida y almacenada en servidores de Google en EE. UU.
Anonimización de IP:
Hemos activado la anonimización de IP, lo que significa que su dirección IP se acorta dentro de la UE o del EEE antes de ser transmitida.
Google Signals:
También podemos utilizar “Google Signals” (análisis multiplataforma si ha activado la publicidad personalizada en Google). Solo recibimos informes anonimizados y nunca información personal directa.
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG (consentimiento). Puede revocar el consentimiento en cualquier momento a través del banner de cookies.
Destinatario:
Google LLC, EE. UU. – certificado según el EU-US Data Privacy Framework.
También se han firmado las cláusulas contractuales estándar.
Más información:
🔗 https://policies.google.com/privacy
🔗 https://support.google.com/analytics/answer/6004245?hl=de
9.3. Google Ads / Remarketing / Seguimiento de conversiones
Este sitio web utiliza Google Ads para mostrar anuncios en la búsqueda de Google y en la red de publicidad de Google. También usamos funciones como Remarketing y Seguimiento de conversiones.
- Con Remarketing, se le muestran anuncios en otros sitios web después de visitar nuestra página (si ha dado su consentimiento al seguimiento).
- Con Seguimiento de conversiones, podemos ver qué anuncios llevan a compras o consultas de contacto.
Se colocan cookies que almacenan datos seudonimizados como IP (acortada), dispositivo utilizado, hora de la visita e interacciones.
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG (solo con consentimiento).
La transferencia de datos a EE. UU. se realiza sobre la base de:
- EU-US Data Privacy Framework
- Cláusulas contractuales estándar
Opción de exclusión:
🔗 https://adssettings.google.com/authenticated
9.4. Google AdSense
Si mostramos anuncios de terceros en este sitio web a través de Google AdSense, Google AdSense utiliza cookies o tecnologías similares para la publicidad contextual o personalizada.
Se procesan datos seudónimos como IP acortada, tipo de navegador y contenido de la página.
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG (solo con consentimiento)
Más información:
🔗 https://policies.google.com/technologies/ads
10. Servicios de Microsoft y Meta
10.1. Microsoft Advertising y Seguimiento de Conversiones
Utilizamos en nuestro sitio web servicios de Microsoft Advertising (anteriormente Bing Ads), operados por Microsoft Ireland Operations Ltd., One Microsoft Place, Dublín 18, Irlanda.
Al hacer clic en un anuncio de Microsoft Advertising se activa un UET-Tag (Universal Event Tracking). Esto nos permite medir conversiones (p. ej., compras o consultas) y crear audiencias de remarketing.
Datos recopilados:
IP (acortada), datos del navegador, hora de visita e interacciones en la página.
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG – solo con su consentimiento.
Transferencia de datos a terceros países:
Posible, principalmente a EE. UU. Microsoft está certificado según el EU-US Data Privacy Framework y además existen cláusulas contractuales estándar.
Opción de exclusión y más información sobre privacidad:
🔗 https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/datenschutz-anzeigen
10.2. Microsoft Clarity
También usamos Microsoft Clarity para analizar visualmente el comportamiento del usuario (p. ej., movimientos del ratón, desplazamiento). Clarity utiliza cookies y recopila IP (acortada) e información del dispositivo.
Grabaciones de sesiones nos ayudan a mejorar la usabilidad del sitio web.
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG – solo con consentimiento.
Revocación en cualquier momento a través del banner de cookies.
Más información:
🔗 https://privacy.microsoft.com/de-de/privacystatement
10.3. Meta-Pixel (Facebook Pixel)
En este sitio web está integrado el Meta-Pixel (anteriormente Facebook Pixel) de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda.
Nos permite rastrear el comportamiento de los visitantes tras interactuar con nuestros anuncios de Meta (Facebook, Instagram), por ejemplo, si se realizó una compra. También se utiliza para remarketing, mostrando anuncios personalizados.
Datos recopilados:
IP (acortada), información del navegador, ID del pixel, visitas a páginas, conversiones.
Responsabilidad compartida según Art. 26 RGPD:
Meta y nosotros somos responsables conjuntamente de la recopilación y transmisión de datos. El acuerdo puede consultarse en:
🔗 https://www.facebook.com/legal/controller_addendum
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG – solo con consentimiento.
Consentimiento revocable en cualquier momento a través del banner de cookies.
Transferencia de datos a EE. UU.:
Meta está certificado según el EU-US Data Privacy Framework y se han establecido cláusulas contractuales estándar.
Más información:
🔗 https://www.facebook.com/privacy/explanation
🔗 https://www.facebook.com/legal/terms/dataprocessing
11. Pinterest, Brevo, procesamiento de pagos y envío
11.1. Etiqueta de Pinterest
En nuestro sitio web está integrada la etiqueta de Pinterest. El proveedor es Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda.
La etiqueta permite seguimiento de conversiones (p. ej., pedidos tras clics en anuncios) y retargeting (publicidad dirigida en Pinterest a usuarios que visitaron nuestro sitio).
Datos procesados:
IP (acortada), información del dispositivo, páginas visitadas, acciones (p. ej., carrito, compra).
Responsabilidad compartida según Art. 26 RGPD con Pinterest. Más información:
🔗 https://policy.pinterest.com/de/privacy-policy
Base legal:
Art. 6 párr. 1 letra a RGPD, § 25 párr. 1 TDDDG – solo con consentimiento.
Transferencia de datos a terceros países:
Pinterest puede transferir datos a EE. UU. Pinterest está certificado según el EU–US Data Privacy Framework o utiliza cláusulas contractuales estándar.
11.2. Brevo
Para el envío de nuestro newsletter y correos electrónicos transaccionales utilizamos Brevo, un servicio de Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín.
Procesamiento de datos:
Dirección de correo electrónico, nombre (si procede), IP al registrarse, consentimiento (fecha y confirmación). Además, se registran aperturas y clics en el newsletter para análisis estadístico.
Base legal:
Art. 6 párr. 1 letra a RGPD (consentimiento), revocable en cualquier momento.
Encargado del tratamiento:
Brevo actúa como encargado de tratamiento según Art. 28 RGPD. Los servidores están ubicados en la UE.
Más información:
🔗 https://www.brevo.com/de/datenschutz/
11.3. Procesamiento de datos de clientes y contratos
Para la gestión del contrato procesamos sus datos (p. ej., nombre, dirección, correo electrónico, detalles del pedido, método de pago) conforme al Art. 6 párr. 1 letra b RGPD.
Uso de los datos:
- Procesamiento de pedidos
- Facturación
- Servicio al cliente
- Comunicación contractual
Los datos se almacenan únicamente mientras sean necesarios para el propósito o mientras existan obligaciones legales de conservación (p. ej., 6–10 años para facturas).
11.4. Transferencia de datos al formalizar el contrato (pago y envío)
Transferimos sus datos a los siguientes proveedores externos solo cuando sea necesario para la gestión de su compra:
Proveedores de pago (todos activos en este sitio web):
- Klarna
- PayPal
- Shop Pay
- Pago por adelantado (transferencia bancaria)
- Compra a factura
- Visa, Mastercard, Maestro, Amex (a través de Shopify Payments/Stripe)
Estos proveedores procesan sus datos bajo su propia responsabilidad. Más información en las políticas de privacidad de cada servicio.
La transferencia de datos se realiza conforme al Art. 6 párr. 1 letra b RGPD (cumplimiento contractual).
Detalles sobre verificaciones de crédito con Klarna o PayPal disponibles directamente:
- Klarna: https://www.klarna.com/de/datenschutz/
- PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Shopify Payments / Stripe: https://www.shopify.com/legal/privacy/customers
Proveedores de envío (todos activos en este sitio web):
- DPD
- GLS
- UPS
- DHL
- FedEx
- TNT
Datos transferidos: nombre, dirección, y, en su caso, teléfono o correo electrónico (para notificaciones de entrega).
Procesamiento solo con el fin de realizar la entrega. Base legal: Art. 6 párr. 1 letra b RGPD.
12. Seguridad técnica e infraestructura
12.1. Cloudflare (CDN y servicio de seguridad)
Utilizamos servicios de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU., y Cloudflare Germany GmbH, Rosental 7, 80331 Múnich.
Cloudflare proporciona una Red de Entrega de Contenidos (CDN) y servicios de seguridad. Los contenidos se entregan a través de servidores distribuidos globalmente para mejorar los tiempos de carga y proteger contra ataques (p. ej., protección DDoS, firewall de aplicaciones web).
Datos procesados:
- Dirección IP
- Datos del sistema y del registro (p. ej., hora de la solicitud, navegador utilizado)
- URLs visitadas
Según Cloudflare, estos datos se eliminan generalmente dentro de las 24 horas.
Base legal:
Art. 6 párr. 1 letra f RGPD (interés legítimo en la operación segura y estable del sitio web).
Transferencia de datos a terceros países:
Posible, especialmente a EE. UU. Cloudflare está certificado según el EU-US Data Privacy Framework. Además, existen cláusulas contractuales estándar.
Más información:
🔗 https://www.cloudflare.com/privacypolicy/
12.2. Tráfico de pagos cifrado
Nuestro sitio web utiliza cifrado SSL o TLS para transferir de forma segura todos los datos sensibles durante pedidos, registros o información de pago.
Indicadores:
Puede reconocer la conexión cifrada mediante "https://" en la barra de direcciones de su navegador y el icono de candado.
Base legal:
Art. 6 párr. 1 letra f RGPD (interés legítimo en la transferencia segura de datos).
Sin esta medida de seguridad, la protección de sus datos en pagos en línea no estaría garantizada.
Aviso final
Esta política de privacidad ha sido adaptada a los requisitos para tiendas Shopify, procesamiento de pagos, análisis web y uso de cookies según el RGPD y TTDSG actuales.
Nos reservamos el derecho de ajustar esta política de privacidad si es necesario.