Política de privacidad

Última actualización: agosto de 2025

Política de privacidad

Resumen sobre la protección de datos

Información general

La siguiente información le proporcionará una visión general fácil de navegar sobre lo que sucederá con sus datos personales cuando visite este sitio web. El término «datos personales» comprende todos los datos que pueden utilizarse para identificarle personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra Declaración de protección de datos, que hemos incluido a continuación.

Registro de datos en este sitio web

¿Quién es el responsable del registro de datos en este sitio web (es decir, el «responsable del tratamiento»)?

Los datos de este sitio web son tratados por el operador del sitio web, cuya información de contacto se encuentra en la sección «Información sobre el responsable (denominado «responsable del tratamiento» en el RGPD)» de esta Política de privacidad.

¿Cómo registramos sus datos?

Recopilamos sus datos como resultado de que usted los comparta con nosotros. Esto puede ser, por ejemplo, la información que introduce en nuestro formulario de contacto.

Otros datos son registrados por nuestros sistemas informáticos de forma automática o después de que usted dé su consentimiento para su registro durante su visita al sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, el navegador web, el sistema operativo o la hora en que se accedió al sitio). Esta información se registra automáticamente cuando usted accede a este sitio web.

¿Para qué utilizamos sus datos?

Una parte de la información se genera para garantizar el funcionamiento sin errores del sitio web. Otros datos pueden utilizarse para analizar sus patrones de uso. Si se pueden celebrar o iniciar contratos a través del sitio web, los datos transmitidos también se tratarán para ofertas de contratos, pedidos u otras consultas relacionadas con pedidos.

¿Qué derechos tiene en relación con su información?

Tiene derecho a recibir información sobre el origen, los destinatarios y los fines de sus datos personales archivados en cualquier momento y sin tener que pagar ninguna tasa por dicha divulgación. También tiene derecho a exigir que sus datos sean rectificados o eliminados. Si ha dado su consentimiento para el tratamiento de datos, tiene la opción de revocar este consentimiento en cualquier momento, lo que afectará a todo el tratamiento de datos futuro. Además, tiene derecho a exigir que se restrinja el tratamiento de sus datos en determinadas circunstancias. Además, tiene derecho a presentar una reclamación ante la autoridad de control competente.

No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre este tema o cualquier otra cuestión relacionada con la protección de datos.

Herramientas de análisis y herramientas proporcionadas por terceros

Es posible que sus patrones de navegación sean analizados estadísticamente cuando visite este sitio web. Dichos análisis se realizan principalmente con lo que denominamos programas de análisis.

Para obtener información detallada sobre estos programas de análisis, consulte nuestra Declaración de protección de datos más abajo.

Alojamiento

Alojamos el contenido de nuestro sitio web en el siguiente proveedor:

Shopify

El proveedor es Shopify International Limited, Victoria Building, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en adelante, «Shopify»).

Shopify es una herramienta para crear y alojar sitios web. Cuando visita nuestro sitio web, Shopify recopila su dirección IP e información sobre el dispositivo y el navegador que utiliza. Shopify también analiza el número de visitantes, las fuentes de los visitantes y el comportamiento de los clientes, y recopila estadísticas de los usuarios. Cuando realiza una compra en nuestro sitio, Shopify también recopila su nombre, dirección de correo electrónico, direcciones de envío y facturación, información de pago y otra información relacionada con la compra (por ejemplo, número de teléfono, número de ventas realizadas, etc.). Shopify almacena cookies en su navegador con fines de análisis.

Para obtener más información, consulte la política de privacidad de Shopify: https://www.shopify.de/legal/datenschutz.

El uso de Shopify se basa en el artículo 6, apartado 1, letra f) del RGPD. Tenemos un interés legítimo en que nuestro sitio web se presente de la forma más fiable posible. Si se ha obtenido el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6(1)(a) del RGPD y el § 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se tratan siguiendo nuestras instrucciones y de conformidad con el RGPD.

Información general e información obligatoria

Protección de datos

Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por lo tanto, tratamos sus datos personales como información confidencial y de conformidad con las disposiciones legales en materia de protección de datos y la presente Declaración de protección de datos.

Cada vez que utiliza este sitio web, se recopila una serie de datos personales. Los datos personales son aquellos que pueden utilizarse para identificarle personalmente. La presente declaración de protección de datos explica qué datos recopilamos y para qué fines los utilizamos. También explica cómo y con qué finalidad se recopila la información.

Le informamos de que la transmisión de datos a través de Internet (es decir, a través de comunicaciones por correo electrónico) puede estar sujeta a fallos de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.

Información sobre el responsable del tratamiento (denominado «responsable del tratamiento» en el RGPD)

El responsable del tratamiento de los datos en este sitio web es:

Josef Lamy GmbH
Grenzhöfer Weg 32
69123 Heidelberg
Alemania

Teléfono: +49 (0)6221 / 843-0

Correo electrónico: info@lamy.de

El responsable del tratamiento es la persona física o jurídica que, por sí sola o conjuntamente con otras, toma decisiones sobre los fines y los medios para el tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Duración del almacenamiento

A menos que se haya especificado un período de almacenamiento más concreto en esta política de privacidad, sus datos personales permanecerán en nuestro poder hasta que deje de ser válido el fin para el que fueron recopilados. Si usted presenta una solicitud justificada de supresión o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, a menos que tengamos otros motivos legalmente admisibles para conservar sus datos personales (por ejemplo, plazos de conservación previstos por la legislación fiscal o mercantil); en este último caso, la supresión se llevará a cabo una vez que cesen dichos motivos.

Información general sobre la base jurídica del tratamiento de datos en este sitio web

Si ha dado su consentimiento para el tratamiento de datos, tratamos sus datos personales sobre la base del artículo 6, apartado 1, letra a) del RGPD o del artículo 9, apartado 2, letra a) del RGPD, si se tratan categorías especiales de datos de conformidad con el artículo 9, apartado 1 del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento de datos se basa también en el art. 49, apartado 1, letra a) del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o para el acceso a información en su dispositivo final (por ejemplo, a través de huellas digitales del dispositivo), el tratamiento de datos se basa además en el § 25, apartado 1 de la TDDDG. El consentimiento puede ser revocado en cualquier momento. Si sus datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, tratamos sus datos sobre la base del art. 6, apartado 1, letra b) del RGPD. Además, si sus datos son necesarios para el cumplimiento de una obligación legal, los tratamos sobre la base del art. 6(1)(c) del RGPD. Además, el tratamiento de datos puede llevarse a cabo sobre la base de nuestro interés legítimo de conformidad con el art. 6(1)(f) del RGPD. La información sobre la base jurídica pertinente en cada caso concreto se proporciona en los siguientes apartados de la presente política de privacidad.

Designación de un delegado de protección de datos

Hemos nombrado a un delegado de protección de datos.

Michael Gruber

Externer Datenschutzbeauftragter

BSP-SECURITY

Teléfono: +49 (0)6221 / 843-0

Correo electrónico: Datenschutzbeauftragter@lamy.de

Destinatarios de los datos personales

En el marco de nuestras actividades comerciales, colaboramos con diversas partes externas. En algunos casos, esto también requiere la transferencia de datos personales a estas partes externas. Solo revelamos datos personales a terceros si es necesario para el cumplimiento de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, revelación de datos a las autoridades fiscales), si tenemos un interés legítimo en la revelación de conformidad con el artículo 6, apartado 1, letra f) del RGPD, o si otra base jurídica permite la revelación de estos datos. Cuando recurrimos a encargados del tratamiento, solo revelamos los datos personales de nuestros clientes sobre la base de un contrato válido de tratamiento de datos. En caso de tratamiento conjunto, se celebra un acuerdo de tratamiento conjunto.

Revocación de su consentimiento para el tratamiento de datos

Una amplia gama de operaciones de tratamiento de datos solo es posible con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que ya nos haya dado. Esto se entiende sin perjuicio de la licitud de cualquier recogida de datos que haya tenido lugar antes de su revocación.

Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (art. 21 del RGPD)

EN CASO DE QUE LOS DATOS SE TRATEN SOBRE LA BASE DEL ART. 6, APARTADO 1, LETRA E) O F) DEL RGPD, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A CUALQUIER PERFILADO BASADO EN ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE LEGAL EN LA QUE SE BASA CUALQUIER TRATAMIENTO DE DATOS, CONSULTE ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE TRATAR LOS DATOS PERSONALES AFECTADOS, A MENOS QUE PODAMOS DEMOSTRAR INTERESES LEGITIMOS IMPERATIVOS DEL TRATAMIENTO QUE PREVALECEN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES O SI EL TRATAMIENTO TIENE COMO FINALIDAD LA FORMULACIÓN, EL EJERCICIO O LA DEFENSA DE RECLAMACIONES (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(1) DEL RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE PUBLICIDAD DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES AFECTADOS PARA DICHOS FINES. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES DEJARÁN DE SER UTILIZADOS PARA FINES DE PUBLICIDAD DIRECTA (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(2) DEL RGPD).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de infracción del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengan su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la supuesta infracción. El derecho a presentar una reclamación es independiente de cualquier otro recurso administrativo o judicial disponible.

Derecho a la portabilidad de los datos

Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará si es técnicamente posible.

Información, rectificación y supresión de datos

En el ámbito de las disposiciones legales aplicables, usted tiene derecho a solicitar en cualquier momento información sobre sus datos personales archivados, su origen y los destinatarios, así como la finalidad del tratamiento de sus datos. También puede tener derecho a que se rectifiquen o supriman sus datos. Si tiene alguna pregunta sobre este tema o cualquier otra pregunta sobre datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.

Derecho a solicitar restricciones en el tratamiento

Tiene derecho a solicitar la imposición de restricciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a solicitar la restricción del tratamiento se aplica en los siguientes casos:

En caso de que usted impugne la exactitud de los datos que tenemos archivados, normalmente necesitaremos un tiempo para verificar esta reclamación. Durante el tiempo que dure esta investigación, usted tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales.
Si el tratamiento de sus datos personales se ha realizado de forma ilícita, tiene la posibilidad de exigir la restricción del tratamiento de sus datos en lugar de exigir su supresión.
Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a solicitar la restricción del tratamiento de sus datos personales en lugar de su supresión.
Si ha presentado una objeción de conformidad con el artículo 21, apartado 1, del RGPD, se deberán sopesar sus derechos y los nuestros. Mientras no se determine qué intereses prevalecen, usted tiene derecho a solicitar la restricción del tratamiento de sus datos personales.

Si ha restringido el tratamiento de sus datos personales, estos datos, con excepción de su archivo, solo podrán ser tratados con su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones de interés público importante invocadas por la Unión Europea o un Estado miembro de la UE.

Cifrado SSL y/o TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como los pedidos de compra o las consultas que nos envía como operador del sitio web, este sitio web utiliza un programa de cifrado SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de un candado en la línea del navegador.

Si el cifrado SSL o TLS está activado, los datos que nos transmite no pueden ser leídos por terceros.

Transacciones de pago cifradas en este sitio web

Si está obligado a compartir con nosotros su información de pago (por ejemplo, el número de cuenta si nos autoriza a realizar un cargo en su cuenta bancaria) después de haber celebrado un contrato de pago con nosotros, esta información es necesaria para procesar los pagos.

Las transacciones de pago mediante los medios de pago habituales (Visa/MasterCard, débito en su cuenta bancaria) se procesan exclusivamente a través de conexiones SSL o TLS cifradas. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de un candado en la barra del navegador.

Si la comunicación con nosotros está encriptada, terceros no podrán leer la información de pago que usted comparta con nosotros.

Rechazo de correos electrónicos no solicitados

Por la presente, nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que debe proporcionarse en el aviso legal de nuestro sitio web para enviarnos material promocional e informativo que no hayamos solicitado expresamente. Los operadores de este sitio web y sus páginas se reservan el derecho expreso de emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo, a través de mensajes SPAM.

Registro de datos en este sitio web

Cookies

Nuestros sitios web y páginas utilizan lo que en el sector se conoce como «cookies». Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan temporalmente durante una sesión (cookies de sesión) o se archivan de forma permanente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente una vez que finaliza su visita. Las cookies permanentes permanecen archivadas en su dispositivo hasta que usted las elimina activamente o hasta que su navegador web las borra automáticamente.

Las cookies pueden ser emitidas por nosotros (cookies de origen) o por empresas de terceros (las denominadas cookies de terceros). Las cookies de terceros permiten integrar determinados servicios de empresas externas en los sitios web (por ejemplo, cookies para gestionar servicios de pago).

Las cookies tienen diversas funciones. Muchas cookies son técnicamente imprescindibles, ya que sin ellas no funcionarían determinadas funciones del sitio web (por ejemplo, la función de la cesta de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento de los usuarios o con fines promocionales.

Las cookies que son necesarias para la realización de transacciones de comunicación electrónica, para la prestación de determinadas funciones que usted desea utilizar (por ejemplo, para la función de cesta de la compra) o aquellas que son necesarias para la optimización (cookies necesarias) del sitio web (por ejemplo, cookies que proporcionan información medible sobre la audiencia web), se almacenarán sobre la base del artículo 6, apartado 1, letra f) del RGPD, a menos que se cite una base jurídica diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies necesarias para garantizar la prestación técnicamente sin errores y optimizada de los servicios del operador. Si se ha solicitado su consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento se realiza exclusivamente sobre la base del consentimiento obtenido (art. 6, apartado 1, letra a) del RGPD y § 25, apartado 1 de la TDDDG); este consentimiento puede ser revocado en cualquier momento.

Usted tiene la posibilidad de configurar su navegador de tal manera que se le notifique cada vez que se instalen cookies y de permitir la aceptación de cookies solo en casos específicos. También puede excluir la aceptación de cookies en determinados casos o en general, o activar la función de eliminación para que las cookies se borren automáticamente al cerrar el navegador. Si se desactivan las cookies, las funciones de este sitio web pueden verse limitadas.

En esta política de privacidad se indica qué cookies y servicios se utilizan en este sitio web.

Archivos de registro del servidor

El proveedor de este sitio web y sus páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos comunica automáticamente. La información incluye:

El tipo y la versión del navegador utilizado
El sistema operativo utilizado
La URL de referencia
El nombre del host del ordenador que accede
La hora de la consulta al servidor
La dirección IP

Estos datos no se fusionan con otras fuentes de datos.

Estos datos se registran sobre la base del artículo 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la representación técnicamente sin errores y la optimización del sitio web del operador. Para ello, es necesario registrar los archivos de registro del servidor.

Formulario de contacto

Si nos envía consultas a través de nuestro formulario de contacto, almacenaremos la información proporcionada en el formulario de contacto, así como cualquier información de contacto facilitada en el mismo, con el fin de tramitar su consulta y en caso de que tengamos más preguntas. No compartiremos esta información sin su consentimiento.

El tratamiento de estos datos se basa en el artículo 6, apartado 1, letra b), del RGPD, si su solicitud está relacionada con la ejecución de un contrato o si es necesario para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento eficaz de las solicitudes que se nos dirigen (art. 6, apartado 1, letra f) del RGPD) o en su consentimiento (art. 6, apartado 1, letra a) del RGPD), si se ha solicitado; el consentimiento puede ser revocado en cualquier momento.

La información que haya introducido en el formulario de contacto permanecerá en nuestro poder hasta que nos solicite que la eliminemos, revoque su consentimiento para el archivo de datos o si la finalidad para la que se archiva la información ya no existe (por ejemplo, después de que hayamos concluido nuestra respuesta a su consulta). Esto se entiende sin perjuicio de las disposiciones legales obligatorias, en particular los plazos de conservación.

Solicitud por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluidos todos los datos personales resultantes (nombre, solicitud), será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitimos estos datos sin su consentimiento.

Estos datos se tratan sobre la base del artículo 6, apartado 1, letra b), del RGPD si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la ejecución de medidas precontractuales. En todos los demás casos, los datos se procesan sobre la base de nuestro interés legítimo en la tramitación eficaz de las consultas que se nos envían (art. 6, apartado 1, letra f) del RGPD) o sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD), si se ha obtenido; el consentimiento puede revocarse en cualquier momento.

Los datos que nos envía a través de las solicitudes de contacto permanecerán en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o expire la finalidad para la que fueron almacenados (por ejemplo, tras la finalización de su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se ven afectadas.

Redes sociales

Facebook

Hemos integrado elementos de la red social Facebook en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. Según la declaración de Facebook, los datos recopilados se transferirán a los Estados Unidos y a otros terceros países.

En el siguiente enlace se puede consultar una descripción general de los elementos de la red social Facebook: https://developers.facebook.com/docs/plugins/.

Si se ha activado el elemento de la red social, se establecerá una conexión directa entre su dispositivo y el servidor de Facebook. Como resultado, Facebook recibirá información que confirma su visita a este sitio web con su dirección IP. Si hace clic en el botón «Me gusta» de Facebook mientras está conectado a su cuenta de Facebook, puede vincular el contenido de este sitio web a su perfil de Facebook. En consecuencia, Facebook podrá asignar su visita a este sitio web a su cuenta de usuario. Debemos destacar que nosotros, como proveedores del sitio web, no recibimos ninguna información sobre el contenido de los datos transferidos ni sobre su uso por parte de Facebook. Para obtener más información, consulte la política de privacidad de Facebook en: https://de-de.facebook.com/privacy/explanation.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente de este tratamiento de datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Facebook. El tratamiento por parte de Facebook que tiene lugar después de la transferencia no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede consultar en: https://www.facebook.com/legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Facebook y de la implementación segura de la herramienta en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puede ejercer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook directamente con Facebook. Si ejerce los derechos de los interesados ante nosotros, estamos obligados a remitirlos a Facebook.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 y https://www.facebook.com/policy.php.

La empresa está certificada de conformidad con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Hemos integrado en este sitio web funciones de la plataforma de medios públicos Instagram. Estas funciones son ofrecidas por Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.

Si se ha activado el elemento de redes sociales, se establecerá una conexión directa entre su dispositivo y el servidor de Instagram. Como resultado, Instagram recibirá información sobre su visita a este sitio web.

Si ha iniciado sesión en su cuenta de Instagram, puede hacer clic en el botón de Instagram para vincular contenidos de este sitio web a su perfil de Instagram. Esto permite a Instagram asignar su visita a este sitio web a su cuenta de usuario. Debemos señalar que nosotros, como proveedores del sitio web y sus páginas, no tenemos conocimiento del contenido de los datos transferidos ni del uso que Instagram hace de ellos.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Facebook o Instagram, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente de este tratamiento de datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Facebook o Instagram. El tratamiento por parte de Facebook o Instagram que tiene lugar después de la transferencia posterior no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede encontrar en: https://www.facebook.com/legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Facebook o Instagram y de la implementación segura de la herramienta en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook o Instagram. Puede ejercer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook o Instagram directamente con Facebook. Si ejerce los derechos de los interesados con nosotros, estamos obligados a remitirlos a Facebook.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ y https://de-de.facebook.com/help/566994660333381.

Para obtener más información al respecto, consulte la declaración de protección de datos de Instagram en: https://privacycenter.instagram.com/policy/.

La empresa está certificada de conformidad con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Píxel de TikTok

Hemos integrado el píxel de TikTok en este sitio web. El proveedor es TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda (en lo sucesivo, «TikTok»). Con la ayuda del píxel de TikTok, podemos mostrar publicidad basada en los intereses en TikTok (TikTok Ads) a los visitantes del sitio web que han visto nuestras ofertas. Al mismo tiempo, TikTok Pixel nos permite determinar la eficacia de nuestra publicidad en TikTok. Esto nos permite evaluar la eficacia de los anuncios de TikTok

con fines estadísticos y de investigación de mercado, así como optimizarlos para futuras medidas publicitarias. Se procesan diversos datos de uso, como la dirección IP, las páginas visitadas, la duración de la visita, los sistemas operativos utilizados y el origen del usuario, información sobre el anuncio en el que ha hecho clic una persona en TikTok o un evento que se ha desencadenado

(marca de tiempo). Estos datos se resumen en un ID de usuario y se asignan al dispositivo final correspondiente del visitante del sitio web. El uso de este servicio se basa en su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el §25, apartado 1 de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a terceros países se basa en las cláusulas contractuales tipo de la Comisión Europea.

Encontrará más detalles aquí:

https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE y

https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Tratamiento de pedidos Hemos celebrado un acuerdo de tratamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se traten de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Herramientas de análisis y publicidad

Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. Google Tag Manager no crea perfiles de usuario, no almacena cookies ni realiza análisis independientes. Solo gestiona y ejecuta las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila su dirección IP, que también puede ser transferida a la empresa matriz de Google en los Estados Unidos.

Google Tag Manager se utiliza sobre la base del artículo 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la integración y administración rápida y sin complicaciones de diversas herramientas en su sitio web. Si se ha obtenido el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede ser revocado en cualquier momento.

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor de este servicio es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio web analizar los patrones de comportamiento de los visitantes del sitio web. Para ello, el operador del sitio web recibe diversos datos de los usuarios, como las páginas visitadas, el tiempo de permanencia en la página, el sistema operativo utilizado y el origen del usuario. Estos datos se asignan al dispositivo final correspondiente del usuario. No se produce una asignación a un ID de usuario.

Además, Google Analytics nos permite registrar, entre otras cosas, los movimientos del ratón y los desplazamientos y clics. Google Analytics utiliza diversos métodos de modelización para ampliar los conjuntos de datos recopilados y utiliza tecnologías de aprendizaje automático en el análisis de datos.

Google Analytics utiliza tecnologías que permiten reconocer al usuario con el fin de analizar sus patrones de comportamiento (por ejemplo, cookies o huellas digitales de dispositivos). La información sobre el uso del sitio web registrada por Google se transfiere, por regla general, a un servidor de Google en los Estados Unidos, donde se almacena.

El uso de estos servicios se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://privacy.google.com/businesses/controllerterms/mccs/.

La empresa está certificada de conformidad con el «EU-US Data Privacy Framework» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Anonimización de IP

La anonimización de IP de Google Analytics está activa. Como resultado, su dirección IP será abreviada por Google dentro de los estados miembros de la Unión Europea o en otros estados que hayan ratificado el Convenio sobre el Espacio Económico Europeo antes de su transmisión a los Estados Unidos. La dirección IP completa se transmitirá a uno de los servidores de Google en los Estados Unidos y solo se abreviará allí en casos excepcionales. En nombre del operador de este sitio web, Google utilizará esta información para analizar su uso de este sitio web, generar informes sobre las actividades del sitio web y prestar otros servicios al operador de este sitio web relacionados con el uso del sitio web y de Internet. La dirección IP transmitida junto con Google Analytics desde su navegador no se fusionará con otros datos en poder de Google.

Complemento del navegador

Puede impedir el registro y el tratamiento de sus datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=en.

Para obtener más información sobre el tratamiento de los datos de los usuarios por parte de Google Analytics, consulte la declaración de protección de datos de Google en: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Utilizamos Google Signals. Cada vez que visita nuestro sitio web, Google Analytics registra, entre otras cosas, su ubicación, el progreso de su búsqueda y el progreso de YouTube, así como datos demográficos (datos de los visitantes del sitio). Estos datos pueden utilizarse para publicidad personalizada con la ayuda de Google Signal. Si tiene una cuenta de Google, Google Signal vinculará la información de su visita al sitio con su cuenta de Google y la utilizará para enviarle mensajes promocionales personalizados. Los datos también se utilizan para recopilar estadísticas anónimas sobre los patrones de comportamiento en línea de nuestros usuarios.

Tratamiento de datos por contrato

Hemos firmado un contrato de tratamiento de datos con Google y aplicamos al máximo las estrictas disposiciones de las agencias alemanas de protección de datos cuando utilizamos Google Analytics.

Seguimiento de comercio electrónico de Google Analytics

Este sitio web utiliza la función «Seguimiento de comercio electrónico» de Google Analytics. Con la ayuda del seguimiento de comercio electrónico, el operador del sitio web puede analizar los patrones de compra de los visitantes del sitio web con el fin de mejorar las campañas de marketing online del operador. En este contexto, se recopila información como los pedidos realizados, el valor medio de los pedidos, los gastos de envío y el tiempo transcurrido entre la visualización del producto y la decisión de compra. Google puede consolidar estos datos bajo un ID de transacción, que se asigna al usuario correspondiente o al dispositivo del usuario.

Hotjar

Este sitio web utiliza Hotjar. El proveedor es Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa (sitio web: https://www.hotjar.com).

Hotjar es una herramienta que se utiliza para analizar sus patrones de usuario en este sitio web. Hotjar nos permite, por ejemplo, registrar los movimientos del ratón y el desplazamiento, así como los clics. Durante este proceso, Hotjar también tiene la capacidad de determinar cuánto tiempo ha permanecido el cursor en una posición determinada. A partir de esta información, Hotjar elabora los denominados «mapas de calor», que permiten determinar qué partes del sitio web visita con preferencia el visitante.

También podemos determinar cuánto tiempo ha permanecido en una página de este sitio web y cuándo la ha abandonado. También podemos determinar en qué momento ha suspendido la introducción de datos en un formulario de contacto (los denominados «embudos de conversión»).

Además, Hotjar puede utilizarse para obtener comentarios directos de los visitantes del sitio web. Esta función tiene por objeto mejorar la oferta del operador del sitio web.

Hotjar utiliza tecnologías que permiten reconocer al usuario con el fin de analizar sus patrones de uso (por ejemplo, cookies o el uso de huellas digitales de dispositivos).

Si se ha obtenido su consentimiento, el uso del servicio mencionado anteriormente se realizará sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25 de la TDDDG (Ley alemana de telecomunicaciones). Dicho consentimiento puede ser revocado en cualquier momento. Si no se ha obtenido su consentimiento, el uso del servicio se realizará sobre la base del artículo 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en el análisis de los patrones de los usuarios para optimizar tanto la presentación web como las actividades publicitarias del operador.

Desactivación de Hotjar

Si desea desactivar el registro de datos por parte de Hotjar, haga clic en el siguiente enlace y siga las instrucciones que se indican en él: https://www.hotjar.com/policies/do-not-track/.

Tenga en cuenta que deberá desactivar Hotjar por separado para cada navegador y cada dispositivo.

Para obtener información más detallada sobre Hotjar y los datos que se registran, consulte la declaración de protección de datos de Hotjar en el siguiente enlace: https://www.hotjar.com/privacy.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se tratan según nuestras instrucciones y de conformidad con el RGPD.

Google Ads

El operador del sitio web utiliza Google Ads. Google Ads es un programa de promoción en línea de Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros, si el usuario introduce determinados términos de búsqueda en Google (segmentación por palabras clave). También es posible colocar anuncios dirigidos basados en los datos de los usuarios que Google tiene en su poder (por ejemplo, datos de ubicación e intereses; segmentación por grupos objetivo). Como operador del sitio web, podemos analizar estos datos de forma cuantitativa, por ejemplo, analizando qué términos de búsqueda dieron lugar a la visualización de nuestros anuncios y cuántos anuncios dieron lugar a los respectivos clics.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://policies.google.com/privacy/frameworks y https://business.safety.google/controllerterms/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Remarketing de Google Ads

Este sitio web utiliza las funciones de remarketing de Google Ads. El proveedor de estas soluciones es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con el remarketing de Google Ads, podemos asignar a las personas que interactúan con nuestra oferta en línea a grupos objetivo específicos para mostrarles posteriormente publicidad basada en sus intereses en la red publicitaria de Google (remarketing o retargeting).

Además, es posible vincular los grupos destinatarios de la publicidad generados con Google Ads Remarketing a funciones de Google que abarcan dispositivos. Esto permite mostrar mensajes publicitarios personalizados basados en los intereses, en función de su uso anterior y sus patrones de navegación en un dispositivo (por ejemplo, un teléfono móvil) de forma adaptada a usted, así como en cualquiera de sus dispositivos (por ejemplo, una tableta o un ordenador).

Si tiene una cuenta de Google, tiene la opción de oponerse a la publicidad personalizada en el siguiente enlace: https://adssettings.google.com/anonymous?hl=de.

Para obtener más información y consultar las normas de protección de datos pertinentes, consulte la Política de privacidad de Google en: https://policies.google.com/technologies/ads?hl=en.

La empresa está certificada de conformidad con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Seguimiento de conversiones de Google

Este sitio web utiliza el seguimiento de conversiones de Google. El proveedor de este servicio es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con la ayuda del seguimiento de conversiones de Google, podemos reconocer si el usuario ha completado determinadas acciones. Por ejemplo, podemos analizar con qué frecuencia se han pulsado los botones de nuestro sitio web y qué productos se revisan o compran con mayor frecuencia. El objetivo de esta información es recopilar estadísticas de conversión. Averiguamos cuántos usuarios han hecho clic en nuestros anuncios y qué acciones han completado. No recibimos ninguna información que nos permita identificar personalmente a los usuarios. Google utiliza cookies o tecnologías de reconocimiento similares con fines de identificación.

Para obtener más información sobre el seguimiento de conversiones de Google, consulte la política de protección de datos de Google en: https://policies.google.com/privacy?hl=en

Google AdSense (no personalizado)

Este sitio web utiliza Google AdSense, un servicio para integrar anuncios publicitarios. El proveedor es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda. Utilizamos Google AdSense en modo «no personalizado». A diferencia del modo personalizado

, los anuncios no se basan en su comportamiento anterior como usuario y no se crea ningún perfil de usuario para usted. En su lugar, se utiliza la denominada «información contextual» para seleccionar los anuncios. Los anuncios seleccionados se basan, por ejemplo, en su ubicación, el contenido del sitio web que está visitando o los términos de búsqueda actuales. Puede obtener más información sobre las diferencias entre la segmentación personalizada y no personalizada con Google AdSense en: https://support.google.com/adsense/answer/9007336.

Tenga en cuenta que también se pueden utilizar cookies o tecnologías de reconocimiento similares (por ejemplo, huellas digitales de dispositivos) cuando se utiliza Google Adsense en modo no personalizado. Según Google, se utilizan para combatir el fraude y el abuso. El uso de este servicio se basa en su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el §25, apartado 1 de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea.

Encontrará más detalles aquí:

https://business.safety.google/adscontrollerterms/sccs/.

Puede ajustar usted mismo la configuración de la publicidad en su cuenta de usuario. Para ello, haga clic en el siguiente enlace e inicie sesión:

https://adssettings.google.com/authenticated.

Encontrará más información sobre las tecnologías publicitarias de Google aquí:

70 / 136https://policies.google.com/technologies/ads y

https://www.google.de/intl/de/policies/privacy/.

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que garantiza el cumplimiento de las normas europeas de protección de datos cuando se procesan datos en los Estados Unidos. Todas las empresas certificadas bajo el DPF se comprometen a cumplir estas normas de protección de datos. Para obtener más información al respecto, consulte el enlace del proveedor:

https://www.dataprivacyframework.gov/participant/5780.

Klaviyo

Hemos integrado Klaviyo en este sitio web. El proveedor es Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, EE. UU. (en adelante, Klaviyo).

Klaviyo es una herramienta de automatización de marketing para enviar correos electrónicos, SMS, mensajes push y recopilar opiniones de clientes para comerciantes de comercio electrónico.

Para ello, Klaviyo almacena el consentimiento para el marketing por correo electrónico. En este contexto, se pueden tratar específicamente los siguientes datos: nombre, número de teléfono, dirección de correo electrónico, datos de dirección, dirección IP, identificadores de dispositivos, datos de uso (como las interacciones entre un usuario y el sistema en línea, el sitio web o el correo electrónico de Klaviyo, el navegador utilizado, el sistema operativo utilizado, la URL de referencia).

El uso de Klaviyo se basa en el artículo 6, apartado 1, letra a), del RGPD y en el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Para más detalles, consulte la política de privacidad del proveedor: https://www.klaviyo.com/legal/privacy.

La empresa está certificada de conformidad con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6149.

El proveedor utiliza cláusulas contractuales tipo para la transferencia de datos personales a terceros países. Encontrará más detalles aquí: https://www.klaviyo.com/legal/data-processing-agreement.

Google Fonts (alojamiento local)

Este sitio web utiliza Google Fonts, proporcionados por Google, para garantizar una visualización coherente de las fuentes. Google Fonts se instalan localmente. No se establece ninguna conexión con los servidores de Google.

Para obtener más información sobre Google Fonts, consulte

https://developers.google.com/fonts/faq y la política de privacidad de Google:

https://policies.google.com/privacy?hl=de.

Adobe Fonts

99 / 136Este sitio web utiliza fuentes web de Adobe para la visualización uniforme de determinadas fuentes. El proveedor es Adobe Systems Incorporated, 345 Park Avenue, San José, CA 95110-2704, EE. UU. (Adobe). Cuando visita este sitio web, su navegador carga las fuentes necesarias directamente desde Adobe para mostrarlas correctamente en su

dispositivo. Al hacerlo, su navegador establece una conexión con los servidores de Adobe en EE. UU. Esto permite a Adobe saber que se ha accedido a este sitio web a través de su dirección IP. Según Adobe, no se almacenan cookies cuando se proporcionan las fuentes.

El almacenamiento y el análisis de los datos se basan en el art. 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la presentación uniforme de la tipografía en su sitio web. Si se ha solicitado el consentimiento, el tratamiento se lleva a cabo exclusivamente sobre la base del art. 6, apartado 1, letra a) del RGPD y del § 25, apartado 1 de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Los detalles se pueden encontrar aquí:

https://www.adobe.com/de/privacy/eudatatransfers.html.

Para obtener más información sobre Adobe Fonts, visite:

https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

La política de privacidad de Adobe se puede consultar en:

https://www.adobe.com/de/privacy/policy.html

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos cuando se tratan datos en los EE. UU. Todas las empresas certificadas según el DPF se comprometen a cumplir estas normas de protección de datos. Para obtener más información al respecto, consulte el enlace del proveedor:

https://www.dataprivacyframework.gov/participant/5660.

Meta Pixel (antes Facebook Pixel)

Para medir las tasas de conversión, este sitio web utiliza el píxel de actividad de los visitantes de Meta. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Según la declaración de Meta, los datos recopilados se transferirán a EE. UU. y a otros países terceros.

Esta herramienta permite realizar un seguimiento de los visitantes de la página después de que estos hayan sido redirigidos al sitio web del proveedor tras hacer clic en un anuncio de Meta. Esto permite analizar la eficacia de los anuncios de Meta con fines estadísticos y de investigación de mercado, así como optimizar futuras campañas publicitarias.

Para nosotros, como operadores de este sitio web, los datos recopilados son anónimos. No estamos en condiciones de llegar a ninguna conclusión sobre la identidad de los usuarios. Sin embargo, Meta archiva la información y la procesa, de modo que es posible establecer una conexión con el perfil de usuario correspondiente en Facebook o Instagram, y Meta puede utilizar los datos para sus propios fines promocionales de conformidad con la Política de uso de datos de Meta (https://www.facebook.com/about/privacy/). Esto permite a Meta mostrar anuncios en Facebook o Instagram y otros canales publicitarios. Nosotros, como operadores de este sitio web, no tenemos control sobre el uso de dichos datos.

Dentro del píxel de Meta, utilizamos la función de alineación ampliada.

La alineación ampliada nos permite transferir a Meta diferentes tipos de datos (por ejemplo, lugar de residencia, estado federal, código postal, direcciones de correo electrónico con hash, nombres, sexo, fecha de nacimiento o número de teléfono) de nuestros clientes y clientes potenciales que recopilamos a través de nuestro sitio web. De este modo, podemos adaptar aún más las ofertas presentadas en nuestras campañas publicitarias en Facebook e Instagram a las personas interesadas en lo que ofrecemos. Además, esta alineación ampliada optimiza la asignación de las conversiones del sitio web y amplía las audiencias personalizadas.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Meta, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente del tratamiento de estos datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su transmisión a Meta. El tratamiento por parte de Meta que tiene lugar después de la transferencia posterior no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben se han establecido conjuntamente en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede encontrar en: https://www.facebook.com/legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Meta y de la implementación segura de la herramienta en nuestro sitio web. Meta es responsable de la seguridad de los datos de los productos de Meta. Puede ejercer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook o Instagram directamente con Meta. Si ejerce los derechos de los interesados con nosotros, estamos obligados a remitirlos a Meta.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

En las políticas de privacidad de Meta encontrará información adicional sobre la protección de su privacidad en: https://www.facebook.com/about/privacy/.

También tiene la opción de desactivar la función de remarketing «Audiencias personalizadas» en la sección de configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, primero debe iniciar sesión en Facebook.

Si no tienes una cuenta de Facebook o Instagram, puedes desactivar cualquier publicidad basada en el usuario por parte de Meta en la página web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

API de conversión de Meta

Hemos integrado la API de conversión de Meta en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según la información proporcionada por Meta, los datos registrados también se transmiten a los Estados Unidos y a otros países no pertenecientes a la UE y al EEE.

La API de conversión de Meta nos permite registrar las interacciones de los visitantes de nuestro sitio web con este y compartir esta información con Meta para mejorar el rendimiento promocional con Facebook e Instagram.

Para ello, se registra, en particular, la hora en que accedió al sitio, el sitio web al que accedió, su dirección IP y su agente de usuario, así como, en su caso, otros datos específicos (por ejemplo, productos adquiridos, valor del carrito de la compra y moneda).

Para obtener una descripción completa de los datos rastreados, visite: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

El uso de este servicio se realiza sobre la base de su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el § 25, apartado 1 de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Si se recopilan datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se comparten con Meta, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, seremos conjuntamente responsables del tratamiento de sus datos, es decir, somos los responsables del tratamiento (art. 26 del RGPD). Esta responsabilidad compartida se limita exclusivamente al registro de sus datos y a su intercambio con Meta. El tratamiento que se lleva a cabo después de que los datos se hayan compartido con Meta no forma parte de esta responsabilidad compartida. Las obligaciones de las que compartimos la responsabilidad se han documentado en un acuerdo sobre el tratamiento conjunto. El texto concreto de este acuerdo se puede encontrar en: https://www.facebook.com/legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre protección de datos al utilizar la herramienta de Meta y de la implementación segura de la herramienta en nuestro sitio web de conformidad con la ley de protección de datos. Meta es responsable de la seguridad de los datos de los productos de Meta. Puede solicitar información sobre sus derechos como interesado (por ejemplo, solicitud de información) en relación con los datos tratados por Facebook o Instagram directamente a Meta. Si reclama cualquier derecho como interesado ante nosotros, estamos obligados a remitir su solicitud a Meta.

La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Para más detalles, visite: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

En la política de privacidad de Meta encontrará información adicional sobre la protección de su privacidad: https://de-de.facebook.com/about/privacy/.

También puede desactivar la función de remarketing «Audiencias personalizadas» en la configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, debe iniciar sesión en Facebook.

Si no tienes una cuenta de Facebook o Instagram, puedes desactivar la publicidad basada en el uso de Meta en la página web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Tratamiento de datos

Meta Custom Audiences

Utilizamos Meta Custom Audiences. Este servicio es prestado por Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Cuando visita o utiliza nuestros sitios web y aplicaciones, aprovecha nuestras ofertas gratuitas o de pago, nos transmite datos o interactúa con el contenido de Facebook o Instagram de nuestra empresa, recopilamos sus datos personales. Si nos da su consentimiento para utilizar Meta Custom Audiences, transferiremos estos datos a Meta, que podrá utilizarlos para mostrarle publicidad relevante. Además, sus datos pueden utilizarse para definir grupos objetivo (audiencias similares). Meta procesa estos datos como nuestro procesador. Encontrará más detalles en las condiciones de uso de Meta https://www.facebook.com/legal/terms/customaudience. https://www.facebook.com/legal/terms/customaudience.

El uso de este servicio se basa en su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el artículo 25, apartado 1 de la TDDDG. Su consentimiento puede ser revocado en cualquier momento. La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea.

Encontrará más detalles al respecto aquí:

https://www.facebook.com/legal/terms/customaudience y https://www.facebook.com/legal/terms/dataprocessing.

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. destinado a garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Todas las empresas certificadas por el DPF se comprometen a cumplir estas normas de protección de datos. Para obtener más información al respecto, consulte el enlace del proveedor: https://www.dataprivacyframework.gov/participant/4452.

ContentSquare

Utilizamos una cookie de ContentSquare S.A.S., Landsbergerstraße 155 Haus 3, Stockwerk, 4, 80687 Múnich, Alemania («ContentSquare») en nuestro sitio web. Esta recopila datos de interacción anónimos de los usuarios con el fin de optimizar la experiencia del usuario y la facilidad de uso mediante el uso de cookies. La base legal para este tratamiento es nuestro interés legítimo de conformidad con el art. 6 (1) lit. f del RGPD, que radica en los fines de marketing mencionados anteriormente. Para obtener más información sobre ContentSquare, visite https://contentsquare.com/privacy-center/. Puede revocar su consentimiento para el uso de cookies en cualquier momento en la configuración de privacidad.

Complementos y herramientas

Storyblok

Utilizamos el sistema de gestión de contenidos (CMS) proporcionado por Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria, para gestionar y mantener el contenido de nuestro sitio web. El uso de Storyblok sirve para el tratamiento eficiente del contenido del sitio web y constituye un interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Para obtener más información sobre las medidas de https://www.storyblok.com/privacy-policy.

Google Maps

En nuestros sitios web de Lamy utilizamos Google Maps, un servicio de mapas proporcionado por Google LLC. El proveedor de servicios responsable en la UE es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Google LLC y Google Ireland Limited, en lo sucesivo denominados «Google»).

Tipo de tratamiento de datos: Google Maps nos permite mostrarle la ubicación de nuestros distribuidores en los sitios web de Lamy. Para integrar Google Maps en los sitios web de Lamy de forma que se ahorren datos, utilizamos la denominada solución de dos clics. Cuando visita nuestros sitios web de Lamy, esta solución de dos clics impide que Google Maps transfiera sus datos a Google. Solo cuando hace clic en un mapa de Google Maps en nuestro sitio web de Lamy y lo activa, se transfieren los datos a Google con su consentimiento. A continuación, Google Maps recopila información sobre su navegador, el tipo de dispositivo, el sistema operativo, la dirección IP y la fecha y hora de la solicitud, etc.

El sitio web de Lamy también le ofrece la posibilidad de buscar distribuidores en su zona. Para ello, puede introducir de forma independiente una dirección, un lugar o un país en la barra de búsqueda. Al hacer clic en el botón, se activa Google Maps y los datos mencionados anteriormente se transfieren a Google con su consentimiento. También puede realizar una búsqueda «desde su ubicación actual». Al hacer clic en el botón, se transmitirá a Google su ubicación actual con su consentimiento, además de los datos mencionados anteriormente.

Base jurídica para el tratamiento de los datos: La información recopilada de este modo se transfiere normalmente a un servidor de Google en EE. UU. y se almacena allí. No existe una decisión de adecuación para EE. UU. de conformidad con el artículo 45 del RGPD, ya que EE. UU. no puede garantizar una protección de los datos personales comparable a la del RGPD. No se puede descartar el acceso de las autoridades estadounidenses a los datos almacenados por Google. Hemos acordado con Google unas condiciones contractuales tipo que garantizan la protección adecuada de sus datos. Las cláusulas contractuales estándar se encuentran en https://workspace.google.com/terms/mcc_terms.html.

La base legal para este tratamiento de datos es su consentimiento de conformidad con el art. 6, apartado 1, párrafo 1, letra a) del RGPD. Puede revocar su consentimiento una vez dado en cualquier momento y sin indicar los motivos para el futuro. La legalidad del tratamiento realizado sobre la base del consentimiento hasta su revocación no se verá afectada por la revocación. Puede encontrar más información sobre la protección de datos en Google en https://policies.google.com/privacy?hl=de.

Duración del almacenamiento: Eliminamos estos datos personales después de 90 días.

YouTube con integración ampliada de protección de datos

Este sitio web integra vídeos del sitio web de YouTube. El operador del sitio web es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Cuando visita uno de estos sitios web en los que está integrado YouTube, se establece una conexión con los servidores de YouTube. Esto le indica al servidor de YouTube cuáles de nuestras páginas ha visitado. Si ha iniciado sesión en su cuenta de YouTube, permite que YouTube asigne su comportamiento de navegación directamente a su perfil personal. Puede evitarlo cerrando la sesión de su cuenta de YouTube.

Utilizamos YouTube en modo de protección de datos ampliada. Según YouTube, los vídeos que se reproducen en modo de protección de datos ampliada no se utilizan para personalizar la navegación en YouTube. Los anuncios que se reproducen en modo de protección de datos ampliada tampoco son personalizados. En el modo de protección de datos ampliada no se instalan cookies. En su lugar, se almacenan en el navegador del usuario los denominados elementos de almacenamiento local, que contienen datos personales similares a las cookies y pueden utilizarse para el reconocimiento. Encontrará más información sobre el modo de protección de datos ampliada aquí: https://support.google.com/youtube/answer/171780.

Tras activar un vídeo de YouTube, pueden activarse otras operaciones de tratamiento de datos sobre las que no tenemos influencia.

El uso de YouTube se basa en nuestro interés por presentar nuestros contenidos en línea de forma atractiva. De conformidad con el artículo 6, apartado 1, letra f), del RGPD, se trata de un interés legítimo. Si se ha obtenido el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Para obtener más información sobre cómo YouTube trata los datos de los usuarios, consulte la Política de privacidad de YouTube en: https://policies.google.com/privacy?hl=en.

Shopify CDN

Utilizamos la red de distribución de contenidos (CDN) Shopify CDN para entregar correctamente el contenido de nuestro sitio web. Shopify CDN es un servicio de Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda («Shopify»).

Cuando accede a este contenido, se conecta a los servidores de Shopify International Limited, por lo que se transmiten su dirección IP y, posiblemente, datos de su navegador, como su agente de usuario.

El uso de la CDN se basa en nuestros intereses legítimos, es decir, el interés en una prestación segura y eficiente, así como en la optimización de nuestra oferta en línea, de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

Los datos se eliminarán tan pronto como se haya cumplido la finalidad para la que fueron recogidos.

Para obtener más información, consulte la política de privacidad de Shopify: https://www.shopify.com/legal/privacy

Friendly Captcha

En este sitio web utilizamos Friendly Captcha (en lo sucesivo, «Friendly Captcha»). El proveedor es Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Alemania.

Friendly Captcha se utiliza para verificar si la introducción de datos en este sitio web (por ejemplo, en un formulario de contacto) está siendo procesada por una persona o por un programa automatizado. Para ello, Friendly Captcha analiza los patrones de comportamiento de los visitantes del sitio web basándose en numerosas características. Para el análisis, Friendly Captcha examina una amplia gama de información (por ejemplo, la dirección IP anonimizada, el referente, la hora de la visita, etc.). Para obtener más información al respecto, visite: https://friendlycaptcha.com/legal/privacy-end-users/.

El almacenamiento y el análisis de los datos se realizan sobre la base del artículo 6, apartado 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en proteger sus presentaciones web contra el espionaje automático abusivo y el spam. En caso de que se haya obtenido el consentimiento correspondiente, los datos se tratarán exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, si el consentimiento incluye el almacenamiento de cookies o el acceso a información del dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) tal y como se define en la TDDDG (Ley alemana de telecomunicaciones). Dicho consentimiento puede revocarse en cualquier momento.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se tratan según nuestras instrucciones y de conformidad con el RGPD.

Flowbox AB

Utilizamos el servicio Flowbox (Flowbox AB, 559033-3745, Riddargatan 17, 114 57 Estocolmo, Suecia) en este sitio web. Flowbox recopila publicaciones de las redes sociales en las bases de datos de Flowbox, almacena los datos en los servicios de Flowbox y utiliza cookies y otras tecnologías de seguimiento similares para evaluar información sobre el comportamiento de los visitantes, etc. Flowbox recopila datos a través de formularios en el sitio web xxx o a través de otras comunicaciones con información sobre los clientes, como reseñas y valoraciones de productos, etc. El uso de este servicio se basa en su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD. El consentimiento puede revocarse en cualquier momento.

Política de privacidad para contenidos generados por los usuarios A continuación encontrará información sobre la recopilación y el tratamiento de sus datos personales en relación con el uso de fotos y vídeos creados por usted con fines de marketing y comunicación por parte de C. Josef Lamy GmbH (en lo sucesivo, «LAMY») y sus empresas afiliadas.

Descripción y alcance del tratamiento de datos Tratamos las fotos, imágenes y vídeos que usted pone a nuestra disposición en el marco de un acuerdo de derechos de uso. Estos contenidos pueden contener datos personales, como su nombre (o nombre de pila) o su nombre de usuario o, en su caso, otros rasgos identificativos. El tratamiento incluye, en particular, el almacenamiento, la publicación y el tratamiento posterior de los contenidos en nuestras plataformas (por ejemplo, sitio web, canales de redes sociales) y en otros materiales de comunicación y publicidad.

Finalidad del tratamiento de datos Identificación de su persona; publicación en los canales online de LAMY con fines de marketing y comunicación.

Base jurídica Art. 6, apartado 1, letra a) y 1, letra f) del RGPD

Destinatarios/categorías de destinatarios Para cumplir con los fines descritos anteriormente, utilizamos los servicios de la agencia de medios Slash.Digital GmbH, Atelierstraße 10, 81671 Múnich, tel. +49 89 452 44 683, contact@slash.digital. Además, sus datos personales pueden ser transferidos o transmitidos a proveedores de servicios informáticos contratados por nosotros. Más allá de esto, sus datos no serán transmitidos a terceros, a menos que estemos legalmente obligados a hacerlo. Los datos no serán transferidos a países fuera de la UE/EEE (los llamados terceros países).

Duración del almacenamiento Su contenido se almacenará durante el tiempo que sea necesario para los fines mencionados anteriormente.

Consecuencias de la no facilitación, oposición y opciones de eliminación La facilitación de su contenido es voluntaria; sin embargo, sin él, no podemos publicar ni utilizar el contenido generado por usted. Tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento.

Sus derechos y el ejercicio de sus derechos como interesado En nuestra información general sobre protección de datosencontrará información sobre sus derechos en virtud del Reglamento General de Protección de Datos y una descripción de las operaciones de tratamiento de datos en relación con el ejercicio de sus derechos como interesado. Esto incluye información sobre sus derechos de información (art. 15, apartado 1, del RGPD), rectificación (art. 16 del RGPD), supresión (art. 17 del RGPD), limitación del tratamiento (art. 18 del RGPD), portabilidad de los datos (art. 20 del RGPD) y oposición (art. 21 del RGPD) y retirada del consentimiento (art. 7, apartado 3, del RGPD).

También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos de conformidad con el art. 77 del RGPD.

Integración de Eye-Able

Eye-Able® es un software desarrollado por Web Inclusion GmbH para garantizar un acceso sin barreras («bajo nivel de barreras») a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo e imágenes, se cargan localmente desde este sitio web. Cuando se activan las funciones, Eye-Able® utiliza el almacenamiento local del navegador para guardar la configuración. Todos los ajustes se guardan únicamente de forma local y no se transfieren a terceros. Para más información sobre Eye-Able®, consulte la siguiente política de privacidad: https://eye-able.com/privacy-policy-eye-able

La traducción automática a un lenguaje sencillo («lenguaje fácil») es una oferta de Web Inclusion GmbH para garantizar un fácil acceso a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo, imágenes y la traducción, se cargan desde un servidor externo (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia). Cuando se activan las funciones, el lenguaje sencillo utiliza el almacenamiento local del navegador para guardar las traducciones. Para la traducción al lenguaje sencillo, Eye-Able® utiliza modelos de IA que se entrenan y utilizan a través de Microsoft Azure (Azure a través de Microsoft Ireland Operations Limited 70 Sir John Rogerson's Quay, Dublín 2, Irlanda). Microsoft no almacena ningún dato personal y los textos no se utilizan explícitamente para el entrenamiento. Se accede al modelo de IA a través de solicitudes API desde los propios módulos API de Eye-Able®. Los módulos API están alojados en Scaleway SAS (8 rue de la Ville l'Evêque, 75008 París, Francia). No se almacenan registros. Los resultados de la traducción se almacenan en una caché de base de datos (alojada por Scaleway SAS). Esto se utiliza con el fin de cumplir el contrato con nuestros clientes (art. 6, apartado 1, letra b) del RGPD) y en interés de una prestación segura, rápida y eficiente de nuestra oferta en línea por parte de un proveedor profesional (art. 6, apartado 1, letra f) del RGPD). Todos los datos transmitidos y los servidores permanecen en todo momento en la UE para permitir un tratamiento conforme a la protección de datos de acuerdo con el RGPD. Web Inclusion GmbH no registra ni analiza en ningún momento el comportamiento personal de los usuarios ni otros datos personales. Para garantizar un tratamiento conforme a la protección de datos, Web Inclusion GmbH ha celebrado contratos de procesamiento de pedidos con sus proveedores de alojamiento.

La traducción a diferentes idiomas («traducción») es una oferta de Web Inclusion GmbH para garantizar un fácil acceso a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo, imágenes y la traducción, se cargan desde un servidor externo (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia). Cuando se activan las funciones, la traducción utiliza el almacenamiento local del navegador para guardar las traducciones. Eye-Able® utiliza principalmente modelos de IA de DeepL (Maarweg 165 50825 Colonia, Alemania) para la traducción. Si no se puede utilizar DeepL, se utiliza Google Translate (Gordon House Barrow St Dublín 4). DeepL y Google Translate no almacenan datos personales y los textos no se utilizan explícitamente para el entrenamiento. Se accede al modelo de IA a través de solicitudes API desde los módulos API propios de Eye-Able®. Los módulos API están alojados por Scaleway SAS (8 rue de la Ville l'Evêque, 75008 París, Francia). No se almacenan registros. Los resultados de la traducción se almacenan en una caché de base de datos (alojada por Scaleway SAS). Esto se utiliza con el fin de cumplir el contrato con los clientes de Eye-Able® (art. 6, apartado 1, letra b) del RGPD) y en interés de una prestación segura, rápida y eficiente de su oferta en línea por parte de un proveedor profesional (art. 6, apartado 1, letra f) del RGPD). Todos los datos transmitidos y los servidores permanecen en todo momento en la UE para permitir un tratamiento conforme a la protección de datos de acuerdo con el RGPD. Web Inclusion GmbH no registra ni analiza en ningún momento el comportamiento personal de los usuarios ni otros datos personales. Para garantizar un tratamiento conforme a la protección de datos, Web Inclusion GmbH ha celebrado contratos de procesamiento de pedidos con sus proveedores de alojamiento.

Amazon CloudFront CDN

Utilizamos la red de distribución de contenidos Amazon CloudFront CDN. El proveedor es Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo (en lo sucesivo, «Amazon»). Amazon CloudFront CDN es una red de distribución de contenidos distribuida a nivel mundial. Técnicamente, la transferencia de información entre su navegador y nuestro sitio web se enruta a través del contenido

Esto nos permite aumentar la accesibilidad y el rendimiento global de nuestro sitio web. El uso de Amazon CloudFront CDN se basa en nuestro interés legítimo en proporcionar nuestro sitio web de la forma más segura y libre de errores posible (art. 6, apartado 1, letra f) del RGPD). La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más detalles al respecto aquí:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

16 / 136 Para obtener más información sobre Amazon CloudFront CDN, consulte:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf. La empresa cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. (DPF).

El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos cuando se tratan datos en los Estados Unidos. Todas las empresas certificadas por el DPF se comprometen a cumplir estas normas de protección de datos. Para obtener más información al respecto, puede ponerse en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5776. Tratamiento de pedidos

Hemos celebrado un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Proveedores de servicios de comercio electrónico y pago

Tratamiento de datos de clientes y contratos

Recopilamos, tratamos y utilizamos datos personales de clientes y contratos para el establecimiento, la configuración y la modificación de nuestras relaciones contractuales. Los datos con referencias personales al uso de este sitio web (datos de uso) solo se recopilarán, tratarán y utilizarán si son necesarios para que el usuario pueda utilizar nuestros servicios o si son necesarios para la facturación. La base jurídica de estos procesos es el artículo 6, apartado 1, letra b), del RGPD.

Los datos de los clientes recopilados se eliminarán una vez completado el pedido o finalizada la relación comercial y una vez expirados los plazos de archivo legales vigentes. Esto se entiende sin perjuicio de los plazos de archivo legales.

Transferencia de datos al cierre de contratos para tiendas online, minoristas y envío de mercancías

Siempre que nos solicite mercancía, compartiremos sus datos personales con la empresa de transporte encargada de la entrega, así como con el servicio de pago encargado de gestionar las transacciones de pago. Solo se compartirán los datos que estos respectivos proveedores de servicios necesiten para cumplir con sus obligaciones. La base jurídica para este intercambio es el artículo 6, apartado 1, letra b), del RGPD, que permite el tratamiento de datos para el cumplimiento de obligaciones contractuales o precontractuales. Si nos da su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD, compartiremos su dirección de correo electrónico con la empresa de transporte encargada de la entrega para que esta pueda informarle por correo electrónico sobre el estado del envío de su pedido. Tiene la posibilidad de revocar su consentimiento en cualquier momento.

Tramitación de pedidos mediante dropshipping

Si nos encarga productos, es posible que su pedido le sea enviado directamente por nuestros distribuidores (dropshipping). Para ello, transmitimos su nombre, la dirección de entrega y, en la medida en que sea necesario para la entrega, su número de teléfono a la empresa de transporte. Estos datos se transmiten exclusivamente con el fin de entregar los productos.

La base legal para el tratamiento de datos es el art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato) y nuestro interés legítimo en la tramitación más rápida y eficaz posible de la compra, de conformidad con el art. 6, apartado 1, letra f) del RGPD.

En el marco del dropshipping, utilizamos el siguiente distribuidor:

PVS Fulfillment-Services GmbH

Heinz-Nixdorf-Straße 2

D-74172 Neckarsulm

Servicios de pago

Integramos servicios de pago de empresas externas en nuestro sitio web. Cuando realiza una compra en nuestra tienda, sus datos de pago (por ejemplo, nombre, importe del pago, datos bancarios, número de tarjeta de crédito) son procesados por el proveedor del servicio de pago con el fin de tramitar el pago. Para estas transacciones se aplican las disposiciones contractuales y de protección de datos de los respectivos proveedores. El uso de los proveedores de servicios de pago se basa en el artículo 6, apartado 1, letra b) del RGPD (tratamiento de datos para el cumplimiento de un contrato) y en el interés de una transacción de pago fluida, cómoda y segura (artículo 6, apartado 1, letra f) del RGPD). En la medida en que se solicite su consentimiento para determinadas acciones, el artículo 6, apartado 1, letra a) del RGPD constituye la base jurídica para el tratamiento de datos; el consentimiento puede ser revocado en cualquier momento con efecto futuro.

Utilizamos los siguientes servicios de pago/proveedores de servicios de pago en el ámbito de esta página web:

PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, «PayPal»)..

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Puede encontrar más detalles en la política de privacidad de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Shopify Payment

El proveedor de este servicio de pago en la UE es Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en adelante, «Shopify Payment»).

Para obtener más información, consulte la política de privacidad de Shopify Payment: https://www.shopify.de/legal/datenschutz.

Servicios personalizados

Tratamiento de los datos de los solicitantes

Ofrecemos a los visitantes de nuestro sitio web la posibilidad de enviarnos solicitudes de empleo (por ejemplo, por correo electrónico, por correo postal o mediante el formulario de solicitud de empleo en línea). A continuación, le informamos sobre el alcance, la finalidad y el uso de los datos personales que se recopilan de usted en relación con el proceso de solicitud. Le garantizamos que la recopilación, el tratamiento y el uso de sus datos se realizarán de conformidad con los derechos de privacidad de datos aplicables y todas las demás disposiciones legales, y que sus datos siempre se tratarán de forma estrictamente confidencial.

Ámbito y finalidad de la recopilación de datos

Si nos envía una solicitud de empleo, trataremos los datos personales asociados (por ejemplo, datos de contacto y de comunicación, documentos de solicitud, notas tomadas durante las entrevistas de trabajo, etc.), si son necesarios para tomar una decisión sobre el establecimiento de una relación laboral. La base jurídica para lo anterior es el artículo 26 de la BDSG (Ley federal alemana de protección de datos) (negociación de una relación laboral), el artículo 6, apartado 1, letra b), del RGPD (negociaciones contractuales generales) y, siempre que nos haya dado su consentimiento, el artículo 6, apartado 1, letra a), del RGPD. Puede revocar su consentimiento en cualquier momento. Dentro de nuestra empresa, sus datos personales solo se compartirán con las personas que participen en la tramitación de su solicitud de empleo.

Si su solicitud de empleo da lugar a su contratación, los datos que nos haya facilitado se archivarán sobre la base del artículo 26 de la BDSG y del artículo 6, apartado 1, letra b), del RGPD con el fin de ejecutar la relación laboral en nuestro sistema de tratamiento de datos.

Plazo de archivo de los datos

Si no podemos ofrecerle un puesto de trabajo o si rechaza una oferta de empleo o retira su solicitud, nos reservamos el derecho a conservar los datos que nos ha facilitado sobre la base de nuestros intereses legítimos (art. 6, apartado 1, letra f) del RGPD) durante un máximo de 6 meses a partir de la finalización del proceso de selección (rechazo o retirada de la solicitud). Posteriormente, los datos serán eliminados y los documentos físicos de la solicitud serán destruidos. El almacenamiento sirve, en particular, como prueba en caso de litigio. Si es evidente que los datos serán necesarios tras la expiración del plazo de 6 meses (por ejemplo, debido a un litigio inminente o pendiente), la eliminación solo se llevará a cabo cuando ya no sea necesario el almacenamiento.

También podrá producirse un almacenamiento más prolongado si usted ha dado su consentimiento (artículo 6, apartado 1, letra a) del RGPD) o si los requisitos legales de conservación de datos impiden la supresión.

Admisión en la bolsa de candidatos

Si no le ofrecemos un puesto de trabajo, podrá formar parte de nuestra bolsa de candidatos. En caso de admisión, todos los documentos y la información de la solicitud se transferirán a la bolsa de candidatos para poder ponernos en contacto con usted en caso de que surjan vacantes adecuadas.

La admisión en la base de datos de candidatos se basa exclusivamente en su consentimiento expreso (artículo 6, apartado 1, letra a) del RGPD). El consentimiento para la presentación es voluntario y no tiene relación con el procedimiento de solicitud en curso. El interesado puede revocar su consentimiento en cualquier momento. En este caso, los datos de la base de datos de candidatos se eliminarán de forma irrevocable, siempre que no existan motivos legales para su conservación.

Los datos de la base de datos de candidatos se eliminarán de forma irrevocable a más tardar dos años después de haber otorgado el consentimiento.