Política de privacidad

Última actualización: marzo de 2026

Política de privacidad

1. Resumen sobre la protección de datos

Información general

La siguiente información le proporcionará una visión general fácil de navegar sobre lo que sucederá con sus datos personales cuando visite este sitio web. El término «datos personales» comprende todos los datos que pueden utilizarse para identificarle personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra Declaración de protección de datos, que hemos incluido debajo de este texto.

Registro de datos en este sitio web

¿Quién es el responsable del registro de datos en este sitio web (es decir, el «responsable del tratamiento»)? ?

Los datos de este sitio web son tratados por el operador del sitio web, cuya información de contacto se encuentra disponible en la sección «Información sobre la parte responsable (denominada «responsable del tratamiento» en el RGPD)» de esta Política de privacidad.

¿Cómo registramos sus datos?

Recopilamos sus datos como resultado de que usted los comparta con nosotros. Esto puede ser, por ejemplo, la información que introduce en nuestro formulario de contacto.

Otros datos serán registrados por nuestros sistemas informáticos de forma automática o después de que usted dé su consentimiento para su registro durante su visita al sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, el navegador web, el sistema operativo o la hora en que se accedió al sitio). Esta información se registra automáticamente cuando usted accede a este sitio web.

¿Para qué utilizamos sus datos?

Una parte de la información se genera para garantizar el funcionamiento sin errores del sitio web. Otros datos pueden utilizarse para analizar sus patrones de uso. Si se pueden celebrar o iniciar contratos a través del sitio web, los datos transmitidos también se procesarán para ofertas de contratos, pedidos u otras consultas de pedidos.

¿Qué derechos tiene en lo que respecta a su información?

Tiene derecho a recibir información sobre el origen, los destinatarios y los fines de sus datos personales archivados en cualquier momento sin tener que pagar una tasa por dicha divulgación. También tiene derecho a exigir que sus datos sean rectificados o eliminados. Si ha dado su consentimiento para el tratamiento de datos, tiene la opción de revocar este consentimiento en cualquier momento, lo que afectará a todo el tratamiento de datos futuro. Además, tiene derecho a exigir que se restrinja el tratamiento de sus datos en determinadas circunstancias. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente.

No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre este u otros temas relacionados con la protección de datos.

Herramientas de análisis y herramientas proporcionadas por terceros

Existe la posibilidad de que sus patrones de navegación sean analizados estadísticamente cuando visite este sitio web. Dichos análisis se realizan principalmente con lo que denominamos programas de análisis.

Para obtener información detallada sobre estos programas de análisis, consulte nuestra Declaración de protección de datos más abajo.

1. Alojamiento

Alojamos el contenido de nuestro sitio web en el siguiente proveedor:

Shopify

El proveedor es Shopify International Limited, Victoria Building, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en adelante, «Shopify»).

Shopify es una herramienta para crear y alojar sitios web. Cuando visita nuestro sitio web, Shopify recopila su dirección IP e información sobre el dispositivo y el navegador que utiliza. Shopify también analiza el número de visitantes, las fuentes de visitantes y el comportamiento de los clientes, y recopila estadísticas de usuarios. Cuando realiza una compra en nuestro sitio, Shopify también recopila su nombre, dirección de correo electrónico, direcciones de envío y facturación, información de pago y otra información relacionada con la compra (por ejemplo, número de teléfono, número de ventas realizadas, etc.). Shopify almacena cookies en su navegador con fines de análisis.

Consulte la política de privacidad de Shopify para obtener más detalles: https://www.shopify.de/legal/datenschutz.

El uso de Shopify se basa en el art. 6 (1)(f) del RGPD. Tenemos un interés legítimo en la presentación más fiable de nuestro sitio web. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del art. 6(1)(a) del RGPD y el § 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que solo procesan los datos personales de los visitantes de nuestro sitio web siguiendo nuestras instrucciones y de conformidad con el RGPD.

1. Información general e información obligatoria

Protección de datos

Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por lo tanto, tratamos sus datos personales como información confidencial y de conformidad con las normas legales de protección de datos y la presente Declaración de protección de datos.

Cada vez que utiliza este sitio web, se recopila una serie de datos personales. Los datos personales son aquellos que pueden utilizarse para identificarle personalmente. La presente declaración de protección de datos explica qué datos recopilamos y para qué fines los utilizamos. También explica cómo y con qué finalidad se recopila la información.

Por la presente le informamos de que la transmisión de datos a través de Internet (es decir, a través de comunicaciones por correo electrónico) puede estar sujeta a fallos de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.

Información sobre la parte responsable (denominada «responsable del tratamiento» en el RGPD)

El responsable del tratamiento de datos en este sitio web es:

1. Josef Lamy GmbH
2. Grenzhöfer Weg 32
3. 69123 Heidelberg
4. Alemania

Teléfono: +49 (0)6221 / 843-0

Correo electrónico: info@lamy.de

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, toma decisiones sobre los fines y los medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Duración del almacenamiento

A menos que se haya especificado un período de almacenamiento más concreto en esta política de privacidad, sus datos personales permanecerán con nosotros hasta que deje de ser válido el propósito para el que fueron recopilados. Si usted presenta una solicitud justificada de eliminación o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, a menos que tengamos otras razones legalmente admisibles para almacenar sus datos personales (por ejemplo, plazos de conservación previstos por la legislación fiscal o mercantil); en este último caso, la supresión se llevará a cabo una vez que dejen de aplicarse dichos motivos.

Información general sobre la base jurídica del tratamiento de datos en este sitio web

Si ha dado su consentimiento para el tratamiento de datos, tratamos sus datos personales sobre la base del artículo 6, apartado 1, letra a), del RGPD o del artículo 9, apartado 2 (a) del RGPD, si se tratan categorías especiales de datos de conformidad con el art. 9 (1) del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento de datos también se basa en el art. 49 (1)(a) del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o para el acceso a la información en su dispositivo final (por ejemplo, a través de la huella digital del dispositivo), el tratamiento de datos se basa además en el § 25 (1) TDDDG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, tratamos sus datos sobre la base del art. 6(1) (b) del RGPD. Además, si sus datos son necesarios para el cumplimiento de una obligación legal, los tratamos sobre la base del art. 6(1)(c) del RGPD. Además, el tratamiento de datos puede llevarse a cabo sobre la base de nuestro interés legítimo de conformidad con el art. 6 (1)(f) del RGPD. En los siguientes párrafos de esta política de privacidad se proporciona información sobre la base jurídica pertinente en cada caso concreto.

Designación de un delegado de protección de datos

Hemos nombrado a un delegado de protección de datos.

Michael Gruber

Externer Datenschutzbeauftragter

BSP-SECURITY

Teléfono: +49 (0)6221 / 843-0

Correo electrónico: Datenschutzbeauftragter@lamy.de

Destinatarios de los datos personales

En el marco de nuestras actividades comerciales, colaboramos con diversas partes externas. En algunos casos, esto también requiere la transferencia de datos personales a estas partes externas. Solo revelamos datos personales a terceros si es necesario para el cumplimiento de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, revelación de datos a las autoridades fiscales), si tenemos un interés legítimo en la revelación de conformidad con el artículo 6, apartado 1, letra f), del RGPD, o si otra base jurídica permite la revelación de estos datos. Cuando utilizamos procesadores, solo revelamos los datos personales de nuestros clientes sobre la base de un contrato válido de procesamiento de datos. En el caso de un procesamiento conjunto, se celebra un acuerdo de tratamiento conjunto.

Revocación de su consentimiento para el tratamiento de datos

Una amplia gama de operaciones de tratamiento de datos solo es posible con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que ya nos haya dado. Esto se entenderá sin perjuicio de la legalidad de cualquier recogida de datos que haya tenido lugar antes de su revocación.

Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (art. 21 del RGPD)

EN EL CASO DE QUE LOS DATOS SE TRATEN SOBRE LA BASE DEL ART. 6(1)(E) O (F) DEL RGPD, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A CUALQUIER PERFILADO BASADO EN ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE JURÍDICA EN LA QUE SE BASA CUALQUIER TRATAMIENTO DE DATOS, CONSULTE ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE TRATAR SUS DATOS PERSONALES AFECTADOS, A MENOS QUE ESTEMOS EN CONDICIONES DE PRESENTAR MOTIVOS LEGITIMOS IMPERATIVOS PARA EL TRATAMIENTO DE SUS DATOS QUE PREVALECEN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O SI LA FINALIDAD DEL TRATAMIENTO ES LA RECLAMACIÓN, EL EJERCICIO O LA DEFENSA DE DERECHOS LEGALES (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(1) RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE PUBLICIDAD DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES AFECTADOS CON FINES DE DICHA PUBLICIDAD. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES DEJARÁN DE SER CON FINES DE PUBLICIDAD DIRECTA (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(2) DEL RGPD).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de infracción del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengan su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la supuesta infracción. El derecho a presentar una reclamación es independiente de cualquier otro recurso administrativo o judicial disponible.

Derecho a la portabilidad de los datos

Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará si es técnicamente posible.

Información, rectificación y supresión de datos

En el ámbito de las disposiciones legales aplicables, tiene derecho a solicitar información sobre sus datos personales archivados datos personales archivados, su origen y destinatarios, así como la finalidad del tratamiento de sus datos en cualquier momento. También tiene derecho a que se rectifiquen o supriman sus datos. Si tiene alguna pregunta sobre este tema o cualquier otra pregunta sobre datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.

Derecho a exigir restricciones en el tratamiento

Tiene derecho a exigir la imposición de restricciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a exigir la restricción del tratamiento se aplica en los siguientes casos:

• En caso de que usted cuestione la exactitud de los datos que tenemos archivados sobre usted, normalmente necesitaremos algún tiempo para verificar esta reclamación. Durante el tiempo que dure esta investigación, usted tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales.
• Si el tratamiento de sus datos personales se ha realizado o se realiza de forma ilícita, tiene la opción de exigir la limitación del tratamiento de sus datos en lugar de exigir su supresión.
• Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a exigir la restricción del tratamiento de sus datos personales en lugar de su supresión.
• Si ha presentado una objeción de conformidad con el artículo 21, apartado 1, del RGPD, habrá que sopesar sus derechos y los nuestros. Mientras no se haya determinado qué intereses prevalecen, usted tiene derecho a exigir la restricción del tratamiento de sus datos personales.

Si ha restringido el tratamiento de sus datos personales, estos datos , con excepción de su archivo, solo podrán ser tratados con su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones de interés público importantes invocadas por la Unión Europea o un Estado miembro de la UE.

Cifrado SSL y/o TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como los pedidos de compra o las consultas que nos envía como operador del sitio web, este sitio web utiliza un programa de cifrado SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de un candado en la línea del navegador.

Si el cifrado SSL o TLS está activado, los datos que nos transmite no pueden ser leídos por terceros.

Transacciones de pago cifradas en este sitio web

Si tiene la obligación de compartir con nosotros su información de pago (por ejemplo, el número de cuenta si nos autoriza a realizar un cargo en su cuenta bancaria) después de haber celebrado un contrato de pago con nosotros, esta información es necesaria para procesar los pagos.

Las transacciones de pago que utilizan medios de pago habituales (Visa/MasterCard, débito en su cuenta bancaria) se procesan exclusivamente a través de conexiones SSL o TLS cifradas. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de candado en la línea del navegador.

Si la comunicación con nosotros está cifrada, terceros no podrán leer la información de pago que nos facilite.

Rechazo de correos electrónicos no solicitados

Por la presente, nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que debe proporcionarse en nuestro Aviso legal para enviarnos material promocional e informativo que no hayamos solicitado expresamente. Los operadores de este sitio web y sus páginas se reservan el derecho expreso de emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo, a través de mensajes SPAM.

1. Registro de datos en este sitio web

Cookies

Nuestros sitios web y páginas utilizan lo que en el sector se conoce como «cookies». Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan temporalmente durante una sesión (cookies de sesión) o se archivan de forma permanente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente una vez que finaliza su visita. Las cookies permanentes permanecen archivadas en su dispositivo hasta que usted las elimina activamente o hasta que su navegador web las borra automáticamente.

Las cookies pueden ser emitidas por nosotros (cookies propias) o por empresas de terceros (las denominadas cookies de terceros). Las cookies de terceros permiten la integración de determinados servicios de empresas de terceros en los sitios web (por ejemplo, cookies para gestionar servicios de pago).

Las cookies tienen diversas funciones. Muchas cookies son técnicamente esenciales, ya que determinadas funciones del sitio web no funcionarían sin ellas (por ejemplo, la función de carrito de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento de los usuarios o con fines promocionales.

Las cookies que son necesarias para la realización de transacciones de comunicación electrónica, para la prestación de determinadas funciones que usted desea utilizar (por ejemplo, la función de carrito de la compra) o las que son necesarias para la optimización (cookies necesarias) del sitio web (por ejemplo, las cookies que proporcionan información cuantificable sobre la audiencia web), se almacenarán sobre la base del artículo 6, apartado 1, letra f), del RGPD, a menos que se cite una base jurídica diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies necesarias para garantizar la prestación técnicamente libre de errores y optimizada de los servicios del operador. Si se ha solicitado su consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento se realiza exclusivamente sobre la base del consentimiento obtenido (art. 6(1)(a) del RGPD y § 25 (1) de la TDDDG); este consentimiento puede revocarse en cualquier momento.

Usted tiene la opción de configurar su navegador de tal manera que se le notifique cada vez que se instalen cookies y de permitir la aceptación de cookies solo en casos específicos. También puede excluir la aceptación de cookies en determinados casos o en general, o activar la función de eliminación para la eliminación automática de cookies cuando se cierre el navegador. Si se desactivan las cookies, las funciones de este sitio web pueden verse limitadas.

En esta política de privacidad se puede consultar qué cookies y servicios se utilizan en este sitio web.

Archivos de registro del servidor

El proveedor de este sitio web y sus páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos comunica automáticamente. La información comprende:

• El tipo y la versión del navegador utilizado
• El sistema operativo utilizado
• URL de referencia
• El nombre de host del ordenador que accede
• La hora de la consulta al servidor
• La dirección IP

Estos datos no se fusionan con otras fuentes de datos.

Estos datos se registran sobre la base del artículo 6, apartado 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en la representación técnicamente libre de errores y la optimización del sitio web del operador. Para lograrlo, es necesario registrar los archivos de registro del servidor.

Formulario de contacto

Si nos envía consultas a través de nuestro formulario de contacto, almacenaremos la información proporcionada en el formulario de contacto, así como cualquier información de contacto proporcionada en él, con el fin de gestionar su consulta y en caso de que tengamos más preguntas. No compartiremos esta información sin su consentimiento.

El tratamiento de estos datos se basa en el artículo 6 (1)(b) del RGPD, si su solicitud está relacionada con la ejecución de un contrato o si es necesaria para llevar a cabo medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento eficaz de las solicitudes que se nos dirigen (art. 6(1)(f) del RGPD) o en su consentimiento (art. 6(1) (a) del RGPD) si así se ha solicitado; el consentimiento puede ser revocado en cualquier momento.

La información que haya introducido en el formulario de contacto permanecerá con nosotros hasta que nos pida que eliminemos los datos, revoque su consentimiento para el archivo de datos o si el propósito para el que se archiva la información ya no existe (por ejemplo, después de que hayamos concluido nuestra respuesta a su consulta). Esto se entiende sin perjuicio de las disposiciones legales obligatorias, en particular los plazos de conservación.

Solicitud por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluidos todos los datos personales resultantes (nombre, solicitud), será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitimos estos datos sin su consentimiento.

Estos datos se procesan sobre la base del artículo 6, apartado 1, letra b), del RGPD si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la ejecución de medidas precontractuales. En todos los demás casos, los datos se procesan sobre la base de nuestro interés legítimo en la tramitación eficaz de las consultas que se nos envían (artículo 6, apartado 1, letra f), del RGPD) o sobre la base de su consentimiento (artículo 6, apartado 1, letra a), del RGPD), si se ha obtenido; el consentimiento puede revocarse en cualquier momento.

Los datos que nos envía a través de las solicitudes de contacto permanecen en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o expire la finalidad del almacenamiento de los datos (por ejemplo, tras la finalización de su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se ven afectadas.

1. Redes sociales

Facebook

Hemos integrado elementos de la red social Facebook en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. Según la declaración de Facebook, los datos recopilados se transferirán a los Estados Unidos y también a otros terceros países.

En el siguiente enlace encontrará una descripción general de los elementos de la red social Facebook: https://developers.facebook.com/docs/plugins/.

Si se ha activado el elemento de la red social, se establecerá una conexión directa entre su dispositivo y el servidor de Facebook. Como resultado, Facebook recibirá información que confirma su visita a este sitio web con su dirección IP. Si hace clic en el botón «Me gusta» de Facebook mientras está conectado a su cuenta de Facebook, puede vincular el contenido de este sitio web a su perfil de Facebook. En consecuencia, Facebook podrá asignar su visita a este sitio web a su cuenta de usuario. Debemos destacar que nosotros, como proveedores del sitio web, no recibimos ninguna información sobre el contenido de los datos transferidos ni sobre su uso por parte de Facebook. Para obtener más información, consulte la Política de privacidad de Facebook en: https://de-de.facebook.com/privacy/explanation.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos conjuntamente responsables de este tratamiento de datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su envío a Facebook. El tratamiento por parte de Facebook que tiene lugar después de la transferencia posterior no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede consultar en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Facebook y de la implementación segura de la herramienta en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puede hacer valer sus derechos como interesado (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook directamente ante Facebook. Si hace valer sus derechos como interesado ante nosotros, estamos obligados a remitirlos a Facebook.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 y https://www.facebook.com/policy.php.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF) . El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Hemos integrado en este sitio web funciones de la plataforma de medios sociales Instagram. Estas funciones son ofrecidas por Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.

Si se ha activado el elemento de redes sociales, se establecerá una conexión directa entre su dispositivo y el servidor de Instagram. Como resultado, Instagram recibirá información sobre su visita a este sitio web.

Si ha iniciado sesión en su cuenta de Instagram, puede hacer clic en el botón de Instagram para vincular contenidos de este sitio web a su perfil de Instagram. Esto permite a Instagram asignar su visita a este sitio web a su cuenta de usuario. Debemos señalar que nosotros, como proveedores del sitio web y sus páginas, no tenemos conocimiento del contenido de los datos transferidos ni del uso que Instagram hace de ellos.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Facebook o Instagram, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntamente de este tratamiento de datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su envío a Facebook o Instagram. El tratamiento por parte de Facebook o Instagram que tiene lugar después de la transferencia posterior no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede consultar en: https://www.facebook.com/ legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Facebook o Instagram y de la implementación segura de la herramienta en nuestro sitio web. Facebook es responsable de la seguridad de los datos de los productos de Facebook o Instagram. Puede hacer valer sus derechos como interesado (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook o Instagram directamente ante Facebook. Si hace valer sus derechos como interesado ante nosotros, estamos obligados a remitirlos a Facebook.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ y https://de-de.facebook.com/help/566994660333381.

Para obtener más información sobre este tema, consulte la declaración de privacidad de datos de Instagram en: https://privacycenter. instagram.com/policy/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas bajo el DPF están obligadas a cumplir con estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Píxel de TikTok

Hemos integrado el píxel de TikTok en este sitio web. El proveedor es TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda (en lo sucesivo, «TikTok»). Con la ayuda de TikTok Pixel, podemos mostrar publicidad basada en los intereses en TikTok (TikTok Ads) a los visitantes del sitio web que han visto nuestras ofertas. Al mismo tiempo, TikTok Pixel nos permite determinar la eficacia de nuestra publicidad en TikTok. Esto nos permite evaluar la eficacia de los anuncios de TikTok

con fines estadísticos y de investigación de mercado, y optimizarlos para futuras medidas publicitarias. Se procesan diversos datos de uso, como la dirección IP, las páginas visitadas, la duración de la visita, los sistemas operativos utilizados y el origen del usuario, información sobre el anuncio en el que ha hecho clic una persona en TikTok o un evento que se ha activado

(marca de tiempo). Estos datos se resumen en un ID de usuario y se asignan al dispositivo final correspondiente del visitante del sitio web. El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a terceros países se basa en las cláusulas contractuales tipo de la Comisión Europea.

Puede encontrar más detalles aquí:

https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE y

https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Procesamiento de pedidos Hemos celebrado un acuerdo de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Seguimiento de conversiones de Pinterest

Utilizamos la etiqueta de seguimiento de conversiones de Pinterest en nuestro sitio web. Se trata de una tecnología de seguimiento de conversiones de la red social Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda). La etiqueta de seguimiento de conversiones de Pinterest informa a Pinterest sobre lo que le interesó durante su visita a nuestro sitio web. Esto nos permite mostrar publicidad relevante en Pinterest a los visitantes de nuestro sitio web que ya están interesados en nuestro sitio web y nuestro contenido/ofertas y que son miembros de Pinterest. La base legal para el uso del seguimiento de conversiones de Pinterest es el art. 6 (1) (a) del RGPD. Puede desactivar la recopilación de datos para la visualización de publicidad basada en intereses en Pinterest en cualquier momento en la configuración de su cuenta en Pinterest en https://www.pinterest.de/settings.

Puede encontrar más información sobre la tecnología de seguimiento de conversiones de Pinterest en https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.

Política de privacidad de Pinterest: https://policy.pinterest.com/en/privacy-policy

1. Herramientas de análisis y publicidad

Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. Google Tag Manager no crea perfiles de usuario, no almacena cookies y no realiza análisis independientes. Solo gestiona y ejecuta las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila su dirección IP, que también puede ser transferida a la empresa matriz de Google en Estados Unidos.

Google Tag Manager se utiliza sobre la base del art. 6 (1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en la integración y administración rápida y sin complicaciones de diversas herramientas en su sitio web. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del art. 6(1)(a) del RGPD y el § 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas bajo el DPF están obligadas a cumplir con estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor de este servicio es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio web analizar los patrones de comportamiento de los visitantes del sitio web. Para ello, el operador del sitio web recibe una serie de datos de los usuarios, como las páginas visitadas, el tiempo de permanencia en la página, el sistema operativo utilizado y el origen del usuario. Estos datos se asignan al dispositivo final correspondiente del usuario. No se realiza ninguna asignación a un ID de usuario.

Además, Google Analytics nos permite registrar, entre otras cosas, los movimientos del ratón y del scroll, así como los clics. Google Analytics utiliza diversos enfoques de modelización para ampliar los conjuntos de datos recopilados y utiliza tecnologías de aprendizaje automático en el análisis de datos.

Google Analytics utiliza tecnologías que permiten reconocer al usuario con el fin de analizar sus patrones de comportamiento (por ejemplo, cookies o huellas digitales de dispositivos). La información sobre el uso del sitio web registrada por Google se transfiere, por regla general, a un servidor de Google en los Estados Unidos, donde se almacena.

El uso de estos servicios se realiza sobre la base de su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://privacy.google.com/businesses/controllerterms/mccs/ .

La empresa está certificada de acuerdo con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas bajo el DPF están obligadas a cumplir con estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Anonimización de IP

La anonimización de IP de Google Analytics está activa. Como resultado, su dirección IP será abreviada por Google dentro de los estados miembros de la Unión Europea o en otros estados que hayan ratificado el Convenio sobre el Espacio Económico Europeo antes de su transmisión a los Estados Unidos. La dirección IP completa se transmitirá a uno de los servidores de Google servidores de Google en los Estados Unidos y solo se abreviará allí en casos excepcionales. En nombre del operador de este sitio web, Google utilizará esta información para analizar su uso de este sitio web, generar informes sobre las actividades del sitio web y prestar otros servicios al operador de este sitio web relacionados con el uso del sitio web y de Internet. La dirección IP transmitida en relación con Google Analytics desde su navegador no se fusionará con otros datos de Google .

Complemento del navegador

Puede impedir el registro y el tratamiento de sus datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=en.

Para obtener más información sobre el tratamiento de los datos de los usuarios por parte de Google Analytics, consulte la declaración de protección de datos de Google en: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Utilizamos Google Signals. Cada vez que visita nuestro sitio web, Google Analytics registra, entre otras cosas, su ubicación, la progresión de su búsqueda y la progresión de YouTube, así como datos demográficos (datos de los visitantes del sitio). Estos datos pueden utilizarse para publicidad personalizada con la ayuda de Google Signal. Si tiene una cuenta de Google, Google Signal vinculará la información de visitante del sitio a su cuenta de Google y la utilizará para enviarle mensajes promocionales personalizados. Los datos también se utilizan para recopilar estadísticas anónimas sobre los patrones de comportamiento online de nuestros usuarios.

Tratamiento de datos por contrato

Hemos firmado un acuerdo de tratamiento de datos por contrato con Google y aplicamos al máximo las estrictas disposiciones de las agencias alemanas de protección de datos al utilizar Google Analytics.

Seguimiento de comercio electrónico de Google Analytics

Este sitio web utiliza la función «Seguimiento de comercio electrónico» de Google Analytics. Con la ayuda del seguimiento de comercio electrónico, el operador del sitio web puede analizar los patrones de compra de los visitantes del sitio web con el fin de mejorar sus campañas de marketing online. En este contexto, se realiza un seguimiento de información como los pedidos realizados, los valores medios de los pedidos, los gastos de envío y el tiempo transcurrido desde que se ve el producto hasta que se toma la decisión de compra. Google puede consolidar estos datos bajo un ID de transacción, que se asigna al usuario correspondiente o al dispositivo del usuario.

Hot jar

Este sitio web utiliza Hotjar. El proveedor es Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa (sitio web: https://www.hotjar.com).

Hotjar es una herramienta que se utiliza para analizar los patrones de uso de este sitio web. Hotjar nos permite, por ejemplo, registrar los movimientos del ratón y del scroll, así como los clics. Durante este proceso, Hotjar también tiene la capacidad de determinar cuánto tiempo permaneció el cursor en una posición determinada. Basándose en esta información, Hotjar compila los llamados mapas de calor, que permiten determinar qué partes del sitio web revisa con preferencia el visitante.

También podemos determinar cuánto tiempo ha permanecido en una página de este sitio web y cuándo la ha abandonado. También podemos determinar en qué momento ha dejado de rellenar un formulario de contacto (los denominados embudos de conversión).

Además, Hotjar puede utilizarse para obtener comentarios directos de los visitantes del sitio web. Esta función tiene como objetivo mejorar la oferta del operador del sitio web.

Hotjar utiliza tecnologías que permiten reconocer al usuario con el fin de analizar sus patrones de uso (por ejemplo, cookies o el uso de huellas digitales de dispositivos).

Si se ha obtenido su aprobación (consentimiento), el uso del servicio mencionado anteriormente se realizará sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25 de la TDDDG (Ley alemana de telecomunicaciones). Dicho consentimiento puede revocarse en cualquier momento. Si no se ha obtenido su consentimiento, el uso del servicio se realizará sobre la base del artículo 6(1)(f) del RGPD; el operador del sitio web tiene un interés legítimo en el análisis de los patrones de uso para optimizar tanto la presentación web como las actividades publicitarias del operador.

Desactivación de Hotjar

Si desea desactivar el registro de datos por parte de Hotjar, haga clic en el siguiente enlace y siga las instrucciones que se proporcionan en él: https://www.hotjar.com/ policies/do-not-track/.

Tenga en cuenta que deberá desactivar Hotjar por separado para cada navegador y cada dispositivo.

Para obtener información más detallada sobre Hotjar y los datos que se registran, consulte la declaración de protección de datos de Hotjar en el siguiente enlace: https://www.hotjar.com/privacy.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que solo se tratan los datos personales de los visitantes de nuestro sitio web siguiendo nuestras instrucciones y de conformidad con el RGPD.

Google Ads

El operador del sitio web utiliza Google Ads. Google Ads es un programa de promoción online de Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros, si el usuario introduce determinados términos de búsqueda en Google (segmentación por palabras clave). También es posible colocar anuncios dirigidos basados en los datos de los usuarios que Google tiene en su poder (por ejemplo, datos de ubicación e intereses; segmentación por grupos objetivo). Como operador del sitio web, podemos analizar estos datos de forma cuantitativa, por ejemplo, analizando qué términos de búsqueda dieron lugar a la visualización de nuestros anuncios y cuántos anuncios dieron lugar a los respectivos clics.

El uso de estos servicios se produce sobre la base de su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25 (1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://policies.google.com/privacy/frameworks y https://business.safety.google/controllerterms/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los EE. UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Todas las empresas certificadas por el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Remarketing de Google Ads

Este sitio web utiliza las funciones de remarketing de Google Ads. El proveedor de estas soluciones es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con el remarketing de Google Ads, podemos asignar a las personas que interactúan con nuestra oferta en línea a grupos objetivo específicos con el fin de mostrarles posteriormente publicidad basada en sus intereses en la red publicitaria de Google (remarketing o retargeting).

Además, es posible vincular los grupos objetivo publicitarios generados con Google Ads Remarketing a las funciones de Google que abarcan dispositivos. Esto permite mostrar mensajes publicitarios personalizados basados en los intereses, en función de su uso previo y sus patrones de navegación en un dispositivo (por ejemplo, un teléfono móvil) de una forma adaptada a usted, así como en cualquiera de sus dispositivos (por ejemplo, tableta o PC).

Si tiene una cuenta de Google, tiene la opción de oponerse a la publicidad personalizada en el siguiente enlace: https://adssettings.google.com/anonymous?hl=de.

El uso de estos servicios se realiza sobre la base de su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Para obtener más información y consultar las normas de protección de datos pertinentes, consulte las políticas de privacidad de Google en: https://policies.google.com/technologies/ads?hl=en.

La empresa está certificada de acuerdo con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas por el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Seguimiento de conversiones de Google

Este sitio web utiliza el seguimiento de conversiones de Google. El proveedor de este servicio es Google Ireland Limited («Google »), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con la ayuda del seguimiento de conversiones de Google, podemos reconocer si el usuario ha completado determinadas acciones. Por ejemplo, podemos analizar con qué frecuencia se ha hecho clic en los botones de nuestro sitio web y qué productos se revisan o compran con mayor frecuencia. El objetivo de esta información es recopilar estadísticas de conversión. Averiguamos cuántos usuarios han hecho clic en nuestros anuncios y qué acciones han completado. No recibimos ninguna información que nos permita identificar personalmente a los usuarios. Google utiliza cookies o tecnologías de reconocimiento comparables con fines de identificación.

El uso de estos servicios se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Para obtener más información sobre el seguimiento de conversiones de Google, consulte la política de protección de datos de Google en: https://policies.google.com/privacy?hl=en

La empresa está certificada de acuerdo con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas por el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google AdSense (no personalizado)

Este sitio web utiliza Google AdSense, un servicio para integrar anuncios publicitarios. El proveedor es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda. Utilizamos Google AdSense en modo «no personalizado». A diferencia del modo personalizado

, los anuncios no se basan en su comportamiento anterior como usuario y no se crea ningún perfil de usuario para usted. En su lugar, se utiliza la denominada «información contextual» para seleccionar los anuncios. Los anuncios seleccionados se basan, por ejemplo, en su ubicación, el contenido del sitio web que está visitando o los términos de búsqueda actuales. Puede obtener más información sobre las diferencias entre la segmentación personalizada y no personalizada con Google AdSense en: https://support.google.com/adsense/answer/9007336.

Tenga en cuenta que también se pueden utilizar cookies o tecnologías de reconocimiento similares (por ejemplo, huellas digitales de dispositivos) cuando se utiliza Google Adsense en modo no personalizado. Según Google, estas se utilizan para combatir el fraude y el abuso. El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea.

Puede encontrar más detalles aquí:

https://business.safety.google/adscontrollerterms/sccs/.

Puede ajustar usted mismo la configuración de la publicidad en su cuenta de usuario. Para ello, haga clic en el siguiente enlace e inicie sesión:

https://adssettings.google.com/authenticated.

Encontrará más información sobre las tecnologías publicitarias de Google aquí:

70 / 136https://policies.google.com/technologies/ads y

https://www.google.de/intl/de/policies/privacy/.

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que garantiza el cumplimiento de las normas europeas de protección de datos cuando se procesan datos en los EE. UU. Todas las empresas certificadas según el DPF se comprometen a cumplir estas normas de protección de datos. Puede obtener más información al respecto en el siguiente enlace del proveedor:

https://www.dataprivacyframework.gov/participant/5780.

Klar! Insights - Atribución

Utilizamos los servicios de Klar Insights GmbH, Marktstr. 18, 80802 Múnich, Alemania, un proveedor de SaaS de soluciones de inteligencia empresarial para empresas de comercio electrónico. Klar Insights GmbH recopila, trata y almacena en este sitio web y sus subpáginas datos (ID de usuario y de sesión, dirección de correo electrónico, dirección IP, identificadores en línea [ID de cookie, ID de dispositivo]) para la medición de la audiencia y el análisis estadístico por encargo nuestro. Para ello, hemos celebrado un contrato de tratamiento de datos con Klar Insights GmbH. La recogida de datos personales se realiza sobre la base jurídica del consentimiento, de conformidad con el art. 6, apartado 1, frase 1, letra a) del RGPD. Si el usuario otorga su consentimiento, los datos que se van a tratar se recogen de forma personalizada, teniendo en cuenta el art. 25, apartado 1, frase 1 de la TDDDG. Para los distintos tipos de recopilación mencionados anteriormente se utilizan las siguientes cookies con el fin de garantizar el tipo de recopilación correspondiente. september_id september_has_consent september_do_not_track (en caso de oposición) **Oposición a las cookies** Para oponerse de forma general al uso de Klar! Insights, utilice este [enlace](https://2544024354.lamy.com/donottrack/me). De este modo, se establece una cookie con el nombre «september_do_not_track» del dominio «lamy.com». No la elimine, ya que, de lo contrario, no se podrá garantizar que Klar no realice un seguimiento de su actividad. Puede consultar la información sobre la protección de datos y el uso de datos por parte de Klar en la siguiente página web: [https://app.getklar.com/legal/data-protection](https://app.getklar.com/legal/data-protection)

Klaviyo

Hemos integrado Klaviyo en este sitio web. El proveedor es Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, EE. UU. (en adelante, Klaviyo).

Klaviyo es una herramienta de automatización de marketing para enviar correos electrónicos, SMS, mensajes push y recopilar opiniones de clientes para comerciantes de comercio electrónico.

Para ello, Klaviyo almacena el consentimiento para el marketing por correo electrónico. En este contexto, se pueden tratar específicamente los siguientes datos: nombre, número de teléfono, dirección de correo electrónico, datos de dirección, dirección IP, identificadores de dispositivos, datos de uso (como las interacciones entre un usuario y el sistema en línea, el sitio web o el correo electrónico de Klaviyo, el navegador utilizado, el sistema operativo utilizado, la URL de referencia).

El uso de Klaviyo se basa en el artículo 6, apartado 1, letra a), del RGPD y en el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Para más detalles, consulte la política de privacidad del proveedor: https://www.klaviyo.com/legal/privacy.

La empresa está certificada de acuerdo con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6149.

El proveedor utiliza cláusulas contractuales tipo para la transferencia de datos personales a terceros países. Puede encontrar más detalles aquí: https://www.klaviyo.com/legal/data-processing-agreement.

Google Fonts (alojamiento local)

Este sitio web utiliza Google Fonts, proporcionadas por Google, para garantizar una visualización coherente de las fuentes. Las fuentes de Google se instalan localmente. No se establece ninguna conexión con los servidores de Google.

Para más información sobre Google Fonts, consulte

https://developers.google.com/fonts/faq y la política de privacidad de Google:

https://policies.google.com/privacy?hl=de.

Adobe Fonts

99 / 136Este sitio web utiliza fuentes web de Adobe para la visualización uniforme de determinadas fuentes. El proveedor es Adobe Systems Incorporated, 345 Park Avenue,

San José, CA 95110-2704, EE. UU. (Adobe). Cuando visita este sitio web, su navegador carga las fuentes necesarias directamente desde Adobe para mostrarlas correctamente en su dispositivo. Al hacerlo, su navegador establece una conexión con los servidores de Adobe en EE. UU. Esto permite a Adobe saber que se ha accedido a este sitio web a través de su dirección IP.

Según Adobe, no se almacenan cookies cuando se proporcionan las fuentes.

El almacenamiento y el análisis de datos se basan en el artículo 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la presentación uniforme del tipo de letra en su sitio web. Si se ha solicitado el consentimiento, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a) del RGPD y el artículo 25 (1) de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Los detalles se pueden encontrar aquí:

https://www.adobe.com/de/privacy/eudatatransfers.html.

Para obtener más información sobre Adobe Fonts, visite:

https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

La política de privacidad de Adobe se puede consultar en:

https://www.adobe.com/de/privacy/policy.html

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas por el DPF se comprometen a cumplir estas normas de protección de datos. Para más información al respecto, consulte el siguiente enlace del proveedor:

https://www.dataprivacyframework.gov/participant/5660.

Meta Pixel (antes Facebook Pixel)

Para medir las tasas de conversión, este sitio web utiliza el píxel de actividad de los visitantes de Meta. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Según la declaración de Meta, los datos recopilados se transferirán a los Estados Unidos y a otros países terceros.

Esta herramienta permite realizar un seguimiento de los visitantes de la página después de que se hayan conectado al sitio web del proveedor tras hacer clic en un anuncio de Meta. Esto permite analizar la eficacia de los anuncios de Meta con fines estadísticos y de investigación de mercado, así como optimizar futuras campañas publicitarias.

Para nosotros, como operadores de este sitio web, los datos recopilados son anónimos. No estamos en condiciones de llegar a ninguna conclusión sobre la identidad de los usuarios. Sin embargo, Meta archiva la información y la procesa, de modo que es posible establecer una conexión con el perfil de usuario correspondiente en Facebook o Instagram, y Meta está en condiciones de utilizar los datos para sus propios fines promocionales, de conformidad con la Política de uso de datos de Meta (https://www.facebook. com/about/privacy/). Esto permite a Meta mostrar anuncios en Facebook o Instagram y otros canales publicitarios. Como operadores de este sitio web, no tenemos ningún control sobre el uso de dichos datos.

El uso de estos servicios se realiza sobre la base de su consentimiento de conformidad con el artículo 6, apartado 1 (a) del RGPD y el § 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Dentro del píxel de Meta, utilizamos la función de alineación ampliada.

La alineación ampliada nos permite transferir a Meta diferentes tipos de datos (por ejemplo, lugar de residencia, estado federal, código postal, direcciones de correo electrónico con hash, nombres, sexo, fecha de nacimiento o número de teléfono) de nuestros clientes y clientes potenciales que recopilamos a través de nuestro sitio web. De este modo, podemos adaptar aún más con precisión las ofertas presentadas en nuestras campañas publicitarias en Facebook e Instagram a las personas interesadas en lo que ofrecemos. Además, esta alineación ampliada optimiza la asignación de las conversiones del sitio web y amplía las audiencias personalizadas.

En la medida en que se recopilen datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y se transmitan a Meta, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos conjuntamente responsables de este tratamiento de datos (art. 26 del RGPD). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y su envío a Meta. El tratamiento por parte de Meta que tiene lugar después de la transferencia posterior no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben se han establecido conjuntamente en un acuerdo de tratamiento conjunto. El texto del acuerdo se puede consultar en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre privacidad al utilizar la herramienta de Meta y de la implementación segura de la herramienta en nuestro sitio web. Meta es responsable de la seguridad de los datos de los productos de Meta. Puede hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos tratados por Facebook o Instagram directamente ante Meta. Si hace valer los derechos de los interesados ante nosotros, estamos obligados a remitirlos a Meta.

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https:// www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

En las políticas de privacidad de Meta encontrará información adicional sobre la protección de su privacidad en: https://www.facebook.com/about/privacy/.

También tiene la opción de desactivar la función de remarketing «Audiencias personalizadas» en la sección de configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, primero debe iniciar sesión en Facebook.

Si no tiene una cuenta de Facebook o Instagram, puede desactivar cualquier publicidad basada en el usuario de Meta en el sitio web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

La empresa está certificada de acuerdo con el «Marco de Protección de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas por el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

API de conversión de Meta

Hemos integrado la API de conversión de Meta en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según la información proporcionada por Meta, los datos registrados también se transmiten a los Estados Unidos y a otros países no pertenecientes a la UE ni al EEE.

La API de conversión de Meta nos permite registrar las interacciones de los visitantes de nuestro sitio web con este y compartir esta información con Meta para mejorar el rendimiento promocional con Facebook e Instagram.

Para ello, se registran, en particular, la hora en la que ha accedido al sitio, el sitio web al que ha accedido, su dirección IP y su agente de usuario, así como, en su caso, otros datos específicos (por ejemplo, productos comprados, valor del carrito de la compra y moneda). Para obtener una visión general completa de los datos registrados, visite: https://developers. facebook.com/docs/marketing-api/conversions-api/parameters.

El uso de este servicio se realiza sobre la base de su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el § 25, apartado 1 de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Si se recopilan datos personales en nuestro sitio web con la ayuda de la herramienta aquí descrita y si se comparten con Meta, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, seremos conjuntamente responsables del tratamiento de sus datos, es decir, somos los responsables del tratamiento (art. 26 del RGPD). Esta responsabilidad compartida se limita exclusivamente al registro de sus datos y a su intercambio con Meta. El tratamiento que se produce después de que los datos se hayan compartido con Meta no forma parte de esta responsabilidad compartida. Las obligaciones de las que compartimos la responsabilidad se han documentado en un acuerdo sobre el tratamiento conjunto. El texto concreto de este acuerdo se puede consultar en: https://www.facebook.com/legal/controller_addendum. De acuerdo con este acuerdo, somos responsables de proporcionar la información sobre protección de datos al utilizar la herramienta de Meta y de la implementación segura de la herramienta en nuestro sitio web, de conformidad con la ley de protección de datos. Meta es responsable de la seguridad de los datos de los productos de Meta. Puede solicitar información sobre sus derechos como interesado (por ejemplo, solicitud de información) en relación con los datos tratados por Facebook o Instagram directamente a Meta. Si reclama cualquier derecho como interesado ante nosotros, estamos obligados a remitir su solicitud a Meta.

La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Para más detalles, visite: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

En la política de privacidad de Meta encontrará información adicional relativa a la protección de su privacidad: https://de-de.facebook.com/about/privacy/.

También puede desactivar la función de remarketing «Custom Audiences» en la configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, debe iniciar sesión en Facebook.

Si no tiene una cuenta de Facebook o Instagram, puede desactivar la publicidad basada en el uso de Meta en el sitio web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

La empresa está certificada de acuerdo con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas bajo el DPF están obligadas a cumplir con estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https: //www.dataprivacyframework.gov/participant/4452.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que solo tratan los datos personales de los visitantes de nuestro sitio web siguiendo nuestras instrucciones y de conformidad con el RGPD.

Meta Custom Audiences

Utilizamos Meta Custom Audiences. Este servicio es prestado por Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Cuando visita o utiliza nuestros sitios web y aplicaciones, aprovecha nuestras ofertas gratuitas o de pago, nos transmite datos o interactúa con el contenido de Facebook o Instagram de nuestra empresa, recopilamos sus datos personales. Si nos da su consentimiento para utilizar Meta Custom Audiences, transferiremos estos datos a Meta, que podrá utilizarlos para mostrarle publicidad relevante. Además, sus datos pueden utilizarse para definir grupos objetivo (audiencias similares). Meta procesa estos datos como nuestro procesador. Los detalles se pueden encontrar en los términos de uso de Meta https:/ /www.facebook.com/legal/terms/customaudience. https://www.facebook.com/legal/terms/customaudience.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD y el artículo 25, apartado 1 de la TDDDG. Su consentimiento puede ser revocado en cualquier momento. La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea.

Puede encontrar más detalles aquí:

https://www.facebook.com/legal/terms/customaudience y https://www.facebook.com/legal/terms/dataprocessing.

La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF) . El DPF es un acuerdo entre la Unión Europea y los EE. UU. cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE. UU. Todas las empresas certificadas por el DPF se comprometen a cumplir estas normas de protección de datos. Para obtener más información al respecto, consulte el siguiente enlace del proveedor: https://www.dataprivacyframework.gov/participant/4452.

ContentSquare

En nuestro sitio web utilizamos una cookie de ContentSquare S.A.S., Landsbergerstraße 155 Haus 3, Stockwerk, 4, 80687 Múnich, Alemania («ContentSquare»). Esta recopila datos de interacción anónimos de los usuarios con el fin de optimizar la experiencia del usuario y la facilidad de uso mediante el uso de cookies. La base jurídica para este tratamiento es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f del RGPD, que radica en los fines de marketing mencionados anteriormente. Para más información sobre ContentSquare, consulte https://contentsquare.com/privacy-center/. Puede revocar su consentimiento para el uso de cookies en cualquier momento en la configuración de privacidad.

Usercentrics

El destinatario de sus datos en el sentido del art. 13, apartado 1. e) del RGPD (Reglamento General de Protección de Datos) es Usercentrics GmbH. En el contexto del tratamiento de pedidos, C. Josef Lamy GmbH  transmite datos personales (datos de consentimiento) a Usercentrics GmbH, Sendlingerstr. 7, 80331 Múnich, en calidad de encargado del tratamiento. Los datos de consentimiento son los siguientes: fecha y hora de la visita o consentimiento/rechazo, información sobre el dispositivo. El tratamiento de los datos se lleva a cabo con el fin de cumplir con las obligaciones legales (obligación de aportar pruebas de conformidad con el art. 7, apartado 1, del RGPD) y la documentación asociada de los consentimientos y, por lo tanto, sobre la base del art. 6, apartado 1, letra c), del RGPD. Se utiliza almacenamiento local para almacenar los datos.

Los datos de consentimiento se almacenan durante 1 año. Los datos se almacenan en la Unión Europea. Para obtener más información sobre los datos recopilados y las opciones de contacto, visite https://usercentrics.com/privacy-policy/.

1. Complementos y herramientas

Storyblok

Utilizamos el sistema de gestión de contenidos (CMS) proporcionado por Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria, para gestionar y mantener el contenido de nuestro sitio web. El uso de Storyblok sirve para la gestión eficiente del contenido del sitio web y constituye un interés legítimo de conformidad con el artículo 6, apartado 1, letra f), del RGPD. Para obtener más información sobre las medidas de https://www.storyblok.com/privacy-policy.

Google Maps

En nuestros sitios web de Lamy utilizamos Google Maps, un servicio de mapas proporcionado por Google LLC. El proveedor de servicios responsable en la UE es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Google LLC y Google Ireland Limited, en lo sucesivo denominados «Google»).

Tipo de tratamiento de datos: Google Maps nos permite mostrarle la ubicación de nuestros distribuidores en nuestros sitios web de Lamy. Para integrar Google Maps en nuestros sitios web de Lamy de forma que se ahorren datos, utilizamos la denominada solución de dos clics. Cuando visita nuestros sitios web de Lamy, esta solución de dos clics impide que Google Maps transfiera sus datos a Google. Solo cuando hace clic en un mapa de Google Maps en nuestro sitio web de Lamy y lo activa, los datos se transfieren a Google con su consentimiento. A continuación, Google Maps recopila información sobre su navegador, el tipo de dispositivo, el sistema operativo, la dirección IP y la fecha y hora de la solicitud, etc.

El sitio web de Lamy también le ofrece la posibilidad de buscar distribuidores en su zona. Para ello, puede introducir de forma independiente una dirección, un lugar o un país en la barra de búsqueda. Al hacer clic en el botón, se activa Google Maps y los datos mencionados anteriormente se transfieren a Google con su consentimiento. También puede realizar una búsqueda «desde su ubicación actual». Al hacer clic en el botón, se transmitirá su ubicación actual a Google con su consentimiento, además de los datos mencionados anteriormente.

Base jurídica para el tratamiento de los datos: La información recopilada de esta manera se transfiere normalmente a un servidor de Google en los Estados Unidos y se almacena allí. No existe una decisión de adecuación para los Estados Unidos de conformidad con el artículo 45 del RGPD, ya que los Estados Unidos no pueden proporcionar una protección de los datos personales comparable a la del RGPD. No se puede descartar el acceso de las autoridades estadounidenses a los datos almacenados por Google. Hemos acordado con Google unas cláusulas contractuales tipo que sirven de garantía para la protección adecuada de sus datos. Las cláusulas contractuales tipo se encuentran en https://workspace.google.com/terms/mcc_terms.html.

La base jurídica para este tratamiento de datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD. Puede revocar su consentimiento en cualquier momento y sin indicar los motivos para el futuro. La legalidad del tratamiento realizado sobre la base del consentimiento hasta su revocación no se verá afectada por la revocación. Puede encontrar más información sobre la protección de datos en Google en https://policies.google.com/privacy?hl=de.

Duración del almacenamiento: Eliminamos estos datos personales después de 90 días.

YouTube con integración ampliada de protección de datos

Este sitio web integra vídeos del sitio web de YouTube. El operador del sitio web es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Cuando visita uno de estos sitios web en los que está integrado YouTube, se establece una conexión con los servidores de YouTube. Esto le indica al servidor de YouTube cuáles de nuestras páginas ha visitado. Si ha iniciado sesión en su cuenta de YouTube, permite que YouTube asigne su comportamiento de navegación directamente a su perfil personal. Puede evitarlo cerrando la sesión de su cuenta de YouTube.

Utilizamos YouTube en modo de protección de datos ampliada. Según YouTube, los vídeos que se reproducen en modo de protección de datos ampliada no se utilizan para personalizar la navegación en YouTube. Los anuncios que se reproducen en modo de protección de datos ampliada tampoco son personalizados. En el modo de protección de datos ampliada no se establecen cookies. En su lugar, en el navegador del usuario se almacenan los denominados elementos de almacenamiento local, que contienen datos personales similares a las cookies y pueden utilizarse para el reconocimiento. Puede encontrar más detalles sobre el modo de protección de datos ampliado aquí: https://support.google.com/youtube/answer/171780.

Tras activar un vídeo de YouTube, pueden activarse otras operaciones de tratamiento de datos sobre las que no tenemos influencia.

El uso de YouTube se basa en nuestro interés por presentar nuestro contenido en línea de forma atractiva. De conformidad con el artículo 6, apartado 1, letra f), del RGPD, se trata de un interés legítimo. Si se ha obtenido el consentimiento adecuado, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Para obtener más información sobre cómo YouTube maneja los datos de los usuarios, consulte la Política de privacidad de YouTube en: https://policies.google.com/privacy?hl=en.

La empresa está certificada de conformidad con el «Marco de protección de datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas en virtud del DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Shopify CDN

Utilizamos la red de distribución de contenidos (CDN) Shopify CDN para entregar correctamente el contenido de nuestro sitio web. Shopify CDN es un servicio de Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda («Shopify»).

Cuando accede a este contenido, se conecta a los servidores de Shopify International Limited, por lo que se transmiten su dirección IP y, posiblemente, datos del navegador, como su agente de usuario.

El uso de la CDN se basa en nuestros intereses legítimos, es decir, el interés en una prestación segura y eficiente, así como en la optimización de nuestra oferta en línea, de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

Los datos se borrarán tan pronto como se haya cumplido la finalidad para la que fueron recopilados.

Para obtener más información, consulte la política de privacidad de Shopify: https://www.shopify.com/legal/privacy

Friendly Captcha

Utilizamos Friendly Captcha (en lo sucesivo, «Friendly Captcha») en este sitio web. El proveedor es Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Alemania.

Friendly Captcha se utiliza para verificar si la introducción de datos en este sitio web (por ejemplo, en un formulario de contacto) está siendo procesada por una persona o por un programa automatizado. Para ello, Friendly Captcha analiza los patrones de comportamiento de los visitantes del sitio web basándose en numerosas características. Para el análisis, Friendly Captcha examina una amplia gama de información (por ejemplo, la dirección IP anonimizada, el referente, la hora de la visita, etc.). Para obtener más información al respecto, visite: https:// friendlycaptcha.com/legal/privacy-end-users/.

El almacenamiento y el análisis de los datos se realizan sobre la base del artículo 6, apartado 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en proteger sus presentaciones web contra el espionaje automático abusivo y el spam. En caso de que se haya obtenido el consentimiento correspondiente, los datos se tratarán exclusivamente sobre la base del artículo 6 (1)(a) del RGPD y el § 25 (1) de la TDDDG, si el consentimiento incluye el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) tal y como se define en la TDDDG (Ley alemana de telecomunicaciones). Dicho consentimiento puede revocarse en cualquier momento.

Tratamiento de datos

Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que solo procesan los datos personales de los visitantes de nuestro sitio web siguiendo nuestras instrucciones y de conformidad con el RGPD.

Flowbox AB

Utilizamos el servicio Flowbox (Flowbox AB, 559033-3745, Riddargatan 17, 114 57 Estocolmo, Suecia) en este sitio web. Flowbox recopila publicaciones de las redes sociales en las bases de datos de Flowbox, almacena datos en los servicios de Flowbox y utiliza cookies y otras tecnologías de seguimiento similares para evaluar información sobre el comportamiento de los visitantes, etc. Flowbox recopila datos a través de formularios en el sitio web xxx o a través de otras comunicaciones con información sobre los clientes, como reseñas y valoraciones de productos, etc. El uso de este servicio se basa en su consentimiento de conformidad con el art. 6, apartado 1 lit. a del RGPD. El consentimiento puede revocarse en cualquier momento.

Política de privacidad para el contenido generado por los usuarios A continuación encontrará información sobre la recopilación y el tratamiento de sus datos personales en relación con el uso de fotos y vídeos creados por usted con fines de marketing y comunicación por parte de C. Josef Lamy GmbH (en lo sucesivo, LAMY) y sus empresas afiliadas.

Descripción y alcance del tratamiento de datos Tratamos las fotos, imágenes y vídeos que usted pone a nuestra disposición en el marco de un acuerdo de derechos de uso. Estos contenidos pueden contener datos personales, como su nombre (o apellido) o su nombre de usuario o, en su caso, otros rasgos identificativos. El tratamiento incluye, en particular, el almacenamiento, la publicación y el tratamiento posterior de los contenidos en nuestras plataformas (por ejemplo, sitio web, canales de redes sociales) y en otros materiales de comunicación y publicidad.

Finalidad del tratamiento de datos Identificación de su persona; visualización en los canales online de LAMY con fines de marketing y comunicación.

Base jurídica Art. 6, apartado 1, letra a) y letra f) del RGPD

Destinatarios/categorías de destinatarios Para cumplir con los fines descritos anteriormente, utilizamos los servicios de la agencia de medios Slash.Digital GmbH, Atelierstraße 10, 81671 Múnich, tel. +49 89 452 44 683, contact@slash.digital. Además, sus datos personales pueden ser transferidos o transmitidos a proveedores de servicios informáticos contratados por nosotros. Más allá de esto, sus datos no se transmitirán a terceros, a menos que estemos legalmente obligados a hacerlo. Los datos no se transferirán a países fuera de la UE/EEE (los llamados terceros países).

Duración del almacenamiento Su contenido se almacenará durante el tiempo que sea necesario para los fines mencionados anteriormente.

Consecuencias de la no facilitación, oposición y opciones de eliminación La facilitación de su contenido es voluntaria; sin embargo, sin él, no podemos publicar ni utilizar su contenido generado por el usuario. Tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento.

Sus derechos y el ejercicio de sus derechos como interesado En nuestra información general sobre protección de datos encontrará información sobre sus derechos en virtud del Reglamento general de protección de datos y una descripción de las operaciones de tratamiento de datos en relación con el ejercicio de sus derechos como interesado. Esto incluye información sobre sus derechos de información (art. 15, apartado 1, del RGPD), rectificación (art. 16 del RGPD), supresión (art. 17 del RGPD), limitación del tratamiento (art. 18 del RGPD), portabilidad de los datos (art. 20 del RGPD) y oposición (art. 21 del RGPD) y retirada del consentimiento (art. 7, apartado 3, del RGPD).

También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos de conformidad con el art. 77 del RGPD.

Integración de Eye-Able

Eye-Able® es un software desarrollado por Web Inclusion GmbH para garantizar un acceso sin barreras («low-barrier») a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo e imágenes, se cargan localmente desde este sitio web. Cuando se activan las funciones, Eye-Able® utiliza el almacenamiento local del navegador para guardar la configuración. Todos los ajustes solo se guardan localmente y no se transfieren a otros lugares. Para más información sobre Eye-Able®, consulte la siguiente política de privacidad: https://eye-able. com/privacy-policy-eye-able

La traducción automática a un lenguaje sencillo («lenguaje fácil») es una oferta de Web Inclusion GmbH para garantizar un fácil acceso a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo, imágenes y la traducción, se cargan desde un servidor externo (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia) . Cuando se activan las funciones, el lenguaje sencillo utiliza el almacenamiento local del navegador para guardar las traducciones. Para la traducción al lenguaje sencillo, Eye-Able® utiliza modelos de IA que se entrenan y utilizan a través de Microsoft Azure (Azure a través de Microsoft Ireland Operations Limited 70 Sir John Rogerson's Quay, Dublín 2, Irlanda). No se almacenan datos personales en Microsoft y los textos no se utilizan explícitamente para el entrenamiento. Se accede al modelo de IA a través de solicitudes API desde los propios módulos API de Eye-Able®. Los módulos API están alojados en Scaleway SAS (8 rue de la Ville l'Evêque, 75008 París, Francia). No se almacenan registros. Los resultados de la traducción se almacenan en una caché de base de datos (alojada por Scaleway SAS). Esto se utiliza con el fin de cumplir el contrato con nuestros clientes (art. 6, apartado 1, letra b) del RGPD) y en interés de una prestación segura, rápida y eficiente de nuestra oferta en línea por parte de un proveedor profesional (art. 6, apartado 1, letra f) del RGPD). Todos los datos transmitidos y los servidores permanecen en todo momento en la UE para permitir un tratamiento conforme a la protección de datos de acuerdo con el RGPD. Web Inclusion GmbH no registra ni analiza en ningún momento el comportamiento personal de los usuarios ni otros datos personales. Con el fin de garantizar un tratamiento conforme a la protección de datos, Web Inclusion GmbH ha celebrado contratos de procesamiento de pedidos con sus proveedores de alojamiento.

La traducción a diferentes idiomas («traducción») es una oferta de Web Inclusion GmbH para garantizar un fácil acceso a la información en Internet para todas las personas. Los archivos necesarios, como JavaScript, hojas de estilo, imágenes y la traducción, se cargan desde un servidor externo (BunnyWay d.o.o. Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia). Cuando se activan las funciones, la traducción utiliza el almacenamiento local del navegador para guardar las traducciones. Eye -Able® utiliza principalmente modelos de IA de DeepL (Maarweg 165 50825 Colonia, Alemania) para la traducción. Si no se puede utilizar DeepL, se utiliza Google Translate (Gordon House Barrow St Dublín 4). DeepL y Google Translate no almacenan datos personales y los textos no se utilizan explícitamente para el entrenamiento. Se accede al modelo de IA a través de solicitudes API desde los propios módulos API de Eye-Able®. Los módulos API están alojados en Scaleway SAS (8 rue de la Ville l'Evêque, 75008 París, Francia). No se almacenan registros. Los resultados de la traducción se almacenan en una caché de base de datos (alojada por Scaleway SAS). Esto se utiliza con el fin de cumplir el contrato con los clientes de Eye-Able® (art. 6, apartado 1, letra b) del RGPD) y en interés de una prestación segura, rápida y eficiente de su oferta en línea por parte de un proveedor profesional (art. 6, apartado 1, letra f) del RGPD). Todos los datos transmitidos y los servidores permanecen en todo momento en la UE para permitir un tratamiento conforme a la protección de datos de acuerdo con el RGPD. Web Inclusion GmbH no registra ni analiza en ningún momento el comportamiento personal de los usuarios ni otros datos personales. Con el fin de garantizar un tratamiento conforme a la protección de datos, Web Inclusion GmbH ha celebrado contratos de procesamiento de pedidos con sus proveedores de alojamiento.

Amazon CloudFront CDN

Utilizamos la red de distribución de contenidos Amazon CloudFront CDN. El proveedor es Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo (en lo sucesivo, «Amazon»). Amazon CloudFront CDN es una red de distribución de contenidos distribuida a nivel mundial. Técnicamente, la transferencia de información entre su navegador y nuestro sitio web se enruta a través del contenido

. Esto nos permite aumentar la accesibilidad y el rendimiento global de nuestro sitio web. El uso de Amazon CloudFront CDN se basa en nuestro interés legítimo en proporcionar nuestro sitio web de la forma más segura y libre de errores posible (art. 6, apartado 1 f) del RGPD). La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Puede encontrar más detalles aquí:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

16 / 136 Para más información sobre Amazon CloudFront CDN, consulte:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf. La empresa está certificada según el Marco de Protección de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas según el DPF se comprometen a cumplir estas normas de protección de datos. Para más información al respecto, consulte el siguiente enlace del proveedor: https://www.dataprivacyframework.gov/participant/ 5776. Procesamiento de pedidos

Hemos celebrado un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

1. Proveedores de servicios de comercio electrónico y pago

Procesamiento de datos de clientes y contratos

Recopilamos, procesamos y utilizamos datos personales de clientes y contratos para el establecimiento, la organización del contenido y la modificación de nuestras relaciones contractuales. Los datos con referencias personales al uso de este sitio web (datos de uso) se recopilarán, procesarán y utilizarán únicamente si es necesario para que el usuario pueda utilizar nuestros servicios o si es necesario para fines de facturación. La base jurídica de estos procesos es el artículo 6, apartado 1, letra b), del RGPD.

Los datos de los clientes recopilados se eliminarán una vez completado el pedido o finalizada la relación comercial y una vez expirados los plazos de archivo legales existentes. Esto se entenderá sin perjuicio de los plazos de archivo legales.

Transferencia de datos al cerrar contratos para tiendas online, minoristas y el envío de mercancías

Siempre que nos solicite mercancías, compartiremos sus datos personales con la empresa de transporte encargada de la entrega, así como con el servicio de pago encargado de gestionar las transacciones de pago. Solo se compartirán los datos que estos respectivos proveedores de servicios necesiten para cumplir con sus obligaciones. La base jurídica para este intercambio es el artículo 6, apartado 1 b) del RGPD, que permite el tratamiento de datos para el cumplimiento de obligaciones contractuales o precontractuales. Si nos da su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD, compartiremos su dirección de correo electrónico con la empresa de transporte encargada de la entrega para que esta empresa pueda notificarle por correo electrónico el estado del envío de su pedido. Tiene la opción de revocar su consentimiento en cualquier momento.

Procesamiento de pedidos mediante dropshipping

Si nos solicita productos, es posible que su pedido le sea enviado directamente desde nuestros distribuidores (dropshipping). Para ello, facilitamos a la empresa de transporte su nombre, la dirección de entrega y, en la medida en que sea necesario para la entrega, su número de teléfono. Esta información se transmite exclusivamente con el fin de entregar los productos.

La base legal para el tratamiento de datos es el artículo 6, apartado 1, letra b), del RGPD (cumplimiento del contrato) y nuestro interés legítimo en la tramitación más rápida y eficaz posible de la compra, de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

Utilizamos el siguiente distribuidor en el contexto del dropshipping:

PVS Fulfillment-Services GmbH

Heinz-Nixdorf-Straße 2

D-74172 Neckarsulm

Servicios de pago

Integramos servicios de pago de terceras empresas en nuestro sitio web. Cuando realiza una compra con nosotros, sus datos de pago (por ejemplo, nombre, importe del pago, datos bancarios, número de tarjeta de crédito) son procesados por el proveedor de servicios de pago con el fin de tramitar el pago. Para estas transacciones, se aplican las disposiciones contractuales y de protección de datos de los respectivos proveedores. El uso de los proveedores de servicios de pago se basa en el artículo 6, apartado 1, letra b), del RGPD (tratamiento contractual) y en el interés de una transacción de pago fluida, cómoda y segura (artículo 6, apartado 1, letra f), del RGPD). En la medida en que se solicite su consentimiento para determinadas acciones, el artículo 6, apartado 1, letra a), del RGPD es la base jurídica para el tratamiento de datos; el consentimiento puede revocarse en cualquier momento con efecto futuro.

Utilizamos los siguientes servicios de pago/proveedores de servicios de pago en el ámbito de este sitio web:

PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante, «PayPal») .

La transmisión de datos a los Estados Unidos se basa en las cláusulas contractuales tipo (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Puede encontrar más detalles en la política de privacidad de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Shopify Payment

El proveedor de este servicio de pago en la UE es Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda (en adelante, «Shopify Payment»).

Para obtener más información, consulte la política de privacidad de Shopify Payment: https://www.shopify.de/legal/datenschutz.

1. Servicios personalizados

Tratamiento de los datos de los solicitantes

Ofrecemos a los visitantes de nuestro sitio web la posibilidad de enviarnos solicitudes de empleo (por ejemplo, por correo electrónico, por correo postal o mediante el formulario de solicitud de empleo en línea). A continuación, le informaremos sobre el alcance, la finalidad y el uso de los datos personales que recopilamos de usted en relación con el proceso de solicitud. Le aseguramos que la recopilación, el tratamiento y el uso de sus datos se realizarán de conformidad con los derechos de privacidad de datos aplicables y todas las demás disposiciones legales, y que sus datos siempre se tratarán de forma estrictamente confidencial.

Ámbito y finalidad de la recopilación de datos

Si nos envía una solicitud de empleo, trataremos los datos personales asociados (por ejemplo, datos de contacto y de comunicación, documentos de solicitud, notas tomadas durante las entrevistas de trabajo, etc.), si son necesarios para tomar una decisión sobre el establecimiento de una relación laboral. La base jurídica para lo anterior es el artículo 26 de la BDSG según la legislación alemana (negociación de una relación laboral), el artículo 6 (1)(b) del RGPD (negociaciones contractuales generales) y, siempre que nos haya dado su consentimiento, el art. 6(1)(a) del RGPD. Puede revocar cualquier consentimiento dado en cualquier momento. Dentro de nuestra empresa, sus datos personales solo se compartirán con las personas que participan en la tramitación de su solicitud de empleo.

Si su solicitud de empleo da lugar a su contratación, los datos que haya facilitado se archivarán sobre la base del artículo 26 de la BDSG y del artículo 6, apartado 1, letra b), del RGPD con el fin de implementar la relación laboral en nuestro sistema de tratamiento de datos.

Periodo de archivo de datos

Si no podemos ofrecerle un puesto de trabajo o si rechaza una oferta de empleo o retira su solicitud, nos reservamos el derecho a conservar los datos que nos ha facilitado sobre la base de nuestros intereses legítimos (art. 6, apartado 1, letra f) del RGPD) durante un máximo de 6 meses a partir de la finalización del proceso de solicitud (rechazo o retirada de la solicitud). Posteriormente, los datos se eliminarán y los documentos físicos de la solicitud se destruirán. El almacenamiento sirve, en particular, como prueba en caso de litigio legal. Si es evidente que los datos serán necesarios después de la expiración del período de 6 meses (por ejemplo, debido a un litigio legal inminente o pendiente), la eliminación solo se llevará a cabo cuando ya no sea aplicable el propósito de almacenamiento adicional.

También puede producirse un almacenamiento más prolongado si usted ha dado su consentimiento (artículo 6 (1)(a) del RGPD) o si los requisitos legales de conservación de datos impiden la eliminación.

Admisión en la bolsa de candidatos

Si no le ofrecemos un puesto de trabajo, podrá incorporarse a nuestra bolsa de candidatos. En caso de admisión, todos los documentos y la información de la solicitud se transferirán a la bolsa de candidatos para poder contactar con usted en caso de que surjan vacantes adecuadas.

La admisión en la bolsa de candidatos se basa exclusivamente en su consentimiento expreso (art. 6, apartado 1, letra a) del RGPD). El consentimiento para la presentación es voluntario y no tiene relación con el procedimiento de solicitud en curso. El interesado puede revocar su consentimiento en cualquier momento. En este caso, los datos de la bolsa de candidatos se eliminarán de forma irrevocable, siempre que no existan motivos legales para su almacenamiento.

Los datos de la base de datos de candidatos se eliminarán de forma irrevocable a más tardar dos años después de haber dado su consentimiento.

Forter

Para las transacciones con tarjeta de crédito, utilizamos Forter Solutions UK Ltd («Forter»). Forter procesa estos datos para identificar y prevenir actividades fraudulentas, ilegales o no autorizadas, y para apoyar la autenticación y optimización de los pagos de acuerdo con la PSD2 y 3-D Secure (3DS). Para ello, Forter puede utilizar el procesamiento automatizado y tecnologías avanzadas como el aprendizaje automático y la inteligencia artificial. Para obtener más información, consulte la política de privacidad y las preguntas frecuentes sobre privacidad de Forter.