Política de Privacidad

*Esta Política de Privacidad es efectiva a partir del 6 de diciembre de 2024.

** La versión anterior de esta Política de Privacidad está disponible aquí.

 

Ámbito de aplicación y base jurídica

(1) En PocketBook respetamos su privacidad y nos comprometemos a proteger sus datos personales mientras utilice el sitio web https://pocketbook.es (a veces denominado «sitio web», «tienda online», «oferta en línea» o «servicio»). Esta Polític servicio a de Privacidad (a veces denominada «Política») le ayudará a entender quiénes somos, cómo y para qué recogemos, utilizamos y almacenamos sus datos personales, cómo mantenemos sus datos protegidos, así como sus derechos de privacidad y nuestros compromisos para cumplir con ellos. Esta Política de Privacidad se presenta en bloques, para que pueda acceder a los contenidos específicos que se indican a continuación.

(2) Esta Política NO se aplica a:

• Los datos personales que tratamos sobre usted si interactúa con otros sitios web, nuestras páginas de empresa en medios sociales y otros sitios web ajenos a nuestra empresa que gestionemos, u otras formas en las que pueda interactuar con nosotros como usuario o usuaria de nuestros productos y servicios. En tales casos, se aplicará la política de privacidad pertinente de cada servicio o producto con el que interactúe;

• Los datos personales que tratemos sobre usted si es empleado o contratista de nuestra empresa.

(3) Le notificaremos cada vez que actualicemos esta Política publicando una nueva versión en esta página web e identificando la fecha de actualización. En caso de que se produzcan cambios sustanciales en esta Política, tomaremos medidas adicionales para garantizar que usted tenga conocimiento de las mismas. También garantizamos la visibilidad y accesibilidad de esta Política publicándola y compartiéndola en todos nuestros canales de comunicación.

(4) Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos conscientemente información de menores de 16 años. Si no ha alcanzado este límite de edad, no utilice nuestros servicios y no nos facilite sus datos personales. Si es usted padre, madre o tutor legal de un menor que no ha alcanzado este límite de edad y se entera de que su hijo, hija o persona tutelada ha facilitado datos personales a PocketBook, póngase en contacto con nosotros a través de cualquiera de estas direcciones de correo electrónico, [email protected] o [email protected], y reclame el ejercicio de sus derechos de acceso, rectificación, cancelación u oposición.

(5) La presente Política de Privacidad ha sido redactada de conformidad con la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos; RGPD, por sus siglas en español).

(6) Con respecto a los términos utilizados, como «datos personales» o su «tratamiento», nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD).

(7) El término «usuario» incluye todas las categorías de personas afectadas por el tratamiento de datos. Entre ellas se incluyen nuestros socios comerciales, clientes, partes interesadas y otros visitantes de nuestra oferta en línea. Los términos utilizados, como «usuario», deben entenderse como neutros en cuanto al género.

1. INFORMACIÓN IMPORTANTE Y QUIÉNES SOMOS

2. QUÉ DATOS SUYOS SE RECOPILAN

3. CÓMO SE RECOPILAN SUS DATOS

4. CÓMO SE UTILIZAN SUS DATOS Y FUNDAMENTOS JURÍDICOS EN LOS QUE NOS BASAMOS

5. QUÉ DIVULGACIÓN Y TRANSFERENCIA INTERNACIONAL HACEMOS DE SUS DATOS PERSONALES

6. CÓMO PROTEGEMOS SUS DATOS

7. CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS

8. CUÁLES SON SUS DERECHOS

9. DECLARACIÓN DE TRAMITACIÓN CONJUNTA DE POCKETBOOK

 

1. INFORMACIÓN IMPORTANTE Y QUIÉNES SOMOS

 

DECLARACIÓN DE TRAMITACIÓN CONJUNTA DE POCKETBOOK

 

(1) La presente Política se aplica a la sociedad holding suiza PocketBook International SA y a su filial PocketBook Readers GmbH, así como a nuestras unidades de negocio (en ocasiones se podrá hacer referencia a ellas como «Grupo PocketBook», «PocketBook», «nosotro/a/s» o «nuestro/a/s»).

(2) Tanto Pocketbook Readers GmbH como Pocketbook International SA son empresas del Grupo PocketBook y colaboran para ofrecerle la tienda online https://pocketbook.es/, la compra y entrega de productos y servicios de PocketBook, así como servicios y contenidos asociados, para prestarle servicios de garantía y reparación de nuestros productos, así como para responder a sus solicitudes cuando ejerce sus derechos de protección de datos y presenta su DSAR. Esto se consigue, en parte, gracias a la información y a los datos personales que comparte con nosotros cuando utiliza este sitio web.

(3) Hemos incluido una Declaración de Tramitación Conjunta de PocketBook (a veces denominada «Declaración») en la presente Política. Para obtener más información, acceda a la sección 9, que figura a continuación. Esta Declaración describe la relación entre PocketBook Readers GmbH y PocketBook International SA, nuestras funciones y responsabilidades en relación con el tratamiento de su información y datos personales y nuestras responsabilidades en materia de protección de esta información y estos datos personales compartidos entre nosotros.

(4) A efectos de las leyes de protección de datos, PocketBook Readers GmbH y PocketBook International SA son «corresponsables del tratamiento» de su información personal, según se describe en la Declaración que figura a continuación. Esto significa que ambas empresas trabajan conjuntamente para decidir por qué y cómo se procesa su información personal. También significa que somos corresponsables ante usted en virtud del Reglamento General de Protección de Datos (RGPD).

CORRESPONSABLES DEL TRATAMIENTO

 

PocketBook Readers GmbH Richard-Wagner-Strasse 11 01445 Radebeul, Alemania Número de Registro Mercantil: HRB 29866 *Juzgado de Primera Instancia de Dresde (Alemania) Director General: Enrico Müller Telf.: +49 351 79 55 63 00 Fax: +49 351 79 55 63 20 Email: [email protected]

Pocketbook International SA Crocicchio Cortogna 6 6900 Lugano, Suiza Número de Registro Mercantil: CHE-416.098.857 Telf./Fax: +41 91 922 07 05 pocketbook.ch Email: [email protected]

 

* Disponemos de un canal de comunicación específico a través del cual puede solicitar más información sobre el tratamiento de sus datos personales. Si tiene alguna pregunta, comentario o queja sobre cómo tratamos la información sobre usted, o si desea hacer valer alguno de sus derechos en virtud del Reglamento General de Protección de Datos (RGPD), envíe un correo electrónico a [email protected].

 

2. QUÉ DATOS SUYOS SE RECOPILAN

 

(1) Por datos personales o información personal se entiende toda información sobre una persona a partir de la cual puede ser identificada. No se incluyen los datos en los que se ha suprimido la identidad (datos anónimos o anonimizados).

2) Los datos personales de los usuarios tratados incluyen:

• Datos de inventario (por ejemplo, nombres y direcciones de los clientes).

• Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono)

• Datos contractuales (por ejemplo, servicios utilizados o productos adquiridos, contenido del contrato, comunicación contractual e información de pago)

• Datos de uso (por ejemplo, horas de acceso y sitios web de nuestra oferta en línea visitados, datos recogidos de archivos de cookies)

• Datos de contenido (por ejemplo, información sobre formularios o en correos electrónicos)

• Datos técnicos (por ejemplo, información sobre el dispositivo o los dispositivos utilizados).

*En lo sucesivo, a veces denominados «datos personales», «información personal» o «datos».

 

(3) El tratamiento de los datos personales de los usuarios tiene lugar, en particular, para los siguientes fines:

• Prestación de la oferta en línea, su contenido y funciones

• Prestación de nuestros servicios contractuales y servicios disponibles en esta oferta en línea

• Servicio de atención al cliente

• Servicios postventa

• Respuesta a las solicitudes de acceso de personas interesadas y comunicación con los usuarios

• Marketing y análisis

• Seguridad y funcionalidad de nuestra oferta en línea

(4) Sólo procesamos los datos personales de los usuarios en cumplimiento de la normativa pertinente sobre protección de datos. Esto significa que los datos de los usuarios sólo se procesarán si existe autorización legal. Este es el caso, en particular, si el tratamiento de datos es necesario o requerido por la ley para cumplir con nuestros servicios contractuales (por ejemplo, para procesar pedidos y encargos), así como nuestros servicios en línea, si el usuario o usuaria ha dado su consentimiento o se basa en nuestros intereses legítimos. Los intereses legítimos incluyen el análisis, la optimización, la seguridad y el funcionamiento económico e intuitivo de nuestra oferta en línea.

 

(5) Nos gustaría señalar que la base legal para el consentimiento es el artículo 6, apartado 1, párrafo 1, letra a) y el artículo 7 del RGPD; la base legal para el procesamiento para cumplir con nuestros servicios y llevar a cabo medidas contractuales o precontractuales es el artículo 6, apartado 1, párrafo 1, letra b) del RGPD; la base jurídica del tratamiento para cumplir nuestras obligaciones legales es el artículo 6, apartado 1, párrafo 1, letra c) del RGPD; y la base jurídica para salvaguardar nuestros intereses legítimos es el artículo 6, apartado 1, párrafo 1, letra f) del RGPD. Al seguir esta Política en detalle, descubrirá todas las actividades de procesamiento que llevamos a cabo, qué información personal recopilamos, utilizamos y almacenamos, cuáles son los fines de la recopilación y la base legal en la que nos basamos, con quién compartimos sus datos personales y la legitimidad de la transferencia de sus datos, así como qué derechos tiene con respecto a sus datos personales y cómo ejercerlos.

 

(6) Usted no está legalmente obligado a facilitarnos sus datos personales. Sin embargo, si no nos los facilita, no podremos prestarle determinados servicios, incluida nuestra oferta en línea. Tenga en cuenta que no solicitamos ni recopilamos datos sensibles (como información sobre su salud, religión, etc.), a menos que usted nos los facilite voluntariamente. Si cree que ha proporcionado datos sensibles involuntariamente, solicítenoslos y los eliminaremos.

 

Es esencial que nos facilite información completa y exacta cuando adquiera productos en este sitio web o solicite otros servicios relacionados; es responsabilidad suya asegurarse de que la información que nos facilite no vulnera los derechos de terceros. Debe mantener sus datos actualizados e informarnos de cualquier cambio significativo en los mismos.

 

(7) Al interactuar con nuestra oferta en línea, también recopilamos, almacenamos y utilizamos sus datos de cookies, es decir, datos de uso y técnicos, datos de identificación y datos identificables. Tenemos el firme compromiso de garantizar el cumplimiento de las leyes de privacidad, de ahí que hayamos integrado y colocado Herramienta de Gestión del Consentimiento de Cookies de un proveedor de la UE. Para obtener más información, consulte las secciones 3 y 4 a continuación.

 

3. CÓMO SE RECOPILAN SUS DATOS

 

(1) Recopilación de datos de acceso y archivos de registro. Sobre la base de nuestros intereses legítimos, en el sentido del artículo 6, apartado 1, párrafo 1, letra f) del RGPD, recopilamos datos de cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Estos datos son técnicamente necesarios para mostrarle este sitio web y para garantizar la estabilidad y la seguridad. Los datos de acceso incluyen, en particular, el nombre del sitio web al que se accede, el archivo, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario o usuaria, el sitio web visitado anteriormente y la dirección IP.

La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para investigar actos de abuso o fraude) durante un máximo de noventa días y después se elimina. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios no se eliminarán hasta que se haya aclarado definitivamente el incidente correspondiente.

 

(2) Registro y prestación de servicios contractuales. El uso de nuestros productos y servicios, en particular de nuestros e-readers y contenidos digitales (ebooks y audiolibros), requiere que el usuario o usuaria se registre en nuestra tienda en línea. Este registro puede revocarse en cualquier momento notificándonoslo, por ejemplo, por correo electrónico.

Como parte del proceso de registro, la información obligatoria requerida (nombre, dirección de correo electrónico y contraseña) se recopila y almacena en la cuenta del usuario. Como parte del proceso de inicio de sesión, se recogen la dirección de correo electrónico y la contraseña del usuario o usuaria. Además, en el momento del registro y del inicio de sesión se almacenan la fecha y la hora, así como la dirección IP del usuario o usuaria.

En caso de que sea necesario, al comprar un producto se recopila la dirección del usuario y, si procede, los datos de su tarjeta de crédito (de forma seudónima, véase el apartado 3, párrafo 2, de la presente Política de Privacidad) y se almacenan en la cuenta del usuario. Además, otros datos facilitados voluntariamente, como el número de teléfono del usuario o diferentes direcciones de entrega, también pueden almacenarse en la cuenta del usuario.

En su cuenta de usuario, el cliente puede ver y gestionar sus pedidos, los dispositivos que utiliza o, si añade productos de nuestra oferta en línea a su lista de deseos, su lista de deseos. Lo mismo se aplica a sus datos personales.

Si el usuario o usuaria aún no está registrado en nuestro servicio Pocketbook Cloud, se le creará una cuenta de usuario cuando compre por primera vez contenidos digitales a través de nuestra tienda en línea, de modo que los contenidos digitales adquiridos puedan ponerse a su disposición. El operador de nuestro servicio en la nube es Pocketbook International SA. Las condiciones de uso de este servicio en la nube están publicadas en su sitio web, y el usuario o usuaria debe aceptarlas al iniciar sesión por primera vez. Lo mismo se aplica a la información sobre protección de datos. Para obtener más información, visite el sitio web de Pocketbook Cloud https://cloud.pocketbook.digital/browser/en.

Además, el usuario o usuaria tiene la opción de utilizar el servicio Send-to-Pocketbook disponible en nuestros e-readers, utilizando sus datos de acceso a nuestra tienda online (dirección de correo electrónico y contraseña) para enviar la información de los e-readers o para enviar contenidos digitales por correo electrónico.

(3) Procesamos los datos del usuario o usuaria con el fin de cumplir con nuestras obligaciones contractuales y servicios de conformidad con el artículo 6, apartado 1, párrafo 1, letra b) del RGPD. La base jurídica para el registro en nuestra tienda en línea es el artículo 6, apartado 1, párrafo 1, letra a) del RGPD. El almacenamiento de los datos técnicos y de uso al registrarse e iniciar sesión se basa en nuestros intereses legítimos, así como la protección del usuario o usuaria contra el uso indebido y otros usos no autorizados, así como para cualquier solicitud de asistencia de conformidad con el artículo 6, apartado 1, párrafo 1, letra f) del RGPD.

(4) Los datos mencionados anteriormente se eliminarán en cuanto dejen de ser necesarios para alcanzar el fin para el que se recopilaron. Si los usuarios cancelan su cuenta de usuario, se eliminarán los datos relativos a la misma, a menos que su conservación sea necesaria por motivos legales (Artículo 6, apartado 1, párrafo 1, letra c) del RGPD). Es responsabilidad del usuario o usuaria asegurar sus datos si cancela su cuenta de usuario. Además, eliminamos los datos con motivo del inicio y cumplimiento del contrato tras la expiración de la garantía legal y obligaciones comparables, es decir, generalmente después de 3 años, a menos que los datos se almacenen en la cuenta de usuario o se conserven por razones legales de archivo (por ejemplo, a efectos fiscales normalmente 10 años; artículo 6, apartado 1, párrafo 1, letra c) del RGPD). Los datos técnicos y de uso durante el registro y el inicio de sesión se almacenan durante un máximo de 90 días por motivos de seguridad y para las solicitudes de asistencia y, a continuación, se eliminan.

QUÉ COOKIES UTILIZAMOS

 

(1) Utilizamos determinadas tecnologías, incluidas las denominadas cookies, en varias páginas de nuestra oferta en línea. Las cookies son pequeños archivos de texto u otras notas de almacenamiento que leen y guardan información en el dispositivo. Se trata principalmente de información sobre un usuario o usuaria que se genera durante o después de una visita a nuestra oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración de idioma, el estado de inicio de sesión, el contenido de la cesta de la compra o la lista de deseos del usuario o usuaria. Las cookies también pueden utilizarse con el objetivo de mejorar la funcionalidad, la seguridad y la comodidad en el uso de nuestra oferta en línea, para realizar análisis de los flujos de visitantes o con fines de marketing.

 

(2) Tipos de cookies: Las cookies se clasifican según el período de almacenamiento (cookies de sesión o cookies permanentes), el proveedor (cookies de origen o de terceros) y la finalidad de uso. Los usuarios pueden encontrar más información sobre las categorías mencionadas y la asignación respectiva de las cookies que utilizamos en la Herramienta de Gestión del Consentimiento de Cookies que utilizamos.

(3) Consentimiento: Salvo casos excepcionales en los que sea innecesario, obtenemos el consentimiento de los usuarios antes de utilizar cookies. Sin embargo, el consentimiento no es necesario si el almacenamiento y la lectura de la información son absolutamente necesarios para proporcionar a los usuarios un servicio telemático que han solicitado expresamente (nuestra oferta en línea). Estas cookies están categorizadas como cookies «estrictamente necesarias» en la Herramienta de Gestión del Consentimiento de Cookies que utilizamos en este sitio web.

(4) Base jurídica de la protección de datos: La base legal de protección de datos sobre la que procesamos los datos personales utilizando cookies depende de si solicitamos el consentimiento del usuario o usuaria. Si es así y se da el consentimiento, la base jurídica para el tratamiento de los datos es el artículo 6, apartado 1, párrafo 1, letra a) del RGPD. De lo contrario, los datos procesados utilizando cookies se procesarán sobre la base de nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, párrafo 1, letra f) del RGPD. A menos que el usuario o usuaria haya dado el consentimiento necesario, se utilizan cookies que son absolutamente necesarias para el funcionamiento de nuestra oferta en línea. Aclaramos los fines para los que procesamos las cookies en esta Política de Privacidad.

 

(5) Revocación/objeción: Si los usuarios han dado su consentimiento para el uso de estas tecnologías de conformidad con el artículo 6, párrafo 1, párrafo 1, letra a) del RGPD, pueden cambiar y revocar su consentimiento en cualquier momento utilizando el icono de cookies habilitado en esta página (Herramienta de Gestión del Consentimiento de Cookies). Los usuarios también pueden oponerse al procesamiento de acuerdo con los requisitos legales del artículo 21 del RGPD. Los usuarios también pueden declarar su objeción utilizando la configuración de su navegador.

 

(6) Herramienta de Gestión del Consentimiento de Cookies: En este sitio web utilizamos la herramienta CookieScript para informar a los usuarios sobre el uso de cookies y otras tecnologías de seguimiento y para obtener su consentimiento, si es necesario, para su uso y para el procesamiento, administración y documentación de sus datos personales a través de estas tecnologías de conformidad con el artículo 6, párrafo 1, párrafo 1, letra c) del RGPD, con el objetivo de cumplir con nuestra obligación legal de poder demostrar el consentimiento de los usuarios de conformidad con el artículo 7, párrafo 1 del RGPD. CookieScript es un servicio del proveedor Objectis Ltd. (Laisves St. 60. LT-05120 Vilna, Lituania; Número de registro de la empresa: 304037472). CookieScript almacena información sobre las categorías de cookies utilizadas dentro de nuestra oferta en línea y si los usuarios han dado o retirado su consentimiento para el uso de las categorías individuales. Los datos se almacenan en una cookie llamada cookie opt-in para poder asignar el consentimiento a un usuario o usuaria o a su dispositivo. Así se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies o proveedores de servicios), así como el navegador, el sistema y el dispositivo utilizados. La duración del almacenamiento del consentimiento es de hasta 13 meses.

 

(7) Cookies específicas utilizadas: Los usuarios pueden encontrar detalles sobre las cookies utilizadas dentro de nuestra oferta en línea, en particular información sobre el tipo y la función de las cookies, el período de almacenamiento y el proveedor respectivo, en la Herramienta de Gestión del Consentimiento de Cookies que utilizamos.

 

4. CÓMO SE UTILIZAN SUS DATOS Y FUNDAMENTOS JURÍDICOS EN LOS QUE NOS BASAMOS

 

(1) Reseñas de productos. Puede enviar reseñas de productos en nuestra tienda en línea. Su opinión se publicará con el nombre que especifique en la página del producto correspondiente. Le recomendamos que utilice un seudónimo en lugar de su nombre real. Es obligatorio añadir un nombre de usuario y su opinión; el resto de la información es optativa. Si deja una opinión, seguiremos almacenando sus datos de contacto y uso, que eliminaremos transcurridos 90 días. El almacenamiento es necesario para que podamos defendernos frente a reclamaciones de responsabilidad en caso de posible publicación de contenidos ilegales. La base jurídica es el artículo 6, apartado 1, párrafo 1, letras b) y f) del RGPD. Los comentarios se revisan antes de su publicación. Nos reservamos el derecho a eliminar comentarios si son criticados por terceros como ilegales. Por lo demás, los datos personales facilitados en el marco de la evaluación y los detalles del contenido permanecen almacenados de forma permanente hasta que el usuario o usuaria se oponga.

 

(2) Boletines informativos y recordatorios. A continuación, le informamos sobre el contenido de nuestro boletín informativo (también denominado «boletín de noticias», «boletín» o «newsletter»), así como sobre el proceso de registro y envío y sus derechos de oposición. Al suscribirse a nuestro boletín, usted acepta su recepción y los procedimientos descritos.

Sólo enviamos nuestro boletín electrónico con información promocional con el consentimiento del destinatario. Nuestros boletines contienen información sobre nuestros productos y servicios, promociones y sobre nuestra empresa.

El registro para recibir nuestro boletín de noticias se realiza mediante el denominado proceso de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con la dirección de correo electrónico de otra persona. Las inscripciones al boletín de noticias se registran para poder aportar pruebas del proceso de inscripción de acuerdo con los requisitos legales. Esto incluye almacenar las horas de registro y confirmación, así como la dirección IP. La finalidad del procedimiento es poder demostrar su registro y, en caso necesario, aclarar cualquier uso indebido de sus datos personales.

Basándonos en el artículo 13, párrafo 2, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), podemos enviarle recordatorios sobre sus carritos abandonados en nuestra tienda para invitarle a completar su compra.

Los boletines y los recordatorios se envían a través de CleverReach GmbH & Co. KG, en lo sucesivo «proveedor de servicios de marketing por correo electrónico», (Mühlenstr. 43, 26180 Rastede, Alemania; sitio web: https://www.cleverreach.com/de; declaración de protección de datos: https://www.cleverreach.com/de/datenschutz/). Las direcciones de correo electrónico de los destinatarios de nuestros boletines o recordatorios, así como los demás datos técnicos descritos en esta información, se almacenan en los servidores de este proveedor de servicios de marketing por correo electrónico. Este proveedor de servicios de marketing por correo electrónico utiliza esta información para enviar y evaluar los boletines informativos o  en nuestro nombre. Además, este proveedor de servicios de marketing por correo electrónico puede, según su propia información, utilizar estos datos de forma seudónima, es decir, sin asignarlos a un usuario o usuaria, para mejorar sus propios servicios, para optimizar técnicamente el envío y la presentación del boletín o del recordatorio o con fines estadísticos, para determinar de qué países proceden los destinatarios. Sin embargo, este proveedor de servicios de marketing por correo electrónico no utiliza los datos de los destinatarios de nuestros boletines o recordatorios para escribirles directamente o para transmitirlos a terceros. Confiamos en la fiabilidad y seguridad informática y de datos de este proveedor de servicios de marketing por correo electrónico. Para ello, hemos suscrito un contrato de tramitación de pedidos con este proveedor de servicios de marketing por correo electrónico. Se trata de un acuerdo en virtud del cual el proveedor de servicios de marketing por correo electrónico se compromete a proteger los datos de nuestros usuarios, a tratarlos de conformidad con las disposiciones sobre protección de datos de nuestro contrato y, en particular, a no transmitirlos a terceros.

Para suscribirse al boletín o recibir un recordatorio, basta con facilitar su dirección de correo electrónico. Guardamos su dirección de correo electrónico para enviarle el boletín o un recordatorio (si procede).

 

(3) Notificaciones push: De vez en cuando, le enviaremos notificaciones push sobre las campañas de marketing y publicidad que aparecerán en este sitio web y en la aplicación móvil PocketBook Readers. Al enviarle notificaciones push, nos basamos en su consentimiento de conformidad con el artículo 6, apartado 1, párrafo 1, letra a) del RGPD, o el denominado proceso de doble opt-in. Puede gestionar sus preferencias de consentimiento directamente en el icono de notificaciones push, u optar por no recibir notificaciones push accediendo a los «Ajustes» de su dispositivo y haciendo clic en «Notificaciones», y, a continuación, cambiando esos ajustes para algunas o todas las aplicaciones de su dispositivo, dependiendo del dispositivo y sus configuraciones. Si no da su consentimiento para recibir notificaciones push, no se las enviaremos. Las notificaciones push son enviadas por nuestro proveedor de servicios OneSignal (S. B Street 201, San Mateo, CA 94401).

Sus datos personales se alojan y almacenan en Europa y se accede a ellos en los Estados Unidos. OneSignal cumple con el Marco de Privacidad de Datos UE-EE.UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. según lo establecido por el Departamento de Comercio de EE. UU. OneSignal ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (a veces denominado «DPF UE-EE.UU.») con respecto al tratamiento de los Datos Personales recibidos de la Unión Europea y del Reino Unido en virtud de la Extensión del Reino Unido al DPF UE-EE.UU. OneSignal ha certificado al Departamento de Comercio de EE. UU. que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (a veces denominado «DPF Suiza-EE.UU.») con respecto al tratamiento de Datos Personales recibidos de Suiza. Si existe algún conflicto entre los términos de esta Política de Privacidad y los del Principios DPF UE-EE.UU. o los Principios del DPF Suiza-EE.UU., prevalecerán los principios del Marco de Privacidad de Datos (a veces denominado «DPF»). Para obtener más información sobre el programa DPF y consultar nuestra página de certificación, visite https://www.dataprivacyframework.gov/list. Si tiene alguna duda sobre las transferencias de datos, consulte [email protected].

Puede obtener más información sobre los compromisos de privacidad y protección de datos de OneSignal a través de su Política de Privacidad.

 

(4) Recopilación y análisis estadísticos: Los boletines contienen un llamado web beacon, es decir, un archivo del tamaño de un píxel que se recupera del servidor del proveedor de servicios de marketing por correo electrónico cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para mejorar técnicamente los servicios en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de acceso (que pueden determinarse mediante la dirección IP) o las horas de acceso. Los estudios estadísticos también incluyen determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a destinatarios individuales de los boletines. Sin embargo, no es nuestra intención ni la del proveedor de servicios de marketing por correo electrónico hacer un seguimiento de los usuarios individuales. Más bien, las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios.

El envío del boletín de noticias y la correspondiente medición del éxito (encuesta y análisis estadísticos) se basan en el consentimiento del destinatario de conformidad con el artículo 6, apartado 1, párrafo 1, letra a) del RGPD. El uso del proveedor de servicios de marketing por correo electrónico y el registro del proceso de registro se basan en nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, párrafo 1, letra f) del RGPD. Nuestro interés radica en utilizar un sistema de boletín de noticias intuitivo y seguro que satisfaga nuestros intereses comerciales, cumpla con las expectativas de los usuarios y nos permita proporcionar pruebas del consentimiento de los usuarios.

Puede revocar su consentimiento para recibir nuestro boletín en cualquier momento. Encontrará un enlace para ejercer su derecho de revocación al final de cada boletín. Los usuarios registrados también pueden darse de baja del boletín a través del área personal de su cuenta de usuario. Lamentablemente, no es posible revocar la medición del éxito por separado. En este caso, deberá darse de baja del boletín por completo.

Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de 3 años basándonos en nuestros intereses legítimos de acuerdo con el artículo 6, apartado 1, párrafo 1, letra a) y f) del RGPD para poder demostrar el consentimiento. El tratamiento de los datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de consentimiento. En caso de obligación de observar permanentemente las contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (la llamada «lista negra») exclusivamente para este fin.

 

(5) Servicios de Google. Utilizamos Google Analytics y Google Ads, servicios de análisis web y de publicidad, respectivamente, prestados por Google Ireland Limited (también denominada «Google»; Google Building Gordon House, Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irlanda).

Google Analytics y Google Ads también utilizan cookies, es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. La información que genera la cookie acerca de su uso de este sitio web se suele transmitir a un servidor de Google en EE. UU., donde queda almacenada. En nuestro nombre, Google usará sus datos personales para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y proporcionarnos, como operador del sitio web, otros servicios relacionados con la actividad del sitio web y el uso de Internet.

Tenga en cuenta que los servicios de Google no almacenan ni procesan su dirección IP. Para obtener más información, visite la página con la Política de Avisos de Privacidad de Google Analytics: https://support.google.com/analytics/answer/7318509?hl=es.

 

Consentimiento y objeción: Las cookies de Google Analytics se almacenan y, por lo tanto, su comportamiento de uso solo se rastrea si usted ha consentido previamente este seguimiento. Puede revocar este consentimiento en cualquier momento con efecto futuro. Los usuarios pueden encontrar detalles sobre las cookies utilizadas dentro de nuestra oferta en línea, en particular información sobre el tipo y la funcionalidad de las cookies, el período de almacenamiento y el proveedor correspondiente, en la Herramienta de Gestión de Consentimiento de Cookies que utilizamos. También puede evitar el almacenamiento de cookies a través de la configuración del software de su navegador. Además, puede evitar que Google recopile los datos generados por las cookies y relacionados con su uso del sitio web y que Google procese estos datos descargando el Complemento de inhabilitación para navegadores de Google Analytics e instalándolo. Puede consultar la Política de Privacidad de Google aquí: https://policies.google.com/privacy?hl=es.

El procesamiento de sus datos mediante Google Analytics se realiza sobre la base legal del artículo 6, apartado 1, párrafo 1, letra a) del RGPD, junto con el consentimiento que usted haya otorgado. Sus datos generados por Google Analytics se eliminarán a más tardar transcurridos 24 meses.

 

(6) Marketing online/Píxel de Meta: Tratamos datos personales (en particular, datos de uso y datos técnicos) con fines de marketing online a través de Meta Platforms, lo que incluye, en particular, la comercialización de espacios publicitarios basados en los intereses potenciales de los usuarios y la medición de su eficacia. Con este fin, se crean perfiles de usuario que se almacenan en un archivo, con la ayuda del cual se registra la información del usuario relevante para la visualización del contenido publicitario. Esta información incluye, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas e información técnica como el navegador utilizado, el sistema informático empleado e información sobre las horas de uso. Tenga en cuenta que Meta no almacena ni procesa su dirección IP.

La información almacenada en los perfiles se guarda normalmente en cookies o utilizando medios técnicos similares durante un periodo de 2 años, a menos que se defina otro plazo en el banner de nuestra Herramienta de Gestión del Consentimiento de Cookies. Estas cookies también pueden leerse en otros sitios web que utilicen el mismo proceso de marketing online y analizarse con el fin de mostrar contenidos publicitarios, así como completarse con otros datos y almacenarse en el servidor del proveedor de este servicio en línea. En casos excepcionales, también pueden asignarse datos claros a los perfiles. Este es el caso si los usuarios son miembros de la red social Facebook y Meta conecta los perfiles de los usuarios con la información antes mencionada. Sin embargo, el usuario o usuaria puede llegar a acuerdos adicionales con Meta, por ejemplo, dando su consentimiento durante el registro. Por lo general, sólo recibimos acceso a información agregada sobre el éxito de nuestros anuncios.

Con la ayuda del píxel de Meta podemos determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los denominados «anuncios de Meta»). En consecuencia, utilizamos el píxel de Meta para mostrar los anuncios de Meta que publicamos sólo a aquellos usuarios de Facebook y, si es necesario, dentro de los servicios de los socios que cooperan con Meta que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en determinados contenidos o productos) que transmitimos a Meta (los llamados «públicos personalizados»). Al mismo tiempo, queremos asegurarnos de que nuestros anuncios de Meta correspondan al interés potencial de los usuarios y no resulten molestos basándonos en el píxel de Meta. Por último, nos permite realizar un seguimiento de la eficacia de los anuncios de Meta con fines estadísticos. Esto nos permite ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Meta.

Además, al utilizar el píxel de Meta, utilizamos una función adicional «coincidencias avanzadas», que permite que datos como las direcciones de correo electrónico o los ID de Facebook de los usuarios se envíen a Meta para formar grupos objetivo («públicos personalizados» o «públicos similares») encriptados. Encontrará más información sobre esta función en el apartado de información sobre la privacidad de las audiencias personalizadas y en el apartado de información sobre las coincidencias avanzadas para sitios web del Servicio de Ayuda para Empresas de Meta.

También utilizamos el procedimiento de creación de audiencias personalizadas a partir de una lista de clientes. En este caso, las direcciones de correo electrónico de los destinatarios del boletín se cargan en Meta. El proceso de carga está encriptado. La carga se utiliza únicamente para determinar los destinatarios de nuestros anuncios de Meta. Queremos asegurarnos de que los anuncios sólo se muestran a usuarios interesados en nuestra información y servicios.

El proveedor de servicios del píxel de Meta es: Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlanda); la empresa matriz es Meta Platforms, Inc. (Willow Road 1601, Menlo Park, 94025 California, EE. UU.; sitio web: https://about.meta.com/). Puede consultar la Política de Privacidad de Meta aquí: https://www.meta.com/es/legal/privacy-policy/

El tratamiento de sus datos en relación con el uso del píxel de Meta tiene lugar sobre la base jurídica del artículo 6, apartado 1, párrafo 1, letra a), del RGPD, junto con el consentimiento que usted ha dado, que puede revocar en cualquier momento con efecto para que pueda ser revocado en el futuro, en particular para la comparación ampliada de datos y la creación de audiencias personalizadas a partir de una lista de clientes. También puede oponerse en cualquier momento a la recopilación de sus datos por parte del píxel de Meta y al uso de sus datos para mostrar anuncios de Meta. Para configurar qué tipos de anuncios se le muestran dentro de Facebook, puede visitar la página establecida por Facebook y seguir las instrucciones que allí se indican las preferencias de anuncios y cómo se pueden ajustar: https://www.facebook.com/help/247395082112892. La configuración es independiente de la plataforma, lo que significa que se aplica a todos los dispositivos, como ordenadores de sobremesa o dispositivos móviles. También tiene la opción de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Para más información, consulte la sección citada previamente sobre el uso de cookies.

Estamos afiliados a Meta Platforms Ireland Limited. Somos corresponsables de la recogida y transmisión de los datos que Meta recopila o transmite utilizando el píxel de Meta y funciones comparables que se llevan a cabo dentro de nuestra oferta en línea para los siguientes fines: a) la creación de anuncios individualizados o adecuados, así como para su optimización; b) la entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, ponerse en contacto con los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar la detección de qué contenido o información publicitaria es probable que coincida con los intereses de los usuarios). No obstante, el tratamiento posterior a la recogida y transmisión es responsabilidad exclusiva de Meta.

Hemos celebrado un acuerdo especial con Meta («Apéndice para responsables del tratamiento de los datos»), que regula en particular qué medidas de seguridad debe observar Meta, incluidas las enumeradas en las Condiciones de Seguridad de Datos de Meta, y en el que Meta se ha comprometido a cumplir los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Meta).

La creación de informes y análisis de forma agregada y anonimizada no tiene lugar en el marco de la corresponsabilidad, sino sobre la base de un contrato de procesamiento de pedidos y, por tanto, bajo nuestra responsabilidad (Condiciones del Tratamiento de Datos). Al transferir datos personales fuera de la UE y del Espacio Económico Europeo (EEE), Meta se basa en el Marco de Privacidad de Datos UE-EE.UU., y en el Apéndice sobre Transferencia de Datos Europeos de Meta. El DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU. de Meta pueden consultarse aquí.

Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control responsable) no están restringidos por los acuerdos con Meta.

 

(7) Econda Analytics: Utilizamos Econda Analytics, un servicio de análisis web proporcionado por econda GmbH (también denominada «Econda»; Zimmerstraße 6, 76137 Karlsruhe, Alemania; teléfono: +49 721 663 035-0; email: [email protected]).

Econda Analytics también utiliza cookies, es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. Se registran los siguientes datos: información sobre el dispositivo utilizado; información sobre las páginas visitadas durante la visita al sitio web; información como parte del proceso de pedido; información sobre los datos de acceso; sus datos al iniciar sesión o entrar. La información generada por la cookie sobre su uso de este sitio web se transfiere normalmente a un servidor de Econda en la UE y se guarda allí.

Econda utilizará esta información en nuestro nombre para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestarnos otros servicios relacionados con el uso del sitio web y de Internet como operador del sitio web. La dirección IP transmitida por su navegador en el ámbito de Econda Analytics no se cruza con otros datos de Econda.

Consentimiento y objeción: Las cookies de Econda Analytics sólo se guardan y, por ende, su comportamiento de uso sólo se rastrea si usted ha consentido previamente dicho rastreo. Puede revocar este consentimiento en cualquier momento ajustando las preferencias en la Herramienta de Gestión del Consentimiento de Cookies.

Econda Analytics tiene un fuerte compromiso con la seguridad y la privacidad, que puede conocer a través de su Declaración de Protección de Datos.

El tratamiento de sus datos por parte de Econda Analytics tiene lugar sobre la base legal del artículo 6, apartado 1, párrafo 1, letra a) del RGPD en relación con el consentimiento que usted ha dado. Sus datos recopilados por Econda Analytics se eliminarán transcurridos 12 meses como máximo.

 

(8) FACT-Finder: Utilizamos la plataforma FACT-Finder, una solución de referencia en búsqueda, descubrimiento, comercialización y personalización para e-commerce. El servicio lo presta Omikron Data Quality GmbH (Habermehlstraße 17, 75172 Pforzheim, Alemania).

FACT-Finder también utiliza cookies, es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. Se registran los siguientes datos: información sobre el dispositivo utilizado; información sobre las páginas visitadas durante la visita al sitio web; información como parte del proceso de pedido; información sobre los datos de acceso; sus datos al iniciar sesión o entrar. El análisis de su comportamiento de navegación suele ser anónimo, es decir, FACT-Finder no podrá identificarle a partir de estos datos. La información generada por la cookie sobre su uso de esta oferta online se transfiere a un servidor de Fact Finder en la UE y se guarda allí.

FACT-Finder utilizará esta información en nuestro nombre para aceptar y validar los pedidos que realice con la oferta en línea, analizar su actividad como cliente, evaluar su uso de la oferta en línea, recopilar informes sobre la actividad de la oferta en línea y prestarnos otros servicios relacionados con el uso del sitio web y de Internet como operador de nuestra oferta en línea.

Consentimiento y objeción: Las cookies de FACT-Finder solo se guardan y, por ende, su comportamiento de uso se rastrea solo si ha consentido previamente a dicho seguimiento. Puede revocar este consentimiento en cualquier momento ajustando las preferencias en la Herramienta de Gestión del Consentimiento de Cookies.

 

5. QUÉ DIVULGACIÓN Y TRANSFERENCIA INTERNACIONAL HACEMOS DE SUS DATOS PERSONALES

 

(1) Si, como parte de nuestro procesamiento, revelamos datos a otras personas y empresas (procesadores contractuales o terceros), se los transmitimos o les concedemos acceso a los datos de otro modo, esto sólo tiene lugar sobre la base de un permiso legal. Esto se aplica, por ejemplo, si los datos se transmiten a terceros, como a los proveedores de servicios de envío y servicios posventa, de conformidad con el artículo 6, apartado 1, párrafo 1, letra b) del RGPD, ya es necesario para cumplir el contrato si usted ha dado su consentimiento para ello, una obligación legal o sobre la base de nuestros intereses legítimos (por ejemplo, al utilizar agentes, servicios de alojamiento web, etc.).

 

(2) En el marco de las relaciones contractuales, en particular para el cumplimiento de las obligaciones de pago de un usuario o usuaria, utilizamos proveedores de servicios de pago (MultiSafepay) sobre la base del artículo 6, apartado 1, párrafo 1, letra b) del RGPD, que procesan los datos necesarios para el proceso de pago (datos de inventario, datos bancarios, así como datos contractuales, agregados y relacionados con el destinatario). Sin embargo, salvo alguna una excepción, estos datos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con su cuenta o su tarjeta de crédito, sino sólo información con la confirmación del pago o información del fallo del pago. Sólo en el caso de pago con tarjeta de crédito (a través de MultiSafepay), cuando se recopilen por primera vez los datos de la tarjeta de crédito del usuario, los almacenaremos de forma seudónima (mediante una función hash) en la cuenta del usuario para futuras transacciones de pedidos. El usuario puede oponerse a este tratamiento en cualquier momento borrando su tarjeta de crédito en el área personal de la cuenta de usuario. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos del usuario a agencias de crédito. Dicha transmisión sirve para comprobar la identidad y la solvencia. Para ello, nos remitimos a los Términos y Condiciones y a la Información sobre Protección de Datos de los respectivos proveedores de servicios de pago, a los que se puede acceder desde los respectivos sitios web o aplicaciones de transacción. Para más información, visite el apartado de Seguridad y Cuestiones Legales de MultiSafepay en este enlace. Allí también encontrará más información, así como notas sobre el ejercicio de los derechos de revocación, información y otros derechos del interesado.

Además del apartado (2) de la sección 5 del presente documento, MultiSafepay proporciona «Click to Pay» (en otras palabras, «pagos con un clic»), lo que significa que usted, como titular de una tarjeta, puede iniciar una transacción en la que no necesita introducir los datos de su tarjeta, ya que ha aceptado previamente almacenar los datos de su tarjeta. En el checkout, tendrá la opción de almacenar los datos de su tarjeta de débito o crédito para futuras compras; en concreto, en su cuenta de usuario. En caso de que seleccione esta opción, los datos de la tarjeta se almacenarán en los servidores seguros de MultiSafepay en nuestro nombre. Por la presente, usted autoriza a MultiSafepay a recopilar y almacenar la información de su tarjeta de débito o crédito. En caso de que desee eliminar los datos de la tarjeta de débito o crédito de su cuenta, puede acceder a su cuenta de usuario, ir a «Opciones de pago» y eliminar la tarjeta guardada.

 

(3) Integración del Trustbadge de Trusted Shops / otros widgets. Siempre que haya dado su consentimiento de conformidad con el art. 6 párr. 1 lit. a RGPD, los widgets de Trusted Shops están integrados en este sitio web para mostrar los servicios de Trusted Shops (por ejemplo, Sello de Calidad, valoraciones recogidas) y para ofrecer productos de Trusted Shops a los compradores después de que hayan realizado un pedido.

El Trustbadge y los servicios publicitados con él son una oferta de Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con quien somos corresponsables de la protección de datos de acuerdo con el art. 26 RGPD. Dentro del ámbito de aplicación de esta declaración de protección de datos, le informamos a continuación sobre los contenidos contractuales esenciales de conformidad con el art. 26 párr. 2 RGPD.

Dentro del marco de la corresponsabilidad existente entre nosotros y Trusted Shops AG, si tiene alguna pregunta sobre la protección de datos y desea hacer valer sus derechos, le recomendamos que se ponga en contacto con Trusted Shops a través de las opciones de contacto indicadas en la información sobre protección de datos. No obstante, siempre puede ponerse en contacto con la persona responsable de su elección. En cas o necesario, su consulta se transmitirá a la otra persona responsable para que responda.

Procesamiento de datos mediante la integración del Trustbadge de Trusted Shops / otros widgets. El Trustbadge lo proporciona un proveedor estadounidense de CDN (red de distribución de contenidos).

Se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión de la UE, a la que puede accederse aquí. Los proveedores de servicios de EE.UU. suelen estar certificados por el Acuerdo Marco sobre Protección de Datos entre la UE y EE.UU. (DPF). Para más información, pulse aquí. Cuando los proveedores de servicios no están certificados con arreglo al DPF, se han concluido cláusulas contractuales tipo como garantía adecuada.

Cuando se accede al Trustbadge, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene su dirección IP, la fecha y hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no pueden asignarse a usted personalmente. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

Procesamiento de datos después de la finalización del pedido. Si ha dado su consentimiento, el Trustbadge accede a la información del pedido almacenada en su dispositivo terminal (total del pedido, número de pedido, producto adquirido, si procede) y dirección de correo electrónico una vez finalizado el pedido, y su dirección de correo electrónico se codifica mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops con la información del pedido de conformidad con el art. 6 párr. 1 lit. a RGPD.

Esto sirve para comprobar si ya estás registrado en alguno de los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se lleva a cabo de conformidad con el acuerdo contractual entre usted y Trusted Shops. Si aún no está registrado en los servicios o no da su consentimiento para el reconocimiento automático a través del Sello de Calidad, se le ofrecerá posteriormente la oportunidad de registrarse manualmente para hacer uso de los servicios o de suscribir una compra protegido por el servicio de protección al comprador dentro del marco de su acuerdo de uso posiblemente ya existente.

Con este propósito el Trustbadge accede a la siguiente información almacenada en el dispositivo terminal que usted utiliza después de haber completado su pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle Protección al Comprador. Los datos sólo se transmiten a Trusted Shops si usted decide activamente contratar la protección del comprador haciendo clic en el botón correspondiente designado en la denominada Trustcard. Si decide utilizar los servicios, el procesamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b RGPD, con el fin de poder completar su registro para la protección del comprador y asegurar el pedido, así como para poder enviarle posteriormente invitaciones de valoraciones por correo electrónico en caso de que sea necesario.

Trusted Shops utiliza proveedores de servicios en las áreas de almacenamiento, supervisión y registro. La base legal es el Art. 6 párr. 1 lit. f RGPD con el fin de garantizar un funcionamiento libre de fallos. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel).

En ambos casos se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión de la UE, a la que puede accederse aquí para Estados Unidos y aquí para Israel. Los proveedores de servicios de EE.UU. suelen estar certificados por el Acuerdo Marco sobre Protección de Datos entre la UE y EE.UU. (DPF). Para más información, pulse aquí. Cuando los proveedores de servicios no están certificados con arreglo al DPF, se han concluido cláusulas contractuales tipo como garantía adecuada.

(4) En la mayoría de los casos, sus datos se procesan dentro del territorio del EEE. Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea o del Espacio Económico Europeo) o si esto ocurre como parte del uso de servicios de terceros o la divulgación o transmisión de datos a terceros, esto sólo tendrá lugar si se cumplen los requisitos especiales del artículo 44 y siguientes del RGPD. La Comisión Europea certifica que algunos terceros países tienen un nivel adecuado de protección de datos mediante las denominadas decisiones de adecuación. En otros terceros países, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible a través de reglamentos corporativos vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, el DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU., y certificados o códigos de conducta reconocidos.

Si autorizamos a terceros a procesar datos sobre la base de un denominado «contrato para la gestión de pedidos», esto se hace sobre la base del artículo 28 del RGPD.

Cuando la ley lo permite y es necesario para los fines descritos en las secciones 3 y 4 anteriores, compartimos sus datos con los siguientes destinatarios fuera del EEE:

• Meta Platforms, Inc. – Proveedor de redes sociales. Sus datos están protegidos por el proveedor de servicios que suscribe las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (DPF UE-EE.UU.). El DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU. DPF UE-EE.UU. pueden consultarse en este enlace.

• Google LLC (USA) – Proveedor de servicios de comunicación. Sus datos están protegidos por el proveedor de servicios que suscribe las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (DPF UE-EE.UU.). El DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU. DPF UE-EE.UU. pueden consultarse en este enlace.

• Microsoft Corporation – Servidor alojado en la nube proporcionado por One Microsoft Way, Redmond, Washington, 98052, EE. UU. Sus datos están protegidos por el proveedor de servicios que suscribe las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (DPF UE-EE.UU.). El DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU. DPF UE-EE.UU. pueden consultarse en este enlace.

• Adobe Inc. – Proveedor de los servicios de creación y activación de cuentas para la librería (IDs de Adobe). La empresa está constituida en EE. UU. (Adobe World Headquarters – «Adobe US». Park Ave 345, San Jose, CA 95110, EE. UU.), y tiene una filial en la Unión Europea, Adobe Systems Software Ireland (4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlanda). Adobe Inc. almacena los datos de los clientes de la UE principalmente dentro de la región UE-EEE (es decir, en Irlanda), pero puede compartir sus datos con su sede situada en EE. UU. Sus datos están protegidos por el proveedor de servicios que suscribe las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (DPF UE-EE.UU.). El DPF UE-EE.UU., la extensión del Reino Unido del DPF UE-EE.UU. y la certificación DPF Suiza-EE.UU. DPF UE-EE.UU. pueden consultarse en este enlace.

PocketBook engloba a grupo unido de empresas corresponsables en el cumplimiento de las leyes de protección de datos. Colaboramos para garantizar una oferta en línea de nuestros productos y servicios adecuada. Como parte de este esfuerzo de colaboración, podemos transmitir sus datos a los empleados de los departamentos del grupo de desarrollo de software, de los servicios informáticos y de los servicios de atención al cliente (es decir, intercambio de datos dentro del equipo). Tenga en cuenta que algunos de nuestros departamentos se encuentran fuera de la UE y del EEE. Cuando transmitimos sus datos personales para estos fines dentro del Grupo PocketBook, nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (DPF UE-EE.UU.) y en las obligaciones de confidencialidad, garantizando que sus datos se traten con cuidado y responsabilidad.

Revelaremos sus datos a procesadores externos que trabajen en nuestro nombre y que sólo utilizarán sus datos personales de acuerdo con nuestras instrucciones (es decir, sin compartirlos). Todos los procesadores a los que se revelen sus datos están obligados legal y contractualmente a adoptar medidas razonables para proteger la confidencialidad y seguridad de sus datos y sólo podrán utilizarlos de conformidad con la legislación aplicable en materia de protección de datos.

Si así lo exige la ley, podemos tener la obligación de revelar sus datos a las autoridades policiales, supervisoras y otras autoridades públicas (es decir, revelaciones obligatorias). No obstante, nos comprometemos a verificar de forma fehaciente la legalidad, fundamento, competencia y jurisdicción de dichas solicitudes, que contendrán cualquier requerimiento relativo a sus datos y a sus derechos legales.

 

6. CÓMO PROTEGEMOS SUS DATOS

 

(1) Nos tomamos muy en serio su seguridad y adoptamos medidas razonables para proteger y asegurar su información personal. Siguiendo las disposiciones del artículo 32 del RGPD y teniendo en cuenta los últimos desarrollos técnicos, los costes de implementación y el tipo, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de aparición y la gravedad del riesgo para los derechos y libertades de las personas físicas, hemos aplicado medidas técnicas y organizativas adecuadas para proteger sus datos contra la destrucción, pérdida, alteración, uso indebido, divulgación, acceso y otras formas ilícitas de tratamiento no autorizadas o accidentales.

 

(2) Tenemos obligaciones conjuntas para asegurar sus datos. Hemos establecido las políticas de gestión de datos del Grupo PocketBook para comprometernos con los controles de privacidad y seguridad, así como la política de seguridad informática y la declaración de confidencialidad; también supervisamos constantemente nuestro inventario de datos para mantenerlo actualizado. Hemos realizado y documentado con precisión evaluaciones de impacto sobre la privacidad relativas a determinadas operaciones y actividades de tratamiento de nuestra oferta en línea para analizar y detectar riesgos para la privacidad de sus datos personales. De vez en cuando y cuando es necesario, realizamos sesiones de formación y concienciación sobre seguridad para los empleados y proveedores del Grupo.

(3) Las medidas de seguridad incluyen la transmisión cifrada de datos entre su navegador y nuestro servidor. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los afectados, la supresión de datos y la respuesta a las amenazas a los datos.

 

(4) Limitamos el acceso a sus datos personales a lo estrictamente necesario. El personal de nuestro equipo que accede a sus datos actúa conforme a nuestras normas y políticas internas de protección de datos. Los terceros sólo procesarán sus datos personales de forma autorizada, siguiendo nuestras instrucciones y sujetos a un deber de confidencialidad.

 

(5) Lamentablemente, la información transmitida a través de Internet no es completamente segura. Aunque haremos todo lo posible para proteger sus datos personales, no podemos garantizar la seguridad de sus datos transmitidos en línea. Por lo tanto, cualquier transmisión queda bajo su propia responsabilidad.

 

7. CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS

 

Hemos desarrollado e implantado una Política Interna de Conservación y Destrucción de Datos que regula las actividades y supuestos de tratamiento que hemos desarrollado cuidadosamente para cada actividad específica, los plazos concretos de conservación de sus datos, la base jurídica en la que nos basamos y las justificaciones, así como los métodos de destrucción de datos cuando expiran los plazos de conservación. A continuación, le ofrecemos varios ejemplos de plazos de conservación en función de los fines para los que recopilamos, utilizamos y almacenamos sus datos personales, así como de la base jurídica en la que nos basamos:

• Para el cumplimiento de nuestras obligaciones contractuales y servicios de conformidad con el artículo 6, apartado 1, párrafo 1, letra b) del RGPD, conservamos sus datos durante la vigencia de un contrato. Para más información, consulte los Términos de Uso de nuestra oferta en línea.

• Con el fin de enviarle boletines informativos de conformidad con el artículo 6, apartado 1, párrafo 1, letra a) del RGPD, conservaremos sus datos mientras nos haya dado su consentimiento. Puede revocar su consentimiento en cualquier momento haciendo clic en el enlace disponible al final de cada boletín.

• Para el cumplimiento de las obligaciones fiscales y contables, de conformidad con el artículo 6, apartado 1, párrafo 1 letra c) del RGPD, conservaremos sus datos personales normalmente durante 10 años (dependiendo de la legislación aplicable).

• Los datos de las cookies y otros archivos de registro se almacenarán hasta que caduquen las cookies Para obtener más información, consulte las secciones 3 y 4 anteriores. Siempre puede comprobar la duración del almacenamiento de cookies en nuestra Herramienta de Gestión del Consentimiento de Cookies.

• Cuando procesemos sus datos con el fin de ejercer sus derechos de privacidad y responder a sus solicitudes de acceso, conservaremos sus datos durante 5 años.

• Cuando procesemos sus datos con el fin de establecer, ejercer o defendernos contra reclamaciones legales, conservaremos los datos durante el tiempo que sea necesario para defender nuestros derechos e intereses específicos y, en caso de litigio, hasta la ejecución final de la decisión vinculante de la autoridad supervisora competente.

Una vez finalizado el plazo de conservación de los datos, los destruiremos de forma segura de acuerdo con nuestra Política Interna de Conservación y Destrucción de Datos y las leyes y normativas aplicables.

Si pretendemos conservar sus datos personales archivados sobre la base de que pueda surgir una nueva oportunidad de uso en el futuro, le informaremos con una notificación, solicitando su consentimiento explícito para conservar sus datos personales durante un período fijo sobre esa base.

Si cree que conservamos sus datos ilegalmente, envíe el correspondiente aviso a [email protected]. Estudiaremos su solicitud lo antes posible y eliminaremos sus datos, a menos que estemos obligados por ley a conservarlos durante un periodo más largo, o a menos que podamos demostrar motivos legítimos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades. Si la supresión es imposible, almacenaremos de forma segura sus datos personales y los aislaremos de cualquier tratamiento posterior hasta que se permita la supresión.

 

8. CUÁLES SON SUS DERECHOS

En la medida en que se cumplan los respectivos requisitos legales, usted tiene los siguientes derechos:

 

(1) Tiene derecho a obtener confirmación por nuestra parte de si se están procesando datos personales que le conciernen; si este es el caso, tiene derecho a ser informado de estos datos personales y de la información especificada en el artículo 15 del RGPD.

 

(2) Tiene derecho a solicitarnos que corrijamos los datos personales incorrectos que le conciernan y, en caso necesario, que completemos los datos personales incompletos (Art. 16 del RGPD).

 

(3) Tiene derecho a solicitarnos la supresión inmediata de los datos personales que le conciernen si se aplica uno de los motivos enumerados en el artículo 17 del RGPD; por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recogidos (derecho de supresión).

 

(4) Tiene derecho a solicitarnos la restricción del tratamiento de los datos personales que le conciernen si se da una de las condiciones enumeradas en el artículo 18 del RGPD; por ejemplo, si ha presentado una objeción al tratamiento, durante el tiempo que dure el examen por nuestra parte.

 

(5) Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de mercadotecnia directa. También tiene derecho a oponerse en cualquier momento a las operaciones de tratamiento llevadas a cabo de conformidad con el artículo 6, apartado 1, párrafo 1 letras e) o f) del RGPD por razones derivadas de su situación particular (Art. 21 del RGPD). Entonces dejaremos de procesar los datos personales con fines de publicidad directa y, por lo demás, sólo si podemos demostrar razones imperiosas para un procesamiento digno de protección que prevalezcan sobre sus intereses, derechos y libertades, o si el procesamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

 

(6) Tiene derecho a revocar un consentimiento dado en cualquier momento con efecto para el futuro (derecho de revocación), cuando el fundamento jurídico para el tratamiento de sus datos personales sea el consentimiento.

 

(7) Tiene derecho a la portabilidad de los datos, lo que significa que puede solicitar que le enviemos los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina. También puede transmitir estos datos a otras entidades o hacer que nosotros los transmitamos (derecho a la portabilidad de los datos).

 

(8) Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a recurrir ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD (Art. 77). Puede presentar una reclamación ante una autoridad de control de su país de residencia o de la sede de PocketBook, si considera que la recopilación y el uso de sus datos infringen la presente Política o la legislación aplicable. Puede presentar una reclamación ante la Agencia Española de Protección de Datos a través del siguiente enlace. Puede encontrar la lista de las autoridades de control alemanas y sus datos de contacto en este otro enlace. También puede presentar una reclamación ante la autoridad suiza de protección de datos siguiente este enlace.

 

(9) Si desea ejercer alguno de sus derechos, o si desea más información sobre estos derechos o sobre los derechos que puedan aplicarse en su país, envíe la correspondiente solicitud a:

PocketBook Readers GmbH   Richard-Wagner-Strasse 11 01445 Radebeul, Alemania   Número de Registro Mercantil: HRB 29866 *Juzgado de Primera Instancia de Dresde (Alemania) Director General: Enrico Müller Telf.: +49 351 79 55 63 00 Fax: +49 351 79 55 63 20 Email: [email protected]

Pocketbook International SA   Crocicchio Cortogna 6 6900 Lugano, Suiza   Número de Registro Mercantil: CHE-416.098.857 Telf./Fax: +41 91 922 07 05 pocketbook.ch Email: [email protected]

O utilice nuestro canal de comunicación específico: [email protected]

Es posible que necesitemos solicitarle información específica para confirmar su identidad y garantizar su derecho a acceder a la información (o a ejercer cualquiera de sus otros derechos).

No se le exigirá el pago de ninguna tasa para obtener sus datos, a menos que consideremos que su solicitud de acceso es infundada o excesiva. En tales circunstancias, podremos cobrarle una tasa razonable o negarnos a atender su solicitud. Podemos cobrarle una tasa razonable si solicita otra copia de información que ya nos ha facilitado.

 

9. DECLARACIÓN DE TRAMITACIÓN CONJUNTA DE POCKETBOOK

 

Fecha: 6 de diciembre de 2024.

Esta Declaración de Tramitación Conjunta de PocketBook complementa la Política de Privacidad de la oferta online https://pocketbook.es/.

Nosotros, PocketBook Readers GmbH y PocketBook International SA trabajamos en estrecha colaboración para proporcionarle la oferta en línea disponible en https://pocketbook.es/. En particular, le ofrecemos e-readers y accesorios de PocketBook, contenidos digitales (ebooks y audiolibros), contenidos publicitarios, acceso a la tecnología punta de PocketBook Cloud y servicios de postventa y atención al cliente. Como resultado de esta cooperación, procesamos sus datos personales conjuntamente y asumimos nuestra corresponsabilidad.

No realizamos todo el procesamiento de su información personal como corresponsables, lo que significa que nuestras funciones y responsabilidades empresariales están distribuidas y dependen de los fines, las necesidades, la influencia, las soluciones técnicas, la garantía de la cadena de suministro y la asignación de funciones entre nuestras empresas. PocketBook Readers GmbH toma decisiones específicas relativas al tratamiento de su información personal independientemente de PocketBook International SA, de la que PocketBook Readers GmbH es el único responsable, y viceversa. A continuación, proporcionamos escenarios empresariales específicos para asignar nuestras responsabilidades con el fin de aclarar esta declaración.

Le proporcionamos información sobre aspectos fundamentales para garantizar sus derechos y considerar los requisitos del Reglamento General de Protección de Datos de la UE (RGPD).

 

¿Quiénes son los responsables del tratamiento de datos?

PocketBook Readers GmbH   Richard-Wagner-Strasse 11 01445 Radebeul, Alemania   Número de Registro Mercantil: HRB 29866 *Juzgado de Primera Instancia de Dresde (Alemania) Director General: Enrico Müller Telf.: +49 351 79 55 63 00 Fax: +49 351 79 55 63 20 Email: [email protected]

Pocketbook International SA   Crocicchio Cortogna 6 6900 Lugano, Suiza   Número de Registro Mercantil: CHE-416.098.857 Telf./Fax: +41 91 922 07 05 pocketbook.ch Email: [email protected]

 

¿Cómo asignan los responsables del tratamiento sus responsabilidades respecto a mis datos personales?

Cuando le proporcionamos esta oferta en línea y otros servicios de la empresa «PocketBook», nos basamos en los requisitos legales y reglamentarios locales, las prácticas del sector, la accesibilidad de los servicios de apoyo a las empresas y, lo que es más importante, en la elección de socios fiables dentro del establecimiento de la UE/EEE.

PocketBook International SA es la empresa matriz y tiene la responsabilidad principal del desarrollo, la administración y la resolución de problemas de la presente oferta en línea. En esencia, PocketBook International SA:

• administra la base de datos (proveedor de alojamiento situado en la UE) con los clientes y la comparte con PocketBook Readers GmbH;

• aloja la gestión diaria de su información personal, ya que recopila esta información y tiene contacto directo con usted, debido a su relación contractual como cliente de la oferta en línea;

• es responsable de la gestión de políticas y gobernanza de datos, gestión de riesgos y seguridad de TI, infraestructura y tecnologías, evaluaciones de proveedores, así como de impartir formación para concienciar a empleados y proveedores.

Por lo tanto, las responsabilidades de PocketBook International SA en materia de protección de datos con respecto a usted incluyen:

 

• asegurarse de que dispone de los fundamentos jurídicos para utilizar sus datos personales en las formas descritas en nuestra Política de Privacidad;

• elaborar esta declaración de tramitación conjunta con PocketBook Readers GmbH;

• responder a sus solicitudes cuando ejerza sus derechos de protección de datos y presente dichas solicitudes a PocketBook Readers GmbH;

• actualizar de las condiciones y políticas de la presente oferta en línea;

• hacer cumplir o proteger nuestros derechos legales o establecer, interponer o defender reclamaciones legales de acuerdo con las leyes y normativas aplicables;

• garantizar que la información personal que almacena está protegida y se conserva de acuerdo con las leyes y normativas de protección de datos.

PocketBook Readers GmbH es un distribuidor autorizado de productos de la empresa «PocketBook» dentro de la región de la UE. PocketBook Readers GmbH:

 

• es responsable de la logística, el almacenaje y la entrega de los e-readers y accesorios e PocketBook a sus clientes, así como de proporcionar servicios de asistencia en garantía y reparación;

• tiene la obligación de celebrar acuerdos con proveedores de contenidos digitales (ebooks y audiolibros) y de proporcionarle contenidos digitales;

• determina la estrategia de marketing y elige a los proveedores locales de servicios de marketing;

• es responsable del almacenamiento de datos personales con fines de auditoría, fiscales y contables (facturas, órdenes de compra y garantías) de conformidad con las leyes y reglamentos aplicables de la UE;

• recibe, gestiona y responde a sus comunicaciones con nosotros.

¿Qué datos personales recogen sobre mí los responsables del tratamiento y con qué fines?

Para saber qué datos recopilamos, para qué los recopilamos y cuáles son los fundamentos jurídicos, consulte las secciones 2, 3, y 4 de nuestra Política de Privacidad.

¿Durante cuánto tiempo se procesarán mis datos personales?

PocketBook Readers GmbH y Pocketbook International SA prevén conjuntamente diferentes escenarios y mecanismos para determinar los plazos de conservación de los datos. Ambos corresponsables del tratamiento han establecido su respectiva Política Interna de Conservación y Destrucción de Datos. Para obtener más información, consulte la sección 7 de nuestra Política de Privacidad.

¿Quién es mi persona de contacto para derechos como la información o la supresión?

Hemos acordado conjuntamente cómo garantizaremos sus derechos y especificaremos con más detalle qué obligaciones cumplirá cada parte para cumplir con el RGPD. Esto se refiere al ejercicio de los derechos de los interesados y al cumplimiento de las obligaciones de información en virtud de los artículos 13 al 21 del RGPD, como se indica en la sección 8 de nuestra Política de Privacidad.

Puede dirigirse a cada empresa implicada en relación con el tratamiento de sus datos individualmente y hacer valer sus derechos.

Puede dirigirse a nosotros utilizando los contactos indicados anteriormente, o también puede hacerlo a través de nuestro canal de comunicación específico: [email protected].

Es posible que necesitemos solicitarle información específica para confirmar su identidad y garantizar su derecho a acceder a la información (o a ejercer cualquiera de sus otros derechos).

¿Cómo puedo obtener más información sobre el tratamiento de datos por parte de otros servicios de la empresa «PocketBook»?

Somos una empresa internacional de productos y ofrecemos a nuestros clientes una amplia cartera de servicios. Puede encontrar más información en la sección de Ayuda de nuestra página de empresa.