Política de Privacidad

Política de Privacidad

En vigor a partir del 19 de marzo de 2024.

Entidad Responsable

Pocketbook Readers GmbH

Richard-Wagner-Str. 11
01445 Radebeul (Alemania)
Telf.: +49 351 79 55 63 00
Fax: +49 351 79 55 63 20
Número de Registro Mercantil: HRB 29866
* Juzgado de Primera Instancia de Dresde (Alemania)
NIF: DE267965123

Director General
Enrico Müller

Email: [email protected]
Teléfono: +34 919996619


La presente Política de Privacidad ha sido redactada de conformidad con la siguiente normativa:

(1) Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).


1. Ámbito de aplicación y base jurídica

(1) Esta Política de Privacidad pretende aclarar el tipo, alcance y finalidad del tratamiento de datos personales dentro de nuestra oferta en línea (a veces denominada «sitio web» o «tienda online») y los sitios web, funciones y contenidos asociados.

(2) En cuanto a los términos utilizados, como «datos personales» o su «tratamiento», nos remitimos a las definiciones del Art. 4 del Reglamento General de Protección de Datos (RGPD).

(3) El término «usuario(s)» abarca todas las categorías de interesados. Entre ellos se incluyen nuestros socios comerciales, clientes, partes interesadas y otros visitantes de nuestra oferta en línea. Los términos utilizados, por ejemplo «usuario», deben entenderse de forma no específica de género.

(4) Los datos personales de los usuarios procesados en el marco de esta oferta en línea incluyen:

    · Datos de inventario (por ejemplo, nombre y dirección del cliente),
    · Datos de contacto (por ejemplo, dirección de correo electrónico o número de teléfono),
    · Datos contractuales (por ejemplo, servicios utilizados o productos adquiridos, contenido del contrato, comunicación contractual e información de pago),
    · Datos de uso (por ejemplo, horas de acceso y sitios web visitados de nuestra oferta en línea),
    · Datos de contenido (por ejemplo, información sobre formularios o en correos electrónicos), así como
    · Datos técnicos (por ejemplo, direcciones IP, información sobre dispositivos).

(5) El tratamiento de los datos personales de los usuarios tiene lugar, en particular, para los siguientes fines:

    · Prestación de la oferta en línea, sus contenidos y funciones,
    · Prestación de nuestros servicios y actuaciones contractuales,
    · Atención al cliente,
    · Respuesta a solicitudes de contacto y comunicación con los usuarios, y
    · Seguridad de la oferta en línea.

(6) Sólo procesamos los datos personales de los usuarios en cumplimiento de la normativa pertinente sobre protección de datos. Esto significa que los datos de los usuarios sólo se procesarán si se ha concedido un permiso legal. Este es el caso, en particular, si el tratamiento de datos es necesario o legalmente requerido para el cumplimiento de nuestros servicios contractuales (por ejemplo, para la realización o tramitación de pedidos), así como para nuestro rendimiento en línea, si se ha obtenido el consentimiento del usuario o si se basa en nuestros intereses legítimos. A tal efecto, se consideran intereses legítimos el análisis, la optimización, la seguridad, así como el funcionamiento comercial e intuitivo de nuestra oferta en línea.

(7) Señalamos que la base jurídica del consentimiento es el Art. 6 apartado 1 letra a) y el Art. 7 del RGPD, la base jurídica para el tratamiento con el fin de cumplir con nuestros servicios y realizar medidas contractuales o precontractuales es el Art. 6 apartado 1 letra b) del RGPD, la base jurídica para el tratamiento con el fin de cumplir con nuestras obligaciones legales es el Art. 6 apartado 1 letra c) del RGPD y la base jurídica para el tratamiento con el fin de proteger nuestros intereses legítimos es el Art. 6 apartado 1 letra f) del RGPD.


2. Medidas de seguridad

(1) De conformidad con el Art. 32 del RGPD y teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la diferente probabilidad de ocurrencia y gravedad del riesgo para los derechos y la libertad de las personas físicas, adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo. De este modo, los datos tratados por nosotros estarán protegidos, en particular, contra la manipulación accidental o intencionada, la pérdida, la supresión o el acceso no autorizado por parte de terceros. Las medidas de seguridad también incluyen la transmisión encriptada de datos entre su navegador y nuestro servidor.

(2) Además, hemos establecido procedimientos para garantizar que los interesados puedan ejercer sus derechos, los datos puedan ser suprimidos y se pueda responder a las amenazas que sufran los datos.

(3) Hemos establecido la gestión de acceso de identidad, en particular los controles de acceso sobre la base de la necesidad de saber, que restringen el acceso sólo a la información que es crítica para el desempeño de un autorizado, asignado a la función de trabajo del empleado.


3. Divulgación de datos a terceros y proveedores de servicios de pago

(1) Si, en el curso de nuestro procesamiento, revelamos datos a otras personas y empresas (procesadores contractuales o terceros), se los transferimos o les concedemos acceso a ellos, esto sólo se hace sobre la base de un permiso legal. Esto se aplica, por ejemplo, a la transferencia de datos a terceros, como al proveedor de servicios de envío de conformidad con el Art. 6 apartado 1 letra b) del RGPD, ya que esto es necesario para el cumplimiento del contrato, si usted ha dado su consentimiento, si una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, webhosts, etc.).

(2) En el marco de las relaciones contractuales, en particular para el cumplimiento de las obligaciones de pago de un usuario, utilizamos proveedores de servicios de pago (MultiSafepay) sobre la base del Art. 6 apartado 1 letra b) del RGPD, que procesan los datos necesarios para el proceso de pago (datos de inventario, datos bancarios, así como datos contractuales, agregados y relacionados con el destinatario). Sin embargo, con una excepción, estos datos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación del pago o con su denegación. Sólo en el caso de pago con tarjeta de crédito (a través de MultiSafepay), cuando se recopilen por primera vez los datos de la tarjeta de crédito del usuario, los almacenaremos de forma seudónima (mediante una función hash) en la cuenta del usuario para futuras transacciones de pedidos. El usuario puede oponerse a este tratamiento en cualquier momento borrando su tarjeta de crédito en el área personal de su cuenta de usuario. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos del usuario a agencias de crédito. Dicha transmisión sirve para comprobar la identidad y la solvencia. Para ello, nos remitimos a los Términos y Condiciones de uso y a la información sobre protección de datos de los respectivos proveedores de servicios de pago, a la que se puede acceder dentro de los respectivos sitios web o aplicaciones de transacción. Para ampliar la información, acceda a este enlace, donde también encontrará los detalles sobre el ejercicio de los derechos de revocación, información y otros derechos del interesado.

(3) Además, si procesamos datos en un tercer país (es decir, fuera de la Unión Europea o del Espacio Económico Europeo) o si esto se hace en el contexto del uso de los servicios de terceros o de la divulgación o transferencia de datos a terceros, esto sólo se hará si se cumplen los requisitos especiales del Art. 44 y siguientes del RGPD. Esto significa que el tratamiento se lleva a cabo, por ejemplo, en cumplimiento de obligaciones contractuales especiales reconocidas oficialmente (las denominadas «cláusulas contractuales tipo»).

(4) Revelamos los datos del usuario dentro del grupo de empresas y nos basamos en intereses legítimos en el sentido del Art. 6 apartado 1 letra f) del RGPD. La empresa matriz del Grupo Pocketbook, PocketBook International SA, tiene su domicilio en Suiza (Dirección: Crocicchio Cortogna 6. 6900 Lugano; Email: [email protected]; Página web: www.pocketbook.ch). PocketBook International SA presta servicios informáticos y de administración de sistemas, aprovisionamiento y soporte a nuestros servicios, y es el operador de nuestros servicios relacionados (es decir, la PocketBook Cloud).

(5) Si asignamos a terceros el procesamiento de datos sobre la base de un denominado «acuerdo de procesamiento de contratos» (es decir, agentes de marketing, proveedores de pagos), esto se hará sobre la base del Art. 28 del RGPD.

(6)  Integración del Trustbadge de Trusted Shops / otros widgets

Siempre que haya dado su consentimiento de conformidad con el art. 6 párr. 1 lit. a RGPD, los widgets de Trusted Shops están integrados en este sitio web para mostrar los servicios de Trusted Shops (por ejemplo, Sello de Calidad, valoraciones recogidas) y para ofrecer productos de Trusted Shops a los compradores después de que hayan realizado un pedido.
 
El Trustbadge y los servicios publicitados con él son una oferta de Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con quien somos corresponsables de la protección de datos de acuerdo con el art. 26 RGPD. Dentro del ámbito de aplicación de esta declaración de protección de datos, le informamos a continuación sobre los contenidos contractuales esenciales de conformidad con el art. 26 párr. 2 RGPD.
 
Dentro del marco de la corresponsabilidad existente entre nosotros y Trusted Shops AG, si tiene alguna pregunta sobre la protección de datos y desea hacer valer sus derechos, le recomendamos que se ponga en contacto con Trusted Shops a través de las opciones de contacto indicadas en la información sobre protección de datos. No obstante, siempre puede ponerse en contacto con la persona responsable de su elección. En cas o necesario, su consulta se transmitirá a la otra persona responsable para que responda.

6.1. Procesamiento de datos mediante la integración del Trustbadge de Trusted Shops / otros widgets

El Trustbadge lo proporciona un proveedor estadounidense de CDN (red de distribución de contenidos).
Se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión de la UE, a la que puede accederse aquí. Los proveedores de servicios de EE.UU. suelen estar certificados por el Acuerdo Marco sobre Protección de Datos entre la UE y EE.UU. (DPF). Para más información, pulse aquí. Cuando los proveedores de servicios no están certificados con arreglo al DPF, se han concluido cláusulas contractuales tipo como garantía adecuada.
 
Cuando se accede al Trustbadge, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene su dirección IP, la fecha y hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no pueden asignarse a usted personalmente. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

6.2. Procesamiento de datos después de la finalización del pedido

Si ha dado su consentimiento, el Trustbadge accede a la información del pedido almacenada en su dispositivo terminal (total del pedido, número de pedido, producto adquirido, si procede) y dirección de correo electrónico una vez finalizado el pedido, y su dirección de correo electrónico se codifica mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops con la información del pedido de conformidad con el art. 6 párr. 1 lit. a RGPD.
 
Esto sirve para comprobar si ya estás registrado en alguno de los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se lleva a cabo de conformidad con el acuerdo contractual entre usted y Trusted Shops. Si aún no está registrado en los servicios o no da su consentimiento para el reconocimiento automático a través del Sello de Calidad, se le ofrecerá posteriormente la oportunidad de registrarse manualmente para hacer uso de los servicios o de suscribir una compra protegido por el servicio de protección al comprador dentro del marco de su acuerdo de uso posiblemente ya existente.

Con este propósito el Trustbadge accede a la siguiente información almacenada en el dispositivo terminal que usted utiliza después de haber completado su pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle Protección al Comprador. Los datos sólo se transmiten a Trusted Shops si usted decide activamente contratar la protección del comprador haciendo clic en el botón correspondiente designado en la denominada Trustcard. Si decide utilizar los servicios, el procesamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b RGPD, con el fin de poder completar su registro para la protección del comprador y asegurar el pedido, así como para poder enviarle posteriormente invitaciones de valoraciones por correo electrónico en caso de que sea necesario.

Trusted Shops utiliza proveedores de servicios en las áreas de almacenamiento, supervisión y registro. La base legal es el Art. 6 párr. 1 lit. f RGPD con el fin de garantizar un funcionamiento libre de fallos. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel).
En ambos casos se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión de la UE, a la que puede accederse aquí para Estados Unidos y aquí para Israel. Los proveedores de servicios de EE.UU. suelen estar certificados por el Acuerdo Marco sobre Protección de Datos entre la UE y EE.UU. (DPF). Para más información, pulse aquí. Cuando los proveedores de servicios no están certificados con arreglo al DPF, se han concluido cláusulas contractuales tipo como garantía adecuada.

4. Recopilación de datos de acceso y archivos de registro

(1) Sobre la base de nuestros intereses legítimos en el sentido del Art. 6 apartado 1 letra f) del RGPD, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Estos datos son técnicamente necesarios para mostrar el sitio web correspondiente y para garantizar la estabilidad y la seguridad. Los datos de acceso incluyen, en particular, el nombre de la página web a la que se ha accedido, el archivo, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la página web visitada anteriormente y la dirección IP.

(2) Por motivos de seguridad (por ejemplo, para la investigación de abusos o fraudes), la información de los archivos de registro se almacena durante un periodo máximo de noventa días y después se elimina. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la supresión hasta el esclarecimiento definitivo del incidente correspondiente.


5. Registro y prestación de servicios contractuales

(1) El uso de nuestros productos, en particular nuestros e-readers y contenidos digitales (e-books y audiolibros), requiere que el usuario se registre en nuestra tienda en línea. Este registro puede revocarse en cualquier momento notificándonoslo, por ejemplo, por correo electrónico.

(2) Como parte del proceso de registro, los datos obligatorios requeridos (nombre, dirección de correo electrónico y contraseña) se recogen y almacenan en la cuenta del cliente. Como parte del proceso de inicio de sesión, se recogen la dirección de correo electrónico y la contraseña del usuario. Además, en el momento del registro y del inicio de sesión se almacenan la fecha y la hora, así como la dirección IP del usuario.

(3) En caso necesario, la dirección del usuario y, si procede, los datos de su tarjeta de crédito (de forma seudónima, véase el apartado 3, párrafo 2, de esta Política de Privacidad) se recopilarán y guardarán en la cuenta del cliente. Además, otros datos facilitados voluntariamente, como el número de teléfono del usuario o diferentes direcciones de entrega, podrán almacenarse allí.

(4) En la cuenta de cliente, el usuario puede ver y gestionar sus pedidos, su lista de deseos, en caso de que coloque productos de nuestra oferta en línea en la misma, entre otras opciones. Lo mismo se aplica a sus datos personales.

(5) Si el usuario aún no está registrado en nuestro servicio en la nube, se le creará una cuenta de cliente en él cuando adquiera contenidos digitales por primera vez a través de nuestra tienda en línea, de modo que los contenidos digitales adquiridos puedan ponerse a disposición del usuario en este espacio. El operador del servicio en la nube es PocketBook International SA (Dirección: Crocicchio Cortogna 6. 6900 Lugano, Suiza; Email: [email protected]; Página web: www.pocketbook.ch). El uso del servicio en la nube está sujeto a los siguientes Avisos Legales, que el usuario debe confirmar al iniciar sesión por primera vez. Lo mismo se aplica a las notas sobre protección de datos.

(6) Además, el usuario tiene la posibilidad de utilizar el servicio «Send-to-Pocketbook» disponible en nuestros e-readers mediante sus datos de acceso a nuestra tienda en línea (dirección de correo electrónico y contraseña) para enviar por correo electrónico los contenidos digitales almacenados en los e-readers. El uso del servicio «Send-to-Pocketbook» está sujeto al siguiente Aviso Legal.

(7) Procesamos los datos de usuario mencionados con el fin de cumplir con nuestras obligaciones contractuales y servicios de conformidad con el Art. 6 apartado 1 letra b) del RGPD. La base legal para el registro en nuestra tienda en línea es el Art. 6 apartado 1 letra a) del RGPD. El almacenamiento de datos técnicos o de uso durante el registro y el inicio de sesión se basa en nuestros intereses legítimos, así como en el interés del usuario en la protección contra el uso indebido y otros usos no autorizados y para cualquier solicitud de asistencia de conformidad con el Art. 6 apartado 1 letra f) del RGPD.

(8) Los datos mencionados anteriormente se eliminarán en cuanto dejen de ser necesarios para los fines de su recogida. Si un usuario cancela su cuenta de cliente, los datos relativos a la misma serán eliminados, siempre y cuando su retención no sea necesaria por motivos legales (Art. 6 apartado 1 letra c) del RGPD). Es responsabilidad del usuario hacer una copia de seguridad de sus datos cuando se cancele la cuenta de cliente. Por lo demás, eliminamos los datos con ocasión del inicio y cumplimiento del contrato tras la expiración de la garantía legal y obligaciones comparables, es decir, principalmente tras la expiración de cuatro años, a menos que los datos estén almacenados en la cuenta de cliente del usuario o que los datos deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, normalmente diez años, Art. 6 apartado 1 letra c) del RGPD). Por motivos de seguridad y para las solicitudes de asistencia, los datos técnicos o de uso facilitados durante el registro y el inicio de sesión se almacenan durante un máximo de 90 días y se eliminan posteriormente.


6. Establecimiento de contacto

Al ponerse en contacto con nosotros (por ejemplo, por correo electrónico), los datos del usuario (su dirección de correo electrónico, su nombre, el contenido del mensaje y cualquier otro dato facilitado voluntariamente) se procesan para tramitar la solicitud de contacto y gestionarla de conformidad con el Art. 6 apartado 1 letra b) del RGPD (en el marco de las relaciones precontractuales/contractuales) o, en el caso de otras solicitudes, sobre la base de nuestro interés legítimo de conformidad con el Art. 6 apartado 1 letra f) del RGPD en ofrecerle un servicio digno. Los datos mencionados se eliminarán en cuanto ya no sean necesarios para el fin de su recogida. Este suele ser el caso cuando ha finalizado la conversación correspondiente con el usuario. La conversación se da por terminada cuando de las circunstancias se puede concluir que el asunto en cuestión ha quedado definitivamente aclarado. En todos los demás aspectos se aplican las obligaciones legales de archivo. Esto se aplica en particular a los datos con motivo de relaciones contractuales que deban archivarse por razones de derecho mercantil o fiscal.


7. Valoración de productos

Puede enviar valoraciones de productos en nuestra tienda en línea. Su valoración se publicará con su nombre junto al producto correspondiente. Le recomendamos que utilice un alias en lugar de su nombre real. La indicación de su nombre de usuario, así como su reseña es obligatoria, el resto de la información es voluntaria. Si envía una reseña, seguiremos almacenando su dirección IP, que eliminaremos transcurridos 90 días. El almacenamiento es necesario para que podamos defendernos frente a reclamaciones de responsabilidad en casos de posible publicación de contenidos ilegales. La base jurídica es el Art. 6 apartado 1 letras b) y f) del RGPD. Las valoraciones no se comprueban antes de su publicación. Nos reservamos el derecho a eliminar comentarios si terceros los consideran ilegales. En todos los demás aspectos, la información personal proporcionada en el contexto de la revisión y los detalles del contenido permanecen almacenados permanentemente hasta que el usuario se oponga.


8. Boletín de noticias

(1) A continuación le informamos sobre el contenido de nuestro boletín de noticas, así como sobre el procedimiento de registro y envío y sus derechos de oposición. Al suscribirse a nuestro boletín de noticias, acepta recibirlo y los procedimientos descritos.

(2) Enviamos nuestro boletín digital de noticias con información promocional sólo con el consentimiento de los destinatarios. Nuestros boletines contienen información sobre nuestros productos y servicios, promociones y sobre nuestra empresa.

(3) La suscripción a nuestro boletín de noticias se efectúa mediante el proceso doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico ajenas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción conforme a los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. La finalidad del procedimiento es poder probar su registro y, en caso necesario, poder aclarar cualquier uso indebido de sus datos personales.

(4) El boletín se envía a través de CleverReach GmbH & Co. KG (Dirección: Mühlenstr. 43. 26180 Rastede, Alemania), en lo sucesivo «proveedor de servicios de envío» (Página web: https://www.cleverreach.com/; Política de privacidad: https://www.cleverreach.com/es-de/datenschutz/). Las direcciones de correo electrónico de los destinatarios de nuestros boletines, así como otros datos técnicos descritos en el contexto de esta información, se almacenan en los servidores del proveedor de servicios de envío. El proveedor de servicios de envío utiliza esta información para el envío y la evaluación del boletín informativo en nuestro nombre. Además, el proveedor de servicios de envío puede utilizar estos datos de forma seudónima, es decir, sin asignarlos a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación de los boletines o con fines estadísticos, por ejemplo, para identificar los países de procedencia de los destinatarios. Sin embargo, el proveedor de servicios de envío no utiliza los datos de los destinatarios de nuestros boletines para escribirles él mismo o transmitirlos a terceros. Confiamos en la fiabilidad y en la seguridad informática y de los datos del proveedor de servicios de envío. Para ello, hemos celebrado un contrato de tramitación de pedidos con el proveedor de servicios de envío. Se trata de un acuerdo por el que el proveedor de servicios de envío se compromete a proteger los datos de nuestros usuarios, a tratarlos de conformidad con las disposiciones sobre protección de datos de nuestro contrato y, en particular, a abstenerse de divulgarlos a terceros.

(5) Para suscribirse al boletín de noticias basta con proporcionar su dirección de correo electrónico. Almacenamos su dirección de correo electrónico para enviarle el boletín.

(6) Encuesta y análisis estadísticos: Los boletines contienen el llamado «web-beacon», es decir, un archivo del tamaño de un píxel que se recupera del servidor del proveedor de servicios de correo cuando se abre el boletín. En el marco de esta recuperación, se recogen inicialmente datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de los servicios en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse mediante la dirección IP) o las horas de acceso. Los estudios estadísticos también incluyen determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a destinatarios individuales de los boletines. Sin embargo, no es nuestra intención ni la del proveedor de servicios de envío observar a los usuarios individuales. Las evaluaciones sirven más bien para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

(7) El envío del boletín de noticias y la evaluación de la eficacia asociada al mismo (encuesta y análisis estadísticos) se basan en el consentimiento de los destinatarios de conformidad con el Art. 6 apartado 1 letra a) y el Art. 7 del RGPD. El uso del proveedor de servicios de envío y el registro del procedimiento de registro se basan en nuestros intereses legítimos de conformidad con el Art. 6 apartado 1 letra f) del RGPD. Nuestro interés se dirige al uso de un sistema de boletín de noticias fácil de usar y seguro que satisfaga nuestros intereses comerciales, cumpla con las expectativas de los usuarios y nos permita proporcionar una prueba del consentimiento de los usuarios.

(8) Puede revocar su consentimiento para recibir nuestro boletín de noticias en cualquier momento. Encontrará un enlace para ejercer su derecho de revocación al final de cada boletín. Los usuarios registrados también pueden cancelar el boletín a través de su configuración personal en su cuenta de cliente. Lamentablemente, no es posible revocar por separado la evaluación de la eficacia. En tal caso, la suscripción al boletín de noticias debe cancelarse por completo.

(9) Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos de conformidad con el Art. 6 apartado 1 letra f) del RGPD antes de borrarlas para poder demostrar un consentimiento previamente otorgado. El tratamiento de los datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligaciones relativas a observaciones permanentes de objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra exclusivamente para este fin.


9. Cookies

(1) Para nuestra oferta en línea, utilizamos determinadas tecnologías en varias páginas, incluidas las denominadas «cookies». Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en el dispositivo terminal del usuario y leen información de los dispositivos terminales. Se trata principalmente de información sobre un usuario durante o después de una visita dentro de nuestra oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración de idioma, el estado de inicio de sesión, el contenido de la cesta de la compra o la lista de deseos del usuario. Las cookies también pueden utilizarse con fines de funcionalidad, seguridad y comodidad de nuestra oferta en línea, la creación de análisis de los flujos de visitantes o con fines de marketing.

(2) Tipos de cookies: Las cookies se clasifican en función del período de almacenamiento (cookies de sesión o cookies permanentes), el proveedor (cookies de origen o de terceros) y la finalidad de uso. Los usuarios pueden obtener más información sobre las categorías mencionadas y la asignación respectiva de las cookies que utilizamos en nuestra Política de cookies y en la Herramienta de Gestión del Consentimiento de Cookies que utilizamos.

(3) Consentimiento: A menos que sea excepcionalmente innecesario, obtenemos el consentimiento de los usuarios antes de utilizar cookies. Sin embargo, el consentimiento no es necesario si el almacenamiento y la lectura de la información son imprescindibles para proporcionar a los usuarios un servicio telemático (nuestra oferta en línea) que hayan solicitado expresamente.

(4) Base legal según la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales utilizando cookies depende de si solicitamos el consentimiento del usuario. Si este es el caso y se otorga el consentimiento, la base jurídica para el tratamiento de los datos es el Art. 6 apartado 1 letra a) del RGPD. De lo contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos de conformidad con el Art. 6 apartado 1 letra f) del RGPD (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales (Art. 6 apartado 1 letra b) del RGPD). Antes de que no se haya expresado un consentimiento requerido del usuario, a lo sumo se utilizan las cookies que son absolutamente necesarias para el funcionamiento de nuestra oferta en línea. Los fines para los que las cookies son procesadas por nosotros, los aclaramos en el contexto de esta Política de Privacidad.

(5) Revocación/objeción: En la medida en que los usuarios hayan consentido el uso de tecnologías como las cookies de conformidad con el Art. 6 apartado 1 letra a) del RGPD, pueden cambiar y revocar su consentimiento en cualquier momento a través del icono de cookies en la página de inicio: Herramienta de Gestión del Consentimiento de Cookies. Además, los usuarios pueden presentar una objeción contra el procesamiento de acuerdo con los requisitos legales del Art. 21 del RGPD. Los usuarios también pueden declarar su objeción mediante la configuración de su navegador.

(6) Herramienta de Gestión del Consentimiento de Cookies: Para nuestra oferta en línea, utilizamos la herramienta CookiePro para informar a los usuarios sobre el uso de cookies y otras tecnologías, así como para obtener, gestionar y documentar su consentimiento, en caso necesario, para su uso y para el tratamiento de sus datos personales por parte de estas tecnologías. De conformidad con el Art. 6 apartado 1 letra c) del RGPD, esto es necesario para cumplir con nuestra obligación legal en virtud del Art. 7 del RGPD para poder demostrar el consentimiento de los usuarios. CookiePro es una oferta del proveedor OneTrust Technology Limited con sede en Reino Unido (Direccilón: 82 St John Street, Londres, EC1M 4JN Inglaterra). OneTrust almacena información sobre las categorías de cookies utilizadas dentro de nuestra oferta en línea y si los usuarios han dado o revocado su consentimiento para el uso de cada categoría. El almacenamiento tiene lugar en una cookie (la denominada cookie opt-in) para poder asignar el consentimiento a un usuario o a su dispositivo. La duración del almacenamiento del consentimiento es de 1 año. Aquí se forma y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

(7) Cookies específicas utilizadas: Los usuarios pueden encontrar detalles sobre las cookies utilizadas dentro de nuestra oferta en línea, en particular información sobre el tipo y la función de las cookies, el período de almacenamiento y el proveedor respectivo en la Herramienta de Gestión de Consentimiento de Cookies que utilizamos.


10. Google Analytics

(1) Utilizamos Google Analytics, un servicio analítico de web prestado por Google Ireland Limited («Google») (Dirección: Google Building Gordon House, 4 Barrow Street, Dublín, D04 V4X7, Irlanda).

(2) Google Analytics también utiliza cookies, es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. La información que genera la cookie acerca de su uso de este sitio web se transfiere generalmente a un servidor de Google en los EE. UU. y se guarda allí.

(3) En nuestro sitio web se ha activado la anonimización de IP, de modo que su dirección IP será acortada inicialmente por Google dentro de los estados miembros de la Unión Europea o en otros estados que sean parte del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transferirá la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí.

(4) Google utilizará esta información en nuestro nombre con el propósito de hacer seguimiento de su uso del sitio web, recopilar informes de la actividad del sitio web y prestarnos otros servicios relacionados con la actividad del sitio web y el uso de Internet como operador del sitio web. La dirección IP transmitida por su navegador en el ámbito de Google Analytics no se cruza con otros datos de Google.

(5) Consentimiento y oposición: Las cookies de Google Analytics solo se guardan y, por lo tanto, su comportamiento de uso solo se rastrea si previamente ha dado su consentimiento para dicho rastreo. Puede revocar este consentimiento en cualquier momento con efecto de futuro.

También puede impedir el almacenamiento de cookies ajustando el software de su navegador en consecuencia. Además, puede evitar la recopilación de datos generados por las cookies y relacionados con su uso del sitio web (incluida su dirección IP) de Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en este enlace. La política de privacidad de Google puede consultarse en este otro enlace.

(6) El tratamiento de sus datos por parte de Google Analytics tiene lugar sobre la base legal del Art. 6 apartado 1 letra a) del RGPD en relación con el consentimiento que usted ha dado. Sus datos recopilados por Google Analytics se eliminarán después de un máximo de 24 meses.


11. Econda Analytics

(1) Utilizamos Econda Analytics, un servicio de análisis web proporcionado por econda GmbH («Econda») (Dirección: Zimmerstraße 6, 76137 Karlsruhe, Alemania; Teléfono: +49 721 6630350; Email: [email protected]).

(2) Econda Analytics también utiliza cookies, es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. Se registran los siguientes datos: información sobre el dispositivo utilizado; información sobre las páginas visitadas durante la visita al sitio web; información como parte del proceso de pedido; información sobre los datos de acceso; sus datos al iniciar sesión o acceder. La información generada por la cookie sobre su uso de este sitio web se transfiere normalmente a un servidor de Econda en la UE y se guarda allí.

(3) Econda utilizará esta información en nuestro nombre con el propósito de hacer seguimiento su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestarnos otros servicios relacionados con la actividad del sitio web y el uso de Internet como operador del sitio web. La dirección IP transmitida por su navegador en el ámbito de Econda Analytics no se cruza con otros datos de Econda.

(4) Consentimiento y oposición: Las cookies de Econda Analytics sólo se guardan y, por tanto, su comportamiento de uso sólo se rastrea si previamente ha dado su consentimiento para dicho rastreo. Puede revocar este consentimiento en cualquier momento ajustando las preferencias en la Herramienta de Gestión de Consentimiento de Cookies.

Econda Analytics tiene fuertes compromisos de seguridad y privacidad que puede consultar en este enlace.

(5) El tratamiento de sus datos por parte de Econda Analytics tiene lugar sobre la base legal del Art. 6 apartado 1 letra a) del RGPD en relación con el consentimiento que usted ha dado. Sus datos recopilados por Econda Analytics se eliminarán después de un máximo de 24 meses.


12. Sus derechos

En la medida en que se cumplan los respectivos requisitos legales, usted tiene los siguientes derechos:

(1) Tiene derecho a obtener confirmación por nuestra parte de si se están procesando datos personales que le conciernen; si este es el caso, tiene derecho a ser informado de estos datos personales y de la información especificada en el Art. 15 del RGPD.

(2) Tiene derecho a solicitarnos que corrijamos los datos personales incorrectos que le conciernan y, en caso necesario, a que completemos los datos personales incompletos (Art. 16 del RGPD).

(3) Tiene derecho a solicitarnos la eliminación inmediata de los datos personales que le conciernen si se aplica uno de los motivos enumerados en el Art. 17 del RGPD, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recogidos (derecho de supresión).

(4) Tiene derecho a solicitarnos la restricción del tratamiento si se aplica una de las condiciones enumeradas en el Art. 18 del RGPD, por ejemplo, si ha presentado una objeción al tratamiento, durante el tiempo que dure el examen por nuestra parte.

5) Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de mercadotecnia directa. También tiene derecho a oponerse en cualquier momento a las operaciones de tratamiento llevadas a cabo de conformidad con el Art. 6 apartado 1 letras e) o f) del RGPD por razones derivadas de su situación particular (Art. 21 del RGPD). Encontrará una nota complementaria sobre el derecho de oposición en la Sección 14 de esta Política de Privacidad.

(6) Tiene derecho a revocar un consentimiento dado en cualquier momento con efectos para el futuro (derecho de revocación).

(7) Tiene derecho a recibir de nosotros los datos que le conciernan y que nos haya facilitado en un formato estructurado, común y legible por máquina. También puede transmitir estos datos a otras entidades o hacer que nosotros los transmitamos (derecho a la transferibilidad de los datos).

(8) Para ejercer sus derechos, póngase en contacto con nuestro responsable de protección de datos a través de los datos de contacto indicados anteriormente.

(9) Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a recurrir a una autoridad de control si considera que el tratamiento de los datos personales relacionados con usted infringe el RGPD (Art. 77).


13. Derecho de oposición

(1) Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de mercadotecnia directa. También tiene derecho a oponerse en cualquier momento a las operaciones de tratamiento realizadas sobre la base del Art. 6 apartado 1 letras e) o f) del RGPD por razones derivadas de su situación particular (Art. 21 del RGPD).

(2) Entonces dejaremos de procesar los datos personales para fines de publicidad directa y, por lo demás, solo si podemos demostrar razones imperiosas para el procesamiento digno de protección que superen sus intereses, derechos y libertades, o si el procesamiento sirve para hacer valer, ejercer o defender reclamaciones legales.


14. Derecho a presentar una reclamación

(1) Tiene derecho a presentar una reclamación cuando considere que infringimos sus derechos a la intimidad y a la protección de datos. Tiene derecho a presentar una reclamación ante una autoridad de control del país en el que vive, trabaja o en el que se haya producido una presunta infracción de la legislación aplicable en materia de protección de datos. En este enlace encontrará una lista de las autoridades supervisoras de la UE y sus datos de contacto.

Alemania

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
Husarenstraße 30
53117 Bonn
Tel. +49 228 9977990; +49 228 819950
Fax +49 228 997799550; +49 228 81995550
Email: [email protected]
Página web: www.bfdi.bund.de
* La competencia en materia de reclamaciones está repartida entre distintas autoridades supervisoras de la protección de datos en Alemania. Las autoridades competentes pueden identificarse según la lista que figura en este enlace.

España

Agencia de Protección de Datos
C/Jorge Juan, 6
28001 Madrid
Tel. +34 91 3996200
Fax +34 91 4555699
Email: [email protected]
Página web: www.agpd.es


15. Suministro de datos personales

El suministro de datos personales para el uso de nuestra oferta en línea no es obligatorio ni legal ni contractualmente. El usuario tampoco está obligado a facilitarnos datos personales en el marco de esta oferta en línea. Sin embargo, para celebrar un contrato con nosotros, es necesario que el usuario nos facilite datos personales, que posteriormente deberán ser procesados por nosotros. La no facilitación de datos personales implicaría la imposibilidad de celebrar un contrato con el usuario.


16. Datos de menores

Nuestro sitio web y sus superficies comerciales, aplicaciones y productos no están normalmente dirigidos a menores de edad, salvo a través de sus padres, madres o tutores legales.

Si usted es menor de edad, le rogamos que no intente registrarse como usuario de nuestras páginas web, aplicaciones o productos. Si descubrimos que hemos obtenido accidentalmente información personal de un menor, borraremos esa información lo antes posible, nunca más tarde de los 30 días siguientes a la recepción de la solicitud.


17. Toma de decisiones automatizada

La toma de decisiones automática o la elaboración de perfiles de acuerdo con el Art. 22 del RGPD no se lleva a cabo por nosotros.


18. Cambios en la política de privacidad

Se ruega a los usuarios que se informen periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos llevado a cabo por nosotros o las disposiciones legales modificadas lo hacen necesario. Le informaremos tan pronto como los cambios requieran una acción cooperativa por su parte (por ejemplo, consentimiento) u otra notificación individual.