Protección de datos

Política de privacidad

El responsable deltratamiento de los datos es:
Miraherba GmbH
Lindenstr. 40
71634 Ludwigsburg

Email: [email protected]

Gracias por su interés en nuestra tienda online. La protección de su privacidad es muy importante para nosotros. A continuación le informamos detalladamente sobre el tratamiento de sus datos.

1. datos de acceso y alojamiento

Puede visitar nuestro sitio web sin facilitar ningún dato personal. Cada vez que se accede a un sitio web, el servidor web sólo guarda automáticamente el denominado archivo de registro del servidor, que contiene, por ejemplo, el nombre del archivo solicitado, su dirección IP, la fecha y hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. Estos datos de acceso se analizan exclusivamente con el fin de garantizar un funcionamiento sin problemas del sitio y mejorar nuestra oferta. Esto sirve para salvaguardar nuestros intereses legítimos, que predominan en el contexto de una ponderación de intereses, en la correcta presentación de nuestra oferta de conformidad con el Art. 6 Párr. 1 S. 1 lit. f GDPR. Todos los datos de acceso se eliminarán a más tardar siete días después de que finalice su visita al sitio.

1.1 Alojamiento

Los servicios de alojamiento y visualización del sitio web son prestados en parte por nuestros proveedores de servicios como parte del procesamiento en nuestro nombre. A menos que se indique lo contrario en esta política de privacidad, todos los datos de acceso y todos los datos recogidos en los formularios proporcionados en este sitio web serán procesados en sus servidores. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.

1.2 Red de entrega de contenidos

Para algunas ofertas utilizamos la denominada Red de Entrega de Contenidos ("CDN") con el fin de acortar los tiempos de carga. Con este servicio, el contenido, por ejemplo archivos multimedia de gran tamaño, se entrega a través de servidores distribuidos regionalmente de proveedores de servicios CDN externos. Por lo tanto, los datos de acceso se procesan en los servidores de los proveedores de servicios. Nuestros proveedores de servicios trabajan para nosotros en el marco de la tramitación de pedidos.
Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE. No existe una decisión de adecuación de la Comisión Europea para estos países.
Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.

2 Tratamiento de datos para el cumplimiento de contratos y para establecer contacto

2.1 Tratamiento de datos para la ejecución de contratos

A efectos de la tramitación del contrato (incluidas las consultas y la tramitación de cualquier garantía existente y las reclamaciones por interrupción del servicio, así como cualquier obligación legal de actualización) de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR, recopilamos datos personales si usted nos los proporciona voluntariamente como parte de su pedido. Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos los datos para procesar el contrato y no podemos enviar el pedido sin ellos. Los datos que se recogen pueden verse en los respectivos formularios de entrada.

Encontrará más información sobre el tratamiento de sus datos, en particular sobre la transferencia a nuestros proveedores de servicios para la tramitación del pedido, el pago y el envío, en los siguientes apartados de esta política de privacidad. Una vez finalizado el contrato, se restringirá el tratamiento posterior de sus datos y se eliminarán una vez transcurridos los plazos de conservación previstos en la legislación fiscal y mercantil de conformidad con el art. 6, apdo. 1, frase 1, letra c) del GDPR, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos de conformidad con el art. 6, apdo. 1, frase 1, letra a) del GDPR o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración.

2.2 Cuenta de cliente

Si ha dado su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a del RGPD al decidir abrir una cuenta de cliente, utilizaremos sus datos con el fin de abrir una cuenta de cliente y almacenar sus datos para futuros pedidos en nuestro sitio web. Es posible eliminar su cuenta de cliente en cualquier momento y puede hacerlo enviando un mensaje a la opción de contacto descrita en esta política de privacidad o a través de una función prevista a tal efecto en la cuenta de cliente. Después de la eliminación de su cuenta de cliente, sus datos serán eliminados a menos que haya consentido expresamente el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o nos reservamos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que le informamos en esta declaración.

2.3 Toma de contacto

En el contexto de la comunicación con el cliente, recopilamos datos personales para procesar sus consultas de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR si usted nos proporciona voluntariamente estos datos al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto o correo electrónico). Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos absolutamente los datos para procesar su contacto. Puede ver qué datos se recopilan en los respectivos formularios de entrada. Una vez procesada por completo su consulta, sus datos se eliminarán, a menos que haya dado su consentimiento expreso para el uso posterior de sus datos de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR o nos reservamos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que le informamos en esta declaración.

3. tratamiento de datos para la tramitación del envío

Con el fin de cumplir el contrato de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR, transmitimos sus datos al proveedor de servicios de envío encargado de la entrega, en la medida en que esto sea necesario para la entrega de las mercancías solicitadas.

Transmisión de datos a proveedores de servicios de envío a efectos de notificación de envío

Si nos ha dado su consentimiento expreso para ello durante o después de su pedido, transmitiremos su dirección de correo electrónico y su número de teléfono al proveedor de servicios de envío seleccionado, de conformidad con el art. 6, apdo. 1, frase 1, letra a del GDPR, para que pueda ponerse en contacto con usted antes de la entrega con fines de notificación o coordinación de la entrega.
El consentimiento puede revocarse en cualquier momento enviando un mensaje a la opción de contacto descrita en esta declaración de protección de datos o directamente al proveedor de servicios de envío a la dirección de contacto indicada a continuación. Tras la revocación, eliminaremos sus datos facilitados para este fin, a menos que usted haya consentido expresamente el uso posterior de sus datos o que nos reservemos el derecho a utilizar los datos más allá de lo permitido por la ley y sobre lo que le informamos en esta declaración.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Alemania

4. tratamiento de datos para la tramitación de pagos

Trabajamos con los siguientes socios para procesar los pagos en nuestra tienda online: proveedores de servicios técnicos, entidades de crédito, proveedores de servicios de pago.

4.1 Procesamiento de datos para la tramitación de transacciones

Dependiendo del método de pago seleccionado, transmitimos los datos necesarios para procesar la transacción de pago a nuestros proveedores de servicios técnicos, que trabajan para nosotros como parte del procesamiento de pedidos, o a las entidades de crédito encargadas o al proveedor de servicios de pago seleccionado, en la medida en que sea necesario para procesar el pago. Esto sirve para el cumplimiento del contrato de conformidad con el Art. 6 párrafo 1 frase 1 lit. b GDPR. En algunos casos, los proveedores de servicios de pago recopilan ellos mismos los datos necesarios para procesar el pago, por ejemplo, en su propio sitio web o mediante una integración técnica en el proceso de pedido. A este respecto, se aplica la política de privacidad del proveedor de servicios de pago correspondiente.
Si tiene alguna pregunta sobre nuestros socios para el procesamiento de pagos y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.

4.2 Tratamiento de datos con fines de prevención del fraude y optimización de nuestros procesos de pago

En caso necesario, proporcionamos a nuestros proveedores de servicios otros datos, que utilizan junto con los datos necesarios para procesar el pago como nuestros procesadores con fines de prevención del fraude y optimización de nuestros procesos de pago (por ejemplo, facturación, procesamiento de pagos impugnados, apoyo contable). De conformidad con el Art. 6 párrafo 1 frase 1 lit. f GDPR, esto sirve para salvaguardar nuestros intereses legítimos en nuestra protección contra el fraude y en la gestión eficiente de los pagos, que prevalecen sobre nuestros intereses.

4.3 Comprobación de identidad y crédito al seleccionar los servicios de pago de Klarna

Compra en cuenta a través de Klarna
Si elige los servicios de pago de Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia (en lo sucesivo, Klarna), le pedimos su consentimiento de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR para que podamos transmitir los datos necesarios para el procesamiento del pago y una comprobación de identidad y crédito a Klarna. En Alemania, las agencias de crédito mencionadas en la política de privacidad de Klarna pueden ser utilizadas para realizar comprobaciones de identidad y de crédito. Klarna utiliza la información obtenida sobre la probabilidad estadística de un impago para tomar una decisión equilibrada sobre el establecimiento, ejecución o finalización de la relación contractual. Puede revocar su consentimiento en cualquier momento enviando un mensaje a la opción de contacto especificada en esta política de privacidad. Esto puede tener como consecuencia que ya no podamos ofrecerle determinadas opciones de pago. También puede revocar su consentimiento para este uso de sus datos personales en cualquier momento poniéndose en contacto con Klarna.

5. publicidad por correo electrónico

5.1 Boletín por correo electrónico con inscripción

Si se suscribe a nuestro boletín informativo, utilizaremos los datos necesarios para ello o los que nos facilite por separado para enviarle periódicamente nuestro boletín informativo por correo electrónico basándonos en su consentimiento de conformidad con el art. 6, párr. 1, frase 1, lit. a GDPR. Puede darse de baja del boletín en cualquier momento, bien enviando un mensaje a la opción de contacto descrita a continuación o a través de un enlace facilitado a tal efecto en el boletín. Una vez cancelada la suscripción, eliminaremos su dirección de correo electrónico de la lista de destinatarios, a menos que haya dado su consentimiento expreso para que se sigan utilizando sus datos de conformidad con el art. 6, apdo. 1, frase 1, letra a del GDPR, o que nos reservemos el derecho a utilizar otros datos, lo que está permitido por la ley y sobre lo que le informamos en esta declaración.

5.2 Envío del boletín

El boletín de noticias también puede ser enviado por nuestros proveedores de servicios como parte del procesamiento en nuestro nombre. Si tiene alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión Reino Unido.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión EE.UU.
Existe una decisión de la Comisión Europea sobre un nivel adecuado de protección de datos para EE.UU. como base para una transferencia a un tercer país, en la medida en que el respectivo proveedor de servicios esté certificado. Hasta la certificación por parte de nuestros proveedores de servicios, la transferencia de datos sigue basándose en esta base: cláusulas estándar de protección de datos de la Comisión Europea.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países Australia. No existe una decisión de adecuación de la Comisión Europea para este país/países. Nuestra cooperación con ellos se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.

6 Cookies y otras tecnologías

6.1 Información general

Para hacer atractiva la visita a nuestro sitio web y permitir el uso de determinadas funciones, utilizamos tecnologías en varias páginas, entre ellas las denominadas cookies. Las cookies son pequeños archivos de texto que se almacenan automáticamente en su dispositivo final. Algunas de las cookies que utilizamos se eliminan de nuevo al final de la sesión del navegador, es decir, después de cerrar el navegador (las denominadas cookies de sesión). Otras cookies permanecen en su dispositivo final y nos permiten reconocer su navegador en su próxima visita (cookies persistentes).

Protección de la privacidad de los dispositivos finales
Al utilizar nuestros servicios en línea, utilizamos tecnologías absolutamente necesarias para prestar el servicio telemático expresamente solicitado. El almacenamiento de información en su dispositivo final o el acceso a información que ya está almacenada en su dispositivo final no requiere consentimiento a este respecto.

Para funciones que no son absolutamente necesarias, el almacenamiento de información en su dispositivo final o el acceso a información que ya está almacenada en su dispositivo final requiere su consentimiento. Nos gustaría señalar que si no da su consentimiento, es posible que algunas partes del sitio web no puedan utilizarse plenamente. Cualquier consentimiento que haya dado permanecerá vigente hasta que ajuste o restablezca la configuración respectiva en su dispositivo.

Tratamiento posterior de datos mediante cookies y otras tecnologías
Utilizamos tecnologías que son absolutamente necesarias para el uso de determinadas funciones de nuestro sitio web (por ejemplo, la función de cesta de la compra). Estas tecnologías recopilan y procesan la dirección IP, la hora de la visita, información sobre el dispositivo y el navegador, así como información sobre su uso de nuestro sitio web (por ejemplo, información sobre el contenido de la cesta de la compra). En el contexto de una ponderación de intereses, esto sirve a intereses legítimos preponderantes en una presentación optimizada de nuestra oferta de conformidad con el Art. 6 Párr. 1 S. 1 lit. f GDPR.

También utilizamos tecnologías para cumplir las obligaciones legales a las que estamos sujetos (por ejemplo, para poder demostrar el consentimiento para el tratamiento de sus datos personales), así como para el análisis web y el marketing en línea. Encontrará más información al respecto, incluida la base jurídica correspondiente para el tratamiento de datos, en los siguientes apartados de esta política de privacidad. También podemos utilizar tecnologías que no se enumeran individualmente en esta política de privacidad. Encontrará más información sobre estas tecnologías, incluida la base jurídica correspondiente para el tratamiento de datos, en la plataforma de Usercentrics. Puede acceder a ella haciendo clic en el botón de huella digital situado en la esquina inferior derecha o izquierda de la página.

Puede encontrar la configuración de cookies para su navegador en los siguientes enlaces Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Si ha consentido el uso de las tecnologías de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR, puede revocar su consentimiento en cualquier momento enviando un mensaje a la opción de contacto descrita en la política de privacidad. Alternativamente, puede hacer clic en el botón de huella digital en la esquina inferior derecha o izquierda de la página. Si no acepta las cookies, la funcionalidad de nuestro sitio web puede verse limitada.

6.2 Uso de la plataforma de gestión de consentimientos de Usercentrics para gestionar consentimientos

Utilizamos la Plataforma de Gestión de Consentimiento de Usercentrics ("Usercentrics") en nuestro sitio web para informarle sobre las cookies y otras tecnologías que utilizamos en nuestro sitio web y para obtener, gestionar y documentar cualquier consentimiento legalmente requerido para el procesamiento de sus datos personales por estas tecnologías. Esto es necesario de conformidad con el Art. 6 párrafo 1 frase 1 lit. c GDPR para cumplir con nuestra obligación legal de conformidad con el Art. 7 párrafo 1 GDPR para poder probar su consentimiento para el procesamiento de sus datos personales a los que estamos sujetos. Usercentrics es un servicio prestado por Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania, que procesa sus datos en nuestro nombre. Cuando visita nuestro sitio web, el servidor web de Usersentrics guarda el denominado archivo de registro del servidor, que también contiene su dirección IP anonimizada, la fecha y hora de su visita, información sobre el dispositivo y el navegador e información sobre su comportamiento de consentimiento. Sus datos se eliminarán al cabo de tres años, a menos que haya dado su consentimiento expreso para un uso posterior de sus datos de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo cual le informamos en esta declaración.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos mediante decisión EE.UU.

La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, en la medida en que el respectivo proveedor de servicios esté certificado. La certificación está disponible.

6.3 Información sobre la transferencia a terceros países (transferencia de datos a terceros países)

En nuestro sitio web utilizamos tecnologías de proveedores de servicios cuya sede social y/o ubicaciones de servidores pueden estar situadas en terceros países fuera de la UE o del EEE. Si no existe una decisión de adecuación de la Comisión de la UE para este país, deberá asegurarse un nivel adecuado de protección de datos mediante otras garantías adecuadas.

Garantías adecuadas en forma de cláusulas contractuales tipo acordadas contractualmente de la Comisión de la UE o de la Comisión Europea. Las normas corporativas vinculantes son posibles en principio, pero requieren un examen previo por las partes contratantes para determinar si puede garantizarse un nivel de protección adecuado. Según la jurisprudencia del TJCE, puede ser necesario adoptar medidas de protección adicionales.

En general, hemos acordado las cláusulas tipo de protección de datos publicadas por la Comisión de la UE con los proveedores de tecnología que utilizamos y que procesan datos personales en un tercer país. Cuando es posible, también acordamos garantías adicionales para asegurar que se garantiza una protección de datos suficiente en terceros países sin una decisión de adecuación.

No obstante lo anterior, puede ocurrir que, a pesar de todas las medidas contractuales y técnicas, el nivel de protección de datos en el tercer país no se corresponda con el de la UE. En tales casos, le pediremos, si es necesario, su consentimiento para la transferencia de sus datos personales a un tercer país como parte del consentimiento de cookies de conformidad con el Art. 49 párrafo 1 lit. a GDPR.
En particular, existe el riesgo de que las autoridades locales en el tercer país no tengan derechos de acceso suficientemente limitados a sus datos personales desde una perspectiva europea de protección de datos, que nosotros como exportador de datos o usted como titular de los datos no seamos conscientes de ello y/o que usted no disponga de recursos legales suficientes para impedirlo y/o emprender acciones contra dicho acceso.

Los siguientes países, en particular, están clasificados actualmente como terceros países sin una decisión de adecuación por parte de la Comisión de la UE (lista de muestra):

  • China
  • Rusia
  • Taiwán

Puede consultar a qué terceros países transferimos los datos en la información sobre protección de datos de la herramienta y/o servicio correspondiente que utilizamos para la gestión del consentimiento / Consent Manager Platform (CMP).

7 Uso de cookies y otras tecnologías

En nuestro sitio web utilizamos las siguientes cookies y otras tecnologías de terceros. A menos que se especifique lo contrario para las tecnologías individuales, esto se hace sobre la base de su consentimiento de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR. Los datos recogidos en este contexto se eliminarán una vez que el propósito haya dejado de aplicarse y hayamos dejado de utilizar la tecnología respectiva. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Encontrará más información sobre sus opciones de cancelación en la sección "Cookies y otras tecnologías". Encontrará más información, incluida la base de nuestra cooperación con los proveedores individuales, en las tecnologías individuales. Si tiene alguna pregunta sobre los proveedores y la base de nuestra cooperación con ellos, utilice la opción de contacto descrita en esta política de privacidad.

Uso de los servicios de Google

Utilizamos las siguientes tecnologías de Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). La información recopilada automáticamente por las tecnologías de Google sobre su uso de nuestro sitio web se transmite generalmente a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí. A menos que se especifique lo contrario para las tecnologías individuales, el procesamiento de datos se lleva a cabo sobre la base de un acuerdo celebrado para la tecnología respectiva entre las partes conjuntamente responsables de conformidad con el Art. 26 GDPR. Encontrará más información sobre el tratamiento de datos por parte de Google en la política de privacidad de Google.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE para los que la Comisión Europea ha determinado por decisión un nivel adecuado de protección de datos.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea.

Google Analytics

Con fines de análisis del sitio web, Google Analytics recopila y almacena automáticamente datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre el uso que usted hace de nuestro sitio web), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Para ello pueden utilizarse cookies. Si visita nuestro sitio web desde la UE, su dirección IP se almacenará en un servidor ubicado en la UE para obtener datos de localización y, a continuación, se eliminará inmediatamente antes de que el tráfico se reenvíe a otros servidores de Google para su procesamiento. El procesamiento de datos se lleva a cabo sobre la base de un acuerdo sobre el procesamiento de pedidos por parte de Google.

Con el fin de optimizar la comercialización de nuestro sitio web, hemos activado la configuración de intercambio de datos para "productos y servicios de Google" . Esto permite a Google acceder a los datos recopilados y procesados por Google Analytics y utilizarlos para mejorar los servicios de Google. La cesión de datos a Google en el marco de esta configuración de cesión de datos se basa en un acuerdo adicional entre los responsables del tratamiento. No tenemos ninguna influencia sobre el posterior procesamiento de datos por parte de Google.

La función de ampliación de Google Analytics Google Signals permite el denominado "seguimiento entre dispositivos" para análisis web. Si sus dispositivos con acceso a Internet están vinculados a su cuenta de Google y ha activado la configuración de "publicidad personalizada" en su cuenta de Google, Google puede crear informes sobre su comportamiento de uso (en particular, el número de usuarios de dispositivos cruzados), incluso si cambia de dispositivo final. No procesamos ningún dato personal a este respecto; sólo recibimos estadísticas generadas sobre la base de las señales de Google.

Si no nos da su consentimiento para el uso de Google Analytics de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR, no se almacenarán cookies en su dispositivo ni se leerán. El tratamiento de datos descrito en los párrafos anteriores no tiene lugar. Con el fin de colmar las lagunas en el análisis web mediante la modelización del comportamiento y la conversión, se envían a Google pings con datos (agente de usuario, información sobre su comportamiento de consentimiento, resolución de pantalla, dirección IP).

Google Tag Manager

Google Tag Manager nos permite gestionar diversos códigos y servicios en nuestro sitio web. Al implementar las etiquetas individuales, Google también puede procesar datos personales (por ejemplo, dirección IP, identificadores en línea (incluidas las cookies)). El tratamiento de datos se lleva a cabo sobre la base de un acuerdo sobre el procesamiento de pedidos por parte de Google.

Se pueden integrar varios servicios/tecnologías mediante el uso de Google Tag Manager.
Si no desea utilizar servicios de seguimiento individuales y, por lo tanto, los ha desactivado, la desactivación se mantiene para todas las etiquetas de seguimiento afectadas que están integradas por el Google Tag Manager.

8. integración del Trusted Shops Trustbadge/otros widgets

Si ha dado su consentimiento de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR, los widgets de Trusted Shops se integran en este sitio web para mostrar los servicios de Trusted Shops (por ejemplo, sello de aprobación, opiniones recopiladas) y para ofrecer productos de Trusted Shops a los compradores después de un pedido.

El Trustbadge y los servicios anunciados con él son una oferta de Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con quien somos corresponsables en virtud de la ley de protección de datos de conformidad con el art. 26 GDPR. En el marco del presente aviso de protección de datos, le informamos a continuación sobre el contenido esencial del contrato de conformidad con el Art. 26 párrafo 2 GDPR.

En el marco de la responsabilidad conjunta existente entre nosotros y Trusted Shops AG, le rogamos que se ponga en contacto con Trusted Shops en caso de problemas relacionados con la protección de datos y para hacer valer sus derechos utilizando las opciones de contacto proporcionadas en la información sobre protección de datos. Independientemente de ello, siempre podrá ponerse en contacto con el responsable del tratamiento de su elección. En caso necesario, su consulta se remitirá al otro responsable para que le dé respuesta.

8.1 Tratamiento de datos al integrar el distintivo de confianza/otros widgets

El distintivo de confianza lo proporciona un proveedor de CDN (red de distribución de contenidos) estadounidense. Un nivel adecuado de protección de datos está garantizado en cada caso por una decisión de adecuación de la Comisión de la UE, a la que se puede acceder aquí para los EE.UU.. Los proveedores de servicios de EE.UU. suelen estar certificados por el Marco de Privacidad de Datos UE-EE.UU. (DPF). Puede encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados conforme al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.

Cuando se accede al Trustbadge, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene su dirección IP, Estos datos incluyen la fecha y hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no puedan asignarse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

8.2 Tratamiento de datos tras la finalización del pedido

Si ha dado su consentimiento, Trustbadge accede a la información del pedido almacenada en su dispositivo final (total del pedido, número de pedido, producto adquirido, si procede) y dirección de correo electrónico una vez finalizado el pedido, y su dirección de correo electrónico se somete a un hash mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops junto con la información del pedido de conformidad con el art. 6 párr. 1 frase 1 lit. a GDPR.
Esto sirve para comprobar si ya está registrado en los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se llevará a cabo de conformidad con el acuerdo contractual celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o no da su consentimiento para el reconocimiento automático a través del Trustbadge, se le ofrecerá entonces la oportunidad de registrarse manualmente para el uso de los servicios o de completar la protección como parte de su contrato de usuario existente.

Con este fin, el Trustbadge accede a la siguiente información, que se almacena en el dispositivo final que está utilizando, después de que haya completado su pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle protección al comprador. Los datos sólo se transmitirán a Trusted Shops si usted decide activamente acogerse a la protección del comprador haciendo clic en el botón correspondiente de la denominada Trustcard. Si decide utilizar los servicios, el tratamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b GDPR con el fin de completar su registro para la protección del comprador y asegurar el pedido y, si es necesario, para poder enviarle posteriormente invitaciones de evaluación por correo electrónico.

Trusted Shops utiliza proveedores de servicios en las áreas de alojamiento, supervisión y registro. La base jurídica es el art. 6 párr. 1 lit. f GDPR con el fin de garantizar un funcionamiento sin problemas. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel). Un nivel adecuado de protección de datos está garantizado en cada caso por una decisión de adecuación de la Comisión de la UE, a la que se puede acceder aquí para los EE.UU. y aquí para Israel. Los proveedores de servicios de EE.UU. suelen estar certificados por el Marco de Privacidad de Datos UE-EE.UU. (DPF). Puede encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados con arreglo al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.

9. redes sociales

Nuestra presencia en línea en Facebook (por Meta), Instagram (por Meta), YouTube, LinkedIn

Si ha dado su consentimiento al respectivo operador de medios sociales de conformidad con el Art. 6 párrafo 1 frase 1 lit. a GDPR, sus datos se recopilarán y almacenarán automáticamente con fines de investigación de mercado y publicidad cuando visite nuestras presencias en línea en los medios sociales antes mencionados, a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Estos pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente correspondan a sus intereses. Para ello se utilizan generalmente cookies. Para obtener información detallada sobre el tratamiento y el uso de los datos por parte del operador de la red social correspondiente, así como una opción de contacto y sus derechos y opciones de configuración para proteger su privacidad, consulte los avisos de protección de datos de los proveedores enlazados a continuación. Si sigues necesitando ayuda a este respecto, puedes ponerte en contacto con nosotros.

Facebook (by Meta) es un servicio prestado por Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublín 4, Irlanda ("Meta Platforms Ireland"). La información recopilada automáticamente por Meta Platforms Ireland sobre tu uso de nuestra presencia en línea en Facebook (by Meta) se transfiere normalmente a un servidor de Meta Platforms, Inc, 1601 Willow Road, Menlo Park, California 94025, EE.UU. y se almacena allí. El tratamiento de datos en el contexto de una visita a una página de fans de Facebook (por Meta) se basa en un acuerdo entre las partes corresponsables de conformidad con el Art. 26 GDPR. Encontrará más información (información sobre datos Insights) aquí.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión EE.UU., Canadá, Japón, Corea del Sur, Nueva Zelanda, Reino Unido y Argentina.

La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países Australia, Hong Kong, India, Indonesia, Malasia, Singapur, Tailandia, Taiwán, Brasil, México.
No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con usted se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.

Instagram (by Meta) es una oferta de Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublín 4, Irlanda ("Meta Platforms Ireland") La información recopilada automáticamente por Meta Platforms Ireland sobre su uso de nuestra presencia en línea en Instagram se transmite generalmente a un servidor de Meta Platforms, Inc, 1601 Willow Road, Menlo Park, CA 94025, EE.UU., Menlo Park, California 94025, EE.UU. y se almacena allí. El procesamiento de datos en el contexto de una visita a una página de fans de Instagram (por Meta) se basa en un acuerdo entre las partes conjuntamente responsables de conformidad con el Art. 26 GDPR. Encontrará más información (información sobre los datos Insights) aquí.

Nuestros proveedores de servicios se encuentran y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión EE.UU., Canadá, Japón, Corea del Sur, Nueva Zelanda, Reino Unido y Argentina.

La decisión de adecuación para EE.UU. se aplica como base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. La certificación está disponible.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en estos países Australia, Hong Kong, India, Indonesia, Malasia, Singapur, Tailandia, Taiwán, Brasil, México.
No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con usted se basa en estas garantías: Cláusulas tipo de protección de datos de la Comisión Europea.

YouTube es un servicio prestado por Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). La información recopilada automáticamente por Google sobre su uso de nuestra presencia online en YouTube se transfiere normalmente a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE para los que la Comisión Europea ha determinado un nivel adecuado de protección de datos por decisión.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en países fuera de la UE y del EEE. No existe una decisión de adecuación de la Comisión Europea para estos países. Nuestra cooperación con ellos se basa en las cláusulas estándar de protección de datos de la Comisión Europea.

LinkedIn es un servicio prestado por LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda ("LinkedIn"). La información recopilada automáticamente por LinkedIn sobre su uso de nuestra presencia en línea en LinkedIn se transmite normalmente a un servidor de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE.UU. y se almacena allí.

Nuestros proveedores de servicios están ubicados y/o utilizan servidores en los siguientes países para los que la Comisión Europea ha determinado mediante decisión un nivel adecuado de protección de datos: EE.UU..

La decisión de adecuación para EE.UU. es la base para las transferencias a terceros países, siempre que el respectivo proveedor de servicios esté certificado. Hasta la certificación por parte de nuestros proveedores de servicios, la transferencia de datos sigue basándose en esta base: cláusulas tipo de protección de datos de la Comisión Europea.

10 Opciones de contacto y sus derechos

10.1 Sus derechos

Como interesado, tiene los siguientes derechos:

  • de conformidad con el Art. 15 GDPR, el derecho a solicitar información sobre sus datos personales procesados por nosotros en la medida especificada en el mismo;
  • de conformidad con el artículo 16 del GDPR, el derecho a exigir la rectificación inmediata de los datos personales incorrectos o incompletos almacenados por nosotros
  • de conformidad con el artículo 17 del RGPD, el derecho a solicitar la supresión de sus datos personales almacenados por nosotros, a menos que sea necesario su tratamiento ulterior.
    • para ejercer el derecho a la libertad de expresión e información
    • para el cumplimiento de una obligación legal
    • por razones de interés público o
    • sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales;
  • de conformidad con el artículo 18 del RGPD, el derecho a solicitar la limitación del tratamiento de sus datos personales, en la medida en que
    • usted impugne la exactitud de los datos
    • el tratamiento sea ilícito, pero usted se oponga a la supresión de los datos
    • ya no necesitamos los datos, pero usted los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial; o
    • usted se ha opuesto al tratamiento de acuerdo con el artículo 21 del RGPD;
  • de conformidad con el artículo 20 del RGPD, el derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable del tratamiento
  • de conformidad con el artículo 77 del RGPD, el derecho a presentar una reclamación ante una autoridad de control. Por regla general, puede dirigirse a la autoridad de control de su lugar de residencia o de trabajo habitual o a la sede de nuestra empresa.

Derecho de oposición

Si tratamos datos personales como se ha explicado anteriormente para salvaguardar nuestros intereses legítimos, que prevalecen sobre sus intereses, puede oponerse a este tratamiento con efectos para el futuro. Si el tratamiento se lleva a cabo con fines de marketing directo, puede ejercer este derecho en cualquier momento tal y como se ha descrito anteriormente. Si el tratamiento se lleva a cabo con otros fines, sólo tendrá derecho a oponerse si existen motivos relacionados con su situación particular.

Una vez ejercido su derecho de oposición, dejaremos de tratar sus datos personales para estos fines, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para el establecimiento, ejercicio o defensa de reclamaciones legales.

Esto no se aplica si el tratamiento tiene fines de marketing directo. En este caso, dejaremos de tratar sus datos personales con este fin.

10.2 Opciones de contacto

Si tiene alguna pregunta sobre la recopilación, el tratamiento o el uso de sus datos personales, la información, la corrección, la restricción o la eliminación de datos, así como la revocación del consentimiento otorgado o la objeción a un uso específico de los datos, póngase en contacto con nosotros directamente utilizando los datos de contacto que figuran en nuestro aviso legal.

Política de privacidad creada con el editor de textos legales de Trusted Shops

Rechtspartner-Logo