Información sobre Protección de Datos
En el marco del uso de nuestras páginas, nosotros, como responsables del tratamiento de datos, procesamos sus datos personales y los conservamos durante el tiempo necesario para cumplir los fines establecidos y las obligaciones legales.
La presente información sobre protección de datos le ofrece una visión general de cómo se tratan sus datos personales cuando accede al "Sitio Web" disponible en www.dqsglobal.com, utiliza los formularios integrados y las herramientas de comunicación, o hace uso de los servicios ofrecidos en el marco del Portal MyDQS (los formularios junto con el Portal MyDQS, denominados conjuntamente los "Servicios"). Asimismo, le informamos sobre sus derechos en virtud del Reglamento General de Protección de Datos de la UE ("RGPD") y las posibilidades de que dispone para gestionar y proteger sus datos personales.
Nota: En relación con la prestación de nuestro Sitio Web y Servicios, recurrimos a proveedores en terceros países o con vínculos con terceros países y, como grupo global, también operamos directamente en terceros países en los que el nivel de protección de datos no es idéntico al del RGPD. Encontrará más información sobre las medidas que hemos adoptado para proteger sus datos personales en la presente información sobre protección de datos. Nos dirigimos a empresas y, por tanto, consideramos que dichas medidas son suficientes. Usted no está obligado, ni legal ni contractualmente, a facilitarnos los datos personales indicados en esta información sobre protección de datos a través del Sitio Web. También puede ponerse en contacto con nosotros en cualquier momento por correo electrónico, teléfono o por escrito.
Si tiene alguna pregunta sobre la protección de datos en DQS o sobre sus derechos como interesado, puede dirigirse a nosotros directamente o a nuestro Delegado de Protección de Datos en cualquier momento.
I. NOMBRE Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO Y DEL DELEGADO DE PROTECCIÓN DE DATOS
La responsable del Sitio Web y del tratamiento en el marco del uso de los Servicios es:
DQS Holding GmbH
August-Schanz-Strasse 21
60433 Frankfurt am Main
Tel: +49 69 95427 0
Fax: +49 69 95427 111
Correo electrónico: [email protected]
("nosotros", "nos" o "DQS").
Si tiene alguna pregunta sobre el tratamiento de sus datos por parte de nuestro Delegado de Protección de Datos, puede ponerse en contacto con él por correo electrónico en [email protected].
II. CATEGORÍAS DE DATOS TRATADOS, FINES Y BASES JURÍDICAS DEL TRATAMIENTO
En el marco de la prestación de nuestro Sitio Web y Servicios, tratamos datos personales de distintas fuentes con diferentes fines.
Por un lado, se trata de datos que tratamos automáticamente, principalmente por razones técnicas, al acceder al Sitio Web o a los Servicios para cada visitante, independientemente de si dicho visitante utiliza nuestros Servicios, se pone en contacto con nosotros o no.
Por otro lado, tratamos determinados datos únicamente cuando usted decide ponerse en contacto con nosotros o utilizar determinadas funciones del Sitio Web o hacer uso de los servicios ofrecidos a través de él. En su caso, también tratamos datos personales que terceros nos facilitan sobre usted.
Por último, también tratamos sus datos con fines de marketing en el contexto de nuestra relación comercial, o cuando usted ha dado su consentimiento expreso previo. Tiene derecho en todo momento a oponerse a dichos tratamientos o a revocar el consentimiento otorgado. Véase el apartado Sus derechos.
1) Datos que tratamos automáticamente cuando visita nuestro Sitio Web o utiliza nuestros Servicios
Cuando visita nuestro Sitio Web y utiliza nuestros Servicios, tratamos automáticamente datos de conexión y de uso.
El navegador instalado en su dispositivo terminal transmite automáticamente información al servidor de nuestro sitio web, como la fecha y hora del acceso, el nombre y la URL del archivo solicitado, el sistema operativo/tipo y versión del navegador utilizado, el sitio web desde el que se produce el acceso (URL de referencia), así como su dirección IP (conjuntamente, "datos de conexión") e información sobre cómo interactúa con nuestro Sitio Web y nuestros Servicios ("datos de uso"). Únicamente a partir de estos datos no nos es posible identificarle como persona.
Tratamos los datos de conexión y de uso para garantizar la seguridad informática y el funcionamiento de nuestros sistemas, así como para prevenir o detectar usos indebidos, en particular fraudes. Además, tratamos datos de uso seudonimizados para analizar el rendimiento del Sitio Web y los Servicios, mejorarlos continuamente, corregir errores y personalizar los contenidos para usted.
Almacenamos los datos de conexión y de uso temporalmente en los denominados archivos de registro (log files) y los eliminamos automáticamente, por lo general, tras 14 días.
Tratamos los datos de conexión y de uso sobre la base de nuestros intereses legítimos en la prestación y uso seguros, ininterrumpidos y cómodos de nuestro Sitio Web y Servicios, art. 6, apdo. 1, párr. 1, letra f) del RGPD.
Cookies y tecnologías similares: También utilizamos cookies y tecnologías similares para el tratamiento automático de datos de uso con estos fines. Encontrará más información sobre las cookies y su uso en el Sitio Web al final de la presente información sobre protección de datos, en el apartado sobre Cookies y Tecnologías Similares.
2) Datos que tratamos cuando utiliza nuestros Servicios
Además de los datos de uso que tratamos para todos los visitantes del Sitio Web y usuarios de nuestros Servicios, tratamos sus datos personales cuando usted nos los facilita activamente en el contexto de nuestros Servicios, por ejemplo, cuando utiliza nuestros formularios de contacto, consulta, registro o pedido para solicitudes generales, reclamaciones e infracciones, servicios de certificación y auditoría, inscripción en seminarios web, talleres y eventos, descarga de libros blancos o paquetes informativos, o cuando se pone en contacto con nosotros a través de nuestro chat.
En este contexto, tratamos sus datos de contacto (p. ej., su nombre, dirección de correo electrónico, número de teléfono), información relativa a su actividad profesional, datos de facturación en su caso, datos de registro, contractuales y de pedido, así como datos de contenido que usted nos facilite a través de nuestros Servicios (información más detallada sobre sus consultas y su empresa, etc.).
Tratamos esta información para posibilitarle ponerse en contacto con nosotros y hacer uso de nuestros Servicios, para posibles consultas de seguimiento y para responder a su solicitud, así como para verificar la plausibilidad de los datos facilitados.
El tratamiento de datos se realiza a petición suya y es necesario, conforme al art. 6, apdo. 1, párr. 1, letra b) del RGPD, para los fines indicados, en la medida en que sea necesario para la ejecución del contrato y la adopción de medidas precontractuales.
Además, en casos individuales también tratamos estos datos para otros fines. Entre ellos se incluye, por ejemplo, la transferencia de sus datos personales a empresas vinculadas dentro del grupo. Por ejemplo, remitimos su consulta a la sociedad DQS competente y a su asesor de clientes si su empresa ya es cliente nuestra. Esto responde tanto al interés de su empresa como al nuestro, art. 6, apdo. 1, párr. 1, letra f) del RGPD.
También podemos comunicar sus datos a terceros cuando sea necesario para cumplir nuestras obligaciones contractuales, cuando usted nos lo indique, cuando estemos legalmente obligados a ello, o en casos excepcionales para hacer valer pretensiones jurídicas por nuestra parte o para defendernos de litigios. La base jurídica en estos casos es una obligación legal (art. 6, apdo. 1, letra c) del RGPD) o nuestros intereses legítimos, art. 6, apdo. 1, párr. 1, letra f) del RGPD.
3) Notas especiales sobre el tratamiento en relación con el registro y uso de MyDQS
Bajo el dominio https://www.mydqs.com, el Grupo DQS, como responsables conjuntos conforme al art. 26 del RGPD, permite registrarse en un área protegida por contraseña (denominada en lo sucesivo "MyDQS"), en la que se ponen a disposición y pueden ser consultados por usted certificados, confirmaciones de pedido, informes y otros documentos relevantes.
Los responsables conjuntos han celebrado un acuerdo conforme al art. 26, apdo. 1, del RGPD, que regula de forma vinculante qué responsable debe cumplir qué obligaciones derivadas de los requisitos del RGPD y en qué momento.
El ejercicio de los derechos de los interesados en el sentido de los arts. 15 y ss. del RGPD es posible, no obstante, ante cada uno de los responsables conjuntos. Esto significa que puede ejercer, por ejemplo, su derecho de acceso conforme al art. 15 del RGPD o una solicitud de supresión conforme al art. 17 del RGPD ante cualquier empresa del Grupo DQS. La entidad destinataria asumirá la comunicación interna posterior para atender sus solicitudes legítimas.
En lo que respecta al derecho de los interesados a presentar una reclamación ante una autoridad de control: la autoridad con competencia principal es Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (El Comisionado de Hesse para la Protección de Datos y la Libertad de Información), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Apdo. de correos 31 63, 65021 Wiesbaden, Teléfono: 0611 1408-0, Fax: 0611 1408-900, correo electrónico: [email protected], sitio web: http://www.datenschutz.hessen.de. No obstante, también puede dirigirse a la autoridad de control de su lugar de residencia.
En este contexto, tratamos datos de acceso, información adicional relativa a su empresa, así como información sobre sus permisos de acceso. Para completar el registro es necesario seleccionar una contraseña personal. En combinación con su dirección de correo electrónico (conjuntamente, "datos de acceso"), esto le permite acceder a su cuenta de usuario.
Los usuarios de MyDQS tienen la posibilidad de habilitar a otros usuarios, cuyos datos de acceso trataremos en consecuencia. Si un usuario le habilita, recibirá un correo electrónico con un enlace de activación con el que podrá activar su cuenta de usuario. El enlace tiene una validez de 24 horas. Si no desea activar una cuenta de usuario y su organización no envía un nuevo enlace de activación, la cuenta de usuario creada provisionalmente se eliminará automáticamente tras 48 horas.
Tras el registro exitoso, los usuarios con permiso de escritura pueden eliminar su propia cuenta de usuario en cualquier momento. El tratamiento de datos personales en relación con la prestación de MyDQS por nuestra parte se realiza a petición suya o de su empresa y es necesario para el cumplimiento de las obligaciones contractuales con usted o su empresa, sobre la base de nuestros intereses económicos legítimos, art. 6, apdo. 1, párr. 1, letras b) y f) del RGPD.
4) Datos que tratamos para comercializar nuestras ofertas
Si ha dado su consentimiento expreso conforme al art. 6, apdo. 1, párr. 1, letra a) del RGPD, tratamos los datos facilitados durante el registro para enviarle periódicamente nuestro boletín informativo. Las grabaciones gratuitas de seminarios web, los libros blancos o los paquetes informativos solo se ofrecen previa su aceptación del envío del boletín. Puede darse de baja en cualquier momento haciendo clic en el enlace "Darse de baja" al final del boletín. Alternativamente, puede enviarnos su solicitud de baja en cualquier momento por correo electrónico a [email protected].
En determinadas circunstancias, también podemos usar su dirección de correo electrónico sin su consentimiento expreso para enviarle información sobre productos y servicios similares de nuestra empresa, siempre que ya sea cliente nuestro y no se haya opuesto al uso de su dirección de correo electrónico para este fin, la denominada "publicidad a clientes existentes". En el caso de publicidad a clientes existentes, basamos el tratamiento en nuestros intereses legítimos conforme al art. 6, apdo. 1, párr. 1, letra f) del RGPD. El tratamiento de su dirección de correo electrónico con fines de marketing directo se considera un interés legítimo reconocido por el RGPD. Puede darse de baja en cualquier momento haciendo clic en el enlace "Darse de baja" al final del boletín o enviando un correo electrónico a [email protected].
Cookies y tecnologías similares: Si ha dado su consentimiento expreso al acceder a nuestro Sitio Web, también utilizamos cookies y tecnologías similares para el tratamiento automático de datos de uso con estos fines. Encontrará más información al final de la presente información sobre protección de datos y en la interfaz de gestión de consentimientos disponible al acceder a nuestro Sitio Web, a la que puede acceder en cualquier momento a través del pie de página de nuestro sitio web para gestionar sus preferencias.
5) Datos que tratamos en el contexto de la relación con el cliente
Cuando utiliza nuestros Servicios como cliente, tratamos sus datos personales porque ello es necesario para la ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD) y porque tenemos un interés legítimo en una gestión eficiente de los clientes (art. 6, apdo. 1, letra f) del RGPD). En consecuencia, tratamos sus datos para gestionar su consulta y elaborar una oferta, y en caso de celebrarse un contrato, para la ejecución posterior del mismo, la comunicación con el cliente y la facturación. Con estos fines tratamos datos maestros como los datos de contacto de la persona de contacto, datos contractuales como servicios, detalles del pedido y contenido del contrato, datos de facturación y datos de comunicación (correos electrónicos, notas telefónicas, correspondencia). Estos datos son tratados y almacenados por los departamentos especializados correspondientes. Suprimimos los datos en cuanto dejan de ser necesarios para el fin del tratamiento o, en el caso de datos contractuales, mientras sigan vigentes los plazos legales de conservación.
III. DESTINATARIOS A QUIENES COMUNICAMOS SUS DATOS PERSONALES
Comunicamos sus datos personales únicamente a proveedores de servicios cuidadosamente seleccionados, así como a socios comerciales y otras empresas del Grupo DQS sobre la base de contratos en los que dichos proveedores de servicios se comprometen a cumplir estrictos requisitos contractuales para la protección de sus datos. En casos individuales, también comunicamos datos a terceros cuando usted o su empresa así nos lo instruyen, o cuando estamos legalmente obligados a ello.
1) Información sobre la transferencia de datos personales a terceros países
También transferimos sus datos personales a países fuera del Espacio Económico Europeo (denominados "terceros países") para los que no existe una decisión de adecuación de la Comisión (denominados "terceros países no seguros"). En dichos terceros países no seguros no se le ofrece un nivel de protección de datos idéntico al de la UE. Solo transferimos sus datos personales cuando:
• el destinatario ofrece garantías adecuadas conforme al art. 46 del RGPD para la protección de los datos personales (incluidas las medidas complementarias adicionales que sean necesarias),
• usted ha dado su consentimiento expreso a la transferencia tras ser informado de los riesgos, conforme al art. 49, apdo. 1, letra a) del RGPD,
• la transferencia es necesaria para la ejecución de obligaciones contractuales entre usted y nosotros, o
• es aplicable otra excepción del art. 49 del RGPD.
Las garantías adecuadas en el sentido del art. 46 del RGPD pueden incluir las denominadas cláusulas contractuales tipo, mediante las cuales un destinatario en un tercer país no seguro se compromete a proteger suficientemente los datos y a garantizar un nivel de protección comparable al del RGPD. Las cláusulas contractuales tipo son, no obstante, vinculantes únicamente para nuestros socios contractuales. Por tanto, subsiste un riesgo residual de que las autoridades gubernamentales puedan acceder a sus datos personales sin que usted disponga de recursos jurídicos efectivos al respecto.
En la medida en que transferimos datos a los Estados Unidos, basamos asimismo la transferencia en el Programa Marco de Privacidad de Datos UE-EE. UU., siempre que los proveedores de servicios estén registrados en dicho programa, de modo que se garantice en todo momento un nivel adecuado de protección de datos para sus datos personales. Puede consultar una copia del certificado del Marco de Privacidad en cualquier momento mediante la búsqueda de texto en: https://www.privacyshield.gov.
Tenga en cuenta: los usuarios habilitados por su organización pueden también tener acceso a los informes almacenados en MyDQS. DQS no verifica desde qué países acceden los usuarios habilitados a la información almacenada en MyDQS. Esto puede dar lugar a transferencias de datos personales a países fuera del EEE. Basamos dichas transferencias en la necesidad de ejecución de la relación contractual en el marco del uso de MyDQS.
Si utiliza MyDQS, las sociedades DQS en terceros países no seguros también pueden, sobre la base del art. 49, apdo. 1, letra b) del RGPD para la ejecución del contrato entre usted y DQS, consultar los datos almacenados por usted, por ejemplo si colabora con una sociedad DQS en un tercer país no seguro.
2) Proveedores de servicios utilizados
Para la prestación de nuestro Sitio Web y Servicios, utilizamos los servicios del Sistema de Gestión de Contenidos IBEXA, Ibexa GmbH, Kaiser-Wilhelm-Ring 30–32, 50672 Colonia, así como HubSpot, un servicio de HubSpot, Inc., 25 First Street, Cambridge, MA 02141, EE. UU. También utilizamos HubSpot para nuestros boletines informativos. Para la realización de encuestas, utilizamos el servicio de SurveyMonkey, un servicio de Momentive Europe UC. Encontrará más información sobre el tratamiento de sus datos personales por parte de nuestros socios en:
• https://www.surveymonkey.com/mp/legal/privacy/
• https://legal.hubspot.com/de/privacy-policy
• https://www.ibexa.co/de/about-ibexa/datenschutz
Nuestro Sitio Web utiliza el servicio de gestión de consentimientos Usercentrics, proporcionado por Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich, Alemania. Cuando otorga su consentimiento para la instalación de cookies al acceder a nuestro Sitio Web, Usercentrics trata la fecha y hora de la visita, información del navegador, información sobre los consentimientos e información del dispositivo solicitante.
También utilizamos Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU., y Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Múnich, Alemania, como servicio de entrega de contenidos y seguridad para la prestación de este Sitio Web. Cloudflare trata datos técnicos (p. ej., direcciones IP, metadatos de solicitudes) para distribuir contenidos y defenderse de ataques. El tratamiento se realiza sobre la base de nuestro interés legítimo (art. 6, apdo. 1, letra f) del RGPD) en la prestación segura y eficiente de nuestros servicios en línea.
Integramos en nuestro Sitio Web, sobre la base de su consentimiento conforme al art. 6, apdo. 1, párr. 1, letra a) del RGPD y sobre la base de nuestros intereses legítimos conforme al art. 6, apdo. 1, párr. 1, letra f) del RGPD, contenidos de terceros, como vídeos, con el fin de ampliar las funcionalidades de nuestras páginas para nuestros usuarios con servicios ofrecidos por otros proveedores. El fin subyacente debe considerarse un interés legítimo en el sentido del RGPD.
Incorporamos en nuestros sitios web componentes (vídeos) de la empresa YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, EE. UU. (en adelante, "YouTube"), una empresa de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (en adelante, "Google"). Para ello, utilizamos en principio la opción de "modo de privacidad mejorado" proporcionada por YouTube. Según las declaraciones de YouTube, en el "modo de privacidad mejorado" no se instalan cookies para analizar el comportamiento del usuario.
Los destinatarios de sus datos personales incluyen también, previa su aceptación, los proveedores de servicios descritos en nuestra interfaz de gestión de consentimientos para el uso de cookies y tecnologías similares, como Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Meta Platforms, Inc. (antes Facebook), One Hacker Way, Menlo Park, CA 94025, EE. UU.; LinkedIn Co., 2029 Stierlin Court, Mountain View, CA 94943, EE. UU.; y Hotjar Ltd., Dragonara Business Centre, 5.ª planta, Dragonara Road, Paceville St. Julians, STJ 3141, que analizan datos de conexión y de uso en nuestro nombre. Puede encontrar información detallada sobre estos proveedores al final de la presente información sobre protección de datos. Puede revocar su consentimiento en cualquier momento accediendo a nuestra interfaz de gestión de consentimientos a través del pie de página de nuestro sitio web.
Hemos celebrado acuerdos contractuales estrictos con estos proveedores de servicios que les obligan a tratar los datos exclusivamente de acuerdo con nuestras instrucciones (los denominados acuerdos de encargo de tratamiento de datos).
3) Comunicación de datos personales a otros terceros
En la medida en que sea legalmente admisible y necesario conforme al art. 6, apdo. 1, párr. 1, letras b) o f) del RGPD para la iniciación o ejecución de relaciones contractuales con usted o su empresa, también transferimos datos personales a otros terceros. Por ejemplo, comunicamos datos personales a auditores independientes con el fin de llevar a cabo servicios de certificación y auditoría. Los datos comunicados únicamente podrán ser utilizados por el tercero para los fines indicados.
Más allá de lo anterior, solo comunicamos sus datos personales a terceros cuando:
• usted ha dado su consentimiento expreso conforme al art. 6, apdo. 1, párr. 1, letra a) del RGPD;
• existe una obligación legal de comunicación conforme al art. 6, apdo. 1, párr. 1, letra c) del RGPD; o
• en el supuesto de que llevemos a cabo una transmisión o modificación societaria, como una fusión, una adquisición por parte de otra empresa o una venta de la totalidad o parte de sus activos a los que se refiere esta información sobre protección de datos, sus datos podrán formar parte de los activos transmitidos. En tal caso, se le informará con antelación por correo electrónico y/o mediante un aviso destacado en nuestros sitios web sobre dicho cambio de titularidad o modificación en el uso de sus datos personales, así como sobre todas las opciones de que dispone en relación con sus datos personales (incluido, en su caso, su derecho a oponerse a dicha transmisión).
IV. PLAZOS DE CONSERVACIÓN Y SUPRESIÓN
Tratamos y conservamos sus datos personales durante el tiempo necesario para responder completamente a su consulta o para cumplir nuestras obligaciones contractuales y legales en materia fiscal, mercantil u otras obligaciones legales de conservación y documentación (en particular derivadas del Código de Comercio alemán (HGB), el Código Penal alemán (StGB) o el Código Fiscal alemán (AO)).
Los datos de contacto que hayamos recibido en relación con la prestación de nuestros Servicios, nuestros seminarios web, talleres y congresos, u otras vinculaciones contractuales con usted, podrán ser tratados durante un período más largo con el fin de mantener el contacto con usted. Puede oponerse a dicha conservación en cualquier momento.
Los datos de uso en el marco de nuestros Servicios se conservan durante un período máximo de un mes.
Los datos personales relacionados con MyDQS se tratan hasta la eliminación de su acceso y, más allá de ello, cuando una conservación adicional sea necesaria en interés de su empresa conforme al art. 6, apdo. 1, párr. 1, letra f) del RGPD, o cuando estemos obligados a una conservación más prolongada en virtud de obligaciones legales de conservación y documentación en materia mercantil y fiscal (HGB, StGB o AO).
Los datos que hemos recibido sobre la base de su consentimiento expreso se conservan por lo general hasta que usted revoque dicho consentimiento, aunque también podrán ser suprimidos sin revocación cuando dejemos de necesitar los datos para los fines para los que dio su consentimiento.
V. DERECHOS DE LOS INTERESADOS
Tiene derecho a:
• conforme al art. 7, apdo. 3, del RGPD, revocar en cualquier momento ante nosotros el consentimiento que nos haya otorgado. Esto tiene como consecuencia que no podremos seguir llevando a cabo el tratamiento de datos basado en dicho consentimiento en el futuro;
• conforme al art. 15 del RGPD, solicitar información sobre sus datos personales tratados por nosotros, en particular sobre los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios a quienes se han comunicado o se comunicarán sus datos, el período de conservación previsto, la existencia del derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia del derecho a presentar una reclamación, el origen de sus datos cuando no hayan sido recabados directamente de usted, y la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, en su caso, información significativa sobre la lógica aplicada;
• conforme al art. 16 del RGPD, exigir la rectificación inmediata de los datos personales inexactos o la completación de sus datos personales incompletos almacenados por nosotros;
• conforme al art. 17 del RGPD, exigir la supresión de sus datos personales almacenados por nosotros, salvo que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones jurídicas;
• conforme al art. 18 del RGPD, exigir la limitación del tratamiento de sus datos personales cuando usted impugne la exactitud de los datos, el tratamiento sea ilícito pero usted se oponga a su supresión y nosotros ya no necesitemos los datos pero usted los precise para la formulación, el ejercicio o la defensa de reclamaciones jurídicas, o usted haya presentado una oposición al tratamiento conforme al art. 21 del RGPD;
• conforme al art. 20 del RGPD, recibir sus datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina, o exigir su transmisión a otro responsable del tratamiento; y
• conforme al art. 77 del RGPD, presentar una reclamación ante una autoridad de control. Por lo general, puede dirigirse a la autoridad de control de su lugar de residencia habitual, de su lugar de trabajo o del domicilio social de nuestra empresa. La autoridad de control con competencia principal sobre nosotros es Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
INFORMACIÓN SOBRE SU DERECHO DE OPOSICIÓN CONFORME AL ART. 21 DEL RGPD
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que se lleve a cabo sobre la base del art. 6, apdo. 1, letra e) del RGPD (tratamiento de datos en interés público) y del art. 6, apdo. 1, letra f) del RGPD (tratamiento de datos sobre la base de una ponderación de intereses); esto también es aplicable a la elaboración de perfiles basada en dichas disposiciones en el sentido del art. 4, apdo. 4, del RGPD.
Si presenta una oposición, dejaremos de tratar sus datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones jurídicas.
Si su oposición se dirige contra el tratamiento de datos con fines de marketing directo, cesará el tratamiento de inmediato. En este caso no es necesario alegar una situación particular. Esto también se aplica a la elaboración de perfiles en la medida en que esté vinculada a dicho marketing directo. Para ejercer su derecho de oposición, basta con enviar un correo electrónico a [email protected].
VI. SEGURIDAD DE LOS DATOS
Todos los datos personales que nos transmite se cifran utilizando el estándar TLS (Transport Layer Security), que es el generalmente aceptado y seguro. TLS es un estándar seguro y contrastado que se utiliza, por ejemplo, en la banca en línea. Puede reconocer una conexión TLS segura, entre otras formas, por la "s" añadida tras http (es decir, https://) en la barra de direcciones de su navegador, o por el símbolo de candado en la parte inferior de su navegador.
Asimismo, empleamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos frente a manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se actualizan continuamente conforme al desarrollo tecnológico.
VII. INFORMACIÓN SOBRE COOKIES Y TECNOLOGÍAS SIMILARES
Al utilizar nuestros Servicios, se generan datos de uso en el contexto del denominado "seguimiento web" (web tracking). Con ello nos referimos a la práctica de rastrear el comportamiento de determinados usuarios de forma seudonimizada con el fin de mejorar y personalizar nuestros Servicios y optimizar la publicidad. Para ello también utilizamos cookies y tecnologías comparables.
¿Qué son las cookies? Las cookies son pequeños archivos de texto con información que se almacenan en su dispositivo de acceso. Normalmente se utilizan para asociar a un usuario una determinada acción o preferencia en un sitio web, sin que el usuario sea identificado como persona ni se revele su identidad. Las cookies no son intrínsecamente buenas ni malas, pero merece la pena entender qué puede hacer al respecto y tomar su propia decisión sobre sus datos.
Utilizamos los siguientes tipos de cookies, cuyo alcance y funcionalidad se describen a continuación: cookies de sesión y cookies persistentes.
Las cookies de sesión se eliminan automáticamente cuando cierra su navegador. Almacenan un denominado ID de sesión, mediante el cual se pueden asignar las distintas solicitudes de su navegador a la sesión compartida, lo que permite que su ordenador sea reconocido cuando regrese a nuestro Sitio Web. Las cookies de sesión se eliminan cuando cierra sesión o cierra su navegador.
Las cookies persistentes también se almacenan inicialmente cuando cierra su navegador y se eliminan automáticamente tras un período de tiempo determinado, que puede variar según la cookie. También puede eliminar las cookies en cualquier momento en la configuración de seguridad de su navegador.
Puede restablecer su navegador antes o después de visitar nuestro Sitio Web para rechazar todas las cookies o para recibir una notificación cuando se envíe una cookie. La configuración de cookies puede gestionarse a través de su navegador, incluso para impedir que se instale ninguna cookie o para eliminarlas. Su navegador también puede disponer de una función de navegación privada. Puede utilizar estas funciones de su navegador en cualquier momento. Sin embargo, si ha desactivado por defecto la instalación de cookies en su navegador, es posible que nuestro Sitio Web o nuestros Servicios no funcionen correctamente.
Además de las cookies, también utilizamos otras tecnologías para el seguimiento de usuarios. Entre ellas se incluyen los denominados píxeles de seguimiento (también conocidos como "web beacons", "GIFs" o "bugs").
¿Qué son los píxeles de seguimiento? Los píxeles de seguimiento son imágenes transparentes de un píxel incorporadas en el sitio web. Rastrean, por ejemplo, si se ha hecho clic en una determinada área del sitio web. Al activarse, el píxel de seguimiento registra una interacción del usuario y puede leer o instalar cookies. Como los píxeles suelen depender de las cookies para funcionar, desactivar las cookies puede afectarles. Sin embargo, incluso si se desactivan las cookies, los píxeles pueden seguir detectando una visita al sitio web.
Los píxeles transmiten su dirección IP, la URL de referencia de la página web visitada, el momento en que se visualizó el píxel, el navegador utilizado y la información de cookies previamente instaladas a un servidor web. Esto permite realizar mediciones de alcance y otros análisis estadísticos destinados a optimizar nuestra oferta.
1) Fines y bases jurídicas
El uso de estas tecnologías sirve, por un lado, para hacer más cómodo el uso de nuestra oferta para usted. Por ejemplo, utilizamos cookies de sesión para reconocer que ya ha visitado páginas individuales de nuestros Servicios, que ya ha iniciado sesión en su cuenta de usuario o para mostrar el carrito de la compra. Estas se eliminan automáticamente cuando abandona nuestro sitio web.
Además, también utilizamos cookies temporales para mejorar la comodidad de uso; estas se almacenan en su dispositivo terminal durante un período específico y determinado. Cuando vuelva a visitar nuestro sitio web para utilizar nuestros Servicios, se reconocerá automáticamente que ya ha estado con nosotros y qué entradas y configuraciones realizó, para que no tenga que volver a introducirlas. Los datos tratados mediante estas cookies son necesarios para los fines indicados a fin de salvaguardar nuestros intereses legítimos y los de terceros conforme al art. 6, apdo. 1, letra f) del RGPD.
Por otro lado, previa su aceptación conforme al art. 6, apdo. 1, párr. 1, letra a) del RGPD, también utilizamos estas tecnologías para registrar estadísticamente el uso de nuestro Sitio Web y evaluarlo con el fin de optimizar nuestra oferta, así como para mostrarle publicidad en sitios web de terceros.
Puede revocar su consentimiento en cualquier momento con efectos de futuro a través de la herramienta de gestión de cookies. Puede acceder a la herramienta en cualquier momento a través del botón "Configuración de cookies" en la parte inferior del Sitio Web para revisar y ajustar sus preferencias de consentimiento.
La presente información sobre protección de datos es actualmente válida y tiene fecha de marzo de 2026.