Privacidad de datos

 

La protección de datos es una gran prioridad para nosotros, y seguramente también para usted. Con esta declaración de protección de datos le informamos de qué datos personales (en lo sucesivo también denominados “datos”) son tratados por nosotros en relación con nuestra presencia en Internet (en lo sucesivo denominada “sitio web”) y de qué derechos le asisten. La declaración de protección de datos también sirve para aplicar nuestras obligaciones en virtud del artículo 13 de la Ley alemana de medios de comunicación (TMG) y del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, RGPD).

  1. Responsable

Empresa:                         EBM Group GmbH

Dirección:                    Redenbacherstr. 17, 90579 Langenzenn

E-Mail:                        help@yoursocialhero.es

  1. Definiciones

La declaración de privacidad utiliza los siguientes términos en el sentido del Reglamento General de Protección de Datos:

  • “datos personales”: toda información relativa a una persona física identificada o identificable (en lo sucesivo, “interesado”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física;
  • “Tratamiento”: toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales, como la recogida, registro, organización, archivo, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción;
  • “responsable del tratamiento”: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales;
  • “Encargado del tratamiento”: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento; las datos
  • “Destinatario”: persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican datos personales, sea o no un tercero. No obstante, las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica en virtud del Derecho de la Unión o de los Estados miembros no tendrán la consideración de destinatarios y el tratamiento de dichos datos por parte de dichas autoridades se llevará a cabo de conformidad con las normas de protección de datos aplicables, en función de los fines del tratamiento;
  • “tercero”: cualquier persona física o jurídica, autoridad pública, agencia u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable o del encargado del tratamiento;
  • “Consentimiento”: toda indicación libre, específica, informada e inequívoca de los deseos del interesado, en forma de declaración u otro acto afirmativo inequívoco, por el que el interesado manifieste su conformidad con el tratamiento de los datos personales que le conciernen;
  • “tratamiento transfronterizo”, ya sea
  • un tratamiento de datos personales realizado en el marco de las actividades de los establecimientos de un responsable o un encargado del tratamiento en la Unión en más de un Estado miembro, cuando el responsable o el encargado del tratamiento estén establecidos en más de un Estado miembro, o
  • un tratamiento de datos personales que se lleve a cabo en el curso de las actividades de un único establecimiento de un responsable o encargado del tratamiento en la Unión, pero que tenga o pueda tener un impacto significativo en los interesados de más de un Estado miembro;
  1. Naturaleza, alcance y finalidad del tratamiento, base jurídica

3.1      Tratamos los siguientes tipos de datos:

  • Datos del cliente (nombre, sexo, fecha de nacimiento, dirección, teléfono y fax, correo electrónico, detalles de la cuenta);
  • Contenido (textos, imágenes, vídeos);
  • Datos de uso (sitios web visitados, tiempos de acceso, ubicación, etc.).
  • Datos de comunicación (información del dispositivo, direcciones IP, etc.).
  • Datos del contrato (texto del contrato, pagos)
  •  

3.2      Existen las siguientes categorías de afectados:

Los visitantes de nuestros sitios web (en adelante también “usuarios”), así como otras partes interesadas, los participantes en concursos; los compradores de nuestros productos y los compradores de servicios (en adelante también “clientes”); otros socios comerciales.

3.3      El tratamiento de los datos se lleva a cabo con los siguientes fines, y utilizando las bases legales que se mencionan a continuación:

  • Presentación, mantenimiento y mejora de nuestro sitio web, incluidas todas las funciones de cara a los usuarios, fines de prueba; esto se hace sobre la base del artículo 6, apartado 1, letra f) de la DSGVO (salvaguarda de nuestros intereses legítimos). Se procesan los datos de comunicación y uso; por lo general, los datos no se transmiten a terceros a menos que exista una obligación legal de hacerlo (artículo 6, apartado 1, letra c) de la DSGVO).
  • Tratamiento de datos de uso (sitios web visitados, productos vistos) y contenido con fines publicitarios, en particular para avisos de productos personalizados; esto se hace sobre la base del artículo 6, apartado 1, letra f) de la DSGVO (salvaguarda de nuestros intereses legítimos).
  • Respuestas a solicitudes a través de un formulario de contacto, correspondencia por correo electrónico con usuarios y clientes, ejecución de un concurso; el tratamiento se basa en el artículo 6, apartado 1, letra b) de la DSGVO.
  • Creación de una cuenta de usuario. Con motivo de la creación o modificación de una cuenta de usuario para nuestras páginas web, se procesan los datos del cliente, los datos del contrato y, en su caso, el contenido, para poder prestar los servicios en el marco de las páginas web para los usuarios registrados, artículo 6, apartado 1, letra b) DSGVO; además, se pueden procesar los datos de comunicación con fines probatorios y para protegerlos contra el uso indebido de las funciones, artículo 6, apartado 1, letra f) DSGVO (protección de nuestros intereses legítimos).
  • Los datos de los clientes, así como los datos contractuales, se procesan para la ejecución de las obligaciones contractuales con los clientes y otros socios contractuales. En la medida en que los datos a introducir en los formularios están marcados como obligatorios, son necesarios para el cumplimiento de la finalidad presentada. El tratamiento se basa en las letras b) y c) del apartado 1 del artículo 6 de la DSGVO.
  • Para la presentación de los contenidos propios del usuario. En su caso, el usuario puede publicar sus propios contenidos en foros o funciones similares de nuestros sitios web; esto suele ser posible de forma anónima. Las direcciones IP se almacenan por motivos probatorios y, por tanto, en base a nuestros intereses legítimos según el artículo 6 (1) (f) de la DSGVO.
  • Comercialización propia; si se obtuvo el consentimiento, el tratamiento se llevó a cabo de conformidad con el artículo 6, apartado 1, letra a), y el artículo 7 de la DSGVO; en caso contrario, para proteger nuestros intereses legítimos: Artículo 6(1)(f) de la DSGVO.

Si nuestro tratamiento se basa en otros fundamentos jurídicos, éstos se mencionarán a continuación en las explicaciones posteriores.

  1. Destinatarios de los datos, terceros países

En la medida en que sea necesario para la prestación de los servicios solicitados por el cliente, los datos se transmitirán a la empresa encargada por nosotros de prestar el servicio. Para la tramitación del pago, transmitimos los datos necesarios para las transacciones de pago (nombre, datos de la cuenta, dirección de correo electrónico, precio de la compra) a un proveedor de servicios de pago y/o a una entidad de crédito o a PayPal encargada del pago, si procede. Otras categorías de destinatarios son los proveedores de alojamiento, las partes implicadas en el sistema de gestión de mercancías y de contabilidad financiera, los proveedores externos de servicios de atención al cliente y, en su caso, los proveedores.

La transferencia y la divulgación de los datos a los destinatarios, procesadores de pedidos o terceros tiene lugar exclusivamente en el marco de la base legal (véase la sección 2.4 anterior) o si existe una obligación legal adicional. La concesión de acceso a los datos para los procesadores se llevó a cabo en estricto cumplimiento del artículo 28 de la DSGVO. El tratamiento de datos en un tercer país (fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) se realiza de acuerdo con los artículos 44 a 50 del RGPD. El tratamiento se lleva a cabo a un nivel de protección de datos que cumple con el GDPR, en particular a través de las garantías proporcionadas por los procesadores, por ejemplo, debido al acuerdo entre la UE y los EE.UU. de acuerdo con el Escudo de Privacidad de los EE.UU. (en lo sucesivo también denominado “Escudo de Privacidad”), o debido a las obligaciones contractuales especiales (cláusulas contractuales estándar).

  1. Eliminación de datos

La supresión de los datos se realiza sobre la base de los artículos 17 y 18 de la DSGVO; lo mismo ocurre con la restricción del tratamiento y el bloqueo de los datos. La supresión o el tratamiento restringido de los datos tiene lugar cuando y en la medida en que ya no son necesarios para lograr un propósito declarado, a menos que la supresión esté prohibida por la ley (por ejemplo, obligaciones de conservación en virtud de la legislación comercial o fiscal) o se haya acordado otra cosa.

Según el artículo 257 del Código de Comercio alemán (HGB) y el artículo 147, apartado 1, del Código Fiscal alemán (AO), todo comerciante está obligado, en particular, a conservar durante diez años los libros y registros comerciales, los inventarios, los balances de apertura, incluidas las instrucciones de trabajo, los estados financieros anuales, otros documentos de organización, así como los comprobantes de contabilidad; a las cartas comerciales y de negocios se les aplica un plazo de seis años.

  1. Cookies

Este sitio web utiliza “cookies”. Se trata de pequeños archivos que se almacenan en los ordenadores de los usuarios con diferente información. Se utilizan para establecer la identidad del usuario y su dispositivo y para asegurar la información proporcionada por el usuario durante su estancia. Además de las cookies temporales (“cookies de sesión”, por ejemplo, el contenido de una cesta de la compra), que se eliminan después de salir de las páginas web y cerrar el navegador. En cambio, las cookies permanentes (por ejemplo, las del último inicio de sesión o las de las páginas web visitadas) no se eliminan al salir de las páginas web. En el caso de las llamadas “cookies de terceros”, las cookies no proceden del responsable, sino de un tercero. La instalación de cookies se basa en el artículo 6, apartado 1, letra f) de la DSGVO y sirve tanto para la prestación sin errores y sin problemas de nuestros servicios, como para el ejercicio de los procesos de comunicación electrónica o la prestación de determinadas funciones deseadas por el usuario (por ejemplo, el carrito de la compra en las tiendas online).

En nuestro sitio web utilizamos el “consentimiento de cookies”, un servicio proporcionado por Silktide Ltd, Brunel Parkway, Pride Park, Derby, DE24 8HR, Reino Unido (en adelante: “Silktide”). Cookie Consent almacena y procesa información sobre su comportamiento como usuario en nuestro sitio web. Cookie Consent utiliza, entre otras cosas, cookies, es decir, pequeños archivos de texto que se almacenan localmente en la caché de su navegador web en su dispositivo final y que permiten un análisis de su uso de nuestro sitio web. Utilizamos el consentimiento de cookies con fines de marketing y optimización, en particular para analizar el uso de nuestro sitio web y para mejorar continuamente las funciones y ofertas individuales, así como la experiencia del usuario. Mediante la evaluación estadística del comportamiento de los usuarios, podemos mejorar nuestra oferta y hacerla más interesante para usted como usuario. Este es también nuestro interés legítimo en el tratamiento de los datos mencionados por el proveedor tercero. La base legal es el Art. 6 para. 1 p. 1 lit. f) DSGVO.

Puede evitar la instalación de cookies borrando las existentes y desactivando el almacenamiento de cookies en la configuración de su navegador web. Nos gustaría señalar que en este caso es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión. Puede oponerse a la recogida y transmisión de datos personales o impedir el tratamiento de estos datos desactivando la ejecución de Java Script en su navegador. Además, puede evitar la ejecución de código Java-Script por completo instalando un bloqueador de Java-Script (por ejemplo, https://noscript.net/ o https://www.ghostery.com). Tenga en cuenta que en este caso es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión.

Información del proveedor externo: Silktide Ltd, Brunel Parkway, Pride Park, Derby, DE24 8HR, Reino Unido. Puede encontrar más información del proveedor externo sobre la protección de datos en el siguiente sitio web: https://silktide.com/privacy-policy/.

  1. Hosting

Colaboramos con socios de alojamiento para mantener, restaurar y mejorar nuestros servicios, en particular en lo que respecta al espacio de almacenamiento, la capacidad informática, la base de datos, la infraestructura, los servicios de mantenimiento y otros servicios similares. Esto puede implicar el tratamiento de datos de acuerdo con la sección 2.1 de esta política de privacidad; en particular, la recopilación de archivos de registro del servidor (accesos al servidor). El tratamiento se lleva a cabo sobre la base de un interés legítimo por nuestra parte, de conformidad con el artículo 6, apartado 1, letra f), de la DSGVO, junto con. Art. 28 DSGVO. Los datos se eliminan a más tardar siete días después de su almacenamiento; esto no se aplica si el almacenamiento es necesario por razones de prueba: la eliminación tiene lugar cuando el propósito de la prueba ha dejado de existir.

  1. Newsletter

Al inscribirse en el boletín, su dirección de correo electrónico se utilizará para nuestros propios fines publicitarios (envío de correos electrónicos) hasta que se dé de baja del boletín. Puede darse de baja en cualquier momento. En su caso, usted nos ha dado expresamente el siguiente consentimiento y nosotros lo hemos registrado. Estamos obligados a mantener el contenido del consentimiento disponible para su recuperación en todo momento. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Repita el texto de consentimiento para el boletín:

“[ ] Me gustaría recibir regularmente ofertas interesantes por correo electrónico. Mi dirección de correo electrónico no se transmitirá a otras empresas. Puedo revocar este consentimiento para el uso de mi dirección de correo electrónico con fines publicitarios en cualquier momento con efecto para el futuro haciendo clic en el enlace “Cancelar la suscripción” al final del boletín o enviando un correo electrónico sobre la revocación a [dirección de correo electrónico]”.

El registro se lleva a cabo mediante el llamado procedimiento de doble inclusión. Tras el registro, se le pedirá por correo electrónico que confirme su suscripción al boletín. El registro queda registrado a efectos probatorios y se procesan los datos de uso (hora de registro y confirmación, dirección IP). La base legal para ello es su consentimiento de conformidad con el artículo 6, apartado 1, letra a), y el artículo 7 de la DSGVO en relación con la sección 7 de la UWG; el registro se lleva a cabo sobre la base de requisitos legales (artículo 6, apartado 1, letra c) de la DSGVO) y para proteger nuestros intereses legítimos (artículo 6, apartado 1, letra f) de la DSGVO).

Puede revocar su consentimiento para recibir el boletín en cualquier momento haciendo clic en el enlace “Cancelar la suscripción” que aparece al final del boletín o enviándonos un correo electrónico sobre la revocación. Las direcciones de correo electrónico pueden permanecer almacenadas durante un máximo de tres años, incluso después de la revocación, para salvaguardar nuestros intereses legítimos y poder demostrar el consentimiento para los boletines enviados hasta la revocación.

  1. Instagram

Dentro de nuestra oferta en línea, pueden integrarse funciones y contenidos del servicio Instagram, ofrecido por Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Estos incluyen imágenes, vídeos o textos, así como botones con los que puedes mostrar que te gusta el contenido o sus autores, o suscribirte a las publicaciones de Instagram. Si eres miembro de Instagram, Instagram puede asignar a tu perfil que has accedido al contenido en cuestión incluso sin utilizar nuestros servicios y sin registrarte en YourSocialHero. Política de privacidad de Instagram: está disponible en http://instagram.com/about/legal/privacy/.

  1. Derechos de los interesados

En virtud del RGPD, usted tiene varios derechos en relación con sus datos:

  • Puede solicitar que se confirme si se están tratando los datos en cuestión; en caso afirmativo, puede solicitar el acceso a dichos datos y más información, así como una copia de los mismos, artículo 15 del RGPD.
  • Tiene derecho a solicitar la rectificación de los datos personales inexactos y a completar los datos personales incompletos sin demora indebida, artículo 16 del RGPD.
  • Puede solicitar la supresión inmediata de los datos en cuestión (artículo 17 del RGPD) o la limitación del tratamiento (artículo 18 del RGPD).
  • Usted tiene derecho, en las condiciones del artículo 20 del RGPD, a recibir los datos que ha proporcionado y a transferirlos a otro responsable del tratamiento sin que nosotros se lo impidamos.
  • Puede presentar una reclamación ante la autoridad de control competente de conformidad con el artículo 77 del RGPD.
  • De conformidad con el artículo 7, apartado 3, del RGPD, usted puede retirar su consentimiento con efecto para el futuro y oponerse en cualquier momento al tratamiento futuro de los datos que le conciernen, de conformidad con el artículo 21 del RGPD.
  1. Otros

 

Fuentes web de Google

Utilizamos el servicio de fuentes web “Google Webfonts”, ofrecido por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”), sobre la base de nuestros intereses legítimos (funcionamiento y optimización de nuestros sitios web) en el sentido del artículo 6, apartado 1, letra f) de la DSGVO. Cada vez que usted visita este sitio web, se cargan archivos desde un servidor de Google para mostrar el texto en una fuente específica. Su dirección IP puede ser transferida a un servidor del proveedor y almacenada en el registro habitual del servidor. El tratamiento posterior de esta información es responsabilidad de Google. La información sobre las condiciones y la configuración se puede encontrar en la política de privacidad de Google, que está disponible en https://www.google.com/policies/privacy/.

Google Analytics

Sobre la base de nuestros intereses legítimos (funcionamiento y optimización de nuestros sitios web) en el sentido del artículo 6, apartado 1, letra f) de la DSGVO, utilizamos la herramienta Google Analytics, un servicio prestado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos (“Google”). Google está certificado bajo el acuerdo del Escudo de Privacidad, se garantiza el cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Mediante el uso de cookies, Google genera información sobre el uso de los sitios web, que normalmente se transfiere a un servidor de Google en los Estados Unidos y se almacena allí. Google utilizará esta información con el fin de evaluar su uso del sitio web, recopilando informes sobre la actividad del sitio web para los operadores del mismo y prestando otros servicios relacionados con la actividad del sitio web y el uso de Internet. Nos gustaría señalar que su dirección IP será acortada por Google dentro de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de su almacenamiento y transmisión, de modo que se excluye una referencia personal directa. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en Estados Unidos y se acortará allí. Usted puede contrarrestar el uso de cookies para mediante la configuración en el navegador y, por cierto, evitar permanentemente mediante la instalación de un complemento del navegador de Google para desactivar Google Analytics, puede descargar este programa en https://tools.google.com/dlpage/gaoptout?hl=de. Puede encontrar más información, así como la política de privacidad de Google, en: http://www.google.com/policies/technologies/ads/ , http://www.google.de/policies/privacy/.

Píxel de Facebook

También utilizamos el “píxel de Facebook” de la red social Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EE.UU., o para los ciudadanos de la UE Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, “Facebook”) sobre la base de nuestros intereses legítimos (artículo 6, apartado 1, letra f) de la DSGVO) para el funcionamiento, la optimización y el análisis del comportamiento de los clientes. Facebook está certificado bajo el acuerdo del Escudo de Privacidad, https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Los visitantes de nuestros sitios web son asignados por Facebook a un grupo objetivo para la visualización de anuncios (“Facebook Ads”). De este modo, al cliente sólo se le muestran medidas publicitarias que corresponden a la información que hemos transmitido a Facebook y que pueden interesar al visitante. Además, la eficacia de la publicidad en Facebook puede utilizarse con fines estadísticos y de investigación de mercado. El tratamiento de datos por parte de Facebook se realiza en el marco de la política de uso de datos de Facebook (https://www.facebook.com/policy.php). Puedes encontrar más información en el área de ayuda de Facebook (https://www.facebook.com/business/help/651294705016616).

Tienes la opción de oponerte a la recopilación por parte del píxel de Facebook y, por tanto, al uso de tus datos para los anuncios de Facebook. Puedes cambiar la configuración de la publicidad basada en el uso en Facebook según las páginas de ayuda de Facebook (https://www.facebook.com/settings?tab=ads).

PayPal

En la medida en que sea necesario para la entrega de los productos solicitados por los clientes, los datos se transmiten a terceros encargados. Los componentes del proveedor de servicios de pago en línea PayPal están integrados en este sitio web. El operador de PayPal en Europa es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante: PayPal). PayPal procesa los datos (datos del cliente y del contrato) con este fin. PayPal puede utilizar esta información con el fin de procesar los pagos. PayPal está obligado a tratar la información de acuerdo con la ley de protección de datos aplicable en la UE.

Puede encontrar más información sobre la política de protección de datos de PayPal en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Raya

Si elige un método de pago del proveedor de servicios de pago Stripe, el pago se procesará a través del proveedor de servicios de pago Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda, a quien transmitiremos la información que nos haya proporcionado durante el proceso de pedido, junto con la información sobre su pedido (nombre, dirección, número de cuenta, código de clasificación bancaria, número de tarjeta de crédito, si procede, importe de la factura, moneda y número de transacción) de conformidad con el art. 6 Párrafo 1 lit. b DSGVO. Sus datos sólo se transmitirán con el fin de procesar los pagos con el proveedor de servicios de pago Stripe Payments Europe Ltd. y sólo en la medida necesaria para este fin. Puede encontrar más información sobre la protección de datos de Stripe en la URL

https://stripe.com/de/privacy#translation