Liechtenstein

Tel.: +49 (0) 89 1250142 70

Correo electrónico: info@medicross.com

II. Tratamiento de datos

1. Alcance del tratamiento de datos personales

Como norma general, tratamos los datos personales de nuestros usuarios únicamente en la medida en que ello sea necesario para facilitar un sitio web funcional, así como para prestar nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios se realiza habitualmente solo previo consentimiento del usuario. Existe una excepción en los casos en que la obtención previa del consentimiento no sea posible por motivos fácticos y el tratamiento de los datos esté permitido por disposiciones legales.

En la medida en que obtengamos el consentimiento del interesado para las operaciones de tratamiento de datos personales, el art. 6, apdo. 1, lit. a del Reglamento General de Protección de Datos (RGPD) sirve como base jurídica. Para el tratamiento de datos personales necesario para la ejecución de un contrato del que sea parte el interesado, sirve como base jurídica el art. 6, apdo. 1, lit. b del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para la aplicación de medidas precontractuales. En la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que esté sujeta nuestra empresa, sirve como base jurídica el art. 6, apdo. 1, lit. c del RGPD. En el caso de que intereses vitales del interesado o de otra persona física exijan el tratamiento de datos personales, sirve como base jurídica el art. 6, apdo. 1, lit. d del RGPD. Si el tratamiento es necesario para la satisfacción de un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos y libertades fundamentales del interesado no prevalecen sobre dicho interés, el art. 6, apdo. 1, lit. f del RGPD sirve como base jurídica para el tratamiento.
En relación con el pedido de una fórmula nutricional individual, pueden transmitirse datos personales —incluidos los valores de resultado del test y del análisis, que pueden constituir datos relativos a la salud en el sentido del art. 9 del RGPD— a un fabricante de fórmulas nutricionales individuales (p. ej., Madana GmbH o farmacia asociada). La transmisión se realiza exclusivamente sobre la base de un consentimiento expreso con arreglo al art. 9, apdo. 2, lit. a del RGPD, en relación con el art. 6, apdo. 1, lit. a del RGPD.

3. Supresión de datos y plazo de conservación

Los datos personales del interesado se suprimirán o bloquearán en cuanto desaparezca la finalidad de su conservación. Además, se podrá proceder a la conservación cuando así lo prevean el legislador europeo o nacional en reglamentos de la Unión, leyes u otras disposiciones a las que esté sujeto el responsable. El bloqueo o la supresión de los datos también se realizarán cuando expire un plazo de conservación prescrito por las normas mencionadas, salvo que sea necesaria la conservación ulterior de los datos para la celebración o el cumplimiento de un contrato.

4. Datos recabados y finalidades del tratamiento

Cuando visita nuestro sitio web, recopilamos y almacenamos distintos tipos de datos. Algunos de estos datos son necesarios para garantizar las funciones básicas del sitio web, mientras que otros se utilizan para el análisis del comportamiento de uso o con fines de marketing, siempre que usted lo haya consentido.

III. Encargo de análisis

En el marco del encargo de análisis tratamos sus datos de salud conforme al art. 9, apdo. 2, letra a) del RGPD.
Si, tras la realización del encargo de análisis, el usuario desea expresamente la fabricación de una fórmula nutricional individual, transmitimos al correspondiente fabricante (p. ej., Madana GmbH o farmacia asociada) los datos personales necesarios para ello, incluidos los valores de resultado del test y del análisis, que pueden constituir datos relativos a la salud en el sentido del art. 9 del RGPD.

La transmisión se realiza exclusivamente con fines de elaboración de la fórmula individual, así como de fabricación y entrega.
La base jurídica es el consentimiento expreso conforme al art. 9, apdo. 2, lit. a del RGPD, en relación con el art. 6, apdo. 1, lit. a del RGPD. Sin este consentimiento, la fabricación individual no es posible.
El consentimiento puede revocarse en cualquier momento con efectos para el futuro. La revocación no afecta a la licitud del tratamiento basado en el consentimiento previo a su revocación.

El correspondiente fabricante trata los datos transmitidos bajo su propia responsabilidad en materia de protección de datos.

IV. Puesta a disposición del sitio web y creación de archivos de registro

1. Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del equipo desde el que se realiza el acceso. En este contexto se recaban los siguientes datos:

(1) Información sobre el tipo de navegador y la versión utilizada

(2) El sistema operativo del usuario

(3) El proveedor de servicios de Internet del usuario

(4) La dirección IP del usuario

(5) Fecha y hora del acceso

(6) Sitios web desde los que el sistema del usuario llega a nuestro sitio web

(7) Sitios web a los que el sistema del usuario accede a través de nuestro sitio web

Estos datos también se almacenan en los archivos de registro de nuestro sistema. No se produce un almacenamiento de estos datos junto con otros datos personales del usuario.
Estos datos nos ayudan a garantizar la seguridad y la funcionalidad técnica del sitio web. Almacenamos actividades como la descarga del formulario de envío, la apertura del correo electrónico de confirmación del pedido y el clic en enlaces de nuestras comunicaciones. Esta información se utiliza para el control de calidad, la mejora de nuestros servicios y el cumplimiento de obligaciones legales de acreditación conforme al art. 6, apdo. 1, lit. a y f del RGPD.

2. Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos y de los archivos de registro es el art. 6, apdo. 1, lit. f del RGPD.

3. Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para posibilitar el envío del sitio web al equipo del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante la duración de la sesión.

El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, los datos nos sirven para optimizar el sitio web y para garantizar la seguridad de nuestros sistemas de tecnología de la información. En este contexto no se lleva a cabo una evaluación de los datos con fines de marketing.

En estas finalidades reside también nuestro interés legítimo en el tratamiento de datos conforme al art. 6, apdo. 1, lit. f del RGPD.

4. Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para la consecución de la finalidad para la que fueron recabados. En el caso de la recogida de datos para la puesta a disposición del sitio web, esto sucede al finalizar la sesión correspondiente.

En el caso del almacenamiento de los datos en archivos de registro, esto sucede a más tardar tras siete días. Es posible una conservación superior a este plazo. En tal caso, las direcciones IP de los usuarios se suprimen o anonimizan, de modo que ya no sea posible asignarlas al cliente que realiza el acceso.

5. Posibilidades de oposición y supresión

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son imprescindibles para el funcionamiento del sitio web. Por consiguiente, no existe posibilidad de oposición por parte del usuario.

V. Uso de cookies

1. Descripción y alcance del tratamiento de datos

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en el navegador de Internet o bien por el Internet Browser en el sistema informático del usuario. Cuando un usuario accede a un sitio web, puede almacenarse una cookie en el sistema operativo del usuario. El uso de cookies se realiza de forma cifrada y bajo los más altos estándares de seguridad, con el fin de garantizar la integridad y la confidencialidad de los datos recabados.
Medicross.com utiliza cookies para analizar el uso del sitio web y mejorar la experiencia del usuario. Al aceptar las disposiciones sobre cookies, usted consiente el tratamiento de estos datos sobre la base del art. 7 del RGPD.

Se utilizan las siguientes categorías de cookies:
(1) Cookies estrictamente necesarias: estas cookies son imprescindibles para la funcionalidad del sitio web y permiten funciones básicas de seguridad.
(2) Cookies de rendimiento: estas cookies recopilan información sobre el uso del sitio web para analizar su rendimiento y mejorar la experiencia del usuario.

(3) Cookies de segmentación y publicidad: estas cookies se utilizan para mostrar publicidad personalizada y medir la eficacia de las campañas publicitarias.

(4) Cookies funcionales: estas cookies almacenan preferencias del usuario, como el idioma o la moneda preferidos, y mejoran la usabilidad.

Si los operadores de las respectivas plataformas de redes sociales le solicitan un consentimiento para el tratamiento de datos, por ejemplo, mediante una casilla de verificación, la base jurídica del tratamiento de datos es el art. 6, apdo. 1, lit. a del RGPD. Encontrará más información sobre el tratamiento de datos en el marco de la visita a una de nuestras presencias en línea, así como sobre las posibilidades de oposición, en su sitio web.

3. Plugin de Facebook

En nuestras páginas están integrados plugins de la red social Facebook, proveedor Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, EE. UU. Los plugins de Facebook pueden reconocerse por el logotipo de Facebook o por el botón «Me gusta» («Like») en nuestro sitio. Una visión general de los plugins de Facebook puede consultarse aquí: https://developers.facebook.com/docs/plugins/.

Cuando visita nuestras páginas, el plugin establece una conexión directa entre su navegador y el servidor de Facebook. De este modo, Facebook recibe la información de que usted ha visitado nuestro sitio con su dirección IP. Si hace clic en el botón «Me gusta» de Facebook mientras está conectado a su cuenta de Facebook, puede enlazar el contenido de nuestras páginas a su perfil de Facebook. De esta manera, Facebook puede asociar la visita a nuestras páginas con su cuenta de usuario. Le advertimos de que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Facebook. Puede encontrar más información al respecto en la política de privacidad de Facebook en: https://de-de.facebook.com/policy.php.

Si no desea que Facebook pueda asociar la visita a nuestras páginas con su cuenta de usuario de Facebook, cierre la sesión de su cuenta de usuario de Facebook.

4. Plugin de Instagram

En nuestras páginas están integradas funciones del servicio Instagram. Estas funciones son ofrecidas por Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, EE. UU. Si está conectado a su cuenta de Instagram, puede enlazar el contenido de nuestras páginas a su perfil de Instagram haciendo clic en el botón de Instagram. De esta manera, Instagram puede asociar la visita a nuestras páginas con su cuenta de usuario.

Le advertimos de que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Instagram. Puede encontrar más información al respecto en la política de privacidad de Instagram: https://instagram.com/about/legal/privacy/.

VII. Boletín informativo

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web existe la posibilidad de suscribirse a un boletín informativo gratuito. Al registrarse en el boletín informativo, se nos transmiten los datos de la máscara de entrada. Se trata de la dirección de correo electrónico del usuario.

Asimismo, durante el registro se recogen los siguientes datos:

(1) Dirección IP del equipo que realiza el acceso

(2) Fecha y hora del registro

Para el tratamiento de sus datos se obtiene su consentimiento en el marco del proceso de registro y se remite a la presente declaración de protección de datos.

En relación con el tratamiento de datos para el envío del boletín informativo no se produce cesión de datos a terceros. Los datos se utilizan exclusivamente para el envío del boletín informativo.

2. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos tras el registro del usuario en el boletín informativo, siempre que exista el consentimiento del usuario, es el art. 6, apdo. 1, lit. a del RGPD.

3. Finalidad del tratamiento de datos

La recogida del resto de datos personales en el marco del proceso de registro sirve para evitar un uso indebido de los servicios o de la dirección de correo electrónico utilizada.

4. Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para la consecución de la finalidad para la que fueron recabados. En consecuencia, la dirección de correo electrónico del usuario se conserva mientras la suscripción al boletín informativo esté activa.

5. Posibilidades de oposición y supresión

La suscripción al boletín informativo puede cancelarse en cualquier momento por el usuario afectado. A tal efecto, en cada boletín informativo se incluye el correspondiente enlace.

De este modo, también es posible revocar el consentimiento para el almacenamiento de los datos personales recogidos durante el proceso de registro.

VIII. Formulario de contacto, contacto por correo electrónico, valoraciones, cuestionario y evaluaciones

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web existe un formulario de contacto que puede utilizarse para el contacto electrónico. Si un usuario hace uso de esta posibilidad, los datos introducidos en la máscara de entrada se nos transmiten y se almacenan. Estos datos son:

(1) La dirección IP del usuario

(2) Fecha y hora del registro

En el momento del envío del mensaje se almacenan, además, los siguientes datos:

(1) La dirección IP del usuario

(2) Fecha y hora del registro

Para el tratamiento de los datos se obtiene su consentimiento en el marco del proceso de envío y se remite a la presente declaración de protección de datos.

De forma alternativa, es posible contactarnos a través de la dirección de correo electrónico facilitada. En tal caso, se almacenan los datos personales del usuario transmitidos con el correo electrónico.

En este contexto no se produce cesión de los datos a terceros. Los datos se utilizan exclusivamente para la tramitación de la conversación.

La base jurídica para el tratamiento de los datos, cuando exista el consentimiento del usuario, es el art. 6, apdo. 1, lit. a del RGPD. La base jurídica para el tratamiento de los datos que se transmiten en el curso del envío de un correo electrónico es el art. 6, apdo. 1, lit. f del RGPD. Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, base jurídica adicional para el tratamiento es el art. 6, apdo. 1, lit. b del RGPD.

3. Finalidad del tratamiento de datos

El tratamiento de los datos personales procedentes de la máscara de entrada nos sirve exclusivamente para gestionar el contacto. En caso de contacto por correo electrónico, reside aquí también el interés legítimo necesario en el tratamiento de los datos. Los demás datos personales tratados durante el proceso de envío sirven para evitar un uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas de tecnología de la información. Si el usuario desea expresamente la elaboración de una fórmula nutricional individual, el tratamiento de determinados datos del cuestionario o de la evaluación puede servir también para la preparación de la correspondiente cesión de datos a un fabricante.

4. Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para la consecución de la finalidad para la que fueron recabados. En el caso de los datos personales procedentes de la máscara de entrada del formulario de contacto y los transmitidos por correo electrónico, ello sucede cuando la correspondiente conversación con el usuario ha finalizado. La conversación ha finalizado cuando, de las circunstancias, pueda deducirse que el asunto en cuestión ha sido aclarado de forma concluyente.

Los datos personales adicionales recabados durante el proceso de envío se suprimen, a más tardar, transcurrido un plazo de siete días.

Tanto los datos recogidos en el cuestionario como los datos de evaluación de los resultados se suprimen transcurridos 18 meses (1 año y medio).

5. Posibilidades de oposición y supresión

El usuario tiene la posibilidad de revocar en cualquier momento su consentimiento al tratamiento de los datos personales. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse en cualquier momento al almacenamiento de sus datos personales. En tal caso, la conversación no podrá proseguir.

Puede revocar su consentimiento, p. ej., por correo electrónico a info@medicross-labs.com o también por correo postal a la dirección indicada en el punto 7. d).

Todos los datos personales almacenados en el curso del contacto se suprimirán en tal caso.

IX. Proveedores de pago

1. PayPal

En nuestro sitio web ofrecemos, entre otras cosas, el pago mediante PayPal. El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, «PayPal»).

Si selecciona el pago mediante PayPal, los datos de pago que introduzca se transmiten a PayPal. La transmisión de sus datos a PayPal se realiza sobre la base del art. 6, apdo. 1, lit. a del RGPD (consentimiento) y del art. 6, apdo. 1, lit. b del RGPD (tratamiento para la ejecución de un contrato). Tiene la posibilidad de revocar su consentimiento al tratamiento de datos en cualquier momento. Una revocación no afecta a la validez de las operaciones de tratamiento de datos realizadas en el pasado.

En nuestro sitio web ofrecemos, entre otras cosas, el pago mediante «Sofortüberweisung». El proveedor de este servicio de pago es Sofort GmbH, Theresienhöhe 12, 80339 Múnich (en lo sucesivo, «Sofort GmbH»).

Con el procedimiento «Sofortüberweisung» recibimos de Sofort GmbH una confirmación de pago en tiempo real y podemos comenzar sin demora con el cumplimiento de nuestras obligaciones. Si ha elegido el método de pago «Sofortüberweisung», transmite a Sofort GmbH el PIN y un TAN válido, con los que esta puede iniciar sesión en su cuenta de banca en línea. Tras iniciar sesión, Sofort GmbH verifica automáticamente el saldo de su cuenta y ejecuta la transferencia a nuestro favor con el TAN facilitado por usted. A continuación, nos transmite sin demora una confirmación de la transacción. Tras el inicio de sesión, se comprueban además de forma automatizada sus movimientos, el límite de crédito del descubierto autorizado y la existencia de otras cuentas, así como sus saldos.

Además del PIN y del TAN, también se transmiten a Sofort GmbH los datos de pago introducidos por usted, así como datos relativos a su persona. Los datos relativos a su persona son: nombre y apellidos, dirección, número de teléfono, dirección de correo electrónico, dirección IP y, en su caso, otros datos necesarios para la tramitación del pago. La transmisión de estos datos es necesaria para determinar su identidad sin lugar a dudas y para prevenir intentos de fraude. La transmisión de sus datos a Sofort GmbH se realiza sobre la base del art. 6, apdo. 1, lit. a del RGPD (consentimiento) y del art. 6, apdo. 1, lit. b del RGPD (tratamiento para la ejecución de un contrato). Tiene la posibilidad de revocar su consentimiento al tratamiento de datos en cualquier momento. Una revocación no afecta a la validez de las operaciones de tratamiento de datos realizadas en el pasado.

Para más información sobre el pago con Sofortüberweisung, consulte los siguientes enlaces: https://www.sofort.de/datenschutz.html y https://www.klarna.com/sofort/.

3. Stripe/tarjeta de crédito

En nuestro sitio web ofrecemos, entre otras cosas, el pago mediante Stripe, que se utiliza para la tramitación del pedido como medio de pago en el caso de la tarjeta de crédito.
El proveedor de este servicio de pago es Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda (en lo sucesivo, «Stripe»).
Si el pago se realiza en nuestro sitio web mediante Stripe, los datos de pago se transmiten a Stripe y se tratan allí. Si elige el pago a través de Stripe, los datos de pago que introduzca se transmiten a Stripe. La transmisión de sus datos a Stripe se realiza sobre la base del art. 6, apdo. 1, lit. a del RGPD (consentimiento) y del art. 6, apdo. 1, lit. b del RGPD (tratamiento para la ejecución de un contrato). Puede revocar su consentimiento al tratamiento de sus datos en cualquier momento. Una revocación no influye en la licitud del tratamiento de datos efectuado hasta ese momento. Stripe trata datos personales como el nombre, la dirección, la dirección de correo electrónico y los datos de pago para tramitar la transacción y prevenir intentos de fraude. Encontrará más información sobre el tratamiento de sus datos por parte de Stripe, así como sobre las medidas de seguridad, en la política de privacidad de Stripe en https://stripe.com/privacy.

X. Herramientas de análisis

1. Google Analytics

Con el fin de diseñar nuestras páginas de acuerdo con las necesidades y de optimizarlas de forma continua, utilizamos Google Analytics, un servicio de análisis web de Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; en lo sucesivo, «Google»). En este contexto se crean perfiles de uso seudonimizados y se utilizan cookies (véase el apartado IV). La información generada por la cookie sobre su uso de este sitio web, como

(1) tipo/versión del navegador,
(2) sistema operativo utilizado,
(3) URL de referencia (la página visitada anteriormente),
(4) nombre de host del equipo que realiza el acceso (dirección IP),
(5) hora de la solicitud al servidor,

se transmite a un servidor de Google y se almacena allí. La información se utiliza para evaluar el uso del sitio web, elaborar informes sobre las actividades del sitio web y prestar otros servicios relacionados con el uso del sitio web y con el uso de Internet, con fines de investigación de mercado y de configuración de estas páginas de Internet en función de las necesidades. También se transmite esta información, en su caso, a terceros, en la medida en que así lo prescriba la ley o en la medida en que terceros traten estos datos por encargo. En ningún caso se unirá su dirección IP con otros datos de Google. Las direcciones IP se anonimizan, de modo que no resulte posible una asignación (IP-Masking). Puede impedir la instalación de las cookies mediante la correspondiente configuración del software del navegador; no obstante, advertimos de que en tal caso, en su caso, no podrán utilizarse en toda su extensión todas las funciones de este sitio web. Además, puede impedir la recogida de los datos generados por la cookie y relativos a su uso del sitio web (incl. su dirección IP), así como el tratamiento de estos datos por parte de Google, descargando e instalando un complemento del navegador (https://tools.google.com/dlpage/gaoptout?hl=de).
Queda, por tanto, a su elección si se recaban datos personales mediante la cookie establecida por Google.
Mediante el seguimiento de conversiones de Google se registra la eficacia con la que los clics en los anuncios conducen a actividades útiles en el sitio web.
En la medida en que, en el marco del uso de herramientas de análisis y seguimiento, se transmitan datos personales a terceros países, ello se realizará exclusivamente con observancia de los requisitos de los arts. 44 y ss. del RGPD, en particular sobre la base de cláusulas contractuales tipo o de garantías apropiadas comparables.

2. Google Fonts

En este sitio web está integrado el código script «Google Fonts». Google Fonts es una oferta de Google Ireland Limited, una sociedad constituida y operativa conforme al derecho irlandés, con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda. En este marco se establece una conexión entre el navegador que usted utiliza y los servidores de Google. De este modo, Google tiene conocimiento de que se ha accedido a nuestro sitio web a través de su dirección IP. En la medida en que se transmita información a servidores de Google en EE. UU. y allí se almacene, la sociedad estadounidense Google LLC está certificada bajo el EU-US-Privacy Shield. Para más información sobre el tratamiento de datos por parte de Google, consulte las indicaciones de protección de datos de Google.

3. Klaviyo

Utilizamos el servicio Klaviyo de Klaviyo Inc., 125 Summer Street, Boston, MA 02110, EE. UU., para el tratamiento automatizado de eventos y para la comunicación orientada al cliente.

Si se completa un análisis en nuestro sistema y usted ha prestado previamente su consentimiento expreso a tal efecto, transmitimos en tiempo real determinados datos personales a Klaviyo, con el fin de crear o actualizar allí un perfil de cliente y tratar el correspondiente evento.

En el marco de la transmisión pueden tratarse, en particular, los siguientes datos:

Los datos se tratan exclusivamente con la finalidad de facilitar información automatizada y ofertas en relación con el análisis finalizado.

2. Base jurídica

El tratamiento y la transmisión de los datos se realizan exclusivamente sobre la base de su consentimiento expreso conforme a:

Sin su consentimiento no se produce transmisión alguna a Klaviyo.

3. Transmisión a terceros países

Klaviyo trata datos en servidores ubicados en EE. UU. Para los EE. UU. no existe una decisión de adecuación de la Comisión Europea.
La transmisión se realiza, por tanto, exclusivamente sobre la base de su consentimiento expreso. Usted es consciente de que en EE. UU. no existe un nivel de protección de datos comparable al de la UE y que, en su caso, las autoridades estatales pueden acceder a los datos.

4. Plazo de conservación

Los datos almacenados en Klaviyo se suprimen en cuanto dejan de ser necesarios para las finalidades mencionadas o usted revoca su consentimiento.

5. Revocación

Puede revocar su consentimiento en cualquier momento con efectos para el futuro.
La revocación no afecta a la licitud del tratamiento basado en el consentimiento previo a su revocación.
Encontrará más información sobre el tratamiento de datos por parte de Klaviyo en:
https://www.klaviyo.com/privacy

4. Seguimiento del recorrido del cliente simptrack / seguimiento de campañas

Utilizamos los servicios de HOFE Media GmbH para llevar a cabo una investigación/análisis de mercado eficaz, para recabar datos estadísticos para el seguimiento de campañas u optimizar la usabilidad de nuestra oferta. Esto se realiza mediante perfiles de uso seudónimos, en los que no se utilizan datos personales, sino únicamente datos anonimizados o seudonimizados. A tal efecto pueden utilizarse las denominadas cookies. Entre otros, se recaban los siguientes datos: momento del acceso, información del canal, incluidos los posibles parámetros, así como el dominio del referrer. Los datos no se utilizan para identificar personalmente al visitante de este sitio web. HOFE Media GmbH utilizará, por encargo nuestro, los datos transmitidos en particular para implementar el seguimiento de campañas con simptrack (sistema de seguimiento). Todos los datos mencionados anteriormente se recopilan exclusivamente para esta finalidad y se almacenan sin referencia personal. Puede darse de baja del registro del seguimiento de campañas por parte de HOFE Media GmbH con el sistema de seguimiento simptrack y evitar el tratamiento de estos datos realizando una denominada oposición (opt-out) en el siguiente enlace: https://d.simptrack.com/privacy/v0rur7gqspb3/

Esta oposición es válida mientras la correspondiente cookie de opt-out no se elimine. Esta cookie se establece por dominio, por navegador y por usuario de un equipo. Si accede a nuestro sitio web desde varios dispositivos finales y navegadores, deberá, por tanto, oponerse de nuevo y por separado a la recogida de datos en cada uno de estos dispositivos y en cada navegador.

5. Adobe Typekit

En este sitio web está integrado el código script «Adobe Typekit» de la empresa Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704, EE. UU. (en lo sucesivo: Adobe). En este marco se establece una conexión entre el navegador que usted utiliza y los servidores de Adobe. De este modo, Adobe tiene conocimiento de que se ha accedido a nuestro sitio web a través de su dirección IP.

Adobe está certificada bajo el EU-US-Privacy Shield.

Para más información sobre el tratamiento de datos en el marco de Adobe Typekit, consulte las indicaciones de protección de datos de Adobe.

6. Plugins de redes sociales

Nuestro sitio web utiliza plugins de redes sociales de plataformas como Facebook, Instagram, Twitter y LinkedIn. Estos plugins le permiten compartir contenidos directamente en las correspondientes redes sociales o interactuar con ellas.

En lo que respecta al uso de estos plugins de redes sociales, existen responsabilidades conjuntas (Joint Controllership) con los correspondientes proveedores (p. ej., Facebook, Google) conforme al RGPD. Esto significa que tanto nosotros como los proveedores de las plataformas de redes sociales somos responsables del tratamiento de sus datos personales recabados en relación con el uso de los plugins.
Encontrará más información sobre las prácticas de protección de datos y sobre las posibilidades de gestionar su configuración de privacidad con los correspondientes proveedores en sus políticas de privacidad:

Tiene la posibilidad de evitar el tratamiento de sus datos por parte de estas plataformas de redes sociales desactivando el uso de los plugins o realizando los ajustes correspondientes en la configuración de privacidad de la red en cuestión.

7. Otras herramientas de análisis para el análisis web

Para el análisis del sitio web también se recaban y almacenan automáticamente datos mediante tecnologías de econda GmbH, etracker GmbH, Webtracker GmbH e InnoCraft Ltd. (matmo), a partir de los cuales se crean perfiles de uso utilizando seudónimos. Los perfiles de uso seudonimizados no se combinan con datos personales sobre el titular del seudónimo sin un consentimiento expreso otorgado por separado.

En el marco del software de análisis web Matmo, todos los datos que se tratan en el marco del análisis del sitio web descrito anteriormente se tratan en nuestros servidores.

8. Base jurídica para el tratamiento de datos personales

La base jurídica para el tratamiento de los datos personales de los usuarios es el art. 6, apdo. 1, lit. f del RGPD.

9. Finalidad del almacenamiento

Las medidas de seguimiento empleadas permiten un diseño acorde a las necesidades y la continua optimización de nuestro sitio web. Además, se utilizan medidas de seguimiento para registrar estadísticamente el uso de nuestro sitio web y evaluarlo con el fin de optimizar nuestra oferta para usted. Estos intereses deben considerarse legítimos en el sentido de la disposición antes mencionada. Las respectivas finalidades del tratamiento de datos y categorías de datos pueden consultarse en las correspondientes herramientas de seguimiento.

Las herramientas de análisis empleadas persiguen exclusivamente las finalidades mencionadas y no se utilizan para la elaboración de perfiles de personalidad exhaustivos ni para la toma de decisiones automatizadas.

10. Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para nuestros fines de registro.

11. Posibilidades de oposición y supresión

Las cookies se almacenan en el equipo del usuario y se transmiten desde este a nuestro sitio. Por ello, usted como usuario también tiene el pleno control sobre el uso de cookies. Modificando la configuración de su navegador de Internet puede desactivar o restringir la transmisión de cookies. Las cookies ya almacenadas pueden eliminarse en cualquier momento. Esto también puede realizarse de forma automatizada. Si se desactivan las cookies para nuestro sitio web, es posible que ya no puedan utilizarse todas las funciones del sitio web en su totalidad.

XI. Derechos de los interesados

Si se tratan datos personales suyos, usted es un interesado en el sentido del RGPD y le asisten los siguientes derechos frente al responsable:

1. Derecho de acceso

Puede solicitar al responsable una confirmación sobre si estamos tratando datos personales que le conciernan.

De existir tal tratamiento, puede solicitar al responsable información sobre los siguientes extremos:

(1) los fines para los que se tratan los datos personales;

(2) las categorías de datos personales que se tratan;

(3) los destinatarios o las categorías de destinatarios ante los que se hayan comunicado o se vayan a comunicar los datos personales que le conciernen; (4) el plazo previsto de conservación de los datos personales que le conciernen o, si no es posible facilitar datos concretos al respecto, los criterios para determinar el plazo de conservación;

(5) la existencia del derecho a solicitar al responsable la rectificación o supresión de los datos personales que le conciernen, de un derecho a la limitación del tratamiento por parte del responsable o de un derecho de oposición frente a dicho tratamiento;

(6) la existencia del derecho a presentar una reclamación ante una autoridad de control;

(7) toda la información disponible sobre el origen de los datos, cuando los datos personales no se hayan obtenido del interesado;

(8) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, conforme al art. 22, apdos. 1 y 4, del RGPD y —al menos en dichos casos— información significativa sobre la lógica aplicada, así como sobre el alcance y las consecuencias previstas de dicho tratamiento para el interesado.

Le asiste el derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional.

En este contexto puede solicitar ser informado sobre las garantías apropiadas conforme al art. 46 del RGPD en relación con la transferencia.

2. Derecho de rectificación

Le asiste un derecho a la rectificación y/o completación frente al responsable, siempre que los datos personales tratados que le conciernan sean inexactos o incompletos. El responsable debe llevar a cabo la rectificación sin demora indebida.

Bajo los siguientes requisitos, puede solicitar la limitación del tratamiento de los datos personales que le conciernen:

(1) cuando impugne la exactitud de los datos personales que le conciernen, durante un plazo que permita al responsable verificar la exactitud de los mismos;

(2) el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

(3) el responsable ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones, o

(4) cuando haya ejercido el derecho de oposición al tratamiento conforme al art. 21, apdo. 1, del RGPD y aún no se haya determinado si los motivos legítimos del responsable prevalecen sobre los suyos.

Si se ha limitado el tratamiento de los datos personales que le conciernen, dichos datos —salvo su conservación— solo podrán tratarse con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con el fin de proteger los derechos de otra persona física o jurídica, o por razones de un interés público importante de la Unión o de un Estado miembro. Si la limitación del tratamiento ha sido restringida conforme a los requisitos antes mencionados, será informado por el responsable antes de que se levante la limitación.

1. Derecho de supresión

Puede solicitar al responsable la supresión sin demora de los datos personales que le conciernen, y el responsable estará obligado a suprimir dichos datos sin demora, siempre que concurra alguna de las siguientes circunstancias:

(1) Los datos personales que le conciernen ya no son necesarios en relación con los fines para los que fueron recabados o tratados de otro modo.

(2) Retira el consentimiento en que se basa el tratamiento, conforme al art. 6, apdo. 1, lit. a, o al art. 9, apdo. 2, lit. a, del RGPD, y el tratamiento no se basa en otro fundamento jurídico.

(3) Se opone al tratamiento con arreglo al art. 21, apdo. 1, del RGPD, y no prevalecen otros motivos legítimos para el tratamiento, o se opone al tratamiento conforme al art. 21, apdo. 2, del RGPD.

(4) Los correspondientes datos personales han sido tratados ilícitamente.

(5) La supresión de los datos personales que le conciernen es necesaria para el cumplimiento de una obligación legal con arreglo al derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable.

(6) Los datos personales que le conciernen han sido recabados en relación con servicios de la sociedad de la información ofrecidos conforme al art. 8, apdo. 1, del RGPD.

1. Información a terceros

Si el responsable ha hecho públicos los datos personales que le conciernen y está obligado a su supresión conforme al art. 17, apdo. 1, del RGPD, adoptará, teniendo en cuenta la tecnología disponible y el coste de su aplicación, medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento que estén tratando los datos personales de que usted, como interesado, les ha solicitado la supresión de cualquier enlace a dichos datos personales o de cualquier copia o réplica de los mismos.

2. Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario

(1) para el ejercicio del derecho a la libertad de expresión e información;

(2) para el cumplimiento de una obligación legal que requiera el tratamiento en virtud del derecho de la Unión o de los Estados miembros que sea aplicable al responsable, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;

(3) por razones de interés público en el ámbito de la salud pública conforme al art. 9, apdo. 2, lit. h e i, así como al art. 9, apdo. 3, del RGPD; versión de mayo de 2018 24

(4) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos conforme al art. 89, apdo. 1, del RGPD, en la medida en que el derecho mencionado en la letra a) pudiera imposibilitar u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o

(5) para la formulación, el ejercicio o la defensa de reclamaciones.

4. Derecho de información

Si ha ejercido el derecho de rectificación, supresión o limitación del tratamiento frente al responsable, este estará obligado a comunicar dicha rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a quienes se hayan comunicado los datos personales que le conciernen, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado.

Le asiste frente al responsable el derecho a ser informado sobre dichos destinatarios.

5. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernen, que haya facilitado al responsable, en un formato estructurado, de uso común y de lectura mecánica. Además, tiene derecho a transmitir esos datos a otro responsable sin que se lo impida el responsable al que se los haya facilitado, siempre que:

(1) el tratamiento esté basado en el consentimiento conforme al art. 6, apdo. 1, lit. a, del RGPD o al art. 9, apdo. 2, lit. a, del RGPD o en un contrato conforme al art. 6, apdo. 1, lit. b, del RGPD y

(2) el tratamiento se efectúe por medios automatizados.

En el ejercicio de este derecho, tiene además derecho a que los datos personales que le conciernen se transmitan directamente de un responsable a otro, siempre que sea técnicamente posible. Ello no podrá menoscabar las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

6. Derecho de oposición

Le asiste el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el art. 6, apdo. 1, lit. e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en dichas disposiciones.

El responsable dejará de tratar los datos personales que le conciernen, salvo que pueda acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con tal fin; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.

Si se opone al tratamiento con fines de mercadotecnia directa, los datos personales que le conciernen dejarán de ser tratados para dichos fines.

Tiene la posibilidad de ejercer, en el contexto del uso de servicios de la sociedad de la información —no obstante lo dispuesto en la Directiva 2002/58/CE—, su derecho de oposición mediante procedimientos automatizados en los que se utilicen especificaciones técnicas.

7. Derecho a revocar la declaración de consentimiento en materia de protección de datos

Tiene derecho a revocar en cualquier momento su declaración de consentimiento en materia de protección de datos. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su revocación.

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado —incluida la elaboración de perfiles— que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Ello no será aplicable si la decisión

(1) es necesaria para la celebración o la ejecución de un contrato entre usted y el responsable,

(2) está autorizada por el derecho de la Unión o de los Estados miembros al que esté sujeto el responsable, y dicho derecho establece medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, o

(3) se adopta con su consentimiento expreso.

No obstante, estas decisiones no podrán basarse en categorías especiales de datos personales conforme al art. 9, apdo. 1, del RGPD, salvo que sea aplicable el art. 9, apdo. 2, lit. a o g, del RGPD y se hayan adoptado medidas adecuadas para proteger los derechos y libertades, así como sus intereses legítimos. En los casos mencionados en (1) y (3), el responsable adoptará medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, incluido al menos el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

9. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, le asiste el derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el estado y el resultado de la reclamación, incluida la posibilidad de un recurso judicial conforme al art. 78 del RGPD.

XII. Cláusula final