Política de privacidad

El responsable del tratamiento de tus datos personales es:

KoRo Handels GmbH

Hauptstraße 26

10827 Berlín

Alemania

service@koro-shop.es

Te agradecemos tu interés por nuestra tienda online. Para nosotros, la protección de tu privacidad es de suma importancia. A continuación, te informamos detalladamente sobre cómo tratamos tus datos personales en nuestro sitio web y en nuestra aplicación.

1. Datos de acceso y alojamiento

Cada vez que visitas nuestro sitio web, procesamos los datos de conexión que tu navegador transmite de forma automática para permitirte la visita al mismo. Estos datos de conexión incluyen, en particular: tu dirección IP, la fecha y hora del acceso, el volumen de datos transferidos y el proveedor solicitante (datos de acceso). Estos datos de conexión se evalúan exclusivamente con el fin de permitir la visita al sitio web, asegurar un funcionamiento técnico sin incidencias y mejorar nuestra oferta. La base jurídica para este tratamiento es el Art. 6, apdo. 1, letra b del RGPD, siempre que el acceso a la página se produzca durante la fase previa o la ejecución de un contrato; en los demás casos, se basa en el Art. 6, apdo. 1, letra f del RGPD, debido a nuestro interés legítimo en permitir el acceso al sitio web, así como en garantizar la funcionalidad y seguridad permanentes de nuestros sistemas . Todos los datos de acceso se eliminan, a más tardar, siete días después de finalizar tu visita a la página. Para el alojamiento de nuestro sitio web, utilizamos los servicios de Amazon Web Services.

2. Tratamiento de datos para la ejecución del contrato y contacto

2.1 Pedidos

Con el fin de ejecutar el contrato conforme al Art. 6, apdo. 1, letra b del RGPD, recopilamos datos personales cuando nos los proporcionas voluntariamente al realizar tu pedido . Los campos obligatorios se marcan como tales, ya que en estos casos necesitamos los datos de forma imprescindible para la gestión del contrato y no podríamos enviar el pedido sin ellos. Los datos que se recaban se detallan en los formularios de entrada correspondientes e incluyen, en particular, los apellidos, el nombre, la dirección postal, la empresa, la dirección de correo electrónico y el momento de la transmisión.

Encontrarás más información sobre el tratamiento de tus datos, especialmente sobre la comunicación de los mismos a nuestros proveedores de servicios para la gestión de pedidos, pagos y envíos, en los siguientes apartados de esta política de privacidad. Una vez ejecutado el contrato por completo, el tratamiento de tus datos se limitará y estos se eliminarán tras el vencimiento de los plazos de conservación exigidos por la normativa fiscal y mercantil, a menos que hayas dado tu consentimiento expreso para un uso posterior de tus datos de acuerdo con el Art. 6, apdo. 1, letra a del RGPD o nos reservemos el derecho a un uso de los datos que vaya más allá, siempre que esté permitido por la ley y te informemos de ello en esta declaración.

Para la gestión de nuestros pedidos, utilizamos el sistema ERP Microsoft Dynamics Business Central de Microsoft Corporation y el sistema de gestión de almacenes de Descartes Systems (Germany) GmbH (pixi).

2.2 Cuenta de cliente

Al decidir abrir una cuenta de cliente, utilizamos los datos que introduces en los formularios de registro con el fin de proceder a la apertura de dicha cuenta y para almacenar tu información de cara a futuros pedidos en nuestro sitio web, de conformidad con el Art. 6, apdo. 1, letra b del RGPD . Puedes solicitar la eliminación de tu cuenta de cliente en cualquier momento, ya sea enviando un mensaje a los datos de contacto indicados en esta política de privacidad o a través de la función prevista para ello dentro de tu propia cuenta de usuario. Tras la eliminación de tu cuenta de cliente, tus datos se borrarán, a menos que hayas dado tu consentimiento expreso para un uso posterior de los mismos (Art. 6, apdo. 1, letra a del RGPD) o nos reservemos el derecho a un uso de los datos que vaya más allá, siempre que esté permitido por la ley y te informemos de ello en esta declaración.

2.3 Contacto y Servicio de Atención al Cliente

En el marco de nuestra comunicación con el cliente a través del formulario de contacto de nuestro sitio web o aplicación, tratamos los datos personales que nos facilites al realizar tu consulta y que sean necesarios para dar respuesta a la misma. Para optimizar nuestro servicio de atención al cliente, utilizamos en determinados casos un asistente basado en inteligencia artificial (IA) del proveedor de servicios Neople Labs B.V., Walpoort 10, 5211 DK, ’s-Hertogenbosch, Países Bajos. Este asistente presta apoyo tanto en la gestión manual como en la automatizada de las consultas de los clientes. Tu consulta se transfiere automáticamente a nuestro sistema de soporte (Zendesk). Una vez allí, el asistente de IA integrado analiza el contenido, accede a fuentes de datos internas en caso necesario y sugiere respuestas adecuadas al equipo de soporte. En determinados casos, la respuesta puede generarse de forma completamente automatizada.

Las interacciones se incorporan continuamente al desarrollo posterior del sistema de IA y sirven para mejorar la calidad de las respuestas futuras.

El tratamiento de tus datos se lleva a cabo sobre la base del Art. 6, apdo. 1, letras b y f del RGPD.

Typeform

Para la comunicación con nuestros clientes, hemos integrado además en nuestro sitio web Typeform, del proveedor TYPEFORM S.L., Carrer de Bac de Roda, 163, 08018 Barcelona, España (en adelante, "Typeform"). Typeform nos permite crear formularios online e integrarlos en nuestra página web. Los datos que introduzcas en nuestros formularios de Typeform se almacenarán en los servidores de Typeform hasta que nos solicites su supresión o deje de existir la finalidad para la que se almacenaron dichos datos (por ejemplo, una vez que se haya terminado de procesar tu consulta). Todo ello sin perjuicio de las disposiciones legales obligatorias, especialmente en lo relativo a los plazos de conservación de datos.

3. Tratamiento de datos para la gestión del envío

Para la ejecución del contrato, de conformidad con el Art. 6, apdo. 1, letra b del RGPD, transmitimos tus datos necesarios para la entrega al proveedor de servicios de transporte encargado de realizarla. Para el envío de paquetes, utilizamos a los proveedores de servicios DHL Paket GmbH, Paqato y United Parcel Service of America, Inc. (UPS).

4. Proceso de pago

4.1 Tratamiento de datos para la gestión del pago

Para la gestión de los pagos en nuestra tienda online, te ofrecemos los métodos de pago habituales, como tarjeta de crédito, PayPal, adeudo directo SEPA o factura. En función del método de pago seleccionado, comunicamos los datos necesarios para la tramitación de la transacción de pago a nuestros proveedores de servicios técnicos, a las entidades de crédito encargadas o al proveedor de servicios de pago seleccionado. La base jurídica para ello es la ejecución del contrato de conformidad con el Art. 6, apdo. 1, letra b del RGPD. En algunos casos, los propios proveedores de servicios de pago recopilan los datos necesarios para la gestión del pago, por ejemplo, en su propio sitio web o a través de una integración técnica en el proceso de pedido. A este respecto, se aplicará la política de privacidad del proveedor de servicios de pago correspondiente.

Si tienes alguna duda sobre nuestros socios para la gestión de pagos o sobre la base de nuestra colaboración con ellos, por favor dirígete a las opciones de contacto indicadas en esta política de privacidad.

4.2 Tratamiento de datos para la prevención del fraude y la optimización de nuestros procesos de pago

En caso necesario, proporcionamos a nuestros proveedores de servicios datos adicionales que estos utilizan, junto con los datos necesarios para la gestión del pago, en su calidad de encargados del tratamiento con el fin de prevenir el fraude y optimizar nuestros procesos de pago (por ejemplo, facturación, gestión de pagos impugnados o apoyo contable). De conformidad con el Art. 6, apdo. 1, letra f del RGPD, esto sirve para proteger nuestros intereses legítimos prevalecientes —tras realizar una ponderación de intereses— consistentes en nuestra protección contra el fraude y en una gestión eficiente de los pagos . Para la validación de direcciones, utilizamos los servicios de nuestro proveedor Endereco, UG.

5. Publicidad por correo electrónico y postal

5.1 Suscripción a la newsletter por correo electrónico

Si te suscribes a nuestra newsletter, utilizaremos los datos necesarios para ello o los que nos hayas proporcionado por separado para enviarte regularmente nuestra newsletter por correo electrónico basándonos en tu consentimiento, de conformidad con el Art. 6, apdo. 1, letra a del RGPD. Para este proceso utilizamos el denominado procedimiento de "doble confirmación" (double opt-in); es decir, solo te enviaremos la newsletter por correo electrónico si confirmas que eres el titular de la dirección de correo facilitada haciendo clic en el enlace incluido en nuestro mensaje de notificación. Puedes darte de baja de la newsletter en cualquier momento, ya sea enviando un mensaje a las opciones de contacto descritas más adelante o a través del enlace previsto para ello en la propia newsletter. Tras la baja, eliminaremos tu dirección de correo electrónico de la lista de destinatarios, a menos que hayas dado tu consentimiento expreso para un uso posterior de tus datos conforme al Art. 6, apdo. 1, letra a del RGPD o nos reservemos el derecho a un uso de los datos que vaya más allá, siempre que esté permitido por la ley y te informemos de ello en esta declaración .

En caso necesario, la newsletter también podrá ser enviada por nuestros proveedores de servicios en el marco de un tratamiento por cuenta nuestra (encargados del tratamiento). Para ello, utilizamos a nuestros proveedores de servicios Mailgun, Braze y Paqato. Si tienes alguna duda sobre nuestros proveedores de servicios o sobre la base de nuestra colaboración con ellos, por favor dirígete a las opciones de contacto indicadas en esta política de privacidad.

5.2 Publicidad de productos y servicios similares y tu derecho de oposición

Si obtenemos tu dirección de correo electrónico en el marco de la venta de un bien o servicio y no te has opuesto a ello, nos reservamos el derecho de enviarte periódicamente por correo electrónico ofertas de productos de nuestro catálogo que sean similares a los que ya has adquirido, de conformidad con el artículo 7, apartado 3 de la UWG (Ley alemana contra la Competencia Desleal) y el Art. 6, apdo. 1, letra f del RGPD . Esto incluye también el envío de correos electrónicos con encuestas de satisfacción y valoraciones de productos. Esta práctica sirve para proteger nuestros intereses legítimos predominantes —tras realizar una ponderación de intereses— consistentes en mantener una comunicación comercial con nuestros clientes .

Puedes oponerte al uso de tu dirección de correo electrónico en cualquier momento, bien enviando un mensaje a las opciones de contacto descritas en esta política de privacidad, o bien a través del enlace previsto para ello en el propio correo publicitario. Esto no te supondrá ningún gasto adicional, más allá de los costes de transmisión según las tarifas básicas de tu proveedor de red.

Para llevar a cabo estas tareas, contamos con la colaboración de nuestros proveedores de servicios Shopware AG, Tanmar Webentwicklung y Braze.

5.3 Evaluación de la interacción con nuestros correos electrónicos

Con el fin de mejorar continuamente nuestra comunicación por correo electrónico y adaptarla a los intereses de nuestros clientes, evaluamos si abres nuestros correos electrónicos y en qué medida, así como si accedes a los contenidos en ellos incluidos. Para ello, utilizamos procedimientos técnicos que nos permiten obtener información sobre el uso que haces de nuestros mensajes.

La base jurídica para este tratamiento es nuestro interés legítimo de conformidad con el Art. 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo consiste en medir la relevancia y la calidad de nuestra comunicación, desarrollar nuestros contenidos de manera específica y detectar errores o problemas técnicos en la entrega de los mismos.

5.4 Encuestas online y encuestas por vídeo

Ocasionalmente, promocionamos a través de nuestro boletín informativo o de nuestras cuentas en redes sociales la posibilidad de participar en encuestas realizadas por nosotros. Utilizamos los resultados de estas encuestas para estudios de mercado y de opinión, así como para mejorar nuestro servicio. La base legal para el tratamiento de los datos al participar en la encuesta es tu consentimiento, de conformidad con el Art. 6, apdo. 1, letra a del RGPD. Este consentimiento puede ser revocado en cualquier momento enviando un mensaje a las opciones de contacto descritas en esta política de privacidad. Para nuestras encuestas online utilizamos al proveedor de servicios Survicate S.A.

Realizamos las encuestas bien mediante una entrevista personal o bien por videoconferencia; en este último caso, las conversaciones se graban y se transcriben automáticamente con el fin de registrar los resultados de la encuesta. Para las videoconferencias, utilizamos al proveedor de servicios Zoom Video Communications, Inc.

5.5 Envíos publicitarios por correo postal

Utilizamos tus datos de contacto para enviarte información sobre nuestros productos por correo postal, basándonos en nuestro interés legítimo de conformidad con el Art. 6, apdo. 1, letra f del RGPD . Para ello, contamos con la colaboración de nuestros proveedores de servicios Deutsche Post AG y MyPostcard.com GmbH. Puedes oponerte al envío de información por correo postal en cualquier momento enviando un mensaje a las opciones de contacto descritas en esta política de privacidad.

6. Candidaturas

Puedes presentarte a nuestras vacantes a través de nuestro sistema de gestión de candidaturas **Personio**, de la empresa Personio SE & Co. KG, Seidlstraße 3, 80335 Múnich, Alemania. La finalidad de la recogida de estos datos es la selección de candidatos para el posible establecimiento de una relación laboral. Para la recepción y tramitación de tu candidatura, tratamos datos personales tales como nombre y apellidos, dirección de correo electrónico, número de teléfono, documentos de la candidatura (por ejemplo, certificados, currículum vítae), la fecha de incorporación más temprana posible y tus pretensiones salariales.

La base jurídica para el tratamiento de tus datos de candidatura es el Art. 6, apdo. 1, letra b y el Art. 88, apdo. 1 del RGPD, en relación con el artículo 26, apdo. 1, frase 1 de la BDSG (Ley Federal de Protección de Datos alemana).

Almacenamos tus datos personales desde el momento en que recibimos tu candidatura. En caso de que aceptemos tu candidatura y se formalice una relación laboral, conservaremos tus datos de candidatura mientras sean necesarios para dicha relación laboral y en la medida en que las disposiciones legales establezcan una obligación de conservación.

Si rechazamos tu candidatura, conservaremos tus datos durante un plazo máximo de seis meses tras la notificación del rechazo, a menos que nos otorgues tu consentimiento expreso para un almacenamiento más prolongado.

7. Sorteos y concursos

Si participas en alguno de nuestros sorteos o concursos, trataremos tus datos personales para la ejecución del mismo y para la notificación del premio. En su caso, encontrarás información detallada en las condiciones de participación del sorteo correspondiente. Para ello, trataremos en particular tus datos de contacto (por ejemplo, nombre, dirección de correo electrónico, dirección postal), así como cualquier otra información necesaria para su desarrollo.

La base jurídica de este tratamiento es el Art. 6, apdo. 1, letra b del RGPD, ya que el tratamiento es indispensable para la realización del sorteo.

Además, en el marco del sorteo, podemos recopilar y tratar de forma opcional otros datos con fines de estudio de mercado, como tu edad, preferencias de consumo o tu comportamiento de compra. La aportación de estos datos es totalmente voluntaria y no afecta en modo alguno a tu participación. La base jurídica para ello es tu consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD, el cual puedes revocar en cualquier momento con efectos para el futuro.

Para la ejecución técnica y organizativa del sorteo, contamos con el proveedor de servicios savi Marketing GmbH, Christoph-Probst-Weg 3, 20251 Hamburgo, como encargado del tratamiento de acuerdo con el Art. 28 del RGPD. savi tratará tus datos única y exclusivamente siguiendo nuestras instrucciones.

Por norma general, conservaremos tus datos hasta la finalización completa del sorteo y los eliminaremos posteriormente, siempre que no existan obligaciones legales de conservación de datos. Podremos conservar los datos de los ganadores durante más tiempo en casos específicos, siempre que sea necesario para la entrega del premio o debido a obligaciones legales de conservación en materia mercantil y fiscal.

8. Cookies y otras tecnologías

8.1 Información general

Para que la visita a nuestro sitio web resulte atractiva y permitir el uso de determinadas funciones, utilizamos en diversas páginas tecnologías que incluyen las denominadas cookies. Las cookies son pequeños archivos de texto que se guardan automáticamente en tu dispositivo. Algunas de las cookies que utilizamos se borran al finalizar la sesión del navegador, es decir, al cerrar el navegador (cookies de sesión). Otras cookies permanecen en tu dispositivo y nos permiten reconocer tu navegador en tu próxima visita (cookies persistentes). A través de estas tecnologías, se recopilan y procesan la dirección IP, el momento de la visita, información del dispositivo y del navegador, así como información sobre tu uso de nuestro sitio web.

Utilizamos las tecnologías necesarias para el funcionamiento del sitio web basándonos en nuestro interés legítimo, conforme al Art. 6, apdo. 1, letra f del RGPD, para ofrecer las funciones básicas de nuestra web (p. ej., la función de la cesta de la compra) . En determinados casos, estas tecnologías también pueden ser necesarias para el cumplimiento de un contrato o para la realización de medidas precontractuales; en ese supuesto, el tratamiento se realiza de acuerdo con el Art. 6, apdo. 1, letra b del RGPD . En estos casos, el acceso a la información y su almacenamiento en el dispositivo terminal son estrictamente necesarios y se llevan a cabo sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG).

Utilizamos el resto de tecnologías innecesarias (opcionales) que proporcionan funciones adicionales basándonos en tu consentimiento, de conformidad con el Art. 6, apdo. 1, letra a del RGPD. El acceso a la información y su almacenamiento en el dispositivo terminal se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 1 de la TDDDG). El tratamiento de datos mediante estas tecnologías solo tiene lugar si hemos obtenido previamente tu consentimiento para ello.

8.2 Obtención de tu consentimiento

Al visitar nuestro sitio web, se genera un banner para informarte sobre el tratamiento de datos en nuestra página y ofrecerte la posibilidad de aceptar todos, algunos o ninguno de los tratamientos de datos realizados mediante tecnologías opcionales. Este banner aparece en tu primera visita a nuestro sitio web y cuando vuelves a acceder a la selección de tus ajustes para modificarlos o para revocar tus consentimientos. El banner también aparece en visitas posteriores a nuestro sitio web, siempre que hayas desactivado el almacenamiento de cookies o si las cookies o la información en el almacenamiento local (local storage) se han borrado o han caducado. En el marco de tu visita al sitio web, se almacenan tus consentimientos o revocaciones, tu dirección IP, información sobre tu navegador, tu dispositivo y el momento de tu visita. Además, se almacena información necesaria en tu dispositivo para documentar los consentimientos otorgados y las revocaciones («nombre_de_la_cookie» [x años]). Este tratamiento de datos es necesario para ofrecerte la gestión de consentimientos exigida legalmente y cumplir con nuestras obligaciones de documentación. La base jurídica es el Art. 6, apdo. 1, letra f del RGPD, fundamentada en nuestro interés por cumplir los requisitos legales de gestión de consentimientos . El acceso a la información y su almacenamiento en el dispositivo terminal es, en estos casos, strictly necesario y se lleva a cabo sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG).

Puedes encontrar los ajustes de cookies para tu navegador en los siguientes enlaces: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

En la medida en que hayas consentido el uso de estas tecnologías de conformidad con el Art. 6, apdo. 1, letra a del RGPD, puedes revocar tu consentimiento en cualquier momento ajustando tus preferencias de cookies o enviando un mensaje a las opciones de contacto descritas en esta política de privacidad.

8.3 Uso de cookies y otras tecnologías para el análisis de la web y la publicidad

Siempre que hayas otorgado tu consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD, utilizamos las siguientes cookies y tecnologías de terceros en nuestro sitio web . Una vez cumplida la finalidad y finalizado el uso de la tecnología respectiva por nuestra parte, los datos recopilados en este contexto serán eliminados. Puedes revocar tu consentimiento en cualquier momento con efectos para el futuro.

8.3.1 Uso de servicios de Google para el análisis web y fines publicitarios

Utilizamos las tecnologías de Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda («Google») que se detallan a continuación. La información recopilada automáticamente por las tecnologías de Google sobre tu uso de nuestro sitio web se transmite, por regla general, a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU. y se almacena allí. Si tu dirección IP se recopila a través de las tecnologías de Google, se acortará mediante la activación de la anonimización de la IP antes de su almacenamiento en los servidores de Google. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google y se acortará allí. A menos que se especifique lo contrario para las tecnologías individuales, el tratamiento de datos se realiza sobre la base de un contrato de corresponsabilidad firmado para la tecnología respectiva conforme al Art. 26 del RGPD . Encontrarás más información en la política de privacidad de Google.

Google Analytics

Con el fin de analizar el sitio web, Google Analytics recopila y almacena datos de forma automática (dirección IP, hora de la visita, información del dispositivo y del navegador, así como información sobre tu uso de nuestro sitio web), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Para ello pueden utilizarse cookies. Tu dirección IP, por regla general, no se combinará con otros datos de Google. El tratamiento de datos se realiza sobre la base de un contrato de encargo del tratamiento por parte de Google. Encontrarás la información esencial al respecto aquí.

Con el fin de optimizar la comercialización de nuestro sitio web, hemos activado la configuración de uso compartido de datos para los «productos y servicios de Google». Esto permite a Google acceder a los datos recopilados y tratados por Google Analytics para, posteriormente, utilizarlos con el fin de mejorar los servicios de Google. La comunicación de datos a Google en el marco de esta configuración de uso compartido de datos se lleva a cabo sobre la base de un acuerdo adicional entre responsables del tratamiento. No tenemos ninguna influencia sobre el posterior tratamiento de datos realizado por Google.

Con el fin de optimizar la comercialización de nuestro sitio web, utilizamos la denominada función User-ID (ID de usuario). Mediante esta función, podemos asignar un identificador (ID) único y permanente a tus datos de interacción de una o varias sesiones en nuestras plataformas online y, de este modo, analizar tu comportamiento como usuario a través de diferentes dispositivos y sesiones.

Para el análisis web y con fines publicitarios, la función de extensión de Google Analytics —la denominada cookie de DoubleClick— permite reconocer tu navegador cuando visitas otros sitios web. Google utilizará esta información para elaborar informes sobre las actividades del sitio web y para prestar otros servicios relacionados con el uso del sitio web.

Google Ads

Con fines publicitarios en los resultados de búsqueda de Google, así como en los sitios web de terceros, al visitar nuestro sitio web se instala la denominada cookie de Google Remarketing, la cual, de forma automática mediante la recopilación y el tratamiento de datos (dirección IP, hora de la visita, información del dispositivo y del navegador, así como información sobre tu uso de nuestro sitio web) y a través de una CookieID seudónima y sobre la base de las páginas que hayas visitado, permite ofrecer publicidad basada en tus intereses. Solo se llevará a cabo un tratamiento de datos más allá de este alcance si tienes activada la configuración de «publicidad personalizada» en tu cuenta de Google. Si, en este caso, estás conectado a tu cuenta de Google durante la visita a nuestro sitio web, Google utilizará tus datos junto con los datos de Google Analytics para crear y definir listas de públicos objetivo para el remarketing multidispositivo (cross-device).

Para el análisis del sitio web y el seguimiento de eventos, medimos tu comportamiento de uso posterior a través del seguimiento de conversiones de Google Ads (Google Ads Conversion Tracking) si has llegado a nuestro sitio web a través de un anuncio publicitario de Google Ads. Para ello, pueden utilizarse cookies y recopilarse datos (dirección IP, hora de la visita, información del dispositivo y del navegador, así como información sobre tu uso de nuestro sitio web en función de eventos definidos por nosotros, como, por ejemplo, la visita a una página web o la suscripción al boletín informativo), a partir de los cuales se crean perfiles de usuario utilizando seudónimos.

Google Maps

Para la representación visual de información geográfica, Google Maps recopila datos sobre tu uso de las funciones de Maps, en particular la dirección IP y datos de localización, los cuales se transmiten a Google y, posteriormente, son tratados por Google. No tenemos ninguna influencia sobre este posterior tratamiento de datos.

Google reCAPTCHA

Con el fin de protegernos contra el uso indebido de nuestros formularios web, así como contra el correo no deseado (spam) enviado por software automatizado (los denominados bots), Google reCAPTCHA recopila datos (dirección IP, hora de la visita, información del navegador, así como información sobre tu uso de nuestro sitio web) y realiza un análisis de tu uso de nuestro sitio web mediante un denominado JavaScript y cookies. Además, se evalúan otras cookies almacenadas en tu navegador por los servicios de Google. No se lleva a cabo ninguna lectura ni almacenamiento de datos personales de los campos de entrada del formulario correspondiente.

Google Fonts

Para una presentación uniforme de los contenidos de nuestro sitio web, el código de script «Google Fonts» recopila datos (dirección IP, hora de la visita, información del dispositivo y del navegador), los cuales se transmiten a Google y, posteriormente, son tratados por Google. No tenemos ninguna influencia sobre este posterior tratamiento de datos.

Plugin de vídeo de YouTube

En caso de que reproduzcas un vídeo, para la integración de contenidos de terceros a través del plugin de vídeo de YouTube en el modo de privacidad avanzada que utilizamos, se recopilan datos (dirección IP, hora de la visita, información del dispositivo y del navegador), los cuales se transmiten a Google y, posteriormente, son tratados por Google.

8.3.2 Uso de servicios de Meta para el análisis web y con fines publicitarios

Uso de Meta Pixel

Utilizamos Meta Pixel en el marco de las tecnologías de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda, que se detallan a continuación. Con el Meta Pixel se recopilan y almacenan datos de forma automática (dirección IP, hora de la visita, información del dispositivo y del navegador, así como información sobre tu uso de nuestro sitio web en función de eventos definidos por nosotros, como, por ejemplo, la visita a una página web o la suscripción al boletín informativo), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. En el marco del denominado cotejo avanzado de datos, se recopila y almacena además, en formato cifrado (hash) y con fines de contraste, información con la que se puede identificar a personas individuales (por ejemplo, nombres, direcciones de correo electrónico y números de teléfono). Para ello, al visitar nuestro sitio web, Meta Pixel instala automáticamente una cookie que, mediante una CookieID seudónima, permite el reconocimiento automático de tu navegador cuando visitas otros sitios web. Meta combinará esta información con otros datos de tu cuenta de Facebook o Instagram y la utilizará para elaborar informes sobre las actividades del sitio web y para prestar otros servicios relacionados con el uso del sitio web, en particular, publicidad personalizada y basada en grupos de interés.

Por regla general, la información recopilada automáticamente por las tecnologías de Meta sobre tu uso de nuestro sitio web se transmite a un servidor de Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU., y se almacena allí. Encontrarás más información sobre el tratamiento de datos por parte de Facebook en la política de privacidad de Meta.

Meta for Business

A través de Meta for Business, promocionamos este sitio web en Facebook, así como en otras plataformas. Nosotros determinamos los parámetros de la campaña publicitaria correspondiente. Meta es responsable de la ejecución exacta, en particular de la decisión sobre la colocación de los anuncios para los usuarios individuales. A menos que se especifique lo contrario para las tecnologías individuales, el tratamiento de datos se realiza sobre la base de un acuerdo entre corresponsables del tratamiento de conformidad con el Art. 26 del RGPD. La corresponsabilidad se limita a la recopilación de los datos y su transmisión a Meta Platforms Ireland. El posterior tratamiento de datos por parte de Meta Platforms Ireland no está cubierto por este acuerdo.

Sobre la base de las estadísticas creadas a través de Meta Pixel sobre las actividades de los visitantes en nuestro sitio web, gestionamos publicidad basada en grupos en Facebook a través de Custom Audience (Públicos personalizados), determinando las características del público objetivo correspondiente. En el marco del cotejo avanzado de datos (ver más arriba) que se lleva a cabo para determinar el público objetivo respectivo, Meta actúa como nuestro encargado del tratamiento.

Sobre la base de la CookieID seudónima instalada por Meta Pixel y de los datos recopilados sobre tu comportamiento de uso en nuestro sitio web, gestionamos publicidad personalizada a través del remarketing de Meta Pixel (Meta Pixel Remarketing).

A través de las conversiones de Meta Pixel (Meta Pixel Conversions), medimos tu comportamiento de uso posterior con fines de análisis web y seguimiento de eventos cuando has llegado a nuestro sitio web a través de un anuncio publicitario de Meta for Business. El tratamiento de datos se realiza sobre la base de un acuerdo de corresponsabilidad. Toda la información esencial al respecto se puede consultar aquí.

8.4 Integración del Trustbadge de Trusted Shops u otros widgets

Para mostrar los servicios de Trusted Shops (por ejemplo, el sello de calidad, las valoraciones recopiladas), así como para ofrecer los productos de Trusted Shops a los compradores después de realizar un pedido, se integran widgets de Trusted Shops (por ejemplo, el Trustbadge de Trusted Shops) en este sitio web.

Esto sirve para proteger nuestros intereses legítimos prevalecientes —tras realizar una ponderación de intereses— consistentes en una comercialización óptima de nuestra oferta al permitir una compra segura, de conformidad con el Art. 6, apdo. 1, letra f del RGPD. El Trustbadge y los servicios promocionados con él son una oferta de Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia (Trusted Shops), con quien somos corresponsables del tratamiento en materia de protección de datos de acuerdo con el Art. 26 del RGPD. En el marco de esta información sobre protección de datos, te informamos a continuación sobre los contenidos esenciales del contrato conforme al Art. 26, apdo. 2 del RGPD.

El Trustbadge se integra en el marco de una corresponsabilidad del tratamiento. La información esencial sobre esta corresponsabilidad se puede consultar aquí. Puedes encontrar más información sobre la protección de datos de Trusted Shops GmbH aquí.

Al acceder al Trustbadge, el servidor web guarda automáticamente un denominado archivo de registro del servidor (server logfile), que también contiene tu dirección IP, la fecha y hora del acceso, el volumen de datos transferidos y el proveedor solicitante (datos de acceso), y que documenta dicho acceso. La dirección IP se anonimiza inmediatamente después de su recopilación, de modo que los datos almacenados no puedan asociarse a tu persona. El archivo de registro del servidor se guarda en una base de datos de seguridad para el análisis de anomalías de seguridad y se elimina o anonimiza automáticamente a más tardar 90 días después de su creación. El tratamiento de datos se realiza de conformidad con el Art. 6, apdo. 1, letra f del RGPD sobre la base del interés legítimo, tanto nuestro como de Trusted Shops, en la prevención de abusos y fraudes, en la optimización de la oferta y del sitio web, así como en la garantía de un funcionamiento sin incidencias del sitio web, del Trustbadge o de otros widgets de Trusted Shops.

Se transmitirán datos personales adicionales a Trusted Shops GmbH si, tras completar un pedido, decides utilizar los productos de Trusted Shops o si ya te has registrado para su uso. Para ello, se lleva a cabo una recopilación automática de datos personales a partir de los datos del pedido. Se comprueba de forma automatizada si tú, como comprador, ya estás registrado para el uso de algún producto mediante un parámetro neutro: tu dirección de correo electrónico cifrada mediante una función hash criptográfica unidireccional. Antes de la transmisión, la dirección de correo electrónico se convierte en este valor hash, el cual no puede ser descifrado por Trusted Shops. Tras comprobar si existe una coincidencia (match), el parámetro se elimina automáticamente.

Esto sirve para verificar si ya estás registrado en los servicios de Trusted Shops GmbH y, por lo tanto, es necesario para el cumplimiento de nuestros intereses legítimos prevalecientes y los de Trusted Shops en la prestación de la protección al comprador vinculada a cada pedido concreto, así como de los servicios de valoración transaccional, de conformidad con el Art. 6, apdo. 1, letra f del RGPD. Si este es el caso, el tratamiento posterior se realizará de acuerdo con el acuerdo contractual alcanzado entre tú y Trusted Shops. En caso de que aún no estés registrado en estos servicios, tendrás la oportunidad de hacerlo por primera vez a continuación. El tratamiento posterior tras realizar el registro también se regirá por el acuerdo contractual con Trusted Shops. Si decides no registrarte, Trusted Shops eliminará automáticamente todos los datos transmitidos y ya no será posible establecer ninguna relación con tu persona.

En el marco de la corresponsabilidad existente entre nosotros y Trusted Shops GmbH, también puedes dirigirte adicionalmente a Trusted Shops GmbH, cuyos datos de contacto puedes encontrar aquí. Puedes consultar más información sobre la protección de datos en el siguiente enlace aquí. Independientemente de ello, siempre puedes dirigirte a nosotros a través de las opciones de contacto descritas en esta política de privacidad. En caso necesario, tu consulta se transmitirá al otro responsable del tratamiento para recibir respuesta.

8.5 Cloudflare Turnstile

Utilizamos Cloudflare Turnstile (en adelante, «Turnstile») en este sitio web para proteger nuestras ofertas web frente a la monitorización automatizada abusiva y frente al correo no deseado (spam). El proveedor es Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU. (en adelante, «Cloudflare»).

El objetivo de Turnstile es verificar si la introducción de datos en este sitio web (por ejemplo, en un formulario de contacto) es realizada por un ser humano o por un programa automatizado. Para ello, Turnstile analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza de forma automática en cuanto el visitante accede a un sitio web en el que Turnstile esté activado. Para el análisis, Turnstile evalúa diferentes informaciones (por ejemplo, la dirección IP, el tiempo de permanencia del visitante en el sitio web o los movimientos del ratón realizados por el usuario). Los datos recopilados durante el análisis se transmiten a Cloudflare.

El almacenamiento y el análisis de los datos se realizan sobre la base del Art. 6, apdo. 1, letra f del RGPD, por lo que nuestro interés legítimo consiste en garantizar la seguridad y la rápida disponibilidad de nuestro sitio web.

Puedes consultar más información sobre Cloudflare Turnstile en su política de privacidad aquí.

9. Redes sociales

9.1 Plugins sociales de Facebook, X, Instagram, Pinterest

En nuestro sitio web se utilizan botones sociales de redes sociales. Estos están integrados en la página únicamente como enlaces HTML, de modo que al acceder a nuestro sitio web todavía no se establece ninguna conexión con los servidores del proveedor correspondiente. Si haces clic en uno de los botones, se abrirá el sitio web de la red social correspondiente en una ventana nueva de tu navegador. Allí puedes, por ejemplo, pulsar el botón de "Me gusta" o "Compartir".

9.2 Nuestra presencia online en Facebook, X, Instagram, YouTube, Pinterest, LinkedIn, Xing

En la medida en que hayas otorgado tu consentimiento para ello, de conformidad con el Art. 6, apdo. 1, letra a del RGPD, al operador de la red social correspondiente, al visitar nuestra presencia online en las redes sociales mencionadas anteriormente, tus datos se recopilarán y almacenarán de forma automática con fines de estudio de mercado y publicidad, a partir de los cuales se crearán perfiles de usuario utilizando seudónimos. Estos perfiles pueden utilizarse, por ejemplo, para mostrar anuncios publicitarios dentro y fuera de las plataformas que presuntamente se correspondan con tus intereses. Para ello, por regla general, se emplean cookies y otros identificadores. Para consultar la información detallada sobre el tratamiento y uso de los datos por parte del operador de la red social correspondiente, así como una opción de contacto y tus derechos al respecto y las opciones de configuración para la protección de tu privacidad, por favor, dirígete a las políticas de privacidad de los proveedores enlazadas más abajo. Si, a pesar de todo, necesitas ayuda al respecto, puedes ponerte en contacto con nosotros.

Facebook es una oferta de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. La información recopilada automáticamente por Facebook Ireland sobre tu uso de nuestra presencia online en Facebook se transmite, por regla general, a un servidor de Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU., y se almacena allí. El tratamiento de datos en el marco de la visita a una Fanpage de Facebook se realiza sobre la base de un acuerdo entre corresponsables del tratamiento de conformidad con el Art. 26 del RGPD. Puedes encontrar más información (información sobre datos de Insights) aquí.

X es una oferta de Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda («X»). La información recopilada automáticamente por X sobre tu uso de nuestra presencia online en X se transmite, por regla general, a un servidor de X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU., y se almacena allí.

Instagram es una oferta de Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irlanda («Instagram»). La información recopilada automáticamente por Instagram sobre tu uso de nuestra presencia online en Instagram se transmite, por regla general, a un servidor de Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU., y se almacena allí. El tratamiento de datos en el marco de la visita a una Fanpage de Instagram se realiza sobre la base de un acuerdo entre corresponsables del tratamiento de conformidad con el Art. 26 del RGPD. Puedes encontrar más información (información sobre datos de Insights) aquí.

YouTube es una oferta de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda («Google»). La información recopilada automáticamente por Google sobre tu uso de nuestra presencia online en YouTube se transmite, por regla general, a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU., y se almacena allí.

Pinterest es una oferta de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda («Pinterest»). La información recopilada automáticamente por Pinterest sobre tu uso de nuestra presencia online en Pinterest se transmite, por regla general, a un servidor de Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, EE. UU., y se almacena allí.

LinkedIn es una oferta de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda («LinkedIn»). La información recopilada automáticamente por LinkedIn sobre tu uso de nuestra presencia online en LinkedIn se transmite, por regla general, a un servidor de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE. UU., y se almacena allí.

Xing es una oferta de New Work SE, Dammtorstraße 30, 20354 Hamburgo.

10. Tratamiento de datos antes y durante el uso de la aplicación

A continuación, te informamos sobre el tratamiento de datos personales al utilizar la «KoRo App» (en adelante: la App).

10.1 Instalación de la app

Para poder descargar e instalar nuestra app desde una tienda de aplicaciones (app store), primero debes registrarte con una cuenta ante el proveedor de la tienda de aplicaciones correspondiente (por ejemplo, Apple App Store o Google Play) y suscribir el correspondiente contrato de usuario. No tenemos ninguna influencia sobre este proceso; en particular, no somos parte de dicho contrato de usuario.

Al descargar e instalar la app, se transmiten a la tienda de aplicaciones correspondiente las informaciones necesarias para ello, en particular tu nombre, tu dirección de correo electrónico y el número de tu cuenta, la hora de la descarga, la información de pago y el identificador único del dispositivo.

No tenemos ninguna influencia sobre esta recopilación de datos ni somos responsables de ella. Nosotros solo tratamos estos datos facilitados en la medida en que sea necesario para la descarga e instalación de la app en tu dispositivo móvil terminal (por ejemplo, smartphone o tableta). Además, estos datos no se siguen almacenando.

La base jurídica para el tratamiento de datos dentro de nuestro ámbito de responsabilidad es el Art. 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo consiste en posibilitar la puesta a disposición de la app. Para el tratamiento de datos que se realiza bajo la responsabilidad exclusiva del operador de la tienda de aplicaciones, te remitimos a sus políticas de privacidad:

• Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ y https://policies.google.com/privacy?hl=es;
• Apple App Store: https://www.apple.com/es/legal/privacy/data/es/itunes-store/ yhttps://www.apple.com/es/legal/privacy/es/.

10.2 Datos de conexión

Al utilizar la app, tratamos los datos de conexión que tu app transmite automáticamente para permitirte el uso de la misma. Estos datos de conexión comprenden la denominada información de las cabeceras HTTP, incluido el User-Agent, e incluyen en particular:

• dirección IP del dispositivo terminal solicitante;
• método (por ejemplo, GET, POST), así como la fecha y hora de la solicitud;
• diferencia horaria respecto a la hora del meridiano de Greenwich (GMT);
• dirección y ruta de los archivos solicitados;
• en su caso, direcciones consultadas previamente (HTTP-Referer);
• información sobre el sistema operativo (denominación y versión, por ejemplo, «Android 14» o «iOS 17»);
• información sobre el dispositivo terminal utilizado (denominación, número de compilación, modelo) y el sistema operativo (denominación y versión);
• información sobre la app (denominación, versión, ID de la app);
• versión del protocolo HTTP, código de estado HTTP y tamaño del archivo entregado;
• información de la solicitud, como el idioma, el tipo de contenido, la codificación del contenido y los conjuntos de caracteres.

El tratamiento de estos datos de conexión es estrictamente necesario para permitir el uso de la app, garantizar la funcionalidad y seguridad permanentes de nuestros sistemas, así como para el mantenimiento administrativo general de nuestra app.

Los datos de conexión se almacenan durante un periodo de 30 días en archivos de registro (server logfiles) internos del servidor para, por ejemplo, en caso de accesos repetidos o con intención delictiva que pongan en peligro la estabilidad y seguridad de nuestra app o de nuestros sistemas y servidores internos, poder localizar la causa de ello y tomar medidas al respecto.

Además, tu dispositivo móvil puede crear automáticamente archivos de registro en tu propio dispositivo, los cuales pueden contener diversa información de tipo técnico (como el tipo de mensaje, la fecha y hora del mensaje, el desencadenante del mensaje [por ejemplo, un error o un acceso a la app], la app utilizada y la indicación del contenido del mensaje). Esto es necesario por razones técnicas para que la app funcione correctamente y puedas utilizar los servicios solicitados.

La base jurídica para este tratamiento es el Art. 6, apdo. 1, letra b del RGPD, para el cumplimiento de las condiciones de uso suscritas contigo y, en los demás casos, el Art. 6, apdo. 1, letra f del RGPD, debido a nuestro interés legítimo en permitir el acceso a los contenidos, así como en garantizar la funcionalidad y seguridad permanentes de nuestros sistemas.

10.3 Permisos de la aplicación

Durante la instalación o el uso de nuestra app, es posible que se soliciten permisos del dispositivo terminal a nivel técnico, por ejemplo, para el envío de notificaciones push, para el uso de la cámara y de la agenda de contactos.

En principio, estos permisos de la app son necesarios para poner a disposición nuestra app. El acceso a la información y su almacenamiento en el dispositivo terminal es, en estos casos, estrictamente necesario y se realiza sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG). La base jurídica para el tratamiento de datos personales es, en tal caso, el Art. 6, apdo. 1, letra b del RGPD (para el cumplimiento de las condiciones de uso suscritas contigo) o el Art. 6, apdo. 1, letra f del RGPD (debido a nuestros intereses legítimos para hacer posible la puesta a disposición y las funciones básicas de la app).

Estos permisos no constituyen un consentimiento en el sentido del derecho de protección de datos. En la medida en que, sobre la base de los permisos otorgados, se almacene o lea información en el dispositivo terminal que no sea estrictamente necesaria para la puesta a disposición de la app, o se traten datos personales que no puedan fundamentarse en la base contractual o en nuestros intereses legítimos, solicitaremos, en su caso, tu consentimiento por separado. Esto se llevará a cabo entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 1 de la TDDDG), o bien para el tratamiento de datos personales de conformidad con el Art. 6, apdo. 1, letra a del RGPD.

10.4 Base de datos en tiempo real (Firebase Realtime Database)

Para el almacenamiento de datos específicos de la aplicación, utilizamos Firebase Realtime Database, que es ofrecida para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para todos los demás usuarios por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (en adelante y de forma conjunta, «Google»). Esta herramienta almacena y sincroniza los datos en una base de datos propia en la nube. Hemos suscrito un contrato de encargo del tratamiento con Google Ireland Limited para el uso de Firebase.

La base jurídica es el Art. 6, apdo. 1, letra b del RGPD, para el cumplimiento de las condiciones de uso suscritas contigo y, en los demás casos, el Art. 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo consiste en garantizarte un uso fluido de la aplicación. El acceso a la información y su almacenamiento en el dispositivo terminal es, en estos casos, estrictamente necesario y se lleva a cabo sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG). En caso de que Google Ireland Limited transfiera datos personales a los EE. UU., Google Ireland Limited y Google LLC han suscrito Cláusulas Contractuales Tipo (Decisión de Ejecución [UE] 2021/914, Módulo 3) de conformidad con el Art. 46, apdo. 2, letra c del RGPD.

10.5 Notificaciones push

En el marco del uso de nuestra aplicación, es posible que recibas notificaciones push de nuestra parte si has otorgado el permiso correspondiente en la aplicación para ello. Estas notificaciones también se enviarán incluso si no estás utilizando la aplicación en ese momento. Se trata exclusivamente de notificaciones relacionadas con diversos contenidos, entre ellos información de marketing como nuevos productos, promociones especiales y campañas de descuentos, actualizaciones sobre tus pedidos, así como mensajes de seguimiento en el contexto de tu uso de la aplicación o de tus pedidos.

De conformidad con el Art. 6, apdo. 1, letra a del RGPD, la base jurídica para el tratamiento de datos en relación con el envío de notificaciones push es tu consentimiento. Puedes revocar este consentimiento en cualquier momento con efectos para el futuro desactivando las notificaciones push a través de los ajustes de tu dispositivo móvil terminal. Puedes encontrar instrucciones para ello, por ejemplo, en las siguientes direcciones:

• Android: https://support.google.com/android/answer/9079661?hl=es&sjid=6224090851911830480-EU#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
• iOS: https://support.apple.com/es-es/guide/iphone/iph7c3d96bab/ios 

Para el envío de las notificaciones push, utilizamos el servicio Firebase Cloud Messaging (FCM SDK), ofrecido por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). Este servicio permite enviar las notificaciones push exactamente a tu dispositivo móvil terminal mediante el uso de la ID de instalación de Firebase y de un token de autenticación. La ID de instalación de Firebase se asigna como identificador para la instalación concreta de la aplicación en tu dispositivo terminal. Varía de una aplicación a otra y no permite identificar directamente tu persona. El token de autenticación sirve para garantizar el envío y la recepción seguros de la notificación únicamente en el dispositivo terminal al que va dirigida. Este token se asigna de nuevo para cada notificación. Por norma general, la notificación en sí misma no contiene datos personales. La ID de participante tampoco se transmite a Google. En su lugar, nuestro proveedor de servicios de la aplicación realiza la asignación de la ID de participante con el token de autenticación para, posteriormente, reenviar este token para el envío de la notificación. En Firebase Cloud Messaging, se lleva a cabo un cifrado tanto de los datos en reposo como del transporte de los mismos (en Android: cifrado de punto a punto).

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en los EE. UU. Google LLC se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD. Además, en caso de que Google Ireland Limited transfiera datos personales a los EE. UU., Google Ireland Limited y Google LLC han suscrito Cláusulas Contractuales Tipo (Módulo 3).

10.6 Google Firebase Crashlytics

Además, utilizamos Firebase Crashlytics, que es ofrecido para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para todos los demás usuarios por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (en adelante y de forma conjunta, «Google»). En caso de producirse una caída de la aplicación (app crash), Firebase Crashlytics nos envía informes de errores. Estos sirven para garantizar la estabilidad, la funcionalidad y la fiabilidad de nuestra aplicación. Los informes de errores están activados de forma predeterminada.

Por cuenta nuestra (en calidad de encargado del tratamiento), Google Firebase evalúa los datos relacionados con la caída de nuestra aplicación. Durante este proceso, se recopila información sobre el dispositivo utilizado y el uso de nuestra aplicación, lo que nos permite diagnosticar problemas, resolver errores y mejorar nuestra aplicación.

En particular, se puede transmitir la siguiente información, la cual no permite identificar directamente tu persona:

• Datos del dispositivo: tipo, fabricante, datos de hardware y versión del sistema operativo;
• Datos de diagnóstico: momento de la caída, estado de la aplicación y posición en el código fuente en el momento de la caída, así como los últimos mensajes de registro (log);
• la ID de instancia (Instance ID) asignada a la aplicación en tu dispositivo terminal al realizar la instalación de la misma.

El acceso a la información y su almacenamiento en el dispositivo terminal es, en estos casos, estrictamente necesario y se lleva a cabo sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG). La base jurídica para el tratamiento de datos personales es, en tal caso, el Art. 6, apdo. 1, letra b del RGPD (para el cumplimiento de las condiciones de uso suscritas contigo [ver Condiciones Generales de Contratación]) o el Art. 6, apdo. 1, letra f del RGPD (debido a nuestros intereses legítimos en la resolución de errores o en permitir el acceso a los contenidos, así como en garantizar la funcionalidad y seguridad permanentes de nuestros sistemas).

En caso de caída de la aplicación, esta información se transmite a Google, donde se almacena para su evaluación durante un máximo de 90 días.

En principio, puedes desactivar los informes de errores a través de un ajuste en tu sistema operativo (Android / iOS). Puedes encontrar instrucciones para ello en:

• Google Android: https://support.google.com/accounts/answer/6078260?hl=es&sjid=6224090851911830480-EU
• Apple iOS: https://support.apple.com/es-es/108971

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en los EE. UU. Google LLC se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD. Además, en caso de que Google Ireland Limited transfiera datos personales a los EE. UU., Google Ireland Limited y Google LLC han suscrito Cláusulas Contractuales Tipo (Módulo 3).

Puedes encontrar información más detallada sobre la protección de datos en Google y Firebase en:

• https://policies.google.com/privacy?gl=de&hl=es
• https://firebase.google.com/support/privacy/

10.7 Firebase Core

Nuestra aplicación utiliza Firebase Core de Google Firebase para permitir funcionalidades básicas como la sincronización de datos y la gestión de instancias de la aplicación. Firebase Core es ofrecido para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para todos los demás usuarios por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (en adelante y de forma conjunta, «Google»). Los datos recopilados a través de Firebase Core se utilizan para mejorar el funcionamiento de la aplicación, analizar errores y caídas, y optimizar la experiencia del usuario.

En el marco del uso de Firebase Core, se tratan los siguientes datos:

• Información del dispositivo: ID del dispositivo, sistema operativo, modelo e ID de instancia de la aplicación.
• Datos de uso: información sobre la frecuencia con la que se utiliza la aplicación y qué funciones se usan.
• Interacciones con la aplicación: inicio y finalización de la aplicación e informes de errores.

El acceso a la información y su almacenamiento en el dispositivo terminal es, en estos casos, estrictamente necesario y se lleva a cabo sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 2 de la TDDDG). La base jurídica para el tratamiento de datos personales es, en tal caso, el Art. 6, apdo. 1, letra b del RGPD (para el cumplimiento de las condiciones de uso suscritas contigo [ver Condiciones Generales de Contratación]) o el Art. 6, apdo. 1, letra f del RGPD (debido a nuestros intereses legítimos en garantizar la funcionalidad técnica de la aplicación y la resolución de errores).

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en los EE. UU. Google LLC se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD. Además, en caso de que Google Ireland Limited transfiera datos personales a los EE. UU., Google Ireland Limited y Google LLC han suscrito Cláusulas Contractuales Tipo (Módulo 3).

Puedes encontrar información más detallada sobre la protección de datos en Google y Firebase en:

• https://policies.google.com/privacy?gl=de&hl=es
• https://firebase.google.com/support/privacy/

10.8 Estadísticas de usuarios (Google Analytics for Firebase)

Con el fin de mejorar nuestra aplicación, utilizamos Google Analytics for Firebase para el reconocimiento de los usuarios, así como para el registro estadístico y el análisis del comportamiento general de uso en función de los datos de acceso. Google Analytics for Firebase es ofrecido para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para todos los demás usuarios por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (en adelante y de forma conjunta, «Google»). Mediante Google Analytics for Firebase, se recopila información sobre el uso de nuestra aplicación, la cual se transmite a Google y se almacena allí. Para ello, Google utiliza la ID de instancia de la instalación de tu aplicación, la ID del dispositivo y la ID de publicidad del dispositivo terminal.

En el marco del uso de Google Analytics for Firebase, se tratan los siguientes datos:

• dirección IP;
• número de usuarios y sesiones, incluidos la fecha, la hora y la duración de la sesión;
• ID del dispositivo, ID de publicidad e ID de instancia;
• eventos (como interacciones y sucesos), incluidos los apartados/módulos consultados dentro de la aplicación, los contenidos visualizados y los clics en los botones;
• primer inicio de la aplicación, versión de la aplicación, ejecuciones de la aplicación y actualizaciones de la aplicación;
• compras integradas en la aplicación;
• información técnica: sistema operativo; tipo, marca, modelo y resolución del dispositivo;
• ubicación aproximada (región, país);
• grupo de edad, sexo e intereses;
• idioma.

Los datos vinculados a la ID de publicidad se conservan durante 60 días, y las conversiones de los usuarios durante 14 meses. Además, se conservan los informes agregados que no permiten identificar a los usuarios de forma individual.

En los ajustes de tu dispositivo terminal puedes limitar el uso de la ID de publicidad:

• Android: Ajustes / Privacidad / Anuncios: Eliminar ID de publicidad; o para versiones anteriores: Ajustes / Privacidad / Avanzado / Anuncios: Desactivar Personalización de anuncios – puedes encontrar más información en: https://support.google.com/googleplay/android-developer/answer/6048248?hl=es&sjid=6224090851911830480-EU;
• iOS: Ajustes / Seguridad / Rastreo: Permitir que las apps soliciten rastrearte (desactivar); o para versiones anteriores: Ajustes / Privacidad / Rastreo: Permitir que las apps soliciten rastrearte (desactivar) – puedes encontrar más información en: https://support.apple.com/es-es/102420

La base jurídica para el tratamiento de datos es tu consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD. El acceso a la información en el dispositivo terminal se realiza entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 1 de la TDDDG). Puedes revocar tu consentimiento para el análisis del comportamiento de uso en cualquier momento con efectos para el futuro ajustando las «preferencias de cookies».

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en los EE. UU. Google LLC se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD. Además, en caso de que Google Ireland Limited transfiera datos personales a los EE. UU., Google Ireland Limited y Google LLC han suscrito Cláusulas Contractuales Tipo (Módulo 3).

10.9 CRM Braze

Con el fin de mejorar nuestra aplicación, utilizamos la plataforma de CRM Braze («CRM Braze») para el análisis del comportamiento general de uso. CRM Braze es ofrecido por Braze, Inc., 63 Madison Building, 28 E. 28th St, Nueva York, NY 10016, EE. UU. («Braze, Inc.»). Hemos suscrito un contrato de encargo del tratamiento con Braze, Inc. para el uso de CRM Braze.

CRM Braze es una denominada plataforma de interacción de ciclo de vida (life-cycle engagement platform), la cual, en función de los datos relativos a la interacción del usuario (user engagement), el uso de la aplicación y el historial de interacción, nos permite proporcionar notificaciones, ofertas y actualizaciones relevantes para los usuarios de forma personalizada y sobre la base de sus preferencias.

En el marco del uso de CRM Braze, se tratan los siguientes datos:

• Datos maestros: sexo, dirección de correo electrónico y fecha de nacimiento (opcional).
• Datos de localización: información geográfica, zona horaria y ajustes de idioma.
• Información del dispositivo: número de dispositivos utilizados, sistema operativo y tipo de navegador.
• Datos de uso: número de sesiones, incluidos la fecha, la hora y la duración de la sesión, así como la última interacción del cliente.
• Comportamiento de compra: historial de transacciones, número de compras, cantidad, así como la fecha y hora de la última compra.
• Interacción con el correo electrónico: reacciones a los correos electrónicos (por ejemplo, clics en enlaces de los correos electrónicos, apertura de mensajes) y estado de suscripción al correo electrónico.

La base jurídica para el tratamiento de datos es tu consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD. El acceso a la información en el dispositivo terminal se realiza entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 1 de la TDDDG). Puedes revocar tu consentimiento para el análisis del comportamiento de uso en cualquier momento con efectos para el futuro ajustando las «preferencias de cookies».

Tus datos personales pueden ser transferidos a Braze, Inc. en los EE. UU. Braze, Inc. se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD.

10.10 Meta Pixel

Nuestra aplicación utiliza con fines de marketing el servicio Meta Pixel, el cual es ofrecido para personas fuera de los EE. UU. y Canadá por Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irlanda, y para personas de los EE. UU. y Canadá por Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU. (en adelante y de forma conjunta, «Meta Platforms»).

Utilizamos el Meta Pixel para analizar el uso general de nuestra aplicación (en particular, los «eventos») y comprender la efectividad de la publicidad («seguimiento de conversiones» o conversion tracking). Además, utilizamos Meta Pixel para mostrarte mensajes publicitarios individualizados en las redes sociales de Meta Platforms (como Facebook e Instagram) en función de tu interés por nuestros productos («remárketing» o retargeting). En este contexto, también se lleva a cabo un remarketing por públicos objetivo a través de Custom Audience (Públicos personalizados). Los datos generados en este contexto pueden ser transmitidos por Meta Platforms a un servidor en los EE. UU. para su evaluación y ser almacenados allí.

Para ello, Meta Platforms trata los datos que el servicio recopila a través del SDK de Meta en nuestra aplicación. Esto incluye, en particular, información sobre eventos como «vista de página» (page view), otras propiedades de objetos, así como los botones en los que han hecho clic los usuarios de la aplicación; identificadores online como, entre otros, direcciones IP y, en la medida en que se faciliten, identificadores relacionados con Facebook Business o ID de publicidad, así como información sobre el estado de desactivación o restricción del seguimiento de anuncios (ads tracking).

Meta Pixel instala y lee las siguientes cookies para la finalidad indicada y con el respectivo periodo de conservación:

• «_fbp» (90 días): análisis de uso y retargeting.
• «fr» (90 días): difusión de anuncios publicitarios, análisis de uso y seguimiento de conversiones.

La base jurídica para el tratamiento de datos es tu consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD. El acceso a la información en el dispositivo terminal se realiza entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE (en Alemania, conforme al artículo 25, apartado 1 de la TDDDG). Puedes revocar tu consentimiento para el análisis del comportamiento de uso en cualquier momento con efectos para el futuro ajustando las «preferencias de cookies».

Para los servicios de cotejo, medición y análisis —en particular para el análisis del uso de nuestra aplicación, para el cotejo de la ID de usuario y para la creación de informes sobre nuestras campañas publicitarias—, Meta Platforms actúa como nuestro encargado del tratamiento. Por este motivo, hemos suscrito un contrato de encargo del tratamiento.

Además, nosotros y Meta Platforms somos corresponsables del tratamiento para el procesamiento de datos de eventos con el fin de orientar los anuncios publicitarios (mediante la creación y selección de públicos objetivo), la entrega de mensajes comerciales y transaccionales, la mejora de la entrega de anuncios, así como la personalización de funciones y contenidos en el marco del uso del Píxel de Meta. Las obligaciones de ambas partes se han establecido en un contrato conjunto de corresponsabilidad que se puede consultar en la siguiente dirección: https://www.facebook.com/legal/controller_addendum.

Asimismo, Meta Platforms también trata los datos de eventos para la protección y seguridad de los productos de Meta Platforms, con fines de investigación y desarrollo, así como para mantener la integridad de los productos y mejorarlos.

Tus datos personales también pueden ser transferidos por Meta Platforms Ireland Ltd. a Meta Platforms Inc. en los EE. UU. Meta Platforms Inc. se ha adherido al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.), por lo que, en este caso, la transferencia se realiza sobre la base de la decisión de adecuación para los EE. UU. de conformidad con el Art. 45 del RGPD. Además, Meta Platforms Ireland Limited y Meta Platforms Inc. han suscrito Cláusulas Contractuales Tipo (Decisión de Ejecución [UE] 2021/914, Módulo 3) de conformidad con el Art. 46, apdo. 2, letra c del RGPD.

Si eres miembro de Facebook o Instagram y has permitido a Meta Platforms hacerlo a través de la configuración de privacidad de tu cuenta, Facebook o Instagram también pueden vincular la información recopilada sobre tu visita a nuestro sitio con tu cuenta de miembro y utilizarla para la exhibición dirigida de publicidad. Puedes consultar y cambiar la configuración de privacidad de tu perfil de Facebook en cualquier momento en: https://www.facebook.com/settings/?tab=ads.

Puedes impedir la vinculación de los datos recopilados fuera de Instagram para la publicación de publicidad personalizada en Instagram a través del siguiente enlace: https://es-es.facebook.com/help/instagram/2885653514995517?cms_id=2885653514995517.

Si no has consentido el uso de Meta Pixel, Meta Platforms solo mostrará publicidad general que no haya sido seleccionada en función de la información recopilada sobre ti en esta aplicación.

Puedes encontrar más información, en particular sobre la corresponsabilidad del tratamiento y los datos de contacto, en la política de privacidad de Meta Platforms, especialmente para las redes sociales Facebook e Instagram: https://www.facebook.com/privacy/policy/.

11. Requisitos para la transferencia de datos personales a terceros países

En el marco de los tratamientos descritos anteriormente, tus datos personales pueden ser transferidos o comunicados a terceros que se encuentren en los denominados terceros países, es decir, fuera de la Unión Europea o del Espacio Económico Europeo (EEE). Dicho tratamiento se realiza de conformidad con los requisitos de los artículos 44 y siguientes del RGPD. Ya te hemos informado sobre los detalles específicos de dicha transferencia en los apartados correspondientes.

En algunos terceros países a los que eventualmente se transfieran datos personales, es posible que, debido a la falta de disposiciones legales, no exista un nivel de protección de datos consistentemente elevado. En la medida en que este sea el caso, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible mediante normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales de conformidad con el Art. 46, apdo. 1 y apdo. 2, letra c del RGPD, certificados o códigos de conducta reconocidos. Las cláusulas contractuales tipo de 2021 están disponibles aquí. Cuando esto no sea posible, fundamentamos la transferencia de datos en las excepciones del Art. 49 del RGPD, en particular en tu consentimiento expreso o en la necesidad de la transferencia para la ejecución de un contrato o para la realización de medidas precontractuales. La Comisión Europea certifica un nivel de protección de datos comparable al estándar del EEE en algunos terceros países mediante las denominadas decisiones de adecuación (puedes consultar aquí una lista de estos países, entre los cuales también se encuentran los EE. UU., así como una copia de las decisiones de adecuación). Por favor, ponte en contacto con nuestro delegado de protección de datos si deseas recibir información más detallada al respecto.

12. Plazo de conservación

Por norma general, solo conservamos los datos personales durante el tiempo necesario para cumplir con los fines para los que los hayamos recopilado. Después, eliminamos los datos de inmediato, a menos que sigamos necesitándolos hasta el vencimiento del plazo legal de prescripción con fines probatorios para reclamaciones de derecho civil, debido a obligaciones legales de conservación o si existe, en un caso concreto, otra base jurídica conforme al derecho de protección de datos para continuar con el tratamiento de tus datos.

Con fines probatorios, debemos conservar especialmente los datos contractuales durante tres años más a partir del final del año en que finalicen las relaciones comerciales contigo. Las posibles reclamaciones prescriben, de acuerdo con el plazo legal ordinario de prescripción, como muy pronto en ese momento.

Incluso después de ese plazo, todavía debemos almacenar parte de tus datos por motivos contables. Estamos obligados a ello debido a las obligaciones legales de documentación que puedan derivarse del Código de Comercio (Handelsgesetzbuch), la Ordenanza Tributaria (Abgabenordnung), la Ley del Sistema Crediticio (Kreditwesengesetz), la Ley contra el Blanqueo de Capitales (Geldwäschegesetz) y la Ley de Negociación de Valores (Wertpapierhandelsgesetz). Los plazos establecidos en dichas normativas para la conservación de documentos oscilan entre dos y diez años.

13. Tus derechos y opciones de contacto

13.1 Tus derechos

Como interesado, tienes los siguientes derechos:

• de conformidad con el Art. 15 del RGPD, el derecho a solicitar acceso a tus datos personales tratados por nosotros en el alcance allí indicado;
• de conformidad con el Art. 16 del RGPD, el derecho a solicitar sin dilación indebida la rectificación de los datos personales inexactos o que se completen aquellos que estén incompletos almacenados por nosotros;
• de conformidad con el Art. 17 del RGPD, el derecho a solicitar la supresión de tus datos personales almacenados por nosotros, a menos que el tratamiento posterior sea necesario:

  o para ejercer el derecho a la libertad de expresión e información;

  o para el cumplimiento de una obligación legal;

  o por razones de interés público, o

  o para la formulación, el ejercicio o la defensa de reclamaciones;

• de conformidad con el Art. 18 del RGPD, el derecho a solicitar la limitación del tratamiento de tus datos personales, siempre que:

  o dimpugnes la exactitud de los datos;

  o el tratamiento sea ilícito, pero te opongas a su supresión;

  o ya no necesitemos los datos, pero tú los necesites para la formulación, el ejercicio o la defensa de reclamaciones, o

  o te hayas opuesto al tratamiento de conformidad con el Art. 21 del RGPD;

• de conformidad con el Art. 20 del RGPD, el derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar la transmisión a otro responsable del tratamiento;
• de conformidad con el Art. 77 del RGPD, el derecho a presentar una reclamación ante una autoridad de control. Por regla general, puedes dirigirte para ello a la autoridad de control de tu lugar de residencia habitual, de tu lugar de trabajo o de la sede de nuestra empresa.

Derecho de oposición   SEn la medida en que tratemos datos personales para proteger nuestros intereses legítimos prevalecientes en el marco de una ponderación de intereses, tal como se ha explicado anteriormente, puedes oponerte a dicho tratamiento con efectos para el futuro. Si el tratamiento se realiza con fines de mercadotecnia directa, puedes ejercer este derecho en cualquier momento tal como se ha descrito anteriormente. Si el tratamiento se realiza para otros fines, solo te asistirá el derecho de oposición por motivos relacionados con tu situación particular.   Tras ejercer tu derecho de oposición, no continuaremos tratando tus datos personales para estos fines, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o bien cuando el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.   Esto no se aplicará si el tratamiento se realiza con fines de mercadotecnia directa. En ese caso, no continuaremos tratando tus datos personales para dicha finalidad.