En esta política de privacidad le informamos acerca del tratamiento de datos personales con respecto al uso de nuestra página web.
Los datos personales son datos que se refieren a una persona identificada o identificable. Se incluyen aquí, fundamentalmente, datos que permiten identificarle, como su nombre, su número de teléfono, su dirección y su dirección de correo electrónico. Los datos estadísticos que recabamos, por ejemplo, cuando visita nuestra página web y que no pueden vincularse con su persona no se incluyen en el concepto de datos personales.
El interlocutor y el llamado responsable del tratamiento de sus datos personales con motivo de su visita a esta página web es, de conformidad con el Reglamento General de Protección de Datos (RGPD):
Mister Spex SE
Hermann-Blankenstein-Str. 24
10249 Berlín
Alemania
Tfno.: 0800 810 8090
Fax: 030 443 123 025
Correo electrónico: privacidad@misterspex.es
Puede dirigirse en todo momento a nuestro delegado de protección de datos para consultarle sus dudas sobre la protección de datos relacionadas con nuestros productos o con el uso de nuestra página web. Puede contactar con él escribiendo a la dirección postal anterior, así como a la dirección de correo electrónico antes mencionada (con la indicación: «A/A: delegado de protección de datos»). Indicamos de forma explícita que al usar esta dirección de correo electrónico, cabe la posibilidad de que no solo pueda acceder al contenido nuestro delegado de protección de datos. Por lo tanto, si desea intercambiar información confidencial, le rogamos que solicite ponerse en contacto directamente con nosotros a través de dicha dirección de correo electrónico.
Cuando utilice nuestra página web, recabaremos los datos de acceso que su navegador nos transfiera de forma automática con el fin de permitir la visita. Entre tales datos de acceso se incluyen, en especial, los siguientes:
Dirección IP del dispositivo desde el que accede
Fecha y hora de la consulta
Dirección de la página web solicitada y de la página web desde la que accede
Datos sobre el navegador utilizado y el sistema operativo
Identificadores online (p. ej., identificadores del dispositivo, ID de sesión)
El tratamiento de estos datos de acceso es necesario para permitir la visita a la página web y para garantizar el funcionamiento y la seguridad permanentes de nuestros sistemas. Los datos de acceso indicados se utilizan para los fines mencionados y se guardan temporalmente en archivos de registro internos para crear datos estadísticos sobre el uso de nuestra página web, para desarrollar nuestra página web según las costumbres de uso de nuestros usuarios (p. ej., si aumenta la proporción de dispositivos móviles desde los que se accede a la página) y para administrar de forma general nuestra página web.
La base jurídica para ello es el art. 6, párrafo 1, frase 1, letra b del RGPD, en la medida en que se acceda a la página con motivo de la preparación o la ejecución de un contrato; por lo demás, será el art. 6, párrafo 1, frase 1, letra f del RGPD, debido a nuestro legítimo interés en la funcionalidad y la seguridad permanentes de nuestros sistemas.
Los archivos de registro se guardan durante 20 días y se suprimen tras anonimizarse.
Tiene distintas posibilidades de ponerse en contacto con nosotros (en especial, formulario de contacto, teléfono, correo electrónico). En este sentido, tratamos los datos exclusivamente para el fin de comunicarnos con usted.
La base jurídica para ello es el art. 6, párrafo 1, frase 1, letra b del RGPD, en la medida en que los datos sean necesarios para responder a su consulta o para preparar o ejecutar un contrato y, por lo demás, el art. 6, párrafo 1, frase 1, letra f del RGPD, con motivo de nuestro legítimo interés en que usted se ponga en contacto con nosotros y en atender a su consulta. Solo realizamos llamadas telefónicas con fines de mercadotecnia si ha otorgado usted su consentimiento para ello. Si no es usted cliente con anterioridad, solo le enviaremos mensajes de correo electrónico con fines de mercadotecnia si ha otorgado usted su consentimiento. La base jurídica es en dichos supuestos el art. 6, párrafo 1, frase 1, letra a del RGPD.
Los datos que recogemos cuando utiliza el formulario de contacto se suprimen de forma automática una vez procesada su consulta, a menos que necesitemos dicha consulta para cumplir obligaciones contractuales o legales (véase el apartado 8 «Speicherdauer»).
Durante los procesos de pedido, recabamos los siguientes datos obligatorios para tramitar el contrato:
Tratamiento
Nombre y apellidos
Fecha de nacimiento
Dirección de correo electrónico
Contraseña
Dirección de facturación y envío
Pueden indicarse opcionalmente otros datos, p ej., el número de teléfono, para que podamos ponernos en contacto con usted de ese modo en caso de duda.
Si adquiere lentes de contacto o gafas correctoras, también recabaremos y guardaremos sus valores de corrección. Lo mismo se aplicará en el caso de que se someta a una refracción en uno de nuestros establecimientos o en una de las ópticas con las que colaboramos. En este último supuesto, la óptica asociada que visite nos transmitirá directamente los datos.
También le ofrecemos distintas posibilidades de pago. Según la modalidad de pago que seleccione en el proceso de pedido, transferiremos los datos de pago recabados al instituto de crédito que tramita el pago y, si procede, a nuestro proveedor de servicios de pago o a uno que escoja usted.
La base jurídica del tratamiento es el art. 6, párrafo 1, frase 1, letra b del RGPD. Si tratamos sus datos sanitarios (valores de corrección), la base jurídica correspondiente para ello será el art. 9, párrafo 2, letra h del RGPD.
Si selecciona la opción de pago «Pago contra factura» o «Cargo en cuenta» durante el proceso de pedido, transferiremos los datos personales que haya facilitado durante el pedido (nombre, dirección, dirección de correo electrónico y, si procede, fecha de nacimiento y número de teléfono), así como información sobre la mercancía correspondiente, a Arvato Payment Solutions GmbH (Gütersloher Straße 123, 33415 Verl, «Arvato») para que podamos decidir si autorizar dicho modo de pago (control pasivo de modos de pago). Con tal fin, se nos facilitará un pronóstico sobre la probabilidad de pago en forma de puntuación, el cual tendrá en cuenta datos de dirección y experiencias de pago anteriores y se basará en un procedimiento matemático-estadístico (en especial, procesos de regresión logística y comparaciones con grupos de personas que hayan presentado un comportamiento de pago similar en el pasado).
Las bases jurídicas para este tratamiento son el art. 6, párrafo 1, letras b y f del RGPD. Nuestro interés legítimo consiste en ofrecer modos de pago de riesgo, como la compra contra factura.
Encontrará más información sobre la protección de datos en la política de privacidad de AfterPay.
Para ampliar la evaluación de riesgos y la prevención del fraude, utilizamos el llamado seguimiento de dispositivos por parte de nuestro proveedor de servicios Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl. El tratamiento de datos descrito a continuación se basa en su consentimiento en el sentido del art. 6 párr. 1 frase 1 lit. a) de la RGPD. En la medida en que usted ha aceptado que se instalen cookies al visitar nuestro sitio web, consiente que,
se establece o genera una cookie (es decir, un pequeño archivo de texto que se almacena localmente en la memoria caché del navegador web) y/o un identificador de visitante, cada uno de los cuales puede contener datos anónimos sobre los dispositivos finales que usted utilizó al visitar los sitios web (por ejemplo, la resolución de su pantalla, la versión del sistema operativo, el idioma del navegador, la dirección IP anonimizada, es decir, acortada) y mediante los cuales los dispositivos finales que usted utiliza pueden ser reconocidos con cierto grado de probabilidad en visitas posteriores, y
esta cookie o este identificador de visitante, junto con sus datos para la tramitación del contrato (por ejemplo, objeto de la compra, nombre, dirección postal, dirección de correo electrónico, dirección de entrega, método de pago y datos bancarios), son transmitidos por nosotros a Arvato Payment Solutions GmbH con el fin de prevenir el fraude y detectar abusos. Arvato Payment Solutions GmbH utiliza estos datos para comprobar automáticamente si existen indicios de fraude en línea o de otro tipo de uso indebido de nuestra tienda en línea (por ejemplo, en forma de pedidos de productos en la tienda en línea mediante la toma de su cuenta de usuario, la creación automática de cuentas de usuario falsas por parte de bots, el uso de identidades o datos de pago robados). En la medida en que existan indicios concretos de fraude en línea o de otro tipo de uso indebido de nuestra tienda online, nos reservamos el derecho de interrumpir el proceso de pedido en cuestión o de ofrecer únicamente métodos de pago seguros, como el pago por adelantado. Las medidas descritas para la prevención del fraude y la detección del uso indebido también ayudan a proteger su cuenta de usuario contra el fraude y el uso indebido de sus datos.
Al realizar un pedido puede crear también una cuenta de cliente en nuestra página web, así como crear una cuenta digital en nuestras tiendas. La configuración de dicha cuenta y, con ello, la formalización del contrato de uso relativo a la creación de la cuenta del cliente son voluntarios y se basan en el art. 6, párrafo 1, letra b del RGPD. Si dispone de una cuenta de usuario, en ella se guardarán, además de sus pedidos, los datos que hubiera facilitado con motivo de pedidos anteriores. Puede rescindir su cuenta de cliente en todo momento, para lo que basta con una notificación en formato de texto (p. ej., correo electrónico, fax, carta).
Para crear a) una cuenta de invitado o b) una cuenta de cliente, se solicitan los datos personales que necesitamos para a) realizar el pedido o b) crear su cuenta de cliente y que le permiten abrir y utilizar su cuenta de Mister Spex.
El tipo de datos recogidos y utilizados depende de la opción de cuenta que elija. También depende de si utiliza un servicio de terceros, por ejemplo, Google, para iniciar la sesión. Los siguientes datos pueden ser recogidos y utilizados para crear una cuenta de cliente:
Nombre y apellidos
Dirección de correo electrónico
Número de teléfono
Fecha de nacimiento
Dirección
Al registrarse a través de Google: ID de usuario específico de Google, nombre, apellido, apodo, dirección de correo electrónico, foto de perfil, país
Si ha dado su consentimiento, sus datos de visión se almacenarán en su cuenta de cliente durante un máximo de diez años para facilitar futuros pedidos. Su consentimiento es voluntario y, por tanto, no es un requisito previo para realizar un pedido. Usted tiene la opción de cambiar o eliminar los datos almacenados en su cuenta de cliente en cualquier momento. La base legal para el almacenamiento es su consentimiento de acuerdo con el Art. 9 Para. 2 lit. a DSGVO. Su consentimiento puede ser revocado libremente en cualquier momento con efecto para el futuro en su cuenta de cliente en la pestaña "Valores de la visión" quitando la marca de la casilla de verificación o enviando un mensaje a Mister Spex.
Al seleccionar el tipo de pago «Tarjeta de crédito», establecerá un vínculo entre su cuenta de cliente y los datos de su tarjeta de crédito, de manera que no tenga que volver a introducir los datos de esta al realizar pedidos posteriores. Este vínculo se guarda en virtud de nuestro legítimo interés con el fin de ofrecerle comodidad, y se basa en el art. 6, párrafo 1, letra f del RGPD. En principio, nosotros no guardamos los datos de su tarjeta de crédito. Se ocupa de guardar y tratar los datos de la tarjeta de crédito nuestro proveedor de pago PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Alemania, certificado en virtud del PCI DSS. Para prevenir usos ilícitos en caso de acceso no autorizado, en su cuenta de cliente no se podrá ver en ningún momento el número íntegro de su tarjeta de crédito. Si desea eliminar una tarjeta de crédito de su cuenta de usuario, puede hacerlo en la página «Pago». Tenga en cuenta que también podemos ponernos en contacto con usted si selecciona este método de pago con fines de verificación, para solicitarle que nos facilite un comprobante de su identidad. Esto atiende a nuestro legítimo interés en virtud del art. 6, párrafo 1, letra f del RGPD y tiene como fin protegernos frente al uso ilícito de tarjetas de crédito. Como es lógico, únicamente utilizaremos el comprobante que nos remita para verificar su identidad y lo suprimiremos una vez transcurrido el plazo de conservación legal.
También puede realizar pedidos sin abrir una cuenta de cliente. Si desea proceder de ese modo, basta con seleccionar la opción «Realizar un pedido como invitado». Si realiza un pedido sin cuenta de cliente, trataremos sus datos del modo antes descrito para ejecutar el contrato de compraventa y con fines de garantía.
Si adquiere un artículo en uno de nuestros establecimientos de Mister Spex para llevárselo de inmediato, existe la posibilidad de asignar la compra a una cuenta de usuario nueva o ya existente comparando de forma automatizada su dirección de correo electrónico. La asignación es voluntaria y no es requisito para las compras en las que se lleve el producto de inmediato.
Si utiliza el servicio para reservar citas en línea, se transferirán datos personales al sistema de reservas de citas en línea y de administración de clientes de TerminApp GmbH, Balanstraße 73, 81541 Múnich. En ese caso, se le pedirá que indique determinados datos, como su nombre, su dirección de correo electrónico y, si procede, su número de teléfono (se pueden facilitar otros datos voluntariamente según la hoja de datos que corresponda). La primera vez que realice una reserva se creará un perfil de cliente dentro del sistema de reservas y se consignarán en él los datos que facilite. Esto sirve de forma exclusiva para el fin de identificarle sin lugar a dudas, de tramitar su consulta y de informarle y asesorarle como es debido. La base jurídica del tratamiento es el art. 6, párrafo 1, letra b del RGPD.
Antes de la fecha, recibirá una confirmación, así como un recordatorio de la cita, por SMS o por correo electrónico. Tratamos los datos únicamente con el fin de prestarle el servicio y de recordarle su próxima cita, con lo que se reducen al mínimo las citas perdidas. La base jurídica para ello radica en nuestro legítimo interés antes indicado, en virtud del art. 6, párrafo 1, letra f del RGPD.
Le ofrecemos la posibilidad de recurrir al asesoramiento por vídeo que le facilitará uno de nuestros asesores de clientes. Con tal fin, nuestra página web utiliza la aplicación Timify del proveedor TerminApp GmbH, Balanstr. 73, 81541 Múnich (en adelante, «Timify»).
Para hacer uso de esta oferta, puede reservar una cita a través de nuestra página web (www.misterspex.de/service/videoberatung). La dirección de correo electrónico que facilite al reservar dicha cita se transferirá a Timify y se tratará para enviarle un mensaje de confirmación de la cita por correo electrónico. Además, la información de audio y de vídeo que se genere durante el asesoramiento por vídeo se transmitirá a Timify, aunque, como es lógico, no se grabará.
La base jurídica del tratamiento es el art. 6, párrafo 1, letra b del RGPD. En la medida en que facilite usted datos personales pertenecientes a categorías especiales (art. 9 del RGPD) durante el asesoramiento en vídeo, su tratamiento tendrá como base jurídica el art. 9, párrafo 2, letra h, apartado 3 del RGPD.
Obtendrá más información al respecto en la declaración de privacidad de Timify.
Te ofrecemos la posibilidad de probarte las gafas en línea desde la comodidad de tu casa («prueba virtual de gafas»). Puedes utilizar tu cámara y probarte las gafas en directo (opción 3D) o subir una foto (opción 2D).
Para la opción 3D, debes autorizar el acceso a la cámara de tu dispositivo final. Ni nosotros ni nuestro proveedor de servicios procesamos ningún dato personal durante la prueba virtual. Más bien, el servicio funciona simplemente como una estimación de un rostro tridimensional estándar utilizando puntos matemáticos estándar que se encuentran en cada rostro (es decir, sin que se capturen, procesen o almacenen de otro modo datos personales, información biométrica o identificadores biométricos). La grabación sólo se procesa durante el tiempo que dura la adaptación virtual de tu cámara. Ni nosotros ni nuestro proveedor de servicios procesamos, en particular almacenamos, la imagen de la cámara o la información biométrica. Una conexión a tu cuenta de cliente no es técnicamente posible.
Si no permites el acceso a tu cámara, puedes cargar tu propia foto desde tu dispositivo final (opción 2D). La foto sólo se almacenará en la memoria local de tu navegador. Ten en cuenta que estos datos se conservan incluso después de cerrar el navegador. El periodo de borrado depende de la configuración de tu navegador o la foto puede ser borrada activamente por ti.
La prueba de las gafas virtuales es voluntaria y no es necesaria para la compra de las gafas.
Para producir sus gafas necesitamos conocer su distancia pupilar («DP»). Puede facilitárnosla ya durante el proceso de compra. Si no nos la hubiera indicado en el momento de concluir la compra, le ofrecemos distintas posibilidades para que nos facilite el parámetro que necesitamos. Le enviaremos un mensaje de correo electrónico con la información correspondiente una vez formalizada la compra.
Por una parte, le ofrecemos la posibilidad de imprimir una plantilla y de realizar la medición de la DP por cuenta propia. En ese caso no se tratan datos personales.
Por otra parte, puede utilizar la aplicación Mister Spex, disponible en App Store para dispositivos iOS. Recibirá el enlace necesario para ello en el mensaje de correo electrónico antes mencionado.
Cuando utilice nuestra aplicación, recabaremos los datos que esta nos transfiera de forma automática con el fin de permitirle el uso de la misma. Se trata, en particular, de:
Dirección IP del dispositivo desde el que accede
Fecha y hora de la consulta
Indicaciones sobre el sistema operativo y datos técnicos del dispositivo final
El tratamiento de los datos es necesario para permitir las funciones de la aplicación y para garantizar la seguridad de nuestros sistemas. Los datos antes indicados se tratan con los fines descritos, además de guardarse temporalmente en archivos de registro internos. Los datos guardados en nuestros archivos de registro no nos permiten asignarlos directamente a personas concretas; en especial, guardamos las direcciones IP en formato abreviado. Los archivos de registro se guardan durante 30 días y, posteriormente, se suprimen.
La base jurídica para ello radica en nuestro legítimo interés antes indicado, en virtud del art. 6, párrafo 1, letra f del RGPD.
Para determinar de forma automática su DP, nuestra aplicación necesita acceso a las cámaras de su dispositivo, incluido el sensor TrueDepth, a fin de registrar su rostro en 3D. Se le pedirá de forma explícita su consentimiento para tales permisos, por lo que podrá decidir directamente. En este sentido, tratamos datos gráficos (foto frontal y lateral) y los correspondientes valores de medición (en especial, distancia pupilar y altura de rectificación óptica, entre otros parámetros necesarios del rostro, como la anchura de este, la forma de la nariz y los puntos de apoyo en las orejas). Estos datos de imagen y los valores medidos se almacenan durante un periodo máximo de tres años.
Para asignar tales datos a su pedido, en la aplicación también se tratan su ID de pedido y la dirección de correo electrónico.
La base jurídica para el tratamiento antes indicado es el art. 6, párrafo 1, letra b del RGPD, ya que solo así podremos elaborar unas gafas adecuadas y cumplir el contrato de compraventa.
Tiene la posibilidad de suscribirse a nuestro boletín de noticias, a través del cual le informaremos con regularidad sobre las novedades relativas a nuestros productos y campañas.
Para la suscripción a nuestro boletín de noticias utilizamos el llamado procedimiento de doble inclusión, es decir, que solo le enviaremos el boletín de noticias por correo electrónico cuando haya confirmado que es el titular de la dirección indicada pulsando el enlace de que desea recibir dicho boletín. Cuando confirme su dirección de correo electrónico, guardaremos su dirección de correo electrónico, el momento de la suscripción y la dirección IP utilizada para ello hasta que se dé de baja. Al guardar estos datos pretendemos enviarle el boletín de noticias y acreditar su suscripción. Puede cancelar la suscripción al boletín de noticias en cualquier momento. Encontrará el correspondiente enlace para darse de baja en todos los boletines. Por supuesto, para ello también sirve un mensaje remitido (p. ej., por correo electrónico o por carta postal) a los datos de contacto que se indican más arriba o en el boletín de noticias. La base jurídica del tratamiento radica en su consentimiento en virtud del art. 6, párrafo 1, frase 1, letra a del RGPD.
En nuestro boletín de noticias utilizamos tecnologías habituales en el mercado para determinar sus interacciones con el boletín (p. ej., apertura del mensaje, enlaces a los que accede). Utilizamos dichos datos para valoraciones estadísticas generales, así como para optimizar y desarrollar nuestros contenidos y la comunicación con nuestros clientes. Esto se logra mediante pequeños gráficos que se integran en el boletín de noticias (los llamados píxeles). La base jurídica para ello radica en su consentimiento en virtud del art. 6, párrafo 1, frase 1, letra a del RGPD. A través del boletín de noticias deseamos compartir contenidos lo más relevantes posibles para nuestros clientes y comprender mejor qué es lo que realmente interesa a los lectores. Por este motivo, los enlaces que contiene el boletín de noticias incorporan parámetros para que podamos asignar las interacciones (enlaces sobre los que se ha hecho clic) a la campaña correspondiente. Estos datos se vinculan con su perfil de cliente con fines de análisis. Si no desea que analicemos su comportamiento de uso, deberá cancelar su suscripción al boletín de noticias. Los datos relativos a la interacción con nuestro boletín de noticias se guardan durante 13 meses y, a continuación, se suprimen.
Si realiza una compra, también utilizaremos sus datos de contacto para hacerle llegar por correo electrónico otra información relevante para usted sobre nuestros productos («mercadotecnia destinada a clientes ya existentes»). Entre dicha información se incluyen novedades, campañas y ofertas, así como encuestas sobre su opinión o de otro tipo.
La base jurídica para el tratamiento de datos es el art. 6, párrafo 1, letra f del RGPD, junto con el art. 7, párrafo 3 de la Ley contra la Competencia Desleal de Alemania (UWG), en virtud de los cuales se pueden tratar los datos con fines legítimos, siempre y cuando estos estén relacionados con la conservación y el uso posterior de los datos con fines de mercadotecnia.
Segmentamos a los clientes según los datos que han facilitado durante el pedido a fin de ofrecerles únicamente ofertas relevantes dentro del boletín de noticias para clientes existentes. La base jurídica para ello radica en nuestro legítimo interés antes indicado, en virtud del art. 6, párrafo 1, letra f del RGPD.
Puede oponerse al uso comercial de sus datos en todo momento a través del enlace correspondiente de los mensajes de correo electrónico o enviando un mensaje a los datos de contacto antes indicados (p. ej., correo electrónico o carta), sin que para ello se deriven otros costes que los de transmisión según las tarifas básicas.
Puede postularse a las candidaturas que tengamos disponibles a través de nuestro sistema de gestión de candidaturas Workday (Workday Limited, The Kings Building, May Lane, Dublín 7, Irlanda). El fin de la recopilación de datos es la selección de candidatos para formalizar una posible relación laboral. Para aceptar y tramitar su candidatura necesitamos, sobre todo, los datos siguientes: nombre y apellidos, dirección de correo electrónico, documentos de candidatura (p. ej. certificados, currículo), fecha de su primer empleo y expectativas salariales. La base jurídica del tratamiento de los documentos de su candidatura es el art. 6, párrafo 1, frase 1, letra b y el art. 88, párrafo 1 del RGPD, junto con el art. 26, párrafo 1, frase 1 de la Ley Federal de Protección de Datos alemana (BDGS). En la medida en que dichos datos personales pertenezcan a categorías de datos especiales, como datos sobre su salud que usted nos hubiera facilitado (p. ej., información sobre una discapacidad grave), el tratamiento tendrá como base jurídica el art. 6, párrafo 1, frase 1, letra b, el art. 9 y el art. 88 del RGPD, así como el art. 26, párrafo 3, frase 1 de la Ley Federal de Protección de Datos de Alemania (BDGS).
Al recibir su candidatura, guardamos sus datos personales. Si le contratamos como empleado, guardaremos los datos de su candidatura, a más tardar, hasta tres años después de finalizar la posible relación laboral correspondiente.
Si rechazamos su candidatura, guardaremos los datos de esta durante un máximo de seis meses tras haberla rechazado, a menos que nos otorgue su consentimiento (art. 6, párrafo 1, frase 1, letra a y art. 88 del RGPD, así como el art. 26, párrafo 1, frase 1 de la Ley Federal de Protección de Datos de Alemania BDGS).
Hemos formalizado un contrato relativo al tratamiento de los datos con Workday. Algunos datos se tratan en un servidor de EE. UU. Para el supuesto de que se transfieran datos personales a EE. UU. o a otros países, hemos formalizado cláusulas contractuales tipo conformes con el art. 46, párrafo 2, letra c del RGPD con Workday.
Con el fin de mostrar nuestro sello de calidad Trusted Shops y, si procede, las valoraciones acumuladas, así como para ofrecer nuestros productos Trusted Shops a los compradores que hayan realizado un pedido, esta página web incorpora el sello Trusted Shops. El sello y los servicios con él relacionados son una oferta de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia.
Al acceder al sello, el servidor web guarda de forma automática un llamado «archivo de registro del servidor» que contiene, p. ej., su dirección IP, la fecha y la hora del acceso, la cantidad de datos transferidos y el proveedor de la consulta (datos de acceso), además de documentar el acceso. Dichos datos de acceso no se valoran y se sobrescriben de forma automática, a más tardar, 90 días tras haber concluido la visita a la página por su parte.
Con ello pretendemos salvaguardar nuestro legítimo interés preponderante en virtud de una valoración de intereses en una comercialización óptima permitiendo una compra segura de conformidad con el art. 6, párrafo 1, frase 1, letra f del RGPD.
También se transfieren otros datos personales (sobre todo, datos del pedido, dirección de correo electrónico cifrada, importe, divisa, modo de pago) a Trusted Shops GmbH si decide utilizar productos de Trusted Shops al formalizar un pedido o si ya se ha registrado para su uso. Para ello se tratan de forma automática datos personales a partir de los datos del pedido. Se comprobará mediante un parámetro neutro, la dirección de correo electrónico cifrada con la función unidireccional, si ya está usted registrado para usar un producto como comprador. La dirección de correo electrónico se convierte a un valor cifrado que no puede descifrar Trusted Shops. Una vez constatada la coincidencia, el parámetro se suprime de forma automática. Es responsable de este tratamiento Trusted Shops GmbH. Se aplica el acuerdo contractual que hayan formalizado usted y Trusted Shops. Encontrará más información sobre la protección de datos por parte de Trusted Shops GmbH aquí.
Utilizamos el servicio de valoraciones de Trustpilot A/S, Pilestræde 58, 3. Stock, 1112 Copenhague, Dinamarca («Trustpilot»). Dicho servicio nos permite recabar su opinión para mejorar nuestra oferta y nuestra tienda, así como para adaptarlas a los deseos de los clientes. Tras realizar un pedido, le remitimos un mensaje de correo electrónico con un enlace a través del cual se le referirá a la página web de Trustpilot haciendo clic en él. Allí podrá facilitar una valoración. Solo transferiremos su dirección de correo electrónico cifrada, su nombre y su número de cliente con fines de verificación y, por lo tanto, en virtud de nuestro legítimo interés según el art. 6, párrafo 1, letra f del RGPD si hace clic en el enlace de dicho mensaje. Por supuesto, la valoración es voluntaria. Encontrará información en detalle sobre la recopilación de datos por parte de Trustpilot en su plataforma en la correspondiente política de privacidad.
En nuestra página web ofrecemos la posibilidad de recurrir a las ofertas de vales de Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe («Sovendus»). Al hacer clic en la barra correspondiente, se transfieren el valor cifrado de su dirección de correo electrónico y su dirección IP a Sovendus. El valor cifrado seudonimizado de la dirección de correo electrónico se utiliza para considerar la posible oposición a la mercadotecnia por parte de Sovendus. La base jurídica del tratamiento es el art. 6, párrafo 1, letra c del RGPD.
Además, transferimos el número de pedido, la ID de sesión, el código del vale y el sello temporal seudonimizados a Sovendus con fines de contabilidad. La base jurídica del tratamiento es el art. 6, párrafo 1, letra b del RGPD.
Encontrará más información sobre el tratamiento de sus datos por parte de Sovendus en la correspondiente política de privacidad.
Es posible que nos pongamos en contacto con usted en el contexto de la investigación de productos (en particular para encuestas) después de que nos haya dado su consentimiento para ello (ya sea en el contexto de una visita a nuestro sitio web o como suscriptor de nuestro boletín). En este contexto, generalmente almacenamos su dirección de correo electrónico, la dirección IP utilizada para el registro, los datos maestros que nos ha facilitado, la información que usted mismo nos ha proporcionado en el marco de la investigación de productos y, si hemos realizado la encuesta por videoconferencia, la grabación de esta conversación, hasta que hayamos evaluado la información. La base jurídica para el tratamiento de sus datos personales es el art. 6 párr. 1 p. 1 lit. a RGPD. En el caso de que sólo se recopilen datos personales técnicamente necesarios (como la dirección IP) como parte de la encuesta, la base jurídica es nuestro interés legítimo en la viabilidad de la encuesta de conformidad con el art. 6 (1) frase 1 lit. f DSGVO. Para llevar a cabo las encuestas, trabajamos con proveedores de servicios con los que hemos celebrado los correspondientes contratos de protección de datos, por ejemplo, en el caso de que los datos personales sean procesados por proveedores de servicios en EE.UU. u otros terceros países.
Con respecto al tratamiento de sus datos al margen de la tramitación de los contratos formalizados con nosotros, también los utilizamos para comunicarnos con usted acerca de sus pedidos, para informarle acerca de determinados productos o campañas de mercadotecnia y para recomendarle productos y servicios que creemos que pueden ser de su interés.
Si ha formalizado algún contrato con nosotros, le consideraremos un cliente ya existente. En dicho supuesto, trataremos sus datos de contacto postales para informarle a través de esa vía sobre nuevos productos y servicios. La base jurídica para ello es el art. 6, párrafo 1, letra f del RGPD.
En el marco de nuestros servicios, facilitamos información y ofertas de Mister Spex basadas en sus intereses. Le enviaremos un número limitado de recomendaciones de productos, encuestas y solicitudes de valoración de productos, incluso aunque no se haya suscrito al boletín de noticias. Para seleccionar recomendaciones de productos individuales, recurrimos sobre todo a datos de pedidos anteriores respetando las disposiciones legales. El mensaje de correo electrónico contiene información adicional sobre cómo transmitirnos su valoración según la interacción realizada. Por supuesto, las valoraciones de productos son voluntarias. La base jurídica para ello es el art. 6, párrafo 1, letra f del RGPD.
Nos esforzamos por hacer que nuestra tienda en línea resulte lo más atractiva posible. Para que usted vea de forma prioritaria los productos que sospechamos que pueden ser de su interés, recurrimos a tecnologías que nos permiten optimizar las presentaciones de los productos según los factores demográficos asignados a su perfil de cliente. Con tal fin empleamos los servicios de ODOSCOPE GmbH, Aachener Straße 524-528, 50933 Colonia («ODOSCOPE»). Si ha creado una cuenta de cliente y tiene sesión iniciada en ella, transferiremos su fecha de nacimiento a nuestro proveedor, quien elaborará la correspondiente clasificación de productos.
La base jurídica para ello radica en nuestro legítimo interés en presentar los productos de forma óptima, en virtud del art. 6, párrafo 1, letra f del RGPD.
Esta página web utiliza cookies y tecnologías similares (en conjunto, «herramientas») que disponemos por cuenta propia o que disponen terceros.
Una cookie es un pequeño archivo de texto que el navegador guarda en su dispositivo. Las cookies no se utilizan para ejecutar programas ni para cargar virus en su ordenador. Se consideran tecnologías similares, en especial, el almacenamiento web (almacenamiento local o de sesión), las huellas digitales, las etiquetas y los píxeles. La mayoría de los navegadores está configurada de forma estándar para aceptar cookies y tecnologías similares. No obstante, por lo general puede ajustar la configuración de su navegador de manera que rechace las cookies y las tecnologías similares o que solo las guarde tras haber otorgado previamente su consentimiento. Si rechaza las cookies o tecnologías similares, es posible que no todas nuestras ofertas funcionen sin incidencias para usted.
En nuestra política de cookies recogemos por categorías las herramientas que empleamos e informamos, en especial, sobre los proveedores de dichas herramientas, sobre la duración de almacenamiento de las cookies y sobre la transferencia de datos a terceros. También explicamos en qué casos obtenemos su consentimiento voluntario para usar las herramientas y cómo lo puede revocar.
Mantenemos perfiles en línea en redes sociales para comunicarnos en ellas con nuestros clientes y con las personas interesadas, así como para informar sobre nuestros productos.
Por lo general, los datos de los usuarios se tratan en las redes sociales correspondientes con fines de estudio de mercado y publicitarios. De ese modo es posible crear perfiles de uso a partir de los intereses de los usuarios. Con tal fin, guardamos cookies y otros identificadores en los ordenadores de los usuarios. A partir de estos perfiles de uso, p. ej., se activan anuncios en las redes sociales, así como en las páginas web de terceros.
Con motivo de la explotación de nuestros perfiles en línea, cabe la posibilidad de que accedamos a determinados datos, como estadísticas sobre el uso de dichos perfiles, que nos faciliten las redes sociales correspondientes. Las estadísticas se agregan y pueden contener, en especial, datos demográficos y sobre la interacción con nuestros perfiles en línea y con las publicaciones y contenidos que en ellos se difundan. Puede consultar información detallada y enlaces sobre los datos de las redes sociales a los que podemos acceder en tanto explotadores de dichos perfiles en la lista siguiente.
La base jurídica para el tratamiento de datos es el art. 6, párrafo 1, frase 1, letra f del RGPD, en virtud de nuestro legítimo interés en informar a los usuarios y comunicarnos con ellos, o bien el art. 6, párrafo 1, frase 1, letra b del RGPD, para mantener el contacto con nuestros clientes e informarles, así como para ejecutar medidas precontractuales con futuros clientes y con partes interesadas.
La base jurídica del tratamiento de datos que realizan las redes sociales bajo responsabilidad propia se puede consultar en las disposiciones de protección de datos de la red social correspondiente. En los enlaces siguientes encontrará más información sobre el tratamiento de datos correspondiente, así como sobre las posibilidades de oposición.
Señalamos que el modo más eficiente de hacer valer las consultas de protección de datos es ante el proveedor de la red social correspondiente, ya que solo dicho proveedor tiene acceso a los datos y puede adoptar las medidas pertinentes de forma directa. A continuación encontrará una lista con información sobre las redes sociales en las que explotamos un perfil en línea:
Facebook (EE. UU. y Canadá: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU., en todos los demás países: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
La explotación de la página de Facebook es una responsabilidad conjunta en virtud de un acuerdo sobre el tratamiento conjunto de datos personales (el llamado «complemento Insights» de las páginas con respecto al responsable)
Información sobre los datos de Insights de las páginas que se tratan y sobre las posibilidades de contacto en el supuesto de consultas sobre la protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
Declaración de privacidad: https://www.facebook.com/about/privacy/
Exclusión voluntaria: https://www.facebook.com/settings?tab=ads y http://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
Declaración de privacidad: https://help.instagram.com/519522125107875
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda)
Declaración de privacidad: https://policies.google.com/privacy
Exclusión voluntaria: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda)
Política de privacidad: https://twitter.com/es/privacy
Exclusión voluntaria: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda)
La explotación del perfil de empresa de LinkedIn es una responsabilidad conjunta en virtud de un acuerdo sobre el tratamiento conjunto de datos personales (el llamado «Page Insights Joint Controller Addendum»)
Información sobre los datos de Insights de las páginas que se tratan y sobre las posibilidades de contacto en el supuesto de consultas sobre la protección de datos: https://legal.linkedin.com/pages-joint-controller-addendum
Declaración de privacidad: https://www.linkedin.com/legal/privacy-policy
Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburgo)
Declaración de privacidad/exclusión voluntaria: https://privacy.xing.com/de/datenschutzerklaerung.
En principio, solo transferimos los datos que hayamos recabado si:
ha otorgado su consentimiento explícito en virtud del art. 6, párrafo 1, frase 1, letra a del RGPD,
la transferencia es necesaria en virtud del art. 6, párrafo 1, frase 1, letra f del RGPD para hacer valer, ejercer o defender derechos y cuando no existen indicios de que tenga un interés preponderante lícito en impedir que se transfieran sus datos,
estemos obligados legalmente a transferir los datos en virtud del art. 6, párrafo 1, frase 1, letra c del RGPD o
esté legalmente permitido y sea necesario para tramitar la relación contractual con usted, o para ejecutar medidas precontractuales que haya solicitado, en virtud del art. 6, párrafo 1, frase 1, letra b del RGPD.
Nuestros proveedores de servicios pueden ocuparse parcialmente de tratar los datos. Además de los proveedores mencionados en la presente política de privacidad, pueden incluirse también, en especial, centros de computación que alojen nuestra página web, nuestras bases de datos y nuestras aplicaciones; proveedores de software que faciliten y desarrollen las aplicaciones correspondientes; proveedores informáticos que mantengan nuestros sistemas; agencias; empresas de estudios de mercado; grupos empresariales; proveedores de servicios de pago; remitentes de boletines de noticias; proveedores de servicios logísticos, y empresas de asesoría.
Si transferimos datos a nuestros proveedores, estos solo podrán utilizarlos para cumplir sus cometidos. Seleccionamos y recurrimos a proveedores aplicando un cuidado máximo. Están contractualmente vinculados a nuestras instrucciones, cuentan con medidas técnicas y organizativas propias para proteger los derechos de los interesados, y los controlamos de forma habitual.
Además, podrán realizarse transferencias relacionadas con consultas oficiales, resoluciones judiciales y procesos penales, las cuales sean necesarias para cumplir o aplicar la ley.
Tal y como se explica en la presente declaración de privacidad, recurrimos a servicios cuyos proveedores están radicados, en ocasiones, en terceros países (es decir, en países externos a la Unión Europea o al Espacio Económico Europeo) o que tratan los datos personales en tales países, es decir, en lugares que no ofrecen un nivel de protección de datos equiparable al de la Unión Europea. En dicho supuesto y si no hubiera una decisión de adecuación por parte de la Comisión Europea para tales países (en virtud del art. 45 del RGPD), adoptaremos las medidas correspondientes para garantizar un nivel de protección de los datos adecuado en todas las posibles transferencias de datos. Se incluyen aquí, entre otras, las cláusulas tipo de la Unión Europea y las normas corporativas vinculantes sobre protección de datos.
Si es posible, basaremos la transferencia de los datos en las excepciones del art. 49 del RGPD, en especial, en su consentimiento explícito o en la necesidad de la transferencia para cumplir un contrato o para ejecutar medidas precontractuales.
Si se ha previsto una transferencia a terceros países y no hay ninguna resolución de adecuación o garantías adecuadas, es posible y existe el riesgo de que las autoridades del tercer país (p. ej., los servicios secretos) puedan acceder a los datos transferidos con el fin de recopilarlos y analizarlos, así como de que no se pueda garantizar la aplicación de los derechos de los interesados. Se le informará al respecto cuando se recabe su consentimiento a través de la cookie de la barra.
En principio, guardamos los datos personales solo mientras sean necesarios para los fines para los que los hemos recabado. Posteriormente borramos los datos de inmediato, a menos que los necesitemos hasta que transcurran el plazo de prescripción o de garantía legal para fines probatorios en reclamaciones de derechos civiles o por deberes de conservación legal.
Debemos conservar los datos contractuales durante tres años a partir del año en que finalice nuestra relación comercial con usted con fines probatorios. Las correspondientes reclamaciones prescriben en ese momento, como pronto, según el plazo de prescripción legal.
Posteriormente deberemos conservar también sus datos por motivos de contabilidad. Nos obligan a ello los deberes de documentación legales que se derivan del Código Mercantil, el Código Fiscal, la Ley Bancaria, la Ley de Lavado de Dinero y la Ley de Comercio de Valores de Alemania. Los plazos allí indicados para la conservación de documentos se extienden de los dos a los diez años.
Le corresponden en todo momento los derechos de los interesados que se recogen en los arts. 15 a 21 y 77 del RGPD:
Derecho a revocar su consentimiento
Derecho de oposición al tratamiento de sus datos personales (art. 21 del RGPD)
Derecho a que le informemos sobre los datos personales que tratamos sobre usted (art. 15 del RGPD)
Derecho de rectificación de los datos personales sobre usted de los que dispongamos (art. 16 del RGPD)
Derecho de supresión de sus datos personales (art. 17 del RGPD)
Derecho de restricción del tratamiento de sus datos personales (art. 18 del RGPD)
Derecho a la portabilidad de sus datos personales (art. 20 del RGPD)
Derecho a presentar una reclamación ante una autoridad de control (art. 77 del RGPD)
Para ejercer los derechos que aquí se recogen, puede dirigirse a nosotros en cualquier momento utilizando los datos de contacto arriba indicados. Esto se aplica también en el supuesto de que desee recibir copias de las garantías que acrediten un nivel de protección de datos apropiado. Si se dan los requisitos legales correspondientes, atenderemos su solicitud relativa a la protección de los datos.
Sus consultas relativas al ejercicio de derechos de protección de datos y nuestras respuestas a las mismas se guardarán con fines documentales hasta un máximo de tres años y, en casos concretos, se guardarán incluso más tiempo para hacer valer, ejercer o defender derechos legales. La base jurídica para ello es el art. 6, párrafo 1, frase 1, letra f del RGPD, en virtud de nuestro interés en defendernos de posibles reclamaciones de derechos civiles, de conformidad con el art. 82, del RGPD; evitar multas administrativas, de conformidad con el art. 83 del RGPD, y cumplir nuestra obligación de rendir cuentas derivadas del art. 5, párrafo 2 del RGPD.
Tiene derecho a revocar en cualquier momento el consentimiento que nos hubiera otorgado. Esto tiene como consecuencia que el tratamiento de datos basado en dicho consentimiento no pueda proseguir en el futuro. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
En la medida en que tratemos sus datos en virtud de un interés legítimo, tiene usted el derecho de oponerse en todo momento al tratamiento de sus datos por motivos que se deriven de su situación concreta. En cuanto al tratamiento de datos con fines de mercadotecnia directa, tiene un derecho de oposición general que aplicaremos sin necesidad de que indique motivo alguno.
Si desea ejercer su derecho de oposición o revocación, basta con enviar un mensaje sin formato utilizando los datos de contacto que se indican arriba.
Por último, tiene derecho a presentar una reclamación ante el organismo competente de protección de datos. Puede ejercer este derecho ante un organismo de control del Estado miembro en el que resida, en el que se encuentre su lugar de trabajo o en el del lugar de la supuesta infracción. En Berlín, nuestra sede, este es el organismo de control competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlín.
De forma general, no tiene usted obligación contractual o legal alguna de facilitarnos datos personales. No obstante, si no nos facilita los datos personales que se indican como campos obligatorios durante el proceso de registro o de compra, no podremos formalizar ningún contrato con usted.
En ocasiones actualizamos la política de datos, por ejemplo cuando adaptamos nuestra página web o si cambian las disposiciones legales o de las autoridades.