Política de privacidad
Muchas gracias por visitar nuestras páginas web. En lo siguiente, nos gustaría informarte sobre el tratamiento de tus datos de conformidad con el artículo 13 del Reglamento General de Protección de Datos (RGPD).
1. Responsable
La entidad responsable de la recopilación y el tratamiento de datos descritos a continuación es:
Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Deutschland
E-Mail: info@bod.com.es
Tel.: +34 910 48 31 84
2. Datos de uso
Al visitar nuestras páginas web, en nuestro servidor web se guardan temporalmente los llamados datos de uso con fines estadísticos como registro para mejorar la calidad de nuestras páginas web. Estos datos constan de:
- la página desde la cual se consulta el archivo,
- el nombre del archivo,
- la fecha y la hora de la consulta,
- el estatus del acceso (archivo transferido, archivo no encontrado),
- la descripción del tipo de navegador utilizado,
- la dirección IP del ordenador que realiza la consulta, abreviada de forma que no se pueda relacionar con una persona.
3. Almacenamiento de la dirección IP
Almacenamos la dirección IP comunicada por tu navegador web estrictamente en relación con el objetivo y el interés de reconocer, limitar y eliminar ataques a nuestras páginas web. El fundamento jurídico se encuentra en el artículo 6, apartado 1, letra f) del RGPD.
4. Seguridad de los datos
Con el fin de proteger tus datos de la forma más amplia posible de accesos no deseados, tomamos medidas técnicas y organizativas. En nuestras páginas utilizamos métodos de encriptación. La transferencia de tus datos desde tu dispositivo a nuestro servidor y viceversa se realiza a través de internet con una encriptación SSL. Podrás reconocerlo en la mayoría de los navegadores en la barra de estado donde aparece el símbolo de un candado cerrado y la dirección comienza por .
5. Cookies necesarias
En nuestras páginas web utilizamos cookies necesarias para su uso. Las cookies son pequeños archivos de texto que se pueden guardar y leer en tu dispositivo. Se distingue entre cookies de sesión, que se suprimen desde que cierras el navegador, y cookies persistentes, que se guardan más allá de una sola sesión. Las cookies necesarias no las utilizamos con fines analíticos, publicitarios o de seguimiento.
Estas cookies, en parte, simplemente contienen información relativa a determinadas configuraciones y no se pueden asociar a ninguna persona. Asimismo, a veces son necesarias para orientar al usuario, así como para la seguridad y la implementación de la página.
Utilizamos estas cookies de conformidad con el artículo 6, apartado 1, frase 1 letra f) del RGPD.
Puedes configurar tu navegador para que te informe sobre el envío de cookies. De esta manera, el uso de cookies te resultará más transparente. Asimismo, a través de la configuración del navegador, podrás eliminar en cualquier momento las cookies y evitar que se envíen cookies. Ten en cuenta que en ese caso es posible que nuestras páginas web no se muestren y algunas funciones no estén disponibles por motivos técnicos.
En la configuración predeterminada, la página web solo enviará cookies técnicamente necesarias. Encontrarás más información sobre las diferentes cookies, así como sobre la duración del almacenamiento y los fines del tratamiento en el banner de cookies: www.bod.com.es.
6. Cookies no necesarias
El tratamiento de datos solo se realizará en virtud de tu consentimiento cuando hayas confirmado mediante clic en el banner de cookies/configuración de cookies las distintas funciones en los apartados cookies de rendimiento, cookies de personalización y/o cookies publicitarias/de seguimiento. Aunque no estés de acuerdo y no prestes tu consentimiento, podrás utilizar la página web y la tienda sin restricciones.
En la parte superior, a través del enlace al banner de cookies en cualquier momento podrás ver y modificar tu configuración. De este modo, tienes la posibilidad de revocar el consentimiento prestado en cualquier momento para el futuro. Podrás acceder a la configuración de cookies/al banner de cookies en todo momento a través del punto 5 de la Política de privacidad.
Utilizamos las siguientes herramientas que envían cookies no necesarias:
Google Analytics
Con el fin de diseñar nuestras páginas web en consonancia con las necesidades de los usuarios, utilizamos la herramienta de análisis web "Google Analytics". Google Analytics crea perfiles de usuarios, basándose en seudónimos. Para ello, en tu dispositivo se guardan cookies permanentes que nosotros leemos. De este modo, podemos reconocer a visitantes que vuelven y contabilizarlos como tales.
En el marco de Google Analytics contamos con el apoyo de Google Ireland Limited y Google LLC. (EE. UU.) como encargados del tratamiento según el artículo 28 del RGPD. Por este motivo, es posible que el tratamiento de datos se lleve a cabo fuera de la Unión Europea o el Espacio Económico Europeo. Respecto a Google LLC, a raíz del tratamiento de datos en EE. UU. no se puede partir de un nivel de protección de datos adecuado. Existe el riesgo de que las autoridades accedan a los datos a efectos de seguridad y vigilancia, sin que seas informado de ello o tengas la posibilidad de presentar recursos. Rogamos tengas esto en cuenta si decides prestar tu consentimiento para el uso de Google Analytics.
El tratamiento de datos se realizará en virtud de tu consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD o § 15, apartado 3, frase 1 TMG [Ley alemana relativa a los medios de telecomunicación], siempre que hayas prestado tu consentimiento a través del banner. La transferencia a un país tercero se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD.
Podrás revocar tu consentimiento en cualquier momento. Para ello, abre este enlace y selecciona la correspondiente configuración a través de nuestro banner.
Tecnología de seguimiento de terceros con fines publicitarios
Utilizamos una tecnología de seguimiento multidispositivo con el fin de que se te muestre publicidad dirigida en otros sitios web, basada en tu visita en nuestras páginas web, y podamos evaluar la efectividad de nuestras medidas publicitarias.
El tratamiento de datos se realizará en virtud de tu consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD o § 15, apartado 3, frase 1 TMG, siempre que hayas prestado tu consentimiento a través de nuestro banner. El consentimiento se presta de forma voluntaria y se podrá revocar en cualquier momento.
¿Cómo funciona el seguimiento?
Al visitar nuestra página web, los proveedores terceros indicados a continuación pueden consultar propiedades que les permiten reconocer tu navegador o tu dispositivo (p. ej. la llamada huella digital de navegador), analizar tu dirección IP, guardar o leer un elemento de reconocimiento en tu dispositivo (p. ej. cookies) u obtener acceso a píxeles o balizas web particulares.
Los proveedores terceros pueden utilizar estas propiedades para reconocer tu dispositivo en otras páginas en internet. A su vez, nosotros podemos encargar a estos proveedores que muestren publicidad relacionada con las páginas nuestras que los usuarios hayan visitado.
¿Qué implica el seguimiento multidispositivo?
Si inicias sesión con tus datos de usuario en la página de alguno de estos proveedores terceros, se podrán vincular entre sí las propiedades de los distintos navegadores y dispositivos. Si, por ejemplo, el proveedor tuviera una propiedad individual por cada portátil, ordenador de sobremesa, móvil o tableta que uses, podría vincular todas estas propiedades desde que use los servicios de alguno de estos proveedores, iniciando sesión. De este modo, el proveedor podría dirigir de forma enfocada nuestra campaña publicitaria a través de diferentes dispositivos.
¿Qué proveedores terceros usamos en este macro?
A continuación, enunciamos los proveedores con los que colaboramos con fines publicitarios. Si en este marco el tratamiento de datos se realiza fuera de la Unión Europea o el Espacio Económico Europeo, ten en cuenta que existe el riesgo de que las autoridades accedan a los datos a efectos de seguridad y vigilancia, sin que te informen de ello o tengas la posibilidad de presentar recursos. En caso de que colaboremos con proveedores de países terceros no seguros y que prestes tu consentimiento, la transferencia a un país tercero se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD.
Proveedor | Duración máxima del almacenamiento | Nivel de protección de datos adecuado | Revocación del consentimiento |
Facebook (EE. UU. y/o Irlanda) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | Si deseas revocar tu consentimiento, haz clic aquí y selecciona la correspondiente configuración a través de nuestro banner. | |
Google LLC (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | aquí y selecciona la correspondiente configuración a través de nuestro banner. | |
Twitter (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | aquí y selecciona la correspondiente configuración a través de nuestro banner. | |
Microsoft (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | Si deseas revocar tu consentimiento, haz clic aquí y selecciona la correspondiente configuración a través de nuestro banner. |
7. Integración de servicios de terceros
Dentro de nuestra oferta en línea, contamos con los servicios de terceros para integrar sus contenidos y servicios.
Trusted Shops
Para brindarte la posibilidad de asegurar tu compra en nuestra tienda en línea, colaboramos con el proveedor Trusted Shops. Al consultar el Trustbadge, el servidor web guarda de forma automática un llamado archivo de registro del servidor con el que se documenta la consulta y que contiene, por ejemplo, tu dirección IP, la fecha y la hora de consulta, el volumen de datos transmitidos y el proveedor que realiza la consulta (datos de acceso). Los datos de acceso no se analizan y se sobrescriben automáticamente a más tardar siete días después de finalizar tu visita a la página. Con esto, en el marco de una evaluación de nuestros intereses, se salvaguardan nuestros predominantes intereses legítimos de comercializar nuestra oferta de forma óptima, artículo 6, apartado 1, letra f) del RGPD.
El Trustbadge y los servicios que se obtienen a través de este los oferta la Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Para que Trusted Shops pueda ofrecerte protección de comprador, al realizar la compra, se transmite una variante seudonimizada de tu dirección de correo electrónico (un "hash") a Trusted Shops. De este modo, Trusted Shops comprueba si ya existe una cuenta de cliente de Trusted Shops. Solo se transmitirán otros datos (nombre de la tienda en línea en la que hayas realizado el pedido, la fecha del pedido, el número de pedido, el número de cliente, si existiera, el importe del pedido, la moneda y, en caso dado, la fecha de entrega esperada y la forma de pago) a Trusted Shops si decidieras usar la protección del comprador de Trusted Shops o si en el pasado te hubieras registrado en Trusted Shops como cliente. En tal caso, resultará de aplicación el acuerdo contractual que hayas celebrado con Trusted Shops.
Si ya no deseas usar los servicios de Trusted Shops, podrás cancelarlos en tu cuenta de Trusted Shops en my.trustedshops.com.
Encontrarás más información sobre el tratamiento que Trusted Shops da a tus datos en shop.trustedshops.com/es/proteccion-de-datos.
Servicios de vídeos integrados
En nuestras páginas web integramos vídeos que no están guardados en nuestros servidores. Con el fin de que al abrir nuestras páginas web no se carguen automáticamente los contenidos del proveedor tercero, en un primer paso, solo te mostramos una imagen con una vista previa del vídeo guardada localmente. A raíz de ello, el proveedor no obtiene ninguna información.
Los contenidos del proveedor no se cargan hasta que se hace clic sobre la vista previa. Con ello, el proveedor obtiene la información de que has abierto nuestra página, así como los datos de uso técnicamente necesarios en este contexto. Aparte de esto, el proveedor puede implementar tecnologías de seguimiento. No tenemos influencia sobre el tratamiento que el proveedor dé a los datos. Al hacer clic sobre la vista previa prestas tu consentimiento para que carguemos los contenidos del proveedor.
La integración se realizará en virtud de tu consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD, siempre que hayas prestado tu consentimiento mediante clic en la vista previa. Ten en cuenta que la integración de muchos vídeos conlleva un tratamiento de tus datos fuera la Unión Europea o del Espacio Económico Europeo. En algunos países existe el riesgo de que las autoridades accedan a los datos a efectos de seguridad y vigilancia, sin que te informen de ello o tengas la posibilidad de presentar recursos. En caso de que colaboremos con proveedores de países terceros no seguros y que prestes tu consentimiento, la transferencia a un país tercero no seguro se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD.
Tenemos integraciones de los siguientes proveedores en nuestra página web:
Proveedor | Nivel de protección de datos adecuado | Revocación del consentimiento |
YouTube/Google (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | Si has hecho clic en una imagen de vista previa, se cargarán directamente los contenidos del proveedor. Si no deseas que se carguen estos contenidos en otras páginas, no hagas clic en las imágenes de vista previa. |
Vimeo (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | Si has hecho clic en una imagen de vista previa, se cargarán directamente los contenidos del proveedor. Si no deseas que se carguen estos contenidos en otras páginas, no hagas clic en las imágenes de vista previa. |
Captcha
Con el fin de proteger nuestros formularios web de consultas automatizadas, utilizamos un captcha de un tercer proveedor. En relación con la función del captcha se te pide, entre otros, resolver algún ejercicio o marcar casillas. Los datos introducidos por el usuario, así como, en caso dado, los movimientos del ratón se usan para evaluar si se trata de una persona o de un programa automatizado.
Dado que la función es facilitada por un proveedor tercero, al mostrar el captcha se cargan contenidos de este proveedor. Con ello, el proveedor obtiene la información de que has abierto nuestra página, así como los datos de uso técnicamente necesarios en este contexto. En general, no tenemos influencia sobre el tratamiento que dé el proveedor a los datos.
El tratamiento de datos se realizará en virtud de tu consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD o § 15, apartado 3, frase 1 TMG, siempre que hayas prestado anteriormente tu consentimiento a través de nuestro banner.
Ten en cuenta que el uso de captchas puede conllevar un tratamiento de tus datos fuera la Unión Europea o del Espacio Económico Europeo. En algunos países existe el riesgo de que las autoridades accedan a los datos a efectos de seguridad y vigilancia, sin que te informen de ello o tengas la posibilidad de presentar recursos. En caso de que colaboremos con proveedores de países terceros no seguros y que prestes tu consentimiento, la transferencia a un país tercero no seguro se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD.
Proveedor | Duración máxima del almacenamiento | Nivel de protección de datos adecuado | Posibilidad de revocación |
Google LLC (EE. UU.) | No hay un nivel de protección de datos adecuado. La transferencia se realiza en virtud de tu consentimiento de acuerdo con el artículo 49, apartado 1, letra a) del RGPD. | Si deseas revocar tu consentimiento, haz clic aquí y selecciona la correspondiente configuración a través de nuestro banner. En este caso ya no podrá utilizar nuestros formularios web. |
Google Tag Manager
Por cuestiones de transparencia, indicamos que utilizamos Google Tag Manager. Google Tag Manager en sí no registra datos personales, sino ayuda a integrar y administrar nuestras etiquetas. Las etiquetas o tags son pequeños fragmentos de código que ayudan a medir el tráfico y el comportamiento de los usuarios, así como a registrar los efectos de la publicidad en línea y los canales sociales, a configurar el remarketing y el enfoque a grupos objetivo, además de a examinar y optimizar la página. Utilizamos el Tag Manager para los servicios de Google Analytics y Google Ads, así como de Facebook Custom Audiences (píxel).
En caso de que hayas desactivado esta opción, Google Tag Manager lo tendrá en cuenta. Encontrarás más información sobre Google Tag Manager aquí: marketingplatform.google.com/intl/es/about/analytics/tag-manager/use-policy/
8. Tienda en línea (Librería BoD)
Tienes la posibilidad de realizar pedidos en nuestra librería.
Creación de una cuenta de cliente
Si para realizar pedidos creas una cuenta de cliente, guardamos en esta los datos introducidos en el proceso. Se trata de las direcciones de envío y de pedido (incluyendo, por ejemplo, apellido, nombre, calle, número, localidad, código postal), si lo deseas, también los datos de las tarjetas de crédito y datos bancarios, así como tu dirección de correo electrónico y la contraseña elegida. Registramos estos datos de conformidad con el artículo 6, apartado 1, letra b) del RGPD para la ejecución del contrato.
Al crear una cuenta de cliente, guardamos tu dirección IP con la hora y la fecha del pedido que relacionamos con tus datos personales. El almacenamiento de estos datos se realiza por motivos de interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD. De este modo, se pretende contar con una base en caso de un uso indebido para poder investigar la autoría y esclarecer fraudes.
Eliminación de la cuenta de cliente
Podrás cancelar tu cuenta de cliente, solicitándolo por correo electrónico a nuestro servicio de atención al cliente. En ese caso, suprimiremos todos los datos, siempre y cuando ya no resulte necesario someterlos a un tratamiento (p. ej., créditos pendientes, documentos fiscales).
Tramitación de pedidos
Guardamos y usamos los datos personales que nos transmitas al realizar un pedido (en especial, las direcciones de facturación y de envío, información relativa a la mercancía que hayas pedido, por ejemplo, ISBN y título, así como servicios e información acerca de la forma de pago deseada) de acuerdo con el artículo 6, apartado 1, letra b) del RGPD exclusivamente para la tramitación de tus pedidos. En este contexto usamos tu dirección de correo electrónico para enviarte notificaciones sobre el estado de tu pedido.
Marcas de agua y protección de los derechos de autor
Al descargar un libro electrónico en formato PDF se hará uso, según lo que se elija, de una DRM o de una tecnología de marcas de agua, resultando que con la tecnología de marca de agua se puede marcar el archivo de forma individual con una marca de agua personal, no audible y no eliminable para poder rastrear los archivos que los clientes hayan puesto en circulación de forma ilícita hasta dar con estos clientes. Para ello se dota a los datos personales de un número y se almacenan seudonimizados. En caso de que existan sospechas de que se ha producido un uso indebido, se podrá vincular el número con el cliente. Aparte de esto, podemos comprobar si has realizado una descarga. El tratamiento de los datos se debe a motivos de interés legítimo, de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, para poder esclarecer violaciones de los derechos de autor.
Otras funciones
Si usas la funcionalidad de la lista de favoritos en tu cuenta de cliente, almacenamos y usamos los datos que hayas incluido en relación con esta, para poder ofrecerte esta funcionalidad. El fundamento jurídico para este tratamiento será tu consentimiento de acuerdo con artículo 6, apartado 1, letra a) del RGPD que podrás revocar en cualquier momento, eliminando la lista de favoritos de tu cuenta.
Si escribes una reseña en forma de una opinión, también publicaremos, aparte del título y el texto, el seudónimo que hayas escogido e indicado. Aunque tu dirección de correo electrónico se almacena en nuestro sistema para poder ponernos en contacto contigo, por ejemplo, en caso de que detectemos que se hayan vulnerado los derechos de autor, no se mostrará en la tienda en línea. En caso de que hayas escrito la opinión en el marco de tu cuenta de cliente, podrás verla en cualquier momento. Si deseas editarla, puedes hacerlo enviándonos un correo electrónico al respecto a la dirección indicada arriba en el aviso legal. El fundamento para el tratamiento de los datos yace en el artículo 6, apartado 1, letra f) del RGPD.
9. myBoD
Registro en myBoD
Te brindamos la posibilidad de registrarte en myBoD. Al crear una cuenta de cliente, guardamos los datos introducidos en este marco. Es decir, tu dirección de correo electrónico, así como la contraseña introducida. El fundamento jurídico se encuentra en el artículo 6, apartado 1, letra b) del RGPD.
Baja de myBoD
Podrás eliminar la cuenta de cliente en cualquier momento, a través de la configuración en el área de inicio de sesión. En ese caso, suprimiremos todos los datos, siempre y cuando ya no resulte necesario someterlos a un tratamiento (p. ej., créditos pendientes, documentos fiscales).
Tramitación de pedidos de productos
Guardamos y usamos los datos personales que nos transmitas al realizar un pedido (en especial, apellidos y nombre, dirección, localidad, direcciones de facturación y de envío, información relativa a la mercancía que hayas pedido, p. ej., ISBN y título, así como servicios e información acerca de la forma de pago deseada) de acuerdo con el artículo 6, apartado 1, letra b) del RGPD exclusivamente para la tramitación de tus pedidos. En este contexto usamos tu dirección de correo electrónico para enviarte notificaciones sobre el estado de tu pedido.
10. Mensajes sobre el estado del envío
Con el fin de que el transportista pueda informarte sobre el estado del pedido y pueda acordar cuestiones particulares contigo, le transmitimos tu dirección de correo electrónico y tu número de teléfono. Sin embargo, esto no sucede automáticamente, sino solo si prestas tu consentimiento explícitamente al realizar el encargo. El fundamento jurídico para el tratamiento de datos se encuentra en el artículo 6, apartado 1, letra a) del RGPD. El transportista utiliza estos datos solo para entregar con celeridad la mercancía y los suprime a continuación. Podrás revocar tu consentimiento en cualquier momento, enviando un correo electrónico a info@bod.com.es.
11. Pagos
Procesos de autenticación en el pago con tarjeta de crédito
Procuramos que el pago con tarjeta de crédito sea seguro y eficiente. Con este objetivo, empleamos procedimientos acordes a los estándares globales de las redes de tarjetas de créditos (Visa, MasterCard, JCB, Diners, AMEX etc.). Para ello, es preciso enviar los datos correspondientes a la entidad emisora de la tarjeta con la que se pretende realizar el pago. Con ello se cumplen varias funciones:
El tratamiento de datos se realiza por un lado con el fin de ejecutar el contrato. Si eliges realizar el pago con tarjeta de crédito, se precisará de una autenticación. Esto significa que hay que comprobar que el titular de la tarjeta de crédito es quien pretende realizar el pago. Para ello es necesario transmitir ciertos datos. El fundamento jurídico se encuentra, pues, en el artículo 6, apartado 1, letra b) del RGPD.
Este proceso también sirve para conseguir una autenticación reforzada de los clientes de acuerdo con la Directiva (UE) 2015/2366 (PSD 2) y la Zahlungsdiensteaufsichtsgesetz (ZAG) [Ley de Supervisión de Servicios de Pago]. El fundamento jurídico para ello se basa en el artículo 6, apartado 1, letra c) del RGPD en relación con las correspondientes normas de la Directiva (UE) 2015/2366 y de la ZAG.
Aparte de esto, el proceso contribuye a la prevención del fraude, es decir, al interés común de que las compras se realicen de forma segura y eficiente. Con ello, el fundamento jurídico se encuentra también en el artículo 6, apartado 1, letra f) del RGPD.
Con este fin se transfieren los siguientes datos a la red de tarjetas de tu elección:
Importe de pago, moneda, página consultada y si fue consultada con éxito, número de tarjeta de crédito, fecha de caducidad, nombre del titular de la tarjeta, datos de tu navegador (p. ej., dirección IP, Java activado, idioma, profundidad de color, tamaño de pantalla, huso horario), información sobre la cuenta de cliente (fecha en que se creó la cuenta y en que fue añadida la tarjeta de crédito, fecha de la última modificación de la dirección o de la información de pago), información sobre el destinatario de la factura y la dirección de envío (nombre, tratamiento, dirección de correo electrónico, direcciones), demás factores de riesgo (pedidos para descargas, plazo de entrega, pedidos de preventa, correspondencia de la dirección de facturación y de envío).
Estos datos proceden de tu cuenta o se generan al realizar la transacción. Se realiza una evaluación automatizada de la autenticación y del riesgo. Las potenciales consecuencias podrían incluir que la autenticación no se realice con éxito y, en ese caso, no se pueda usar esa forma de pago.
Además, para la tramitación técnica los datos se transmiten también a nuestro proveedor de servicios de pago (Computop Wirtschaftsinformatik GmbH), quien como encargado del tratamiento de conformidad con el artículo 28 del RGPD trata los datos estrictamente según nuestras instrucciones. Otros destinatarios son los bancos involucrados. Solo cabría una transferencia de los datos a países terceros fuera de la Unión Europea en caso de que los bancos involucrados estuvieran domiciliados en países terceros.
Hemos acordado los siguientes plazos de supresión con Computop: base de datos Computop Paygate y Computop Analytics: supresión de las transacciones de pago transcurrido un plazo de 12 meses; base de datos Computop Reporter: supresión de las transacciones de pago transcurrido un plazo de 24 meses; conservación de copias de seguridad de las bases de datos (y supresión de estas copias de seguridad transcurridos) otros 12 meses.
Paypal
En caso de que selecciones PayPal como forma de pago, al finalizar el pedido serás remitido directamente a PayPal. De la tramitación del pago se encarga PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo.
El fundamento jurídico para el tratamiento de datos se encuentra en la ejecución del contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD. Encontrarás más información acerca de la protección de datos en la Declaración de privacidad de PayPal: www.paypal.com/es/webapps/mpp/ua/privacy-full
Concardis
Aparte de esto, para la tramitación de pagos contamos con el proveedor de servicios de pago Concardis GmbH, Helfmann-Park 7, 65760 Eschborn. Encontrarás más información sobre el tratamiento de datos de Concardis en la política de privacidad de Concardis GmbH: www.concardis.com/datenschutz.
BS Payone
Asimismo, contamos con los servicios de BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, para tramitar los pagos mediante PayPal, adeudo directo SEPA y transferencia. Para este fin, la BS PAYONE GmbH precisa, entre otros, de tu nombre y dirección, tu IBAN, BIC o número de tarjeta de crédito (incluyendo el periodo de validez), el importe de la factura, la moneda, así como el número de transacción. La BS PAYONE GmbH está autorizada a usar esta información con el fin de tramitar el pago y para transmitírnosla. Encontrarás más información acerca de la política de privacidad de la PAYONE GmbH en www.payone.de/datenschutz/
12. Sorteo
Los datos que indiques en el marco de sorteos los usaremos exclusivamente para determinar a los ganadores y contactar con ellos (artículo 6, apartado 1, letra b) del RGPD). Todos estos datos serán suprimidos si dejaran de ser necesarios para la ejecución del concurso o por motivos legales de carácter comercial o fiscal. Los ganadores serán notificados por escrito. Descartamos el uso de tus datos con fines promocionales.
En caso de que ganes, publicaremos con tu autorización tu nombre en nuestras páginas web y en nuestras redes sociales. El fundamento jurídico para este tratamiento será tu consentimiento de acuerdo con el artículo 6, apartado 1, letra a) del RGPD que podrás revocar en cualquier momento, enviando un correo a la dirección de correo electrónico indicada en el Aviso legal.
13. Toma de contacto
Tienes la opción de contactar con nosotros a través de nuestro formulario de contacto. Para usar el formulario de contacto necesitamos los datos marcados como campos obligatorios. Utilizaremos estos datos de conformidad con el artículo 6, apartado 1, frase 1 letra f) del RGPD para responder a tu consulta.
Aparte de esto, podrás elegir libremente si desea compartir otros datos con nosotros. Estas indicaciones serán voluntarias y no son necesarias para contactar con nosotros. Los datos que indiques voluntariamente serán tratados en virtud de tu consentimiento de acuerdo con el artículo 6, apartado 1, frase 1, letra a) del RGPD.
Tus datos solo se usarán para responder a tu consulta. Suprimiremos tus datos si ya no fueran necesarios y no existiera obligación de conservarlos.
En caso de que los datos que hayas transmitido mediante el formulario de contacto sean sometidos a tratamiento de conformidad con el artículo 6, apartado 1, frase 1 letra f) del RGPD, podrás oponerte en cualquier momento al tratamiento. Asimismo, podrás revocar en cualquier momento tu consentimiento para el tratamiento de los datos indicados voluntariamente. Para ello, envía un correo a la dirección de correo electrónico indicada en el Aviso legal.
14. Boletín
En nuestra página web puedes pedir un boletín. Ten en cuenta para la suscripción al boletín necesitamos ciertos datos (al menos tu dirección de correo electrónico).
El boletín solo se enviará si prestas tu consentimiento expreso de acuerdo con el artículo 6, apartado 1, frase 1, letra a) del RGPD. Tras realizar el pedido en nuestras páginas web, te enviaremos un correo de confirmación a la dirección de correo electrónico indicada (el llamado double-opt-in). Podrás revocar tu consentimiento en cualquier momento. Una forma fácil de revocarlo es, por ejemplo, a través del enlace de baja que encontrarás en cada boletín.
Aparte de esto, al suscribirte al boletín, almacenamos otros datos, conforme sean necesarios, para poder justificar que has pedido nuestro boletín. Esto puede incluir el almacenamiento de la dirección IP completa al realizar el pedido o al confirmar el boletín, así como una copia del correo de confirmación que te enviamos.
El fundamento para el correspondiente tratamiento de datos yace en el artículo 6, apartado 1, frase 1, letra f) del RGPD y tiene como fin permitirnos rendir cuentas sobre la legalidad del envío del boletín.
Si pides nuestro boletín, rogamos prestes tu conformidad con el seguimiento de boletín adicional.
En caso de que prestes el correspondiente consentimiento, incluiremos en nuestro boletín un píxel de seguimiento a través del cual podemos reconocer cuándo se ha consultado o abierto el boletín que te hemos enviado e individualizaremos los enlaces con el fin de analizar qué enlaces se han abierto en qué momento.
En el marco del envío de boletines contamos con los servicios de Salesforce (EE. UU.) que está estrictamente sujeta a nuestras instrucciones. Por noma general, en los Estados Unidos no hay un nivel de protección de datos adecuado. Hemos celebrado con Salesforce un contrato tipo de protección de datos según el derecho europeo de acuerdo con el artículo 46, apartado 2, letra c) del RGPD. Si te pones en contacto con la BoD GmbH a través de los datos de contacto indicados anteriormente, te enviaremos una copia de las cláusulas tipo de protección de datos de la UE.
15. Blog de BoD
Te brindamos la posibilidad de comentar nuestras entradas en el blog. En este marco, rogamos indiques los siguientes datos: nombre, dirección de correo electrónico, texto del comentario.
Tu comentario se publicará en nuestra página. Si indicas un nombre (puedes escoger un seudónimo, si lo deseas), aparecerá al lado de tu comentario. Aunque tu dirección de correo electrónico se almacena en nuestro sistema para poder ponernos en contacto contigo, por ejemplo, en caso de que detectemos que se hayan vulnerado los derechos de autor, no se mostrará en el blog. El fundamento jurídico para el tratamiento se encuentra en el artículo 6, apartado, 1 letra f) del RGPD. Nuestro interés se basa en facilitar el intercambio de opiniones.
Si deseas oponerte al tratamiento de los datos transmitidos a raíz de la función para comentarios, envíanos un correo a la dirección de correo electrónico indicada en el Aviso legal.
16. Encuestas y función de comentario
Tienes la posibilidad de crear encuestas y participar en ellas. En este marco, rogamos indiques los siguientes datos: nombre, dirección de correo electrónico, texto del comentario.
Tu comentario se publicará en nuestra página. Si indicas un nombre (puedes escoger un seudónimo, si lo deseas), aparecerá al lado de tu comentario. Aunque tu dirección de correo electrónico se almacena en nuestro sistema para poder ponernos en contacto contigo, por ejemplo, en caso de que detectemos que se hayan vulnerado los derechos de autor, no se mostrará en el foro. El fundamento jurídico para el tratamiento es el artículo 6, apartado, 1 letra f) del RGPD. Nuestro interés se basa en facilitar el intercambio de opiniones.
Si deseas oponerte al tratamiento de los datos transmitidos a raíz de la función para comentarios, envíanos un correo a la dirección de correo electrónico indicada en el Aviso legal.
17. Otros encargados del tratamiento
En el marco de la tramitación de pedidos transmitimos tus datos según el artículo 28 del RGPD a proveedores de servicios que nos apoyan con nuestras páginas web y con los procesos relacionados con estas. Se trata, entre otros, de proveedores de hosting. Nuestros proveedores de servicio están estrictamente sujetos a nuestras instrucciones y a las obligaciones contractuales.
A través del siguiente enlace encontrarás todos los encargados del tratamiento con los que colaboramos, en caso de que no los hayamos mencionado anteriormente en esta política de privacidad.
18. Duración del almacenamiento
Si no hemos informado individualmente sobre la duración del almacenamiento anteriormente, suprimiremos los datos personales cuando dejen de ser necesarios para los fines de tratamiento indicados y no haya ninguna obligación legal de conservarlos.
19. Los derechos como usuario
En el marco del procesamiento de tus datos personales, el RGPD te confiere ciertos derechos como interesado:
Derecho de acceso (artículo 15 RGPD)
Tienes derecho a reclamar que te confirmen si se están tratando o no datos personales que te conciernan. Si este fuera el caso, tienes derecho a acceder a los datos personales y a las informaciones previstas individualmente en el artículo 15 del RGPD.
Derecho a la rectificación y supresión (artículo 16 RGPD)
Tienes derecho a reclamar que se rectifiquen sin dilación los datos personales inexactos que te conciernan y, en caso dado, a que se completen los datos personales incompletos.
Derecho a supresión (artículo 17 RGPD)
Tienes derecho a reclamar que se supriman sin dilación los datos personales que te conciernan en caso de que se dé uno de los motivos previstos para ello en el artículo 17 del RGPD.
Derecho a la limitación del tratamiento (artículo 18 RGPD)
Tienes derecho a exigir que se limite el tratamiento en caso de que se dé alguna de las condiciones previstas en el artículo 18 del RGPD, por ejemplo, si te hubieras opuesto al tratamiento, mientras dure una posible comprobación.
Derecho a la portabilidad de datos (artículo 20 RGPD)
En determinados casos indicados en el artículo 20 del RGPD, tienes derecho a recibir los datos personales que te conciernan en un formato estructurado, de uso común y lectura mecánica o a exigir que se transmitan esos datos a terceros.
Derecho de revocación (artículo 7 RGPD)
Si el tratamiento de datos se realizara en virtud de tu consentimiento, de acuerdo con el artículo 7, apartado 3 del RGPD tendrás derecho a revocar en cualquier momento el consentimiento prestado para el tratamiento de tus datos personales. Rogamos tengas en cuenta que la revocación tendrá efecto para el futuro. Los tratamientos realizados previos a la revocación no se verán afectados.
Derecho de oposición (artículo 21 RGPD)
En caso de que se registren datos sobre la base del artículo 6, apartado 1, letra f) del RGPD (tratamiento de datos para la satisfacción de intereses legítimos), tienes derecho a oponerte al tratamiento en cualquier momento por motivos relacionados con tu situación particular. En tal caso, dejaremos de tratar los datos personales, salvo que se den motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o si el tratamiento fuera necesario para formular, ejercitar o defender pretensiones legales.
Derecho a presentar una reclamación ante una autoridad de control
De acuerdo con el artículo 77 del RGPD, tienes derecho a presentar una reclamación ante una autoridad de control si a tu parecer el tratamiento de los datos que te conciernen incumple las disposiciones relativas a la protección de datos. En especial podrás ejercitar tu derecho a presentar una reclamación ante una autoridad de control en el país miembro en el que residas, trabajes o en el que se produzca la presunta infracción.
Reclamación de tus derechos
Si anteriormente no se hubiera indicado nada divergente, para reclamar tus derechos como interesado ponte en contacto con el organismo indicado en el Aviso legal.
20. Datos de contacto del delegado de protección de datos
Nuestro delegado externo de protección de datos estará encantado de informarte sobre la protección de datos o de recibir sugerencias a través de los siguientes datos de contacto:
Datenschutz Nord GmbH
Sechslingspforte 2
22087 Hamburgo
Web: www.datenschutz-nord-gruppe.de
Persona de contacto: Jennifer Jähn-Nguyen
Si tomas contacto con nuestro delegado de protección de datos, indica, por favor, el organismo competente mencionado en el Aviso legal.