Política de privacidad
Muchas gracias por visitar nuestra página web. En lo siguiente, nos gustaría informarte sobre el tratamiento de tus datos de conformidad con el artículo 13 del Reglamento General de Protección de Datos (RGPD).
1. Responsable
El responsable del tratamiento descrito a continuación es la entidad nombrada a continuación
Books on Demand GmbH
Überseering 33
22297 Hamburg
Alemania
E-Mail: info@bod.com.es
Tel.: +34 910 48 31 84
2. Datos de uso
Al visitar nuestra página web, en nuestro servidor web se guardan temporalmente los llamados datos de uso con fines estadísticos como registro para mejorar la calidad de nuestras páginas web. Estos datos constan de:
- la página desde la cual se consulta el archivo,
- el nombre del archivo
- la fecha y la hora de la consulta
- el estatus del acceso (archivo transferido, archivo no encontrado),
- la descripción del tipo de navegador utilizado,
- la dirección IP del ordenador que realiza la consulta.
3. Almacenamiento de la dirección IP
Almacenamos la dirección IP comunicada por tu navegador web estrictamente en relación con el objetivo y el interés de reconocer, limitar y eliminar ataques a nuestras páginas web. El fundamento jurídico se encuentra en el artículo 6, apartado 1, letra f) del RGPD.
4. Seguridad de los datos
Con el fin de proteger tus datos de la forma más amplia posible de accesos no deseados, tomamos medidas técnicas y organizativas. En nuestras páginas utilizamos métodos de encriptación. La transferencia de tus datos desde tu dispositivo a nuestro servidor y viceversa se realiza a través de internet con una encriptación SSL. Podrás reconocerlo en la mayoría de los navegadores en la barra de estado donde aparece el símbolo de un candado cerrado y la dirección comienza por.
Nuestros consejos sobre protección de datos:
- No facilites nunca tu contraseña a nadie.
- Acostúmbrate a cambiarla con frecuencia. Lo mejor es utilizar una combinación de letras y números.
- Asegúrate de utilizar un navegador seguro y con SSL para navegar por Internet.
- Si compartes tu ordenador con varias personas (por ejemplo, en la oficina o en un cibercafé), te recomendamos que cierres la sesión en nuestro sitio cuando hayas terminado tu sesión de Internet, para que ninguna persona no autorizada pueda utilizar la tienda en línea en tu nombre. Por regla general, verás el botón "Cerrar sesión" en la parte superior derecha. La excepción son los dispositivos con tamaños de pantalla pequeños (por ejemplo, tabletas y teléfonos Smartphones), en los que el botón aparece después de hacer clic en el icono del menú. Se cerrará la sesión en cuanto hagas clic en "Cerrar sesión" o "Salir".
5. Cookies
En nuestros sitios web utilizamos cookies. Las cookies son pequeños archivos de texto que pueden almacenarse y leerse en tu dispositivo final. Se distingue entre cookies de sesión, que se borran en cuanto se cierra el navegador, y cookies permanentes, que se almacenan más allá de la sesión individual. Las cookies pueden contener datos que permitan reconocer el dispositivo utilizado. En algunos casos, sin embargo, las cookies sólo contienen información sobre determinados ajustes que no son personalmente identificables. Puedes configurar tu navegador para que te informe sobre la colocación de cookies. Esto hace que el uso de cookies sea transparente para tí. También puedes eliminar las cookies en cualquier momento a través de la configuración correspondiente del navegador e impedir la instalación de nuevas cookies. Ten en cuenta que, en ese caso, es posible que nuestros sitios web no se muestren de forma óptima y que algunas funciones dejen de estar técnicamente disponibles.
Utilizamos cookies necesarias que son técnicamente necesarias para el funcionamiento del sitio web. El tratamiento se realiza sobre la base del art. 6 párr. 1 lit. f GDPR.
También utilizamos cookies no esenciales, que se resumen bajo el epígrafe "Cookies de rendimiento, cookies funcionales" y/o "Cookies de publicidad/seguimiento".
La categoría "Rendimiento" incluye, entre otras cosas, las funciones de "Google Analytics". La categoría "Publicidad/Seguimiento" incluye la función "DoubleClick by Google". Cada una de estas funciones se describe con más detalle en esta política de privacidad.
Puede encontrar más información sobre las cookies individuales, el periodo de almacenamiento y la finalidad del procesamiento en el banner de cookies.
Por defecto, el sitio web sólo instala cookies necesarias, es decir, técnicamente necesarias. Solo si también has confirmado las categorías "Cookies de rendimiento, cookies funcionales" y/o "Cookies de publicidad/seguimiento" en el banner de cookies/configuración de cookies haciendo clic en ellas, se llevará a cabo el tratamiento de datos posterior sobre la base de tu declaración de consentimiento de conformidad con el art. 6, apdo. 1 lit. a GDPR. Incluso si no lo deseas y no das tu consentimiento, puedes seguir utilizando el sitio web y la tienda sin restricciones.
Puedes acceder y cambiar tu configuración en cualquier momento a través del banner de cookies enlazado anteriormente. De este modo, también puedes revocar cualquier declaración de consentimiento que hayas dado.
6. Tienda en línea (librería BoD)
Creación de una cuenta de cliente
Cuando creas una cuenta de cliente, guardamos los datos que introduces en ella. Para crear una cuenta de cliente, debes introducir tu nombre y apellidos, dirección de facturación, dirección de correo electrónico y contraseña. Opcionalmente, puedes introducir más datos para simplificar futuros pedidos. Se trata, por ejemplo, de las direcciones de entrega y de pedido (esto incluye, por ejemplo, apellidos, nombre, calle, número de casa, localidad, código postal), tarjeta de crédito y datos bancarios si lo deseas. Recopilamos estos datos de conformidad con el artículo 6, apartado 1, letra b) del GDPR para el cumplimiento del contrato.
Eliminación de la cuenta de cliente
Podrás cancelar tu cuenta de cliente, solicitándolo por correo electrónico a nuestro servicio de atención al cliente. En ese caso, suprimiremos todos los datos, siempre y cuando ya no resulte necesario someterlos a un tratamiento (p. ej., créditos pendientes, documentos fiscales).
Otras funciones de la cuenta de cliente
La cuenta de cliente te ofrece algunas funciones útiles que puedes utilizar voluntariamente (por ejemplo, la lista de seguimiento). El tratamiento de los datos es necesario en la medida seleccionada por tí para la prestación de la funcionalidad de conformidad con el art. 6, apartado 1, letra b) del RGPD.
Lista de seguimiento
Si utilizas la función de lista de seguimiento como parte de tu cuenta de cliente, almacenamos y utilizamos los datos que introduces en este contexto en la medida necesaria para proporcionar estas funciones. Puedes eliminarla o desactivarla en cualquier momento en tu cuenta de cliente.
Otras funciones de nuestra tienda en línea
Reseña
Si escribes una reseña en forma de valoración, publicaremos el seudónimo que hayas elegido y especificado, además del título y el texto. Tu dirección de correo electrónico se almacenará en nuestro sistema para que podamos ponernos en contacto contigo en caso de infracción de los derechos de autor, por ejemplo, pero no se mostrará en la tienda online. Si has enviado la reseña como parte de tu cuenta de cliente, podrás verla y editarla en cualquier momento. Si deseas editarla, debes enviarnos un correo electrónico a la dirección indicada en el aviso legal anterior. El tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, letra f del RGPD.
Tramitación de pedidos
Guardamos y usamos los datos personales que nos transmitas al realizar un pedido (en especial, las direcciones de facturación y de envío, información relativa a la mercancía que hayas pedido, por ejemplo, ISBN y título, así como servicios e información acerca de la forma de pago deseada) de acuerdo con el artículo 6, apartado 1, letra b) del RGPD exclusivamente para la tramitación de tus pedidos. En este contexto usamos tu dirección de correo electrónico para enviarte notificaciones sobre el estado de tu pedido.
Marcas de agua para descargas
Al descargar un libro electrónico en formato PDF se hará uso, según lo que se elija, de una DRM o de una tecnología de marcas de agua, resultando que con la tecnología de marca de agua se puede marcar el archivo de forma individual con una marca de agua personal, no audible y no eliminable para poder rastrear los archivos que los clientes hayan puesto en circulación de forma ilícita hasta dar con estos clientes. Para ello se dota a los datos personales de un número y se almacenan pseudonimizados. En caso de que existan sospechas de que se ha producido un uso indebido, se podrá vincular el número con el cliente. Aparte de esto, podemos comprobar si has realizado una descarga. El tratamiento de los datos se debe a motivos de interés legítimo, de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, para poder esclarecer violaciones de los derechos de autor.
7. myBoD
Registro en myBoD
Te brindamos la posibilidad de registrarte en myBoD. Al crear una cuenta de cliente, guardamos los datos introducidos en este marco. Es decir, tu dirección de correo electrónico, así como la contraseña introducida. El fundamento jurídico se encuentra en el artículo 6, apartado 1, letra b) del RGPD.
Baja de myBoD
Podrás eliminar la cuenta de cliente en cualquier momento, a través de la configuración en el área de inicio de sesión. En ese caso, suprimiremos todos los datos, siempre y cuando ya no resulte necesario someterlos a un tratamiento (p. ej., créditos pendientes, documentos fiscales).
Tramitación de pedidos de productos
Guardamos y usamos los datos personales que nos transmitas al realizar un pedido (en especial, apellidos y nombre, dirección, localidad, direcciones de facturación y de envío, información relativa a la mercancía que hayas pedido, p. ej., ISBN y título, así como servicios e información acerca de la forma de pago deseada) de acuerdo con el artículo 6, apartado 1, letra b) del RGPD exclusivamente para la tramitación de tus pedidos. En este contexto usamos tu dirección de correo electrónico para enviarte notificaciones sobre el estado de tu pedido.
8. Mensajes sobre el estado del envío
Con el fin de que el transportista pueda informarte sobre el estado del pedido y pueda acordar cuestiones particulares contigo, le transmitimos tu dirección de correo electrónico y tu número de teléfono. Sin embargo, esto no sucede automáticamente, sino solo si prestas tu consentimiento explícitamente al realizar el encargo. El fundamento jurídico para el tratamiento de datos se encuentra en el artículo 6, apartado 1, letra a) del RGPD. El transportista utiliza estos datos solo para entregar con celeridad la mercancía y los suprime a continuación. Podrás revocar tu consentimiento en cualquier momento, enviando un correo electrónico a info@bod.com.es.
9. Sorteo
Los datos que indiques en el marco de sorteos los usaremos exclusivamente para determinar a los ganadores y contactar con ellos (artículo 6, apartado 1, letra b) del RGPD). Todos estos datos serán suprimidos si dejaran de ser necesarios para la ejecución del concurso o por motivos legales de carácter comercial o fiscal. Los ganadores serán notificados por escrito. Descartamos el uso de tus datos con fines promocionales.
En caso de que ganes, publicaremos con tu autorización tu nombre en nuestras páginas web y en nuestras redes sociales. El fundamento jurídico para este tratamiento será tu consentimiento de acuerdo con el artículo 6, apartado 1, letra a) del RGPD que podrás revocar en cualquier momento, enviando un correo a la dirección de correo electrónico indicada en el Aviso legal.
10. Toma de contacto
Tienes la opción de ponerte en contacto con nosotros a través de nuestro formulario de contacto. Para utilizar nuestro formulario de contacto, primero necesitamos los datos marcados como campos obligatorios. Utilizamos estos datos sobre la base del art. 6 párr. 1 frase 1 lit. f GDPR para responder a tu consulta.
Además, tú mismo puedes decidir si deseas proporcionarnos más información. Esta información se facilita voluntariamente y no es obligatoria para ponerte en contacto con nosotros. Procesamos tu información voluntaria sobre la base de tu consentimiento de acuerdo con el Art. 6 párrafo 1 frase 1 lit. a GDPR.
Tus datos sólo se procesarán para responder a tu consulta. Eliminaremos tus datos cuando ya no sean necesarios y no exista obligación legal de conservarlos.
Si tus datos transmitidos a través del formulario de contacto se procesan sobre la base del Art. 6 párrafo 1 frase 1 lit. f GDPR, puedes oponerte al procesamiento en cualquier momento. También puedes revocar en cualquier momento tu consentimiento para el tratamiento de información voluntaria. Para ello, ponte en contacto con nosotros a través de la dirección de correo electrónico que figura en el aviso legal.
11. Destinatarios y transferencia de datos a terceros países
Transferimos tus datos a proveedores de servicios que nos apoyan en el funcionamiento de nuestros sitios web (por ejemplo, alojamiento, mantenimiento, sistema de tickets por correo electrónico, centro de llamadas) y los procesos asociados como parte del procesamiento de pedidos de conformidad con el Art. 28 GDPR. También transferimos tus datos a proveedores de servicios de boletines informativos como parte del procesamiento de pedidos de conformidad con el Art. 28 GDPR (como se describe con más detalle a continuación). Nuestros proveedores de servicios están estrictamente obligados por nuestras instrucciones o están contractual y legalmente obligados a cumplir con la ley de protección de datos.
Además, también se transmiten sus datos a proveedores de servicios que nos prestan apoyo en la tramitación y gestión de pedidos, así como en la tramitación de envíos (por ejemplo, empresas de logística) y a proveedores de servicios de pago.
En algunos casos, transferimos datos personales a un tercer país fuera de la UE o del EEE. Sin embargo, los datos sólo se transferirán si existe una base para la transferencia de datos de conformidad con el Art. 44 y ss. Para ello existe el GDPR.
12. Proveedor de servicios de pago
A efectos de procesamiento de pagos, utilizamos el servicio PayPal del proveedor de servicios de pago PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo, para adeudos directos y facturas el servicio de BS PAYONE GmbH y para pagos con tarjeta de crédito el servicio de Nexi Germany GmbH.
PayPal actúa como su propio controlador en el sentido del GDPR como parte del proceso de pago. Los proveedores de servicios de pago solo procesan los datos relevantes para la factura. Esto incluye tus datos maestros, como tu nombre y dirección, tus datos bancarios (como tu número de cuenta o número de tarjeta de crédito) y también información sobre tu pedido, es decir, el importe de la factura. Los datos son procesados exclusivamente por los proveedores de servicios de pago. Nosotros no procesamos los datos mencionados. Sólo recibimos información sobre si el pago se ha realizado correctamente o no. En determinadas circunstancias, los proveedores de servicios de pago también pueden transmitir los datos a agencias de crédito con el fin de realizar comprobaciones de identidad y de crédito. El tratamiento de datos sirve para el cumplimiento del contrato, de conformidad con el artículo 6, apartado 1, letra b) del GDPR.
Ten en cuenta también que PayPal puede transferir datos a países fuera de la UE o del EEE. Puedes encontrar información sobre la base de las transferencias de datos y más información sobre la protección de datos en la política de privacidad de PayPal.
También utilizamos nuestro proveedor de servicios de pago Nexi Germany GmbH, Helfmann-Park 7, 65760 Eschborn, Alemania, para procesar los pagos con tarjeta de crédito. Para más información sobre el tratamiento de datos en Nexi Germany GmbH, puedes consultar la política de privacidad de Nexi Germany GmbH.
Asimismo, contamos con los servicios de BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, para tramitar los pagos mediante PayPal, adeudo directo SEPA y transferencia. Para este fin, la BS PAYONE GmbH precisa, entre otros, de tu nombre y dirección, tu IBAN, BIC o número de tarjeta de crédito (incluyendo el periodo de validez), el importe de la factura, la moneda, así como el número de transacción. La BS PAYONE GmbH está autorizada a usar esta información con el fin de tramitar el pago y para transmitírnosla. Encontrarás más información acerca de la política de privacidad de la PAYONE GmbH en www.payone.de/datenschutz.
Pagos con tarjetas de créditos
Queremos que los pagos con tarjeta de crédito sean seguros y fluidos. Para ello, utilizamos procedimientos que cumplen las normas mundiales de las redes de tarjetas (Visa, MasterCard, JCB, Diners, AMEX, etc.).
Por lo tanto, es necesario enviar los elementos de datos pertinentes al banco emisor de la tarjeta que se utilizará para el pago.
Esto sirve para varios fines: Por un lado, el tratamiento de datos sirve para cumplir el contrato. Si se ha seleccionado el método de pago con tarjeta de crédito, se requiere autenticación. Esto significa que debe garantizarse que el titular autorizado de la tarjeta de crédito ha iniciado el pago. Esto requiere la transmisión de determinados datos. La base jurídica es, por tanto, el artículo 6, apartado 1, letra b) del GDPR. Por lo tanto, el procedimiento también sirve para llevar a cabo la autenticación fuerte del cliente de conformidad con la Directiva UE 2015/2366 (PSD 2) y la Ley de Supervisión de Servicios de Pago (ZAG). Por lo tanto, la base jurídica es también el art. 6, apdo. 1, letra c) del GDPR junto con las disposiciones correspondientes de la Directiva UE 2015/2366 y la ZAG. Además, el procedimiento sirve al propósito de la prevención del fraude y la facilidad de uso, es decir, el interés común en una compra segura y sin problemas. Por lo tanto, la base jurídica sería también el art. 6, apdo. 1 lit. f GDPR.
Los siguientes datos se transmiten a la red de tarjetas que utilice para este fin: Importe del pago, divisa, sitio web consultado y si se ha accedido correctamente, número de tarjeta de crédito, fecha de caducidad, nombre del titular de la tarjeta, información sobre su navegador de Internet (p. ej. dirección IP, Java activado, idioma, profundidad de color, tamaño de pantalla, zona horaria), información sobre la cuenta del cliente (fecha de creación de la cuenta del cliente y de la tarjeta de crédito, hora de la última modificación de la dirección o de los datos de pago), información sobre el destinatario de la factura y la dirección de envío (nombre, cargo, dirección de correo electrónico, direcciones), otros factores de riesgo (pedidos de descarga, plazo de entrega, pedido anticipado, coincidencia de la dirección de facturación y de entrega).
os datos proceden de tu cuenta de cliente o se generaron como parte de la transacción. Se realiza una autenticación automática o una comprobación de riesgos. Esto puede significar que la autenticación no se realice correctamente y que el método de pago seleccionado no pueda utilizarse en ese caso concreto.
Los datos sólo pueden transferirse a terceros países fuera de la UE si los bancos implicados tienen su sede en terceros países.
13. Boletín
En nuestra página web puedes pedir un boletín. Ten en cuenta para la suscripción al boletín necesitamos ciertos datos (al menos tu dirección de correo electrónico). El boletín solo se enviará si prestas tu consentimiento expreso de acuerdo con el artículo 6, apartado 1, frase 1, letra a) del RGPD.
Tras realizar el pedido en nuestras páginas web, te enviaremos un correo de confirmación a la dirección de correo electrónico indicada (el llamado double-opt-in). Podrás revocar tu consentimiento en cualquier momento. Una forma fácil de revocarlo es, por ejemplo, a través del enlace de baja que encontrarás en cada boletín.
Aparte de esto, al suscribirte al boletín, almacenamos otros datos, conforme sean necesarios, para poder justificar que has pedido nuestro boletín. Esto puede incluir el almacenamiento de la dirección IP completa al realizar el pedido o al confirmar el boletín, así como una copia del correo de confirmación que te enviamos. El fundamento para el correspondiente tratamiento de datos yace en el artículo 6, apartado 1, frase 1, letra f) del RGPD y tiene como fin permitirnos rendir cuentas sobre la legalidad del envío del boletín. Si pides nuestro boletín, rogamos prestes tu conformidad con el seguimiento de boletín adicional.
En caso de que prestes el correspondiente consentimiento, incluiremos en nuestro boletín un píxel de seguimiento a través del cual podemos reconocer cuándo se ha consultado o abierto el boletín que te hemos enviado e individualizaremos los enlaces con el fin de analizar qué enlaces se han abierto en qué momento.
En el marco del envío de boletines contamos con los servicios de Salesforce (EE. UU.) que está estrictamente sujeta a nuestras instrucciones. Este servicio puede transferir los datos recogidos a otro país fuera de la UE o del EEE (en particular a EE.UU.). En lo que respecta a Salesforce, se garantiza un nivel adecuado de protección de datos sobre la base de la decisión de adecuación (Marco de Privacidad de Datos UE-EE.UU.). Salesforce también se compromete a firmar cláusulas contractuales estándar con otros subprocesadores.
14. Integración de otros contenidos y funciones de terceros
Para mostrar nuestras páginas web utilizamos las funciones técnicas y los contenidos de terceros proveedores que se enumeran a continuación.
Cuando accedes a nuestras páginas, se carga el contenido del proveedor externo que proporciona estas funciones y contenidos. Como resultado, el proveedor externo recibe la información de que has accedido a nuestro sitio y los datos de uso técnicamente necesarios en este contexto.
15. Banner de consentimiento
En nuestros sitios web utilizamos una plataforma de gestión del consentimiento (banner de consentimiento o de cookies). El tratamiento en relación con el uso de la plataforma de gestión del consentimiento y el registro de los ajustes que has realizado se lleva a cabo sobre la base del art. 6 párr. 1 frase 1 lit. f GDPR, en nuestro interés legítimo de reproducir nuestro contenido de acuerdo con tus preferencias y poder demostrar el consentimiento o consentimientos que has dado. Los ajustes que has realizado, el consentimiento que has dado y parte de tus datos de uso se almacenan en una cookie. Esto significa que se conservan para posteriores solicitudes de páginas y que tu consentimiento puede seguir siendo rastreado. Encontrarás más información al respecto en el apartado "Cookies obligatorias".
El proveedor de la plataforma de gestión del consentimiento trabaja para nosotros como proveedor de servicios estrictamente sujeto a instrucciones (encargado del tratamiento). Se ha acordado un contrato de procesamiento de pedidos de conformidad con el artículo 28 del GDPR.
16. Integración del Trusted Shops Trustbadge/otros widgets
Si has dado tu consentimiento a través de nuestro banner de consentimiento de conformidad con el art. 6 párr. 1 lit. a GDPR, los widgets de Trusted Shops se integran en este sitio web para mostrar los servicios de Trusted Shops (por ejemplo, sello de calidad, opiniones recopiladas) y para ofrecer productos de Trusted Shops a los compradores después de un pedido.
El Trustbadge y los servicios anunciados con él son una oferta de Trusted Shops AG, Subbelrather Str. 15C, 50823 Colonia ("Trusted Shops"), con la que somos corresponsables en virtud de la ley de protección de datos de conformidad con el art. 26 GDPR. En el contexto de esta información sobre protección de datos, te informamos a continuación sobre el contenido esencial del contrato de acuerdo con el Art. 26 párrafo 2 GDPR.
En el marco de la responsabilidad conjunta existente entre nosotros y Trusted Shops, te rogamos que te pongas en contacto con Trusted Shops en caso de preguntas sobre protección de datos y para hacer valer tus derechos utilizando las opciones de contacto proporcionadas en la información sobre protección de datos. Independientemente de esto, siempre puedes ponerte en contacto con el responsable del tratamiento de tu elección. En caso necesario, transmitiremos tu consulta al otro responsable del tratamiento para que te dé una respuesta.
1. Tratamiento de datos al integrar el Trustbadge / otros widgets
El distintivo de confianza lo proporciona un proveedor estadounidense de CDN (red de distribución de contenidos). Un nivel adecuado de protección de datos está garantizado en cada caso por una decisión de adecuación de la Comisión de la UE, a la que se puede acceder aquí para los EE.UU.. Los proveedores de servicios de EE.UU. suelen estar certificados por el Marco de Privacidad de Datos UE-EE.UU. (DPF). Puedes encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados conforme al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.
Cuando se accede al Trustbadge, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene tu dirección IP, la fecha y hora de acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no pueden asignarse a tu persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.
2. Tratamiento de datos tras la finalización del pedido
Si has dado tu consentimiento, el Trustbadge accede a la información del pedido almacenada en tu dispositivo final (total del pedido, número de pedido, producto adquirido, si procede) y a la dirección de correo electrónico después de que se haya completado el pedido y tu dirección de correo electrónico se codifica mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops junto con la información del pedido, de conformidad con el art. 6, apdo. 1, letra a del GDPR. Esto sirve para comprobar si ya estás registrado en los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se llevará a cabo de conformidad con el acuerdo contractual celebrado entre tu y Trusted Shops. Si aún no estás registrado para los servicios o no das tu consentimiento para el reconocimiento automático a través del Trustbadge, se te dará entonces la oportunidad de registrarte manualmente para el uso de los servicios o para completar la protección como parte de tu contrato de usuario existente.
Para ello, el Trustbadge accede a la siguiente información, que se almacena en el dispositivo final que estés utilizando, una vez finalizado el pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle protección al comprador. Los datos sólo se transmitirán a Trusted Shops si decides activamente contratar la protección del comprador haciendo clic en el botón etiquetado correspondiente de la denominada Trustcard. Si decides utilizar los servicios, el procesamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b GDPR con el fin de completar tu registro para la protección del comprador y asegurar el pedido y, si es necesario, para poder enviarte posteriormente invitaciones de evaluación por correo electrónico.
Trusted Shops utiliza proveedores de servicios en las áreas de alojamiento, supervisión y registro. La base jurídica es el art. 6 párr. 1 lit. f GDPR con el fin de garantizar un funcionamiento sin problemas. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel).
En cada caso se garantiza un nivel adecuado de protección de datos mediante una decisión de adecuación de la Comisión de la UE, a la que puedes acceder aquí para EE.UU. y aquí para Israel. Los proveedores de servicios utilizados desde EE.UU. suelen estar certificados con arreglo al Marco de Privacidad de Datos UE-EE.UU.
Puedes encontrar más información aquí. Si los proveedores de servicios utilizados no están certificados con arreglo al DPF, se han concluido cláusulas contractuales estándar como garantía adecuada.
17. Servicios de vídeos integrados
En nuestras páginas web integramos vídeos que no están guardados en nuestros servidores. Con el fin de que al abrir nuestras páginas web no se carguen automáticamente los contenidos del proveedor tercero, en un primer paso, solo te mostramos una imagen con una vista previa del vídeo guardada localmente. A raíz de ello, el proveedor no obtiene ninguna información.
Los contenidos del proveedor no se cargan hasta que se hace clic sobre la vista previa. Con ello, el proveedor obtiene la información de que has abierto nuestra página, así como los datos de uso técnicamente necesarios en este contexto. Aparte de esto, el proveedor puede implementar tecnologías de seguimiento. No tenemos influencia sobre el tratamiento que el proveedor dé a los datos. Al hacer clic sobre la vista previa prestas tu consentimiento para que carguemos los contenidos del proveedor.
La integración se realizará en virtud de tu consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD, siempre que hayas prestado tu consentimiento mediante clic en la vista previa. Ten en cuenta que la integración de muchos vídeos conlleva un tratamiento de tus datos fuera la Unión Europea o del Espacio Económico Europeo. En algunos países existe el riesgo de que las autoridades accedan a los datos a efectos de seguridad y vigilancia, sin que te informen de ello o tengas la posibilidad de presentar recursos. En caso de que colaboremos con proveedores de países terceros no seguros y que prestes tu consentimiento, la transferencia a un país tercero no seguro se realiza de acuerdo con el artículo 49, apartado 1, letra a) del RGPD.
Tenemos integraciones de los siguientes proveedores en nuestra página web:
| Proveedor | Nivel de protección de datos adecuado | Revocación del consentimiento |
| YouTube/Google (EE.UU.) | Para las transferencias a EE.UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor en virtud de la decisión de adecuación (Marco de Privacidad de Datos UE-EE.UU.). | Si ha hecho clic en una imagen de vista previa, el contenido del proveedor externo se cargará inmediatamente. Si no desea esta recarga en otras páginas, no haga clic en las imágenes de previsualización. |
| Vimeo (EE.UU.) | No hay un nivel adecuado de protección de datos. La transmisión se realiza con el art. 49 apartado. 1 letra del RGPD. | Si ha hecho clic en una imagen de vista previa, el contenido del proveedor externo se recargará inmediatamente. Si no desea esta recarga en otras páginas, no haga clic en las imágenes de previsualización. |
18. Captcha
Con el fin de proteger nuestros formularios web de consultas automatizadas, utilizamos un captcha de un tercer proveedor. En relación con la función del captcha se te pide, entre otros, resolver algún ejercicio o marcar casillas. Los datos introducidos por el usuario, así como, en caso dado, los movimientos del ratón se usan para evaluar si se trata de una persona o de un programa automatizado.
Dado que la función es facilitada por un proveedor tercero, al mostrar el captcha se cargan contenidos de este proveedor. Con ello, el proveedor obtiene la información de que has abierto nuestra página, así como los datos de uso técnicamente necesarios en este contexto. En general, no tenemos influencia sobre el tratamiento que dé el proveedor a los datos.
El tratamiento de datos se realiza sobre la base de tu consentimiento, siempre que lo hayas dado previamente a través de nuestra solución de banners.
Si, en este contexto, los datos se procesan fuera de la UE o del EEE (en particular, en EE.UU.), te informamos sobre el nivel de protección de datos en la siguiente tabla.
| Proveedor | Nivel adecuado de protección de datos | Revocación del consentimiento |
| Google LLC (EE.UU.) | Para las transferencias a EE.UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor en virtud de la decisión de adecuación (Marco de Privacidad de Datos UE-EE.UU.). | Si desea revocar su consentimiento, haga clic aquíy realice el ajuste correspondiente a través de nuestro banner. Sin embargo, entonces ya no podrá utilizar nuestros formularios web. |
19. Google Analytics
De acuerdo a tu consentimiento, siempre que lo hayas otorgado a través de nuestro banner. Tu consentimiento es voluntario y puede ser revocado en cualquier momento. Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner.
Seguimiento del lado del cliente: Google Analytics crea perfiles de uso basados en seudónimos. Para ello, se almacenan cookies permanentes en tu dispositivo y son leídas por nosotros. De esta manera, podemos reconocer a los visitantes recurrentes y contarlos como tales. Durante tu visita a nuestra página web, se registra tu comportamiento de usuario en forma de "eventos". Los eventos pueden incluir, por ejemplo, visitas a páginas, primera visita al sitio web, inicio de sesión, tu "ruta de clics", interacciones con la página, desplazamientos, clics en enlaces externos, etc. Además, utilizamos la extensión Google Signals en el seguimiento del lado del cliente con Google Analytics para realizar un seguimiento entre dispositivos. Esto nos permite asociar a un único visitante del sitio web con diferentes dispositivos. Sin embargo, esto solo ocurre si te has registrado en un servicio de Google durante tu visita a nuestra página y has activado la opción de "publicidad personalizada" en la configuración de tu cuenta de Google. No recibimos datos personales de Google, sino estadísticas generadas en base a Google Signals. Si no deseas el uso de Google Signals a través de nuestra página, desactiva la opción de "publicidad personalizada" en la configuración de tu cuenta de Google.
En relación con Google Analytics, utilizamos Google Tag Manager, un servicio auxiliar que solo procesa datos personales (dirección IP) para la gestión de servicios. La integración se realiza de acuerdo con el Art. 6, párrafo 1, letra f del RGPD y en interés de poder gestionar y utilizar mejor estos servicios.
Seguimiento del lado del servidor: También utilizamos seguimiento del lado del servidor en nuestras páginas web. En este caso, se incorpora un código JavaScript directamente en nuestra página, lo que permite que los datos se envíen a un servidor propio en lugar de ir directamente a Google. Posteriormente, podemos decidir qué datos compartir con Google. Se procesan datos relacionados con tu comportamiento, que se recopilan a través de diversas tecnologías (p. ej., cookies, dirección IP, píxeles, APIs). Estos datos se almacenan durante un período de 390 días.
En relación con el seguimiento del lado del servidor, contamos con el apoyo de JENTIS GmbH (Schönbrunner Str. 231, 1120 Viena, Austria), con quienes hemos firmado un contrato de procesamiento conforme al Art. 28 del RGPD. El alojamiento de los datos se lleva a cabo en los servidores de este procesador de datos dentro de la UE o del EEE.
En el marco del servicio Google Analytics, Google Ireland Limited nos apoya como procesador de datos de acuerdo con el Art. 28 del RGPD. El procesamiento de datos puede realizarse también fuera de la UE o del EEE (especialmente en EE. UU.). En lo que respecta a Google, se garantiza un nivel adecuado de protección de datos debido a la decisión de adecuación (Marco de Privacidad de Datos UE-EE. UU.). Google también se compromete a firmar cláusulas contractuales estándar con otros subprocesadores.
20. Tecnologías de seguimiento de terceros para fines publicitarios
También utilizamos tecnologías de seguimiento interplataforma para que se te puedan mostrar anuncios dirigidos en otros sitios web, basados en tu visita a nuestras páginas y para poder evaluar la efectividad de nuestras campañas publicitarias. El procesamiento de datos se realiza sobre la base de tu consentimiento, siempre que lo hayas otorgado a través de nuestro banner. Tu consentimiento es voluntario y puede ser revocado en cualquier momento.
¿Cómo funciona el seguimiento?
Al visitar nuestras páginas web, pueden utilizarse tanto tecnologías de seguimiento del lado del cliente como del lado del servidor.
Seguimiento del lado del cliente: Los terceros pueden recuperar características de reconocimiento para tu navegador o dispositivo, como por ejemplo, una huella digital del navegador. Además, pueden analizar tu dirección IP, almacenar o leer cookies en tu dispositivo, utilizar etiquetas o acceder a píxeles de seguimiento. Estas características permiten a los terceros reconocer tu dispositivo en otros sitios web y mostrarte anuncios dirigidos basados en tus visitas a nuestras páginas.
En relación con los servicios de Google para fines publicitarios, utilizamos Google Tag Manager, un servicio auxiliar que solo procesa datos personales (dirección IP) para la gestión de servicios. La integración se realiza de acuerdo con el Art. 6, párrafo 1, letra f del RGPD y en interés de poder gestionar y utilizar mejor estos servicios.
Seguimiento del lado del servidor: También implementamos seguimiento del lado del servidor en nuestras páginas web. En este caso, un código JavaScript está integrado directamente en nuestra página, lo que permite que los datos se envíen a un servidor propio en lugar de ir directamente a los terceros involucrados en el seguimiento publicitario. Posteriormente, podemos decidir qué datos compartimos con los respectivos terceros. Se procesan datos relacionados con tu comportamiento, que se recopilan a través de diversas tecnologías (p. ej., cookies, dirección IP, píxeles, APIs). Estos datos se almacenan durante un período de 390 días.
En relación con el seguimiento del lado del servidor, contamos con el apoyo de JENTIS GmbH (Schönbrunner Str. 231, 1120 Viena, Austria), con quienes hemos firmado un contrato de procesamiento conforme al Art. 28 del RGPD. El alojamiento de los datos se lleva a cabo en los servidores de este procesador de datos dentro de la UE o del EEE.
¿Qué significa el seguimiento interplataforma?
Si te registras con tus propios datos de usuario en el tercero (p. ej., Google), las características de reconocimiento de diferentes navegadores y dispositivos pueden vincularse entre sí. Por ejemplo, si el tercero ha creado una característica para el portátil que utilizas, otra para tu PC de sobremesa o para tu smartphone o tablet, estas características individuales pueden asociarse entre sí cuando utilizas un servicio del tercero con tus datos de acceso. De este modo, el tercero también puede gestionar nuestras campañas publicitarias de manera dirigida a través de diferentes dispositivos.
¿Qué terceros utilizamos en este contexto?
A continuación, mencionamos los terceros con los que colaboramos para fines publicitarios. Si los datos se procesan en este contexto fuera de la UE o del EEE (especialmente en EE. UU.), indicamos en la tabla siguiente el nivel de protección de datos.
| Proveedor | Período máximo de almacenamiento | Nivel adecuado de protección de datos | Revocación del consentimiento |
| Meta (EE.UU. y/o Irlanda) | Para las transferencias a EE. UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor bajo la decisión de adecuación (Marco de Privacidad de Datos UE-EE. UU.). | Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner. | |
| Google LLC (EE.UU.) |
14 meses | Para las transferencias a EE. UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor bajo la decisión de adecuación (Marco de Privacidad de Datos UE-EE. UU.). | Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner. |
| X - Twitter International Unlimited Company (EE.UU.) | Para las transferencias a EE. UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor bajo la decisión de adecuación (Marco de Privacidad de Datos UE-EE. UU.). | Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner. | |
| Microsoft (EE.UU.) |
13 meses | Para las transferencias a EE. UU., se garantiza un nivel adecuado de protección de datos debido a la certificación del proveedor bajo la decisión de adecuación (Marco de Privacidad de Datos UE-EE. UU.). | Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner. |
JENTIS GmbH
|
390 días | Procesamiento solo dentro de la UE/EEE. | Si deseas revocar tu consentimiento, haz clic aquí y ajusta la configuración correspondiente a través de nuestro banner. |
21. Otros encargados del tratamiento
En el marco de la tramitación de pedidos transmitimos tus datos según el artículo 28 del RGPD a proveedores de servicios que nos apoyan con nuestras páginas web y con los procesos relacionados con estas. Se trata, entre otros, de proveedores de hosting. Nuestros proveedores de servicio están estrictamente sujetos a nuestras instrucciones y a las obligaciones contractuales.
A través del siguiente enlace encontrarás todos los encargados del tratamiento con los que colaboramos, en caso de que no los hayamos mencionado anteriormente en esta política de privacidad.
https://www.bod.com.es/lista-de-proveedores-de-servicios-de-la-junta-directiva
22. Duración del almacenamiento
Si no hemos informado individualmente sobre la duración del almacenamiento anteriormente, suprimiremos los datos personales cuando dejen de ser necesarios para los fines de tratamiento indicados y no haya ninguna obligación legal de conservarlos.
23. Los derechos como usuario
En el marco del procesamiento de tus datos personales, el RGPD te confiere ciertos derechos como interesado:
1. Derecho de acceso (artículo 15 RGPD)
Tienes derecho a reclamar que te confirmen si se están tratando o no datos personales que te conciernan. Si este fuera el caso, tienes derecho a acceder a los datos personales y a las informaciones previstas individualmente en el artículo 15 del RGPD.
2. Derecho a la rectificación y supresión (artículo 16 y 17 RGPD)
Tienes derecho a reclamar que se rectifiquen sin dilación los datos personales inexactos que te conciernan y, en caso dado, a que se completen los datos personales incompletos.
También tienes derecho a exigir que los datos personales que te conciernen se supriman inmediatamente si se aplica uno de los motivos enumerados en el artículo 17 del RGPD, por ejemplo, si los datos ya no son necesarios para los fines perseguidos.
3. Derecho a la limitación del tratamiento (artículo 18 RGPD)
Tienes derecho a exigir que se limite el tratamiento en caso de que se dé alguna de las condiciones previstas en el artículo 18 del RGPD, por ejemplo, si te hubieras opuesto al tratamiento, mientras dure una posible comprobación.
4. Derecho a la portabilidad de datos (artículo 20 RGPD)
En determinados casos indicados en el artículo 20 del RGPD, tienes derecho a recibir los datos personales que te conciernan en un formato estructurado, de uso común y lectura mecánica o a exigir que se transmitan esos datos a terceros.
5. Derecho de oposición (artículo 21 RGPD)
En caso de que se registren datos sobre la base del artículo 6, apartado 1, letra f) del RGPD (tratamiento de datos para la satisfacción de intereses legítimos), tienes derecho a oponerte al tratamiento en cualquier momento por motivos relacionados con tu situación particular. En tal caso, dejaremos de tratar los datos personales, salvo que se den motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o si el tratamiento fuera necesario para formular, ejercitar o defender pretensiones legales. Cuando se traten datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. En ese caso, los datos personales dejarán de tratarse para estos fines y no existirán motivos legítimos para dicho tratamiento.
6. Derecho a presentar una reclamación ante una autoridad de control
De acuerdo con el artículo 77 del RGPD, tienes derecho a presentar una reclamación ante una autoridad de control si a tu parecer el tratamiento de los datos que te conciernen incumple las disposiciones relativas a la protección de datos. En especial podrás ejercitar tu derecho a presentar una reclamación ante una autoridad de control en el país miembro en el que residas, trabajes o en el que se produzca la presunta infracción.
24. Datos de contacto del delegado de protección de datos
datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Web: www.dsn-group.de
E-Mail: office@datenschutz-nord.de
Telefon: 040 5936160400