Condiciones generales y informaciones al cliente

heyData trusted logo protección de datos personales de calidad

La protección de sus datos personales es muy importante para nosotros. Por esta razón hemos encargado el empleo de todos temas relacionados a nuestro socio externo HeyData.

1. Introducción

A continuación le informamos sobre el tratamiento de datos personales al utilizar

  • nuestras páginas web www.duplo-frank.de y www.duplo-innovations.com
  • nuestros perfiles en los medios sociales.

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.

1.1. Datos de contacto

El responsable según el art. 4 (7) del Reglamento General de Protección de Datos de la UE (DSGVO = RGPD) es H. Frank Kunststofftechnik GmbH, Vorderfreundorfer Straße 20, D-94143 Grainet, e-mail: info@duplo-frank.de. El representante legal es Hubert Frank.

Nuestro delegado de protección de datos es heyData GmbH, Schützenstraße 5, D-10117 Berlín, www.heydata.eu, e-mail: datenschutz@heydata.de.

1.2. Contenido del tratamiento de datos, fines del tratamiento y base jurídica

A continuación explicamos detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, se consideran las siguientes bases legales para el tratamiento de datos:

  • Art. 6, apartado 1, frase 1, letra a) RGPD sirve de base legal para las operaciones de tratamiento para las que solicitamos su consentimiento.
  • Art. 6, apartado, 1, frase 1 lit. b RGPD sirve de base legítima en la medida en que el tratamiento de los datos personales es necesario para la ejecución de un contrato, p. ej. cuando un visitante del sitio web compra un producto nuestro o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para las medidas precontractuales, por ejemplo en el caso de las consultas sobre nuestros productos o servicios.
  • Art. 6 apartado 1, frase 1 lit. c RGPD sirve de base legítima si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, de la legislación fiscal.
  • Art. 6 apartado 1, frase 1 lit. f RGPD sirve de base legítima si podemos ampararnos en intereses legítimos para procesar datos personales, por ejemplo, para las cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3. Tratamiento de datos fuera del EEE

Si transmitimos datos a prestadores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión de la UE (art. 45 (3) RGPD) - si existen (p. ej. para Gran Bretaña, Canadá e Israel) - garantizan la seguridad de los datos durante la transmisión.

En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al EU US Data Privacy Framework.

Si no existe una decisión de adecuación (p. ej. para los Estados Unidos) y si no damos otro indicio, a base legal para la transferencia de datos suelen ser las cláusulas contractuales estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el respectivo tercero. Según el artículo 46, apartado 2, lit. b RGPD, garantizan la seguridad de la transmisión de datos. Muchos de los proveedores han dado garantías contractuales que protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al encriptamiento de los datos o a la obligación del tercero de informar a los interesados si las fuerzas del orden quieren acceder a los datos.

1.4. Periodo de almacenamiento

A menos que lo indicamos expresamente en el ámbito de esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación de conservación legal. Si no eliminamos los datos porque son necesarios para otros fines legalmente permitidos, restringimos su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por razones de derecho comercial o fiscal.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con los datos personales que les afectan:

  • Derecho de información,
  • Derecho de rectificación o supresión,
  • Derecho a la restricción del tratamiento,
  • Derecho a oponerse al procesamiento,
  • Derecho a la portabilidad de los datos,
  • Derecho a revocar el consentimiento dado en cualquier momento.

Los interesados también tienen derecho a reclamar ante una autoridad de control de la protección de datos el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligación de proporcionar datos

En el marco de una relación comercial o de otro tipo, los clientes, los interesados o los terceros sólo tienen que proporcionarnos los datos personales que se requieren para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estamos legalmente obligados a recoger. Sin estos datos, normalmente tendremos que negarnos a concluir un contrato o a prestar un servicio o no podremos seguir cumpliendo un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No hay decisión automática en casos individuales

Para el establecimiento y la ejecución de una relación comercial o de otro tipo, generalmente no utilizamos la toma de decisiones totalmente automatizada de acuerdo con el artículo 22 RGPD. Si utilizamos estos procedimientos en casos individuales, le informaremos por separado si así lo exige la ley.

1.8. Cuando se ponen en contacto con nosotros

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros para responder a las preguntas. La base legal para el tratamiento es nuestro interés legítimo (art. 6 apartado 1, frase 1 lit. f RGPD) para responder a las consultas que se nos dirigen. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el tratamiento si existen obligaciones legales de conservación.

1.9. Encuestas a clientes

De vez en cuando realizamos encuestas a los clientes para conocer mejor a nuestros clientes y sus deseos. Recogemos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base legal para el tratamiento de datos asociado es el art. 6 apartado 1, frase 1 lit. f RGPD. Eliminamos los datos cuando se han evaluado los resultados de las encuestas.

2. Newsletter

Nos reservamos el derecho de informar a los clientes que ya han utilizado nuestros servicios o han comprado productos sobre nuestras ofertas de vez en cuando por correo electrónico u otros medios electrónicos, si no se han opuesto a ello. La base legal para este tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra f del RGPD. Nuestro interés legítimo radica en la publicidad directa (considerando 47 de la RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico mencionada anteriormente.

Los interesados tienen la opción de suscribirse a un boletín gratuito. Tratamos los datos indicados durante el registro exclusivamente para el envío del boletín de noticias. El registro se realiza seleccionando el campo correspondiente en nuestra página web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, por lo que la base legal es el art. 6 para., frase 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando una nota a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta su revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (art. 6 apartado 1, frase 1 lit. a RGPD), también medimos la tasa de apertura y de clics de nuestros boletines de noticias para entender qué contenido es relevante para nuestros destinatarios.

Enviamos los boletines utilizando la aplicación Ascend del proveedor Wix.com Ltd, Tel Aviv, Israel, 40 Namal Tel-Aviv st. (política de privacidad: https://www.wix.com/about/privacy). El proveedor procesa los contenidos, el uso, los metadatos y los datos de contacto en la UE.

3. Tratamiento de datos en nuestra página web

3.1. Aviso para los visitantes de la página web desde Alemania

Nuestro sitio web almacena información en los dispositivos de los visitantes de la página (por ejemplo, cookies) o accede a información ya almacenada en dichos dispositivos (por ejemplo, direcciones IP). Los detalles sobre la información específica que se procesa se explican en las secciones siguientes.

Este almacenamiento y acceso se realizan conforme a las siguientes disposiciones:

  • En la medida en que dicho almacenamiento o acceso sea estrictamente necesario para que podamos proporcionar el servicio expresamente solicitado por los visitantes de la página web (por ejemplo, para operar un chatbot utilizado por el visitante o para garantizar la seguridad informática de nuestro sitio web), se realiza sobre la base del artículo 25, apartado 2, número 2, de la Ley alemana de Privacidad en los Servicios Digitales de Telecomunicaciones (TDDDG).
  • En los demás casos, este almacenamiento o acceso se realiza sobre la base del consentimiento de los visitantes de la página web (artículo 25, apartado 1, TDDDG).

El procesamiento posterior de los datos se lleva a cabo de acuerdo con las secciones siguientesy con base en las disposiciones del RGPD.

3.2. Uso informativo de la página web

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestra página web. Se trata de nuestro interés legítimo, por lo que la base legal es el art. 6 apartado 1, frase 1 lit. f RGPD.

Estos datos son:

  • Dirección IP
  • Fecha y hora de la solicitud
  • Diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página específica)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Sitio web del que procede la solicitud
  • Navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar después de 14 días.

3.3. Alojamiento web y provisión de la página web

Nuestro sitio web www.duplo-frank.de está alojado en IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Alemania. Al hacerlo, el proveedor procesa los datos personales transmitidos a través de la página web (por ejemplo sobre el contenido, el uso, los metadatos, los datos de comunicación o los datos de contacto) en la UE. Para más informaciones, vea la política de privacidad del proveedor: https://www.it-csw.com/privatsphaere-und-datenschutz/.

Nuestro sitio web www.duplo-innovations.com está alojado en Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel. Al hacerlo, el proveedor procesa los datos personales transmitidos a través de la página web (por ejemplo sobre el contenido, el uso, los metadatos, los datos de comunicación o los datos de contacto) en la UE. Para más informaciones, vea la política de privacidad del proveedor: https://www.wix.com/about/privacy.

Es nuestro interés legítimo proporcionar una página web, por lo que la base legal del tratamiento de datos es el art. 6 apartado 1, frase 1 lit. f RGPD.

Utilizamos una red de distribución de contenidos para ayudar a proporcionar nuestra página web. El proveedor es IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Alemania. Al hacerlo, el proveedor procesa los datos personales transmitidos a través de la página web (por ejemplo sobre el contenido, el uso, los metadatos, los datos de comunicación o los datos de contacto) en los Estados Unidos. Para más informaciones, vea la política de privacidad del proveedor: https://www.it-csw.com/privatsphaere-und-datenschutz/.

Es nuestro interés legítimo utilizar capacidades de memoria y de expedición suficientes para garantir una velociad de transferencia optimal aun durante picos de carga. Por ello, la base legal del tratamiento de datos descrito es el art. 6 apartado 1, frase 1 lit. f RGPD.

La base legal de la transmisión en un país fuera del EEE son cláusulas contractuales tipo. La seguridad de los datos transmitidos en un país tercero (es decir un país fuera del EEE) es garantida por las cláusulas contractuales tipo promulgadas según el procedimiento de examen a que se refiere el art. 93, apartado 2 RGPD (art. 46, apartado 2 RGPD) que hemos conveniado con el proveedor.

3.4. Ofertas de empleo

Publicamos puestos de empleo vacantes en nuestra empresa en nuestro sitio web, en sitios web asociados con nuestro sitio web o en sitios web de terceros.

El tratamiento de los datos indicados en el contexto de la solicitud se efectúa para ejecutar el procedimiento de solicitud. En la medida en que estos datos estén necesarios para nuestra decisión de establecer una relación de trabajo, la base legal es el art. 88, apartado 1 RGPD en combinación con el § 26, apartado 1 de la ley federal alemana sobre la protección de datos (Bundesdatenschutzgesetz). Hemos marcado o señalamos los datos necesarios por la ejecución del procedimiento de solicitud. Si los candidatos no indican estos datos, no podemos tratar la solicitud. Otros datos son volontarios y no son necesarios para una solicitud. Si los candidatos indican otros datos, la base es su consentimiento (art. 6, apartado 1, frase 1, lit. a RGPD).

Pedimos a los candidatos abstenerse de informaciones sobre opiniones políticas o religiosas y datos similarmente sensibles en el CV y en la carta de presentación. No son necesarios para una solicitud. Si los candidatos todavía indican informaciones adicionales, no podemos evitar su tratamiento en el contexto del tratamiento del CV o de la carta de presentación. Consecuentemente, su tratamiento se basa también en el consentimiento de los candidatos (art. 9, apartado 2, lit. a RGPD).

Por último, procesamos los datos de los candidatos para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el art. 6 apartado 1 p. 1 lit. a RGPD.

Transmitimos los datos de los candidatos a los empleados responsables del departamento de RR.HH., a nuestros procesadores de pedidos en el ámbito de la contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si entablamos una relación laboral con el candidato tras el proceso de solicitud, sólo eliminamos los datos una vez finalizada la relación laboral. En caso contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un candidato.

Si los candidatos nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de la recepción de la solicitud.

3.5. Cuenta cliente

Los visitantes del sitio web pueden abrir una cuenta de cliente en nuestro sitio web. Tratamos los datos solicitados en este contexto sobre la base del consentimiento del visitante del sitio. La base jurídica para el tratamiento es, por tanto, el art. 6, apartado 1 p. 1 lit. a RGPD.

El consentimiento puede revocarse en cualquier momento, por ejemplo, a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación. Si se revoca el consentimiento, eliminaremos los datos, a menos que estemos obligados o tengamos derecho a seguir conservando los datos.

3.6. Revisiones

Los visitantes de nuestro sitio web pueden dejar opiniones sobre nuestros productos, servicios o, en general, sobre nuestra empresa. Para ello, además de los datos introducidos, procesamos metadatos o datos de comunicación. Tenemos un interés legítimo en recibir comentarios de los visitantes del sitio sobre nuestra oferta. Por lo tanto, la base jurídica del tratamiento de datos es el art. 6 apartado 1 p. 1 lit. f RGPD. En la medida en que utilicemos una herramienta de un proveedor externo para el acuerdo, la información al respecto se encuentra en "Proveedores externos".

3.7. Oferta de productos

Ofrecemos productos a través de nuestra página web. Para ello, procesamos los siguientes datos en el marco del pedido::

  • Nombre
  • Dirección
  • Datos de Contacto
  • Forma de Pago

El tratamiento de los datos tiene lugar para la ejecución del contrato celebrado con el respectivo visitante del sitio (art. 6, apartado 1, frase 1, lit. b RGPD).

En el proceso de pedido o de envío, contamos con la participación de DHL Paket GmbH, Sträßchensweg 10, D-53113 Bonn. El proveedor sólo recibe los datos personales necesarios para el envío.

La base jurídica del tratamiento es el art. 6, apartado 1 p. 1 lit. b RGPD, ya que es necesario para la ejecución del contrato.

3.8. Proveedores de servicios de pago

Para el procesamiento de los pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del art. 4 Nº 7 de la RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (art. 6, apartado 1, frase 1 lit. b RGPD).

Estos proveedores de servicios de pago son:

  • giropay GmbH (sólo in situ)
  • Stripe Inc. (Mastercard Europe SA, Visa Europe Services Inc., American Express Europe S.A.)
  • PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburgo

3.9. Cookies técnicamente necesarias

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies ayudan a que el sitio web sea más fácil de usar, eficaz y seguro. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en adelante, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6, apartado 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.

En concreto, instalamos cookies técnicamente necesarias para el fin o fines siguientes:

  • Cookies que adoptan la configuración de idioma y país
  • Cookies que guardan la cesta de la compra
  • Cookies que recuerdan las palabras buscadas
  • Cookies que almacenan datos de inicio de sesión
  • Cookies que los proveedores de pago instalan para procesar el pago y no analizan el comportamiento del usuario

3.10. Terceros

3.10.1. YouTube Videos

Utilizamos vídeos de YouTube para los vídeos de nuestra página web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlanda. El proveedor procesa los datos de uso (por ejemplo, las páginas web visitadas, el interés por el contenido, las horas de acceso) y los meta-datos de comunicación (por ejemplo, la información del dispositivo, las direcciones IP) en los Estados Unidos.

La base jurídica del tratamiento es el art. 6, apartado 1, frase 1 lit. a del RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base legal para las transferencias a un país fuera del EEE es el consentimiento.

Puede encontrar más informaciones en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.

3.10.2 Google Tag Manager

Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, horarios de acceso) en los Estados Unidos.

La base legal para el procesamiento es el Art. 6 Abs. 1 S. 1 lit. a del RGDP. El procesamiento se realiza sobre la base de consentimientos. Los afectados pueden revocar su consentimiento en cualquier momento, poniéndose en contacto con nosotros, por ejemplo, mediante los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta a la legalidad del procesamiento realizado antes de la revocación.

La transmisión de datos personales a un país fuera del EEE se realiza sobre la base legal de una «decisión de adecuación». La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada, ya que la Comisión Europea ha determinado, en el marco de una decisión de adecuación conforme al artículo 45, apartado 3, del RGPD, que el tercer país ofrece un nivel de protección adecuado.

Borramos los datos cuando ha desaparecido el propósito de su recopilación. Puede obtener más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.

3.10.3. Google Search Console

Utilizamos Google Search Console para la búsqueda en nuestra aplicación. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlanda. El proveedor procesa los datos de uso (por ejemplo, las páginas web visitadas, el interés por el contenido, las horas de acceso) y los meta-datos de comunicación (por ejemplo, la información del dispositivo, las direcciones IP) en los Estados Unidos.

La base jurídica del tratamiento es el art. 6, apdo. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en que nuestro sitio web sea fácil de encontrar.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c, del RGPD), que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Puede encontrar más informaciones en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.

3.10.4. Google Merchant Center

Utilizamos Google Merchant Center para mantener una tienda online. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlanda. El proveedor procesa los datos de uso (por ejemplo, las páginas web visitadas, el interés por el contenido, las horas de acceso) y los meta-datos de comunicación (por ejemplo, la información del dispositivo, las direcciones IP) en los Estados Unidos.

La base jurídica del tratamiento es el art. 6, apartado 1, frase 1 lit. a del RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c, del RGPD), que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Puede encontrar más informaciones en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.

3.10.5. xt:Commerce

Utilizamos xt:Commerce para las opiniones de los clientes. El proveedor es xt:Commerce GmbH, Maximilianstrasse 9, 6020 Innsbruck, Austria. El proveedor procesa los datos de uso (por ejemplo, las páginas web visitadas, el interés por el contenido, las horas de acceso) en Gran Bretaña.

La base jurídica del tratamiento es el art. 6, apartado 1, frase 1 lit. a de la RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Puede encontrar más informaciones en la política de privacidad del proveedor en https://www.xt-commerce.com/privatsphaere-datenschutz/.

3.10.6. Google Analytics

Utilizamos Google Analytics para análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso) y metadatos/ datos de comunicaciones (por ejemplo, información del dispositivo, direcciones IP) en los Estados Unidos.

La base legal para el procesamiento es el Art. 6 Abs. 1 S. 1 lit. del RGPD. El procesamiento se realiza sobre la base de consentimientos. Los afectados pueden revocar su consentimiento en cualquier momento, poniéndose en contacto con nosotros, por ejemplo, mediante los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta a la legalidad del procesamiento realizado antes de la revocación.

La transmisión de datos personales a un país fuera del EEE se realiza sobre la base legal de una «decisión de adecuación». La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada, ya que la Comisión Europea ha determinado, en el marco de una decisión de adecuación conforme al artículo 45, apartado 3, del RGPD, que el tercer país ofrece un nivel de protección adecuado.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Puede encontrar más informaciones en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.

3.10.7. WhatsApp Business

Utilizamos WhatsApp Business para la comunicación con los clientes. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestres de clientes (por ejemplo, nombres, direcciones) en la Unión Europea.

La base legal para el procesamiento es el Art. 6 Abs. 1 S. 1 lit. b del RGPD.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Puede encontrar más informaciones en la política de privacidad del proveedor en https://www.whatsapp.com/legal/updates/privacy-policy-eea.

3.11. Tratamiento de datos por la comprobación de listas de sanciones

En el contexto de la ejecución de pedidos, tratamos los nombres y apellidos de nuestros clientes efectuando una comprobación automática de listas de sanciones. Hacemos eso con el apoyo de nuestro encargado del tratamiento IT-CSW. El proveedor es IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Alemania. Para más informaciones, vea la política de privacidad del proveedor: https://www.it-csw.com/privatsphaere-und-datenschutz/.

La base legal del tratamiento de datos es el art. 6 apartado 1, frase 1 lit. f RGPD. Es nuestro interés legítimo comparar nuestra lista de clientes con las listas de sanciones para imponerlas. Los datos se suprimirán cuando deje de ser aplicable la finalidad de su tratamiento y no exista obligación de conservarlos.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en las redes sociales para presentar allí nuestra empresa y nuestros servicios. Los operadores de estas redes tratan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar anuncios en las páginas de las redes y en otros lugares de Internet que corresponden a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de uso en cookies en los ordenadores de los usuarios. Además, no se puede descartar que los operadores fusionen esta información con otros datos. Puede encontrar más información e instrucciones sobre cómo los usuarios pueden oponerse al tratamiento por parte de los operadores del sitio en las declaraciones de privacidad de los respectivos operadores que se enumeran a continuación. También puede ser que los operadores o sus servidores estén localizados en países no pertenecientes a la UE, por lo que tratan los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque se dificulta el cumplimiento de sus derechos o los organismos del gobierno acceden a los datos.

Cuando los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos han proporcionado para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base legal es el art. 6, apartado 1, frase 1, letra f RGPD.

4.1. Facebook

Mantenemos dos perfiles en Facebook. El patrocinador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Una forma de oponerse al tratamiento de datos es a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.

Somos responsables conjuntamente con Facebook del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del art. 26 de la RGPD. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto contra nosotros como contra Facebook. Sin embargo, en virtud de nuestro acuerdo con Facebook, estamos obligados a trasladar las demandas a Facebook. Por lo tanto, los afectados recibirán una respuesta más rápida si se ponen en contacto con Facebook directamente.

4.2. Instagram

Mantenemos dos perfiles en Instagram. El patrocinador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

4.3. YouTube

Mantenemos un perfil en YouTube. El patrocinador es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, D04e5w5, Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=es.

4.4. Pinterest

Tenemos un perfil en Pinterest. El operador es Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EE. UU. La política de privacidad está disponible aquí: https://about.pinterest.com/de/privacy-policy.. Puede oponerse al procesamiento de datos a través de la configuración de anuncios: https://about.pinterest.com/de/privacy-policy.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. La versión actual está siempre disponible aquí.

6. Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, póngase en contacto con nosotros a través de los datos de contacto indicados anteriormente.

7. Disposiciones finales

Si una de las normativas de esta política de privacidad es ineficaz el resto de las normativas se quedará vigente. En lugar de la norma sin efecto las disposiciones legales pertinentes son vigentes.

Esta política de privacidad fue traducida de la política de nuestra declaración de privacidad alemana (https://duplo-frank.de/de/datenschutz). Si alguna parte de la traducción es incorrecta, la parte correspondiente de la política de declaración alemana está vigente.

Última modificación: 19-12-2024