Logo Utz Group

Protección de datos

Reglamento general de protección de datos (RGPD)

Versión 3.0 vigente desde 01/09/2022 hasta su revocación

Gracias por consultar nuestra política de privacidad. Nosotros, el Grupo Utz, somos los responsables del tratamiento de sus datos personales en relación con las operaciones de tratamiento que se enumeran a continuación. Por ello, a continuación le informamos detalladamente sobre

  • cómo tratamos sus datos personales (apartado B),
  • de qué operaciones de tratamiento se trata (de la sección C), y
  • qué derechos le asisten en general como interesado (sección F).

Tenga en cuenta que algunos de los términos utilizados en el presente documento están tomados del Reglamento (UE) 679/2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (el denominado "Reglamento general de protección de datos", en lo sucesivo abreviado como "RGPD"). La mayoría de los términos se definen en la sección 4 del RGPD.

A. Nuestros datos de contacto

Georg Utz Holding AG
Augraben 2-4
5620 Bremgarten
Suiza
Teléfono +41 56 648 7711

Puede ponerse en contacto con el delegado de protección de datos bajo la dirección
data-protection.de(at)utzgroup.com

B. Información básica relativa a nuestra actividad en materia del tratamiento de datos

El presente apartado contiene información básica sobre cómo tratamos los datos personales. Dicha información se refiere a todas las operaciones de tratamiento de datos que llevamos a cabo como responsables de datos.

Si somos capaces de proporcionar más detalles en materia de las operaciones de tratamientos de datos, enumeradas en el apartado C, los proporcionaremos en lugares correspondientes. 

I. Objetivo

Tratamos los datos personales únicamente con el objetivo justificado. En general, tratamos los datos exclusivamente con el fin de prestar y entregar nuestros servicios, incluidas nuestras ofertan en línea (p.ej. mantenimiento de nuestro sitio web).

II. Fundamentos de derecho

Tratamos los datos personales solo cuando y en alcance, en el cual se aplica al menos una de las siguientes condiciones:

1. Consentimiento (art. 6 apartado 1 frase 1 letra a del RGPD)

En casos individuales pedimos el consentimiento para el tratamiento de determinados datos personales con fines previamente definidos y comunicados, conforme al artículo 6, apartado 1, frase, 1 letra a del RGPD).

Siempre obtenemos el consentimiento vía electrónica y registramos el contenido y la concesión del consentimiento. En este caso, el consentimiento se da mediante un procedimiento de «opt-in» (confirmación de la acción marcando la casilla correspondiente) o, si es necesario para identificar al interesado, mediante un procedimiento de «double-opt-in» (confirmación adicional de la identidad mediante la recepción de un correo electrónico con un enlace de confirmación en el que se debe hacer un clic). Utilizamos otro proceso para dar conformidad solo en relación a los archivos cookie, que se encuentran en nuestro sitio web (Cookiebot).

Si el usuario da su consentimiento, puede retirarlo. Lea la información más detallada sobre el derecho de retirar, descrita en el punto F.II. 

2. Cumplimiento del contrato (art. 6 apartado 1 frase 1 letra b del RGPD)

Tomando la actividad previa a la celebración del contrato o cumpliendo las estipulaciones del mismo, nos basamos en los fundamentos de derecho definidos en el artículo 6, apartado 1, frase 1 letra b del RGPD).  Esto incluye por ejemplo los datos de contacto del usuario, que necesitamos para procesar los contratos y para la comunicación.

3. Licitud del tratamiento (art. 6, apartado 1, frase 1, letra c del RGPD)

Si tratamos los datos con el fin de cumplir la obligación legal (p.ej. del derecho mercantil u obligaciones tributarias), lo realizamos de acuerdo con la ley, según lo dispuesto en el art. 6, apartado 1, frase 1, letra c del RGPD).

4. Protección de intereses vitales (art. 6 apartado 1 frase 1, letra d del RGPD)

Si el tratamiento de datos personales es necesario para los intereses vitales de la persona a la que se refieren, u otra persona física, es conforme a la ley, de acuerdo con lo dispuesto en el artículo 6, apartado 1, frase 1, letra d del RGPD).

5. Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos *artículo 6, apartado 1, frase 1, letra e del RGPD)

En el caso de tratamiento de datos personales en el marco del cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, nos basamos en el artículo 6, apartado 1, frase 1, letra e del RGPD).

6. Protección de intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD)

Conforme al artículo 6, apartado 1, frase 1, letra f del RGPD, tratamos los datos personales si protegemos nuestros intereses legítimos o intereses de un tercero y tales intereses prevalecen sobre los intereses del usuario, sus derechos básicos y libertades. En tales casos el usuario puede tener derecho a oponerse al tratamiento de datos. Lea la información más detallada sobre el derecho de retirar, descrita en el punto F.I.

III. Supresión de datos

Suprimimos los datos personales de usuarios cuando el objetivo del tratamiento se haya cumplido o de otra manera haya dejado de ser vigente, a no ser que su almacenamiento fuera de ese periodo sea previsto por la ley, p. ej. conforme al artículo 17, apartado 3 del RGPD.  Para garantizar la supresión de datos a tiempo, si es necesario, aplicamos un concepto especial de supresión de datos, basado en supresión de datos personales una vez transcurrido el tiempo de almacenamiento y supresión, que dividimos según los siguientes criterios:

  • Almacenamos la documentación contable y balances durante 10 años (art. 257 párrafo 1, en especial no 4, pár. 4 del Código Mercantil, art. 238 pár. 1 del Código Mercantil), 
  • Almacenamos los documentos mercantiles, contratos y correspondencia, relativa a iniciar y cumplir los contratos, durante 6 años, conforme al art. 257 pár. 1, no 2-3, pár. 4 del Código Mercantil, 
  • Almacenamos los documentos y datos personales relacionados, que pueden llevar a pretensiones (p.ej. en el marco de garantías) hasta el vencimiento del periodo de prescripción (conforme al art. 195 del Código Federal, en general tres años), 
  • En el caso de otros datos personales, que no encajan en las categorías mencionadas, suprimimos los datos inmediatamente después de cumplir el objetivo. 

IV. Revelación de datos personales a terceros

Transmitimos los datos personales a terceros solo cuando la ley nos obliga o nos da facultades para hacerlo. Esto abarca los siguientes grupos de receptores:

  • Nuestros socios contractuales, que nos soportan en cumplimiento de nuestras obligaciones (pre)contractuales hacia los usuarios (p.ej. proveedores de servicios logísticos y de pagos), 
  • Órganos de administración (p.ej. órganos tributarios y de supervisión), 
  • Tribunales, donde existe el interés legítimo, 
  • Servicios de Internet, que nos ayudan en la visualización de nuestro sitio web y 
  • Herramientas de Internet que nos dan soporte en la realización de asuntos relacionados con el marketing en línea. 

Si es necesario, también podemos suministrarles a los usuarios la lista de receptores de sus datos personales detallada.

V. Tratamiento de los datos en los llamados países terceros

En general, los datos personales de los usuarios serán tratados exclusivamente dentro de la UE o el Espacio Económico Europeo, que están sujetos al alcance del RGPD. A los demás países, los llamados «países terceros», transmitimos los datos solo cuando el país tercero determinado o receptor determinado garantizan el nivel de protección de datos personales adecuado, conforme al art. 44 y siguientes del RGPD.

Así puede ocurrir en los casos siguientes:

  • en caso de la llamada «decisión que confirma el nivel de protección adecuado» de la Comisión Europea, conforme al art. 45 del RGPD; y 
  • estableciendo las salvaguardias adecuadas de conformidad con el artículo 46 del RGPD, como el uso de las denominadas «cláusulas contractuales de la UE» de conformidad con el artículo 46, apartado 2, letra c, o normas internas vinculantes sobre protección de datos de conformidad con el artículo 47 del RGPD.  

Si no podemos garantizar un nivel adecuado de protección de los datos al transferirlos a un tercer país, sólo trataremos sus datos personales si ha dado su consentimiento expreso para ello (artículo 49, apartado 1, frase 1, letra a del RGPD). En tal caso, informaremos a los usuarios sobre el riesgo relacionado con la transmisión de datos a países terceros.

C. Tratamiento de datos durante visitar nuestro sitio web

El presente apartado contiene información sobre operaciones de tratamiento de datos personales, que se llevan a cabo durante visitar nuestro sitio web.

I. Archivos de registro

Al visitar nuestro sitio web, el navegador utilizado en el dispositivo final del usuario, automáticamente envía información al servidor de nuestro sitio web. Esta información se almacena temporalmente en el llamado «archivo de registro». 

1. Datos obtenidos

La siguiente información se obtiene automáticamente durante visitar nuestro sitio web y se almacena hasta el momento de su supresión automática:

  • Dirección IP del ordenador que envía la solicitud, 
  • información sobre el tipo del dispositivo (dispositivo móvil, ordenador, etc.), tipo del navegador y versión utilizada, y también sobre el sistema operativo del dispositivo final, si procede, 
  • Fecha y hora de acceder a nuestro sitio web, 
  • Sitios web a los que el sistema del usuario accede a través de nuestro sitio web y sus movimientos en nuestro sitio web. 

2. Objetivo y fundamentos de derecho

La adquisición y el tratamiento de los «datos de registro» sirven para los siguientes fines basados en los siguientes fundamentos de derecho:

  • Proporcionar el contenido de nuestro sitio web al usuario, lo que, entre otras cosas, también requiere el almacenamiento temporal de la dirección IP para permitir la comunicación del usuario con nuestro sitio web. Este tratamiento de datos, es decir, durante la visita del usuario al sitio web, se lleva a cabo legalmente sobre la base del artículo 6, apartado 1, frase 1, letra b, del RGPD, así como del artículo 96 de la TKG [Ley de Telecomunicaciones] y del artículo 15, apartado 1, de la TMG [Ley de Telemedios]. Además, el tratamiento de datos se lleva a cabo conforme al art. 6, apartado 1, frase 1 letra f del RGPD (véase apartado B.II.6), conforme al cual, nuestro interés legítimo se debe a que somos capaces de, en primer lugar, hacer posible el suministro de contenido. 
  • Garantizar la conexión sin interrupciones y uso cómodo de nuestro sitio web, evaluar la seguridad y la estabilidad del sistema y también con otros fines administrativos. Es posible obtenerlo a través del tratamiento y almacenamiento de la dirección IP en los archivos de registro fuera del proceso de comunicación. Se basa también en lo dispuesto en el art. 6, apartado 1, frase 1 letra f del RGPD (véase el apartado B.II.6) y en nuestro interés legítimo, mencionado anteriormente, y también en el art. 109 de TKG.  

3. Tiempo de almacenamiento y plazos de supresión de datos

Los datos se suprimen cuando el objetivo de su adquisición haya dejado de ser aplicable. En el contexto de suministro de contenido de nuestro sitio web, los datos suelen suprimirse cuando el usuario abandona nuestros sitios web y entonces se cierra la sesión.

Para garantizar la seguridad y la estabilidad del sistema, los datos de registro se almacenan durante como máximo siete días tras cerrar la sesión. Una vez transcurridos estos siete días, los datos se almacenarán o tratarán de otro modo con el único fin de garantizar que las direcciones IP de los usuarios se supriman al final del período de almacenamiento de siete días antes mencionado o se modifiquen de tal modo (por ejemplo, mediante anonimización o seudonimización) que ya no sea posible atribuir los datos de registro a la dirección IP y, por tanto, al usuario.

4. Posibilidad de oponerse y suprimir

Como se ha explicado en el apartado F.I, el usuario tiene derecho a oponerse, en el alcance en que nos basamos en el interés legítimo. No obstante, dado que el tratamiento descrito anteriormente es necesario para el funcionamiento de nuestro sitio web, sólo podrá ejercer su derecho de oposición en la medida en que su situación particular no permita el tratamiento de los datos en la medida descrita anteriormente. En general, podemos probar que el tratamiento de datos mencionado es imprescindible.

5. Seguridad de los datos

Durante las visitas en nuestro sitio web se utiliza el procedimiento común SSL (Secure Socket Layer), combinado con el mayor nivel de cifrado, compatible con el navegador del usuario. Por regla general, se trata de un cifrado de 256 bits. Si el navegador del usuario no es compatible con el cifrado de 256 bits, utilizamos la tecnología de 128 bits v3. El usuario puede comprobar que nuestro sitio se transmite en forma cifrada, cuando el símbolo de llave o candado es visible en la barra inferior del estado del navegador. 

Aplicamos también medios de seguridad y organizativos adecuados para proteger los datos del usuario de la manipulación ocasional o intencional, pérdida parcial o total, destrucción y acceso no autorizado de terceros. Seguimos mejorando constantemente los medios de seguridad, conforme con el desarrollo tecnológico.

II. Archivos cookie (galletas)

En nuestro sitio web utilizamos archivos cookie. Como ya hemos informado al usuario sobre el uso de archivos cookie mediante la colocación de un banner de cookies, la información que aquí se facilita tiene por objeto proporcionarle una información más completa y complementaria. 

Los archivos cookie son pequeños archivos de texto que el navegador crea automáticamente y almacena en el dispositivo final del usuario (ordenador, portátil, tableta, teléfono inteligente, etc.) durante la visita en nuestro sitio web. Los archivos cookie no contienen virus, troyanos u otros programas maliciosos, sino información que permite identificar el navegador de forma inequívoca cuando se vuelve a acceder a la misma página. Aunque al colocar los archivos cookie no obtenemos ningún conocimiento directo de la identidad del usuario, en general puede ser posible establecer una referencia personal al usuario, dependiendo del tipo del archivo cookie y de la posibilidad de atribuir el archivo cookie a una dirección IP.

En general distinguimos dos tipos de archivos cookie:

  • Los archivos cookie esenciales ayudan a utilizar el sitio web, permitiendo funciones básicas como la navegación por el sitio y el acceso a áreas seguras del mismo. Sin estos archivos cookie la página no funciona correctamente.
  • Archivos cookie opcionales que registran y, si es necesario, analizan el comportamiento del usuario en nuestros sitios web y, por encima de los límites del sitio o del dispositivo (por ejemplo, diferentes dominios de diferentes proveedores), almacenan esta información en un archivo cookie y, si es necesario, la ponen a disposición de las aplicaciones web para su descarga.
    • Archivos cookie de preferencias permiten que un sitio web recuerde información que afecta a la forma en que se muestra, como su idioma preferido o la región en la que se encuentra.
    • Archivos cookie estadísticos ayudan a los propietarios de sitios web a comprender cómo interactúan los visitantes con los sitios mediante la recopilación anónima de información y la elaboración de informes.
    • Archivos cookie de marketing sirven para seguir a los visitantes de los sitios web. Su objetivo es visualizar publicidad relevante y atractiva para los usuarios y, al mismo tiempo, más valiosa para los editores y anunciantes externos.

1. Objetivo y fundamentos de derecho

El uso de archivos cookie esenciales no sólo sirve para hacer accesible nuestro sitio web y aprovechar al máximo nuestra oferta, sino también para hacerlo más agradable para el usuario. Funciones como la configuración del idioma, carrito de compra o similares no serían posibles sin usar estos archivos cookie.

Por otra parte, utilizamos archivos cookie opcionales para registrar, con fines estadísticos, el uso de nuestro sitio web y realizar análisis del comportamiento de los usuarios en nuestro sitio web. Eso sirve para optimizar nuestra oferta y la calidad de nuestro sitio web y su contenido. Los archivos cookie analíticos nos ayudan a saber cómo se utiliza el sitio web y así optimizar continuamente nuestra oferta. Esto nos permite ajustar nuestra oferta a los deseos de nuestro grupo de usuarios, por ejemplo  través de la investigación del mercado y diseños conformes a los requisitos. Tomamos precauciones técnicas para seudonimizar los datos de usuario obtenidos de este modo. Aunque ya no podemos atribuir los datos al usuario que accede, es posible que las empresas cuyas herramientas utilizamos para colocar archivos cookie (como Google) puedan atribuir e identificar al usuario con mayor precisión.

El uso de nuestros archivos cookie con respecto a la prestación de nuestro sitio web y el uso completo de nuestra oferta es conforme a lo descrito en el artículo 6, apartado 1, punto 1 letra b del RGPD, en la medida en que dicho uso sea obligatorio para la ejecución de un contrato o la aplicación de medidas precontractuales (como la función de carrito de compras), y el artículo 6, apartado 1, punto 1 letra f del RGPD, en la medida en que persigamos fines funcionales (apariencia atractiva, etc., intereses de seguridad, etc.).

En la medida en que analizamos el comportamiento de navegación de nuestros usuarios mediante archivos cookie opcionales y utilizamos parcialmente software de terceros para este fin, nos remitimos al consentimiento previamente otorgado por el usuario de conformidad con el artículo 6, apartado 1, punto 1 letra a del RGPD. Por supuesto, no realizamos tal tratamiento en caso de que el usuario no haya dado su consentimiento previo.

2. Tiempo de almacenamiento y plazos de supresión de datos

Los archivos cookie de sesión se almacenan en el navegador del usuario solo durante la sesión del navegador y se suprimen una vez cerrado el navegador. Los archivos cookie opcionales se almacenan en el dispositivo final del usuario durante el periodo de 1 día a 2 años. Todos periodos de vigencia pueden consultarse en la sección «Ajustes de los archivos cookie» (https://www.utzgroup.com/en/cookie-settings/).

3. Derecho de oponerse y suprimir

El usuario ha sido informado sobre el uso de archivos cookie y ha leído esta política de privacidad al acceder a nuestro sitio web, donde se le ha pedido su consentimiento. El usuario puede también retirar el consentimiento dado en cualquier momento (apartado F.II). 

El usuario puede también ajustar la configuración técnica para poder decidir por su cuenta si el navegador utiliza y almacena los archivos cookie i cómo lo hace. El usuario puede configurar su navegador para que no almacene los archivos cookie en su ordenador o para que envíe mensaje cada vez que va a crear un nuevo archivo cookie. El usuario puede eliminar los archivos cookie que han sido creados o los puede eliminar automáticamente el navegador. La desactivación total de los archivos cookie puede impedir al usuario el uso de todas las funcionalidades de nuestro sitio web.

III. Herramientas de Google: Google Analytics 

a) Objetivo y fundamentos de derecho

Con fines analíticos y también de diseño y la optimización continua de nuestros sitios web y su uso, disfrutamos del servicio del análisis de la red «Google Analytics» de Google con domicilio en Irlanda (Google Ireland Limited, Gordon House, Barrow Street Dublin 4; en adelante llamada «Google»). Google Analytics utiliza los archivos cookie (véase el apartado C.II), que pueden analizar el uso del sitio web a través de crear perfiles del uso seudonimizados de nuestros clientes.

Esta opción se activa cuando el cliente ha dado su consentimiento correspondiente al obtener acceso a nuestro sitio web, en cumplimiento de lo dispuesto en el artículo 6, apartado 1, punto 1, letra a del RGPD. Recuerde, que tiene derecho a retirar el consentimiento (apartado F.II). 

b) Destinatarios de los datos

La información generada por el archivo cookie (p.ej. tipo de navegador, sistema operativo, dirección IP, etc.) sobre cómo el usuario utiliza el sitio web, puede enviarse y almacenarse en el servidor de Google en EE.UU. La dirección IP de usuario será truncada y convertida en anónima por Google en los Estados miembros de la Unión Europea o en otros Estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de su transmisión (el denominado «enmascaramiento de IP»). Solo en casos excepcionales la dirección IP completa será enviada y truncada en el servidor de Google en EE.UU. 

Google utilizará esta información para evaluar el uso del sitio web por parte del usuario, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet con fines de investigación de mercado y para adaptar el sitio web a sus necesidades del usuario. Si es necesario, esta información se transmite a terceros si así lo exige la ley o si terceros procesan los datos en nuestro nombre. Google puede también combinar los datos de otras fuentes propias con los datos del usuario para poder identificarlo a pesar del enmascaramiento de IP.

Hay que recordar que, conforme a la información proporcionada durante la pregunta del consentimiento

  • en su caso, los datos se almacenan en un servidor estadounidense y que los EE.UU. es un tercer país (apartado B.V), 
  • entre otras cosas, las autoridades de investigación estadounidenses pueden acceder a estos datos en determinadas circunstancias sin posibilidad de influencia por nuestra parte o por parte de Google, y 
  • como consecuencia de ello, no puede garantizarse plenamente que los datos del usuario estén cubiertos en su totalidad por el nivel de protección de datos de conformidad con el RGPD y, por lo tanto, el usuario ya no puede ejercer un control total sobre sus datos. Si, a pesar de todo, el usuario ha dado su consentimiento, éste se refiere claramente al hecho de que conoce y acepta dichos riesgos. 

If you have nevertheless given your consent, your consent explicitly refers to the fact that you are aware of and accept these risks.

c) Derecho de oponerse y suprimir

Activamos la función de Google Analytics solo cuando el usuario haya dado su consentimiento correspondiente a la hora de acceder a nuestro sitio web. Como Google Analytics trabaja con los archivos cookie, se aplican también las explicaciones del punto anterior C.II. Preste especial atención al derecho a retirar el consentimiento (véase la información en el apartado F.II). 

El usuario también puede evitar que Google Analytics adquiera datos descargando e instalando un complemento para el navegador o configurando una cookie de inhabilitación en la siguiente dirección web: http://tools.google.com/dlpage/gaoptout?hl=es. Ajuste del archivo cookie de renuncia hará posible adquirir en el futuro los datos del usuario por parte de Google Analytics durante la visita en un sitio web determinado. Sin embargo, si el usuario elimina los archivos cookie en el futuro, es posible que elimine también el archivo cookie de renuncia y entonces será necesario volver a activarlo.

Utilizamos Google Analytics para analizar los datos de AdWords y archivo cookie DoubleClick con fines estadísticos. En caso de que sea no deseado, se puede desacrivarlo con el gestor de preferencias publicitarias (https://adssettings.google.de/authenticated).

d) Coresponsables

Queremos subrayar además, que junto con Google somos responsables del tratamiento de datos (artículo 26 del RGPD). La adquisición de datos en el sitio web la hacemos primero nosotros; a continuación, el sitio web envía los datos adquiridos a Google a través de una herramienta correspondiente. Tras la transferencia de datos, Google es el único responsable por su tratamiento posterior.

Hemos celebrado un contrato con Google, según el cual el usuario puede disfrutar de sus derechos de protección de datos, conforme a la presente serie de tratamiento tanto en relación con nosotros, como con Google. Si la reivindicación de los derechos del usuario se refiere a una operación de tratamiento de la que es responsable otro coresponsable, transmitiremos una solicitud para garantizar la protección de sus derechos.

IV. Contacto por correo electrónico

Si el usuario se pone en contacto con nosotros a través del correo electrónico proporcionado en nuestro sitio web, almacenaremos la dirección de su correo electrónico y todos los datos proporcionados (voluntariamente). Los datos se transmiten a terceros solo cuando es necesario para procesar la solicitud del usuario (p.ej. HubSpot).

1. Objetivo y fundamentos de derecho

Tratamos los datos arriba mencionados con fines de tramitar las solicitudes del usuario. Otros datos son tratados únicamente por razones técnicas o de seguridad (p.ej. con fines de prevención de abusos y para garantizar la seguridad de nuestro sistema). Esto se basa legalmente en el artículo 6, apartado 1 punto 1, letra b del RGPD (ejecución de un contrato o actividad precontractual), y para la segunda finalidad, el artículo 6, apartado 1 punto 1, letra f del RGPD, ya que tenemos un interés legítimo en la integridad de nuestro sitio web.

2. Tiempo de almacenamiento y plazos de supresión de datos

Todos los datos arriba mencionados se eliminarán una vez tramitada la solicitud del usuario y no sea necesaria ninguna otra aclaración. La eliminación se realiza con reserva de todas las obligaciones y derechos del apartado B.III.

3. Posibilidad de oponerse y suprimir

Tras contactarse con nosotros, el usuario puede retirar su solicitud en cualquier momento y oponerse al tratamiento posterior de sus datos. Además, el usuario puede presentar queja, conforme al artículo 21 del RGPD (véase el apartado F.I.1).

V. Redes sociales

1. Uso de complementos informáticos de redes sociales

Actualmente no utilizamos ningún complemento informático de redes sociales, como Facebook, Twitter, Pinterest, etc. En nuestro sitio web ofrecemos únicamente la posibilidad de enlazar una conexión directa con nuestros canales en redes sociales. Esto significa que no se transmite ningún dato personal.

2. Transferencia y asignación

Si el usuario ya ha iniciado sesión en uno de estos sitios, los proveedores pueden atribuir su clic desde nuestro sitio web a su perfil de Facebook, Twitter o Instagram. Si el usuario no desea que estos servicios puedan realizar esta asignación, deberá desconectarse del sitio correspondiente antes de visitar nuestro sitio web o hacer clic en el icono de nuestras redes sociales.

3. Posibilidad de oponerse y suprimir

Al aceptar inequívocamente este Reglamento de Protección de Datos como parte del proceso de pedido electrónico o al aplicar válidamente el Reglamento de Protección de Datos una vez que se haya entregado en papel al usuario como parte ordenante, el usuario reconoce las cuestiones relativas al uso, la finalidad y el funcionamiento de estas herramientas y da su consentimiento inequívoco al uso de las mismas.

VI. Enlaces de otros sitios web

1. Exclusión de responsabilidad

En la medida en que en nuestros sitios remitimos o proporcionamos un enlace a sitios web de terceros, no podemos aceptar ninguna garantía ni responsabilidad por la corrección o integridad del contenido o la seguridad de los datos de estos sitios. En general, tales referencias o enlaces se visualizan en un marco para que el usuario pueda reconocer inmediatamente que ya no está en nuestra plataforma B2B.

2. Disposiciones separadas en materia de la protección de datos

Dado que no tenemos ningún control sobre el cumplimiento de la normativa de protección de datos por parte de terceros, el usuario debe comprobar y aceptar por separado las correspondientes declaraciones de protección de datos, ofrecidas por estos terceros, en particular en lo que respecta al uso de archivos cookie y otros programas de recopilación de datos con fines de marketing.

D. Tienda en línea

1. Uso de nuestras tiendas en línea

Para usar la función de hacer pedidos en nuestra tienda en línea, es necesario que nos proporcione datos para realizar el proceso de pedido. Datos obligatorios son marcados como tales, otra información es voluntaria.

Tratamos los datos proporcionados por los usuarios con fines de realizar el pedido. Además, se puede usar el método de pago de preferencia, que también requiere algunos datos. Es actividad basada en lo dispuesto en el art. 6, apartado 1, punto 1, letra b del RGPD.

2. Almacenamiento

Como se ha mencionado anteriormente, estamos obligados por la legislación mercantil y tributaria a conservar los datos de dirección del usuario, datos de pago y pedido durante un período de diez años. Sin embargo, el tratamiento de datos será limitado transcurridos unos tres años, es decir, una vez vencidas las garantías y otros derechos. Entonces los datos del usuario se usarán exclusivamente con fines de cumplir las obligaciones legales.

E. Contratos

Si es nuestro socio contractual, en nuestras Condiciones Generales encontrará la información básica sobre cómo tratamos sus datos personales como responsable de datos. Hay que recordar que es este contexto, aplicamos también nuestra Información General del apartado B, relativa al tratamiento de datos en contratos. La información abajo indicada constituye solo el complemento de nuestras Condiciones Generales y nuestra Información General, apartado B. En caso de preguntas, contacte con nosotros utilizando los datos de contacto indicados en el apartado B.I.1 o B.I.2.

I. Objetivo y fundamentos de derecho

La finalidad de los datos personales obtenidos en el curso de la celebración y ejecución de un contrato es permitirnos cumplir nuestras obligaciones derivadas del mismo. Por ejemplo, necesitamos los datos de contacto del usuario para poder prestarle nuestros servicios. Es actividad basada en lo dispuesto en el art. 6, apartado 1, punto 1, letra b del RGPD. Los datos serán transmitidos, apartado B.IV y B.V. Las categorías de receptores en nuestros contratos abarcan proveedores de pagos y proveedores de servicios logísticos. Si el usuario no proporciona los datos, el contrato podrá no celebrarse y/o no ejecutarse.

Además, utilizamos estos datos para atenderle al usuario como cliente y con fines estadísticos de estudio del mercado y opiniones. Esto es imprescindible para que podamos seguir mejorando nuestros productos y servicios y adaptarnos a las necesidades de nuestros clientes. Sólo realizamos publicidad directa con el consentimiento previo del usuario o si existe otra disposición pertinente de la legislación de los Estados miembros de la UE.

El tratamiento de datos mencionado anteriormente en caso de consentimiento se lleva a cabo legalmente sobre la base del art. 6, apartado 1, punto 1 letra a del RGPD, en la medida en que sea necesario para la ejecución del contrato y las actividades precontractuales, art. 6 apartado 1 punto 1 letra b del RGPD, en todos los demás casos mencionados anteriormente art. 6, apartado 1, punto 1, letra f del RGPD (salvaguarda de intereses legítimos), según el cual nuestro interés legítimo es la comercialización y mejora continua de nuestros productos y servicios y su adaptación a las necesidades de nuestros clientes.

II. Tiempo de almacenamiento y plazos de supresión de datos

En general conservamos los datos personales mientras sirvan a un fin legítimo. Si el objetivo del tratamiento ya no es aplicable, tomamos medidas técnicas y organizativas para garantizar que los datos personales se borren o se hagan inidentificables o que se restrinja el tratamiento.

Sólo conservaremos los datos una vez haya cesado la finalidad del tratamiento si así lo establece el legislador europeo o nacional en los reglamentos, leyes u otra legislación de la UE a la que esté sujeta nuestra empresa. Estos casos pueden incluir la existencia de intereses legítimos en la conservación, como durante los plazos de prescripción para la defensa jurídica contra cualquier reclamación o, por ejemplo, para cumplir las obligaciones legales de conservación. Si la conservación posterior, descrita anteriormente deja de estar cubierta por las normas mencionadas, eliminaremos inmediatamente los datos o restringiremos su tratamiento, a menos que la conservación posterior sea necesaria para la celebración de un contrato o para otros fines.

III. Posibilidad de oponerse y suprimir

En especial, el usuario tiene derecho o retirar el consentimiento a la acumulación y tratamiento posterior de los datos a base del mismo (véase el apartado F.II). El tratamiento necesario para la ejecución de un contrato o la aplicación de medidas precontractuales no está sujeto a ningún derecho de oposición; sin embargo, el usuario puede oponerse al tratamiento sobre la base del interés legítimo en las condiciones establecidas en el apartado F.I.1.

En el caso de nuestra publicidad directa, nos referimos al derecho de revocación (en caso de consentimiento otorgado) de conformidad con el apartado F.II y al derecho de oposición de conformidad con el apartado F.I.2.

Además, el usuario tendrá los derechos del interesado enumerados en el apartado F.

F. Derechos del usuario como persona a la que se refieren los datos

Si nuestro tratamiento de los datos personales afecta al usuario, le pueden corresponder los siguientes derechos:

I. Derecho a oponerse (art. 21 del RGPD)

Con respecto al tratamiento de datos para fines específicos, el usuario tiene derecho a oponerse de conformidad con el artículo 21 del RGDP. En caso de cualquier duda, póngase en contacto con nosotros o con nuestro delegado de protección de datos utilizando los datos de contacto indicados. El usuario no incurrirá en costes adicionales distintos de los costes de transmisión de acuerdo con las tarifas básicas del proveedor de servicios de telecomunicaciones. El derecho de oposición existe en los casos siguientes:

1. Tratamiento por interés legítimo (artículo 6, apartado 1, punto 1, letra f, 21 apartado 1  del RGPD): 

Si los datos personales son tratados con el fin de proteger los intereses legítimos (artículo 6, apartado 1, punto 1, letra f del RGDP), el usuario puede en cualquier momento oponerse al tratamiento de sus datos personales por razones de su situación especial. Si el usuario presenta su objeción, no vamos a seguir tratando sus datos personales, a no ser que seamos capaces de probar la existencia de importantes y legítimas razones de tal tratamiento, primarios hacia los intereses, derechos y libertades del interesado o que el tratamiento sirva para reclamar, ejecutar o proteger derechos en un procedimiento legal.

2. Tratamiento con fines de marketing directo (artículo 21, apartado 2 del RGPD, artículo 7 apartado 3 de UZNK [Ley de lucha contra la competencia desleal]):

En alcance, en que tratamos los datos con fines de marketing directo y/o elaboración de perfiles vinculada, el usuario puede, en cualquier momento, oponerse al tratamiento de sus datos personales con fines de marketing directo y/o elaboración de perfiles. Si el usuario presenta su objeción, dejaremos de seguir tratando sus datos con fines de marketing directo y/o elaboración de perfiles.

3. Tratamiento para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos (artículo 6, apartado 1, punto 1, letra e, 21, apartado 1 del RGPD):

Si los datos personales son tratados con el fin de cumplir una misión realizada en interés público o en el ejercicio de poderes públicos (artículo 6, apartado 1, punto 1, letra e del RGDP), el usuario puede en cualquier momento oponerse al tratamiento de sus datos personales por razones de su situación especial. Si el usuario presenta su objeción, no vamos a seguir tratando sus datos personales, a no ser que seamos capaces de probar la existencia de importantes y legítimas razones de tal tratamiento, primarios hacia los intereses, derechos y libertades del interesado o que el tratamiento sirva para reclamar, ejecutar o proteger derechos en un procedimiento legal.

4. Tratamiento con fines de realizar estudio científico o histórico, o con fines estadísticos (artículo 21, apartado 6 del RGPD):

Si los datos personales son tratados para realizar estudio científico o histórico, o con fines estadísticos, de acuerdo con el artículo 89, apartado 1 del RGPD, el usuario tiene derecho a oponerse al tratamiento de sus datos personales - debido a su situación especial - a no ser que el tratamiento sea imprescindible para cumplir una tarea realizada en interés público.

II. Derecho a retirar el consentimiento dado (artículo 7, apartado 3 del RGPD)

En cualquier momento el usuario puede retirar el consentimiento dado con efecto para el futuro - en parte o en totalidad - sin asumir ningún gasto, contactando con nosotros a través de nuestros datos de contacto. La retirada del consentimiento no afecta a la licitud del tratamiento de los datos cubiertos por el consentimiento sobre la base del consentimiento hasta el momento de la retirada.

III. Derecho al acceso (art. 15 del RGPD)

El usuario tiene derecho a demandar información sobre3 el tratamiento de sus datos personales realizado por nosotros. El derecho de acceso incluye

  • finalidad de tratamiento; 
  • categorías de datos personales tratados por nosotros; 
  • categorías de receptores, a los que se han revelado los datos personales del usuario o se revelarán; 
  • en caso de transmitir los datos personales a los llamados «países terceros» (véase el apartado B.V) fuera del alcance del RGPD, si y cómo garantizamos el nivel de protección adecuado con medios adecuados (art. 45, 46 del RGPD) de parte del receptor en un país tercero; 
  • periodo previsto de conservación si somos capaces de estimarlo; si no podemos estimar e indicar definitivamente el periodo de conservación, transmitiremos información sobre los criterios de definir el periodo de conservación (p.ej. plazos de prescripción, periodos de conservación legales, véase también el apartado B.III); 
  • derecho a rectificar, suprimir, limitar el tratamiento y oponerse al tratamiento de los datos personales (detalles abajo); 
  • la existencia de un derecho de recurso ante una autoridad de control; 
  • procedencia de los datos si han sido adquiridos por nosotros; y 
  • la existencia de una toma de decisiones automatizada en casos individuales de conformidad con el artículo 22 del RGPD, incluida la elaboración de perfiles, que también incluya detalles de los criterios de toma de decisiones (es decir, la lógica utilizada) de la decisión automatizada y los efectos y consecuencias para el interesado. 

El usuario tiene derecho a demandar la copia de sus datos personales que estamos tratando. En tal caso, el usuario no asumirá ningún gasto por la primera copia de los datos, pero le cobraremos un pago razonable por las copias siguientes. Si el usuario disfruta de este derecho, le entregaremos una copia de los datos en forma electrónica, salvo que se especifique lo contrario. Esta disposición está sujeta a los derechos y libertades de otras personas que puedan verse afectados por la transferencia de una copia de los datos.

IV. Derecho a la rectificación (art. 16 del RGPD)

El usuario tiene derecho a solicitar que rectifiquemos inmediatamente los datos inexactos. También puede solicitar que completemos sus datos personales incompletos, conforme a su declaraciones o notificaciones adicionales.

V. Derecho a la supresión de datos (art. 17 del RGPD)

El usuario tiene derecho a solicitar que suprimamos inmediatamente sus datos personales conservados en la medida en que

  • el usuario retira su consentimiento (véase B.II.1) para el tratamiento de los datos, salvo que el tratamiento se base en otro fundamento de derecho; 
  • la conservación o el tratamiento de los datos del usuario ya no es necesario para los fines para los que fueron recogidos y tratados; 
  • el usuario se opuso al tratamiento de los datos, conforme al art. 21 del RGPD y no existe ninguna razón primordial de tal tratamiento; conforme al art.  21, apartado 2 del RGPD, en caso de marketing directo, la supresión se realiza incondicionalmente a base de la oposición; 
  • los datos personales del usuario se trataban de forma ilegal; 
  • se trata de los datos del menor, obtenidos en relación con los servicios de la sociedad de la información, de conformidad con el apartado 1 del artículo 8 del RGPD. 

En caso de publicar los datos personales, informaremos también a otros responsables de datos sobre la demanda de supresión, incluida la supresión de enlaces, en alcance que sea técnicamente posible y justificable.

Los derechos de supresión de datos personales arriba mencionados no existen si el tratamiento es necesario para:

  • poder disfrutar del derecho a libertad de expresión e información; 
  • cumplir la obligación legal que requiere tal tratamiento conforme al derecho de la UE o de un estado miembro, al cual estamos sujetos o para una misión realizada en interés público o en el ejercicio de poderes públicos; 
  • por razones del interés público en materia de la salud pública, conforme al art. 9, apartado 2, letra h) y también i) del RGPD y art. 9, apartado 3 del RGPD; 
  • para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, en la medida en que el derecho de supresión pueda hacer imposible u obstaculizar gravemente la consecución de los fines de dicho tratamiento, o bien 
  • con fines de reclamar, ejecutar o proteger derechos. 

VI. Derecho a la limitación del tratamiento (art. 18 del RGPD)

El usuario tiene derecho a demandar que limitemos el tratamiento de sus datos personales (es decir, limitar el tratamiento a la simple conservación) en uno de los casos siguientes:

  • El usuario ha cuestionado la exactitud de sus datos personales. Al verificar la exactitud de sus datos, el usuario puede solicitar que no se utilicen para otros fines y que se limite su uso para tales fines. 
  • El tratamiento es ilícito y el usuario se opone a la supresión de sus datos personales (art. 17, apartado  1, punto 1, letra d del RGPD) y en cambio solicita la limitación de su uso (art. 18 del RGPD). 
  • Ya no necesitamos los datos personales para fines del tratamiento, pero el usuario los necesita para reclamar, ejecutar o defender sus derechos. En tal caso, el usuario puede demandar la limitación del tratamiento a los fines arriba mencionados. 
  • El usuario se opuso al tratamiento de los datos, conforme al art. 21, apartado 1 del RGPD. Hasta determinar que nuestro interés legítimo o razones de tratamiento prevalecen sobre los intereses del usuario, el usuario puede demandar que tratemos sus datos personales únicamente con fines de determinar lo arriba indicado. 

Cuando hayamos limitado el tratamiento de los datos personales del usuario a petición suya, podremos tratar y trataremos dichos datos -además de conservarlos- únicamente con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión Europea o de un estado miembro.

Si la limitación de los datos se revoca, el usuario quedará informado sobre el hecho con antelación.

VII. Derecho a la portabilidad de los datos (art. 20 del RGPD)

El usuario tiene derecho a recibir sus datos personales proporcionados en un formato estructurado, de uso común, de lectura mecánica y el derecho a transmitirlos a otro responsable del tratamiento sin ningún obstáculo de nuestra parte, bajo la condición de que 

  • el tratamiento se realice a base del consentimiento, conforme al art. 6, apartado 1, letra a) o art. 9, apartado 2, letra a) del RGPD o a base del contrato, conforme al art. 6, apartado 1, frase 1 letra b) del RGPD y 
  • el tratamiento se realice a través de procedimientos automatizados. 

Si es técnicamente posible, el usuario también puede solicitarnos que transfiramos sus datos personales directamente a otro responsable del tratamiento.

El ejercicio del derecho a la portabilidad de los datos no afecta al derecho de supresión (artículo 17 del RGPD). No obstante, el derecho a la portabilidad de los datos no se aplica al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos que nos hayan sido confiados.

El usuario no puede ejercer el derecho a la portabilidad de datos si esto afecta los derechos y libertades de otras personas.

VIII. Derecho a presentar queja (art. 77 del RGPD)

Siempre tratamos los datos personales conforme a la ley. Si, a pesar de todo, el usuario tiene motivos para creer que hemos infringido las disposiciones aplicables en materia de protección de datos, puede ponerse en contacto en cualquier momento con la autoridad de control competente de la Unión Europea o de los Estados miembros y presentar una queja. El órgano correspondiente es la autoridad de control, correspondiente al domicilio o lugar de trabajo o lugar de la supuesta infracción.