Protección de datos

Organismo responsable en el sentido de la ley de protección de datos

Dr. phil. Daniela Christina Werthwein
Lang-Co! Friendsprache
Max-Beckmann-Straße 54
51375 Leverkusen, Alemania

Teléfono: +49 (0)214 31125032
Móvil: +49 (0)174 8935007
Correo electrónico: info@langco-friendsprache.com

Información sobre Protección de Datos

Nos alegra tu visita a nuestro sitio web y tu interés en nuestra oferta.
La protección de tus datos personales es muy importante para nosotros. Queremos que sepas en todo momento cuándo recopilamos qué datos, cómo los utilizamos y qué derechos tienes respecto a tus datos. Naturalmente cumplimos todas las leyes de protección de datos aplicables, especialmente el Reglamento General de Protección de Datos (RGPD).

Esta información sobre protección de datos explica qué datos procesamos en el marco del uso de nuestro sitio web, con qué fines lo hacemos y qué opciones tienes para oponerte al tratamiento de datos o revocar tu consentimiento.

La siguiente información se aplica a la visita y uso de nuestro sitio web. Para otros tratamientos (por ejemplo, en el marco de una relación contractual), podrás recibir información adicional específica.

 

Responsable y Contacto para Protección de Datos

Si tienes preguntas sobre el tratamiento de tus datos personales o deseas ejercer tus derechos como persona interesada, puedes contactarnos en cualquier momento.

 

Responsable del tratamiento según el Reglamento General de Protección de Datos (RGPD):

Dr. phil. Daniela Christina Werthwein
Lang-Co! Friendsprache
Max-Beckmann-Straße 54
51375 Leverkusen
Alemania

Contacto
Teléfono: +49 (0) 21 4 / 311 25 03 2
Móvil: +49 (0) 17 4 / 893 50 07
Correo electrónico: werthwein@go-lang-co.com

 

Finalidad y Bases Jurídicas del Tratamiento de Datos

Tratamos tus datos personales para permitir un uso seguro, cómodo y funcional de nuestro sitio web y para ofrecer nuestros servicios de forma adecuada a las necesidades. Según el uso que hagas de nuestros servicios online, el tratamiento puede ser necesario para:

  • la provisión técnica del sitio web (incl. seguridad informática),
  • responder consultas de contacto,
  • cumplir medidas contractuales o precontractuales,
  • analizar el comportamiento de uso con fines estadísticos,
  • optimizar nuestros contenidos u oferta.

El tratamiento solo se realiza cuando existe una base jurídica adecuada — en particular:

  • Art. 6 párr. 1 lit. a RGPD (consentimiento),
  • Art. 6 párr. 1 lit. b RGPD (contrato o medidas precontractuales),
  • Art. 6 párr. 1 lit. f RGPD (interés legítimo, p. ej. seguridad, funcionalidad u optimización).

Si se requiere consentimiento, lo obtenemos de forma transparente a través de una herramienta de gestión de cookies o consentimientos.
Puedes revocar tu consentimiento en cualquier momento con efecto futuro.

 

Nota sobre la Base Jurídica “Consentimiento”

Si obtenemos tu consentimiento para procesar datos personales, esto se realiza conforme al Art. 6 párr. 1 frase 1 lit. a RGPD.
Puedes revocar dicho consentimiento en cualquier momento con efecto futuro.
La revocación puede hacerse de forma informal, por ejemplo por correo electrónico o postal.
Nuestros datos de contacto se encuentran en el apartado “Responsable”.

Para documentar tu consentimiento también procesamos:

  • nombre y apellidos
  • dirección de correo electrónico
  • dirección IP del dispositivo utilizado
  • fecha y hora del consentimiento
  • estado y alcance del consentimiento otorgado

Base jurídica: Art. 6 párr. 1 frase 1 lit. c RGPD en relación con Art. 7 párr. 1 RGPD.

Los datos de documentación se almacenan durante un periodo de tres años, que comienza en la fecha en que otorgaste el consentimiento.

 

Protección de Menores

Las personas menores de 16 años no deben transmitirnos datos personales sin el consentimiento previo de sus padres o tutores legales. No solicitamos datos personales de menores, no los almacenamos conscientemente ni los transmitimos a terceros.
Si llegamos a saber que se han recopilado datos personales de menores sin consentimiento parental, los eliminaremos inmediatamente.

 

Categorías de Destinatarios de los Datos Personales

Tus datos personales pueden transmitirse, conforme a la normativa legal, a las siguientes categorías de destinatarios:

 

Transmisión a Proveedores de Servicios Externos

Utilizamos proveedores de servicios externos que procesan datos personales en nuestro nombre. Esto se basa en:

  • cumplimiento de obligaciones legales (Art. 6 párr. 1 lit. c RGPD: p. ej. autoridades fiscales, organismos de seguridad social, autoridades policiales)
  • cumplimiento de un contrato o medidas precontractuales (Art. 6 párr. 1 lit. b RGPD: p. ej. procesadores de pago)
  • intereses legítimos (Art. 6 párr. 1 lit. f RGPD: p. ej. proveedores de hosting, centros de datos, bancos, imprentas, servicios de mensajería)
  • consentimiento explícito (Art. 6 párr. 1 lit. a RGPD)

Si participas en acciones, sorteos o servicios realizados junto con empresas asociadas, puede haber transmisión de datos a dichos socios. En ese caso, te informaremos previamente.

Todos los proveedores externos son seleccionados cuidadosamente, obligados a cumplir con las normativas de protección de datos y supervisados regularmente.

Cuando encargamos a terceros como procesadores conforme al Art. 28 RGPD, esto se realiza exclusivamente sobre la base de un contrato de procesamiento de datos.

 

Transferencia de Datos a Terceros Países

Cuando utilizamos funciones o servicios de proveedores ubicados fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), tus datos personales pueden ser transferidos a lo que se denominan “terceros países”.

Dicha transferencia solo tiene lugar cuando se cumplen los requisitos de los Art. 44 y siguientes del RGPD, en particular cuando:

  • existe una decisión de adecuación de la Comisión Europea conforme al Art. 45 RGPD,
  • se han acordado garantías adecuadas según Art. 46 RGPD (p. ej., cláusulas contractuales tipo de la UE),
  • existen normas corporativas vinculantes (Binding Corporate Rules), o
  • has otorgado tu consentimiento explícito.

 

Nota sobre transferencias de datos a EE. UU.

Para determinados proveedores estadounidenses existe, desde julio de 2023, una decisión de adecuación de la Comisión Europea según el Art. 45 RGPD (EU–U.S. Data Privacy Framework).

Las empresas estadounidenses certificadas según el Data Privacy Framework garantizan un nivel adecuado de protección de datos.

En el caso de proveedores de EE. UU. no certificados, la transferencia se basa en garantías adecuadas, especialmente las cláusulas contractuales tipo de la UE, o en tu consentimiento explícito.

Siempre que sea posible, priorizamos proveedores con servidores ubicados dentro de la UE o el EEE.

Solo se produce una transferencia a terceros países cuando se indica expresamente en el contexto del tratamiento específico.

 

Eliminación de Datos y Plazos de Conservación

Tratamos y almacenamos datos personales únicamente durante el tiempo necesario para cumplir las finalidades correspondientes. Una vez que la finalidad deja de existir, los datos se eliminan o se bloquean.

Puede realizarse una conservación adicional cuando esté legalmente prescrita —por ejemplo, debido a obligaciones de conservación comerciales, fiscales o de prevención del blanqueo de capitales (p. ej. HGB, AO, GwG en Alemania).

En estos casos, los datos se eliminan tras el vencimiento de los plazos legales, siempre que no exista otra base jurídica para su tratamiento.

Los datos personales también pueden conservarse durante el periodo de prescripción legal, cuando sea necesario para la formulación, ejercicio o defensa de reclamaciones legales.

El plazo de prescripción general suele ser de tres años, pero puede ser de hasta 30 años en casos individuales.

Un almacenamiento más prolongado solo se lleva a cabo cuando es necesario para cumplir obligaciones legales o contractuales.

 

Derechos de las Personas Interesadas

Como persona afectada según el RGPD, tienes los siguientes derechos que puedes ejercer en cualquier momento frente a nosotros:

  • Derecho de acceso (Art. 15 RGPD)

Tienes derecho a solicitar información sobre los datos personales que tratamos, incluidas las finalidades del tratamiento, las categorías de destinatarios, el periodo de conservación previsto y tus demás derechos relacionados con este tratamiento.

  • Derecho de rectificación (Art. 16 RGPD)

Puedes solicitar la corrección inmediata de datos personales inexactos o la actualización de datos incompletos.

  • Derecho de supresión (Art. 17 RGPD)

Puedes solicitar la eliminación de tus datos personales almacenados, siempre que no existan obligaciones legales de conservación u otros motivos jurídicos que impidan la eliminación.

  • Derecho de limitación del tratamiento (Art. 18 RGPD)

Bajo ciertas condiciones, puedes solicitar la limitación del tratamiento de tus datos personales.

  • Derecho a la portabilidad de los datos (Art. 20 RGPD)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

  • Derecho de oposición (Art. 21 RGPD)

Puedes oponerte en cualquier momento al tratamiento de tus datos personales por motivos relacionados con tu situación particular.
Esto se aplica especialmente a los tratamientos basados en el Art. 6 párr. 1 lit. f RGPD.

  • Derecho a retirar el consentimiento (Art. 7 párr. 3 RGPD)

Si tratamos tus datos sobre la base de tu consentimiento, puedes retirarlo en cualquier momento con efecto futuro.

  • Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD)

Si crees que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante una autoridad de protección de datos. Normalmente es competente la autoridad de tu lugar de residencia o la del domicilio de nuestra empresa.

 

Provisión del Sitio Web y Archivos de Registro (Logfiles)

Cada vez que accedes a nuestro sitio web, nuestro sistema recoge automáticamente los siguientes datos del sistema informático del dispositivo que accede:

  • dirección IP del usuario
  • fecha y hora del acceso
  • página/archivo accedido
  • sitio web desde el que se produjo el acceso (URL de referencia)
  • tipo y versión del navegador utilizado
  • sistema operativo del usuario
  • proveedor de servicios de Internet del usuario

Estos datos también se almacenan en los logfiles de nuestro sistema. No se combinan con otros datos personales del usuario.

 

Base jurídica para el tratamiento

Art. 6 párr. 1 lit. f RGPD — nuestro interés legítimo en:

  • garantizar la funcionalidad del sitio
  • optimizar técnicamente los contenidos y la presentación
  • asegurar nuestros sistemas informáticos (p. ej. prevención de ataques)

 

Finalidad del tratamiento

El almacenamiento temporal de la dirección IP es necesario para entregar el sitio web al dispositivo del usuario; además sirve para la seguridad y funcionalidad del sistema.

 

Duración del almacenamiento

Los datos se eliminan cuando ya no son necesarios para la finalidad.
Los logfiles se eliminan normalmente después de 7 días.
Puede producirse un almacenamiento más prolongado si las direcciones IP se anonimizan.

 

Posibilidad de oposición

La recopilación de los datos para la provisión del sitio web y la creación de logfiles es imprescindible para su funcionamiento.
Por lo tanto, no existe posibilidad de oposición por parte del usuario.

 

Uso de Cookies

Nuestro sitio web utiliza cookies. Se trata de pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Permiten determinadas funciones y sirven para mejorar la experiencia de uso.

Utilizamos cookies técnicamente necesarias para garantizar la funcionalidad básica del sitio web (p. ej., función de inicio de sesión, ajustes de idioma, carrito de compra).
Además —con tu consentimiento— utilizamos cookies para fines estadísticos, analíticos y de marketing, con el fin de analizar el uso del sitio web y optimizar nuestra oferta.

Cookies técnicamente necesarias

Estas cookies son esenciales para el funcionamiento del sitio web y permiten funciones básicas como la navegación de páginas o el acceso a áreas seguras.
Sin estas cookies, el sitio web no puede funcionar correctamente.

Base jurídica: Art. 6 párr. 1 lit. f RGPD — interés legítimo en la funcionalidad y seguridad del sitio web.

Cookies para estadísticas, análisis y marketing

Estas cookies solo se establecen con tu consentimiento.
Nos ayudan a comprender el comportamiento de los visitantes, mejorar los contenidos y mostrar publicidad personalizada.

Base jurídica: Art. 6 párr. 1 lit. a RGPD — tu consentimiento voluntario, que puedes revocar en cualquier momento desde los ajustes de cookies del sitio web.

Ajustes de cookies

Al visitar nuestro sitio web por primera vez, aparece un banner de cookies que te permite gestionar el uso de categorías individuales de cookies.
Tu selección se guarda y puedes modificarla o revocarla en cualquier momento desde los ajustes de cookies.

 

Duración del almacenamiento y eliminación

Las cookies se almacenan durante diferentes periodos.
Las “session cookies” se eliminan automáticamente al cerrar el navegador, mientras que las cookies permanentes permanecen en tu dispositivo hasta que caducan o las eliminas manualmente.

 

Oposición y gestión de cookies

Puedes eliminar las cookies en cualquier momento a través de la configuración de tu navegador o impedir su almacenamiento.

A continuación encontrarás instrucciones para gestionar y eliminar cookies en los navegadores más comunes (idéntico al original alemán):

 

Plugins sociales estándar (solución de 2 clics)

En nuestro sitio web integramos plugins de redes sociales para ofrecerte la posibilidad de compartir contenidos o interactuar directamente con nuestros perfiles en redes sociales.

Para proteger tus datos utilizamos la llamada solución de 2 clics.
Esto significa:

  • Los elementos sociales están inicialmente desactivados, de modo que no se establece ninguna conexión con los servidores del proveedor al cargar la página.
  • Solo cuando haces clic activamente en el icono correspondiente, se establece una conexión y se transmiten datos (p. ej., dirección IP, URL de referencia, información de uso) al proveedor correspondiente.

Esta solución evita que las redes sociales reciban datos personales simplemente por cargar nuestro sitio.

 

Base jurídica:
Tu consentimiento según Art. 6 párr. 1 lit. a RGPD, otorgado mediante el clic activo.
Puedes revocarlo en cualquier momento.

 

LinkedIn (solución de 2 clics)

Utilizamos plugins sociales de LinkedIn, operado por:

LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Irlanda

Los plugins están integrados mediante la solución de 2 clics.
Esto significa que no se establece conexión con los servidores de LinkedIn hasta que activas el plugin haciendo clic.

 

Cuando activas el plugin, ocurre lo siguiente:

  • LinkedIn recibe la información de que has visitado nuestro sitio web.
  • Si estás conectado a LinkedIn, el proveedor puede asociar tu visita a tu cuenta.
  • Si interactúas con el plugin (p. ej., botón “Compartir”), esta información también se transmite y almacena en LinkedIn.

 

Transferencia a EE. UU.

Los datos se transmiten normalmente a servidores de LinkedIn en los Estados Unidos.
Los EE. UU. se consideran un tercer país según el RGPD.
No existe una decisión de adecuación para LinkedIn; por lo tanto, existe el riesgo de que las autoridades estadounidenses puedan acceder a tus datos sin posibilidad de recurso efectivo.

 

Base jurídica

Tu consentimiento según Art. 6 párr. 1 lit. a RGPD.
Puedes revocarlo en cualquier momento desde los ajustes de cookies.

 

Información adicional

Más información sobre la recopilación y uso de datos por parte de LinkedIn:
https://www.linkedin.com/legal/privacy-policy

 

Plugins estándar con la solución Shariff

En nuestro sitio web utilizamos botones Shariff para permitir compartir contenidos en redes sociales sin transmitir automáticamente datos personales al cargar la página.

Solo cuando haces clic en el botón correspondiente se establece conexión con la red social.
Esto significa que las redes solo reciben datos si tú lo deseas explícitamente.

Shariff evita la transferencia automática de datos como:

  • tu dirección IP
  • tu comportamiento de navegación en nuestra web

 

Base jurídica: Art. 6 párr. 1 lit. f RGPD — interés legítimo en permitir interacción social sin comprometer la protección de datos.

LinkedIn (Shariff)

Utilizamos botones Shariff del servicio profesional LinkedIn, proporcionado por:

LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place
Dublin 2, Irlanda

La integración de Shariff funciona mediante un simple enlace HTML que no establece ninguna conexión con LinkedIn mientras estás en nuestra web.

Solo tras hacer clic en el botón, se abre una nueva ventana del navegador con el sitio de LinkedIn.
A partir de ese momento, LinkedIn puede recopilar datos personales según sus propias políticas.

Nosotros no tenemos control sobre qué datos LinkedIn recopila tras ese clic.

Información sobre protección de datos de LinkedIn:
https://www.linkedin.com/legal/privacy-policy

 

Fanpages en sitios web de redes sociales

Mantenemos fanpages en las plataformas de redes sociales y, en este contexto, procesamos datos personales para comunicarnos con los usuarios o proporcionar información sobre nuestra empresa.
Ten en cuenta que tus datos pueden ser procesados fuera de la Unión Europea cuando visitas nuestras fanpages.
Los responsables del tratamiento en esos casos son los operadores de las redes sociales.

Puedes encontrar información detallada sobre las formas de tratamiento y las opciones de oposición (p. ej., opt-out) en las declaraciones de privacidad de los respectivos operadores.

Debes considerar que, a pesar de la corresponsabilidad con los operadores de las plataformas, no tenemos pleno control sobre los procesos de tratamiento de datos dentro de las redes sociales.
Por ello, recomendamos consultar también directamente al proveedor de la plataforma.

 

LinkedIn (Fanpage)

Operamos una fanpage en LinkedIn (linkedin.com) relacionada con nuestra empresa.

Al visitar y utilizar nuestra fanpage, LinkedIn puede analizar tu comportamiento y ponernos a disposición estadísticas derivadas de ello (“Page Insights”).
Estos datos se utilizan para optimizar nuestro sitio web y nuestros servicios en función de las necesidades de los usuarios.

Categorías de datos procesados:

  • datos básicos
  • datos de contacto
  • datos de contenido
  • datos de uso
  • datos de conexión

 

Responsable conjunto según Art. 26 RGPD

El destinatario de los datos es:

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2, Irlanda

La base jurídica para el tratamiento de datos es nuestro interés legítimo según Art. 6 párr. 1 lit. f RGPD en una comunicación eficaz y en la presentación pública en redes sociales.

 

Ejercicio de tus derechos

Para ejercer tus derechos relacionados con los datos tratados en nuestra fanpage, LinkedIn es en principio responsable.
LinkedIn informa sobre ello aquí:

https://www.linkedin.com/legal/privacy-policy

https://www.linkedin.com/legal/l/dpa

También puedes dirigirnos tus solicitudes; en ese caso, las transmitiremos inmediatamente a LinkedIn.

 

Opciones de Contacto

Ofrecemos varias formas de contacto a través de nuestro sitio web. A continuación te informamos de cada vía de comunicación y del tratamiento de datos asociado.

 

Contacto por correo electrónico

Si nos contactas por correo electrónico, los datos personales transmitidos se utilizarán exclusivamente para responder a tu consulta.

Se requiere una dirección de correo electrónico válida para poder asignar y responder a tu mensaje.
La facilitación de otros datos es voluntaria.

Base jurídica

  • Art. 6 párr. 1 lit. b RGPD — si la consulta está relacionada con un contrato o medidas precontractuales.
  • En otros casos: Art. 6 párr. 1 lit. f RGPD — interés legítimo en gestionar adecuadamente solicitudes entrantes.

Los datos permanecerán almacenados hasta que desaparezca la finalidad o nos solicites su eliminación, siempre que no existan obligaciones legales de conservación.

 

Formulario de contacto

Si utilizas el formulario de contacto de nuestro sitio web, los datos proporcionados se utilizan exclusivamente para gestionar tu consulta.

Normalmente es necesario facilitar una dirección de correo electrónico válida para responder.
Información adicional puede aportarse voluntariamente.

Los datos enviados a través del formulario se transmiten mediante cifrado SSL.
No se comparten con terceros.

Base jurídica

  • Art. 6 párr. 1 lit. b RGPD — si la consulta está vinculada a un contrato o medidas precontractuales.
  • En otros casos: Art. 6 párr. 1 lit. f RGPD — nuestro interés legítimo en gestionar eficazmente las solicitudes enviadas mediante formulario.

 

Contacto telefónico

Si te pones en contacto con nosotros por teléfono, los datos personales transmitidos dependen del contenido de la conversación y de la información que proporciones.

Base jurídica

  • Art. 6 párr. 1 lit. b RGPD — si la llamada está relacionada con un contrato o medidas precontractuales.
  • En otros casos: Art. 6 párr. 1 lit. f RGPD — interés legítimo en gestionar de forma eficiente las consultas.

Los datos se almacenan solo durante el tiempo necesario para atender tu solicitud, salvo que existan obligaciones de conservación.

 

Citas online

Ofrecemos la posibilidad de reservar citas online a través de nuestro sitio web.

Calendly

Utilizamos el servicio Calendly, de:

Calendly LLC
271 17th Street NW
10th Floor
Atlanta, Georgia 30363
USA

a efectos de programación de citas.

La conexión con Calendly solo se establece cuando haces clic en el botón correspondiente o accedes al formulario de reserva.

Datos procesados habitualmente:

  • nombre
  • dirección de correo electrónico
  • número de teléfono (si se solicita)
  • fecha y hora seleccionada
  • dirección IP del dispositivo
  •  fecha y hora del acceso

Los datos se utilizan exclusivamente para la organización de la cita y se eliminan tras cumplirse la finalidad.

 

Transferencias a EE. UU.

El tratamiento puede realizarse en servidores ubicados en Estados Unidos.
No existe una decisión de adecuación para EE. UU.
La transferencia se basa en las Cláusulas Contractuales Tipo (Art. 46 RGPD).

Base jurídica

  • Art. 6 párr. 1 lit. a RGPD — cuando obtenemos consentimiento.
  • Art. 6 párr. 1 lit. f RGPD — interés legítimo en una programación de citas eficiente y fácil de usar.

Más información sobre privacidad en Calendly:
https://calendly.com/privacy

 

Newsletter

En nuestro sitio web puedes suscribirte a nuestro boletín informativo para recibir regularmente información sobre temas actuales, ofertas o novedades.
A continuación, te informamos sobre el tratamiento de datos relacionado.

Envío de newsletter con Brevo (antes Sendinblue)

Utilizamos el servicio Brevo (antes Sendinblue), proporcionado por:

Sendinblue GmbH
Köpenicker Straße 126
10179 Berlín
Alemania

Brevo organiza y analiza el envío de nuestros newsletters.

Cuando te registras en el newsletter, los datos introducidos en el formulario (p. ej., nombre y correo electrónico) se almacenan en los servidores de Brevo en Alemania.

El tratamiento se realiza:

  • para enviar el newsletter,
  • para análisis estadísticos (p. ej., tasas de apertura y clics),
  • para garantizar la entrega técnica.

Brevo utiliza estos datos para enviar y evaluar el newsletter con el fin de optimizar futuros envíos.

Base jurídica

Tu consentimiento según Art. 6 párr. 1 lit. a RGPD.
Puedes retirarlo en cualquier momento utilizando el enlace de baja del newsletter o contactándonos directamente.

Los datos se eliminan cuando ya no sean necesarios o cuando retires tu consentimiento.

Más información:
https://www.brevo.com/de/legal/privacypolicy/

 

Proveedores de pago

Si compras bienes o servicios a través de nuestro sitio web, es necesario almacenar y procesar tus datos personales para ejecutar el contrato.

También recopilamos y almacenamos el método de pago seleccionado durante el proceso de pedido.

Base jurídica: Art. 6 párr. 1 lit. f RGPD.

Si seleccionas un proveedor de servicios de pago, serás redirigido a su sitio web durante el proceso de pago.
Los datos introducidos allí no son recopilados ni procesados por nosotros.

Se aplican las políticas de privacidad del proveedor de pago.

 

Apple Pay

Puedes utilizar Apple Pay para pagar tus pedidos.
Proveedor: Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda.

Apple Pay actúa como proveedor de pago online y proporciona los datos necesarios para la facturación, verificación de identidad y evaluación crediticia.

El pago se procesa mediante la función Apple Pay de tu dispositivo iOS, watchOS o macOS, cargando una tarjeta registrada en Apple Pay.

Para autorizar un pago se requiere:

  • un código configurado por ti, y
  • verificación a través de Face ID o Touch ID.

Datos personales transmitidos a Apple Pay:

  • nombre y apellidos
  • dirección
  • número de teléfono
  • dirección IP
  • correo electrónico
  • datos necesarios para el pedido (cantidad, número de artículo, importe de factura, impuestos, etc.)
  • datos de tarjeta (número, fecha de validez, código CCV), información de facturación, datos bancarios
  • información sobre ingresos, deudas, anotaciones de pago
  • historial de compras con Apple Pay, historial de pagos, aceptación de crédito
  • datos de interacción (carga de páginas, errores, páginas de entrada/salida, confirmaciones de recepción de e-mails)
  • configuración del navegador, zona horaria, sistema operativo, plataforma, resolución
  • ubicación geográfica aproximada

Para procesar el pago, Apple recibe la información del pedido en forma cifrada y la vuelve a cifrar antes de transmitirla al proveedor de pago de la tarjeta registrada.

Apple almacena datos de transacciones anonimizados (importe aproximado, fecha/hora aproximadas, y si la transacción tuvo éxito).
Estos datos se utilizan para mejorar Apple Pay.

Sin identificación en pagos vía Mac

Si usas Apple Pay en iPhone o Apple Watch para completar una compra en Safari desde un Mac, Apple utiliza un canal cifrado sin almacenar datos en formato identificable.

Puedes desactivar Apple Pay para pagos en Mac en tu iPhone:
Ajustes → “Wallet & Apple Pay” → desactivar “Permitir pagos en Mac”.

Información adicional:
https://support.apple.com/de-de/HT203027

Derecho de oposición

Puedes oponerte al tratamiento de datos por parte de Apple Pay.
Sin embargo, no puedes oponerte cuando el tratamiento es necesario para la ejecución del contrato.

Si no deseas la recopilación de datos por Apple Pay, elige otro método de pago.

 

CopeCart

Ofrecemos la posibilidad de pagar a través de:

CopeCart GmbH
Ufnaustraße 10
10553 Berlín
Alemania

Si compras un producto mediante CopeCart, se transmiten los datos necesarios para la tramitación del pedido y el pago:

  • nombre
  • dirección
  • correo electrónico
  • dirección IP
  • importe de la factura
  • método de pago elegido
  • información transaccional adicional

Dependiendo del método de pago, CopeCart puede transmitir datos a otros proveedores (p. ej., bancos, instituciones de crédito, proveedores externos).
Estos pueden actuar como responsables independientes.

CopeCart señala que algunos métodos de pago pueden implicar transferencias a terceros países.
En esos casos se aplican cláusulas contractuales tipo de la UE.

Base jurídica

  • Art. 6 párr. 1 lit. b RGPD — ejecución contractual
  • Art. 6 párr. 1 lit. f RGPD — interés legítimo en un procesamiento de pagos seguro

Más información:
https://www.copecart.com/privacy

 

Google Pay

Puedes utilizar Google Pay para pagar tu pedido.
Proveedor: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda.

El pago se procesa a través de la app Google Pay mediante una tarjeta registrada o un sistema verificado (p. ej., PayPal).

Para pagos superiores a 25 €, se requiere verificación del dispositivo (reconocimiento facial, huella, PIN o patrón).

Datos transmitidos a Google Pay:

  • nombre y apellidos
  • dirección
  • número de teléfono
  • dirección IP
  • correo electrónico
  • datos necesarios para el pedido (cantidad, número de artículo, importe, impuestos, etc.)
  • datos bancarios y de tarjeta (número, validez, CCV, etc.)
  • ingresos, deudas, anotaciones de pago
  • historial de compras con Google Pay
  • interacciones (carga de páginas, errores, páginas de entrada/salida)
  • ajustes del navegador, zona horaria, sistema operativo, plataforma, resolución
  • ubicación geográfica aproximada

Google transmite al comercio un token de transacción (número único), no tus datos reales de tarjeta.

Google almacena datos de transacciones anonimizados para mejorar Google Pay.

Información adicional:

https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Derecho de oposición

Puedes oponerte al tratamiento de datos por Google Pay, excepto cuando el tratamiento sea necesario para la ejecución del contrato.

Si no deseas la recopilación de datos, elige otro método de pago.

 

Tarjeta de crédito

Para pagos con tarjeta de crédito se aplican las políticas de privacidad del proveedor correspondiente.

Tras completar la transacción, el importe se carga de manera segura en tu cuenta.

Base jurídica: Art. 6 párr. 1 lit. b RGPD.

 

SEPA domiciliación bancaria

Ofrecemos pago por domiciliación SEPA.
Al seleccionar este método, otorgas un mandato SEPA que nos autoriza a cargar la cuenta indicada.

Se procesan los siguientes datos:

  • nombre y apellidos
  • dirección
  • IBAN
  • BIC
  • entidad bancaria
  • importe del pago

Los datos se utilizan exclusivamente para procesar el pago.

Base jurídica: Art. 6 párr. 1 lit. b RGPD.

Los datos se eliminan cuando ya no sean necesarios, salvo obligaciones legales de conservación.

Más información sobre SEPA:
https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/sepa

 

Servicios en la nube (Cloud-Dienste)

Utilizamos diversos servicios en la nube para almacenar, gestionar y editar datos de manera conjunta.
Esto nos permite un procesamiento seguro, flexible e independiente de la ubicación, así como un intercambio eficiente de información con clientes, socios comerciales y empleados.

Los datos personales pueden almacenarse en los servidores de los proveedores y —dependiendo del proveedor— también pueden transferirse a ubicaciones fuera de la Unión Europea.

La transferencia solo tiene lugar cuando existen garantías adecuadas conforme al Art. 46 RGPD (p. ej., cláusulas contractuales tipo) o un dictamen de adecuación por parte de la Comisión Europea.

El tratamiento de datos en el contexto del uso de servicios en la nube se basa en:

  • Art. 6 párr. 1 lit. b RGPD (cumplimiento contractual o medidas precontractuales)
  • Art. 6 párr. 1 lit. f RGPD (interés legítimo en una gestión de datos segura y eficiente)

 

Strato AG HiDrive

Utilizamos HiDrive de Strato AG como servicio en la nube para almacenar archivos y documentos.

Proveedor:
STRATO AG
Otto-Ostrowski-Straße 7
10559 Berlín
Alemania

Datos personales procesados

  • direcciones IP
  • horarios de acceso
  • duración del uso
  • contenidos de documentos y archivos almacenados o compartidos

Finalidades del tratamiento

  • almacenamiento seguro de archivos y documentos
  • sincronización entre dispositivos
  • facilitar un acceso seguro y sencillo a los datos

El tratamiento se basa en el cumplimiento contractual y en nuestro interés legítimo en un almacenamiento y gestión de datos seguro y eficiente.

Los datos permanecen almacenados mientras sea necesario para los fines respectivos.
Los usuarios pueden eliminar sus propios archivos en cualquier momento.

Dado que los servidores se encuentran en Alemania, el tratamiento se rige íntegramente por el RGPD.
No se realiza ninguna transferencia a terceros países.

Más información en:
www.strato.de/datenschutz/

 

Sellos de valoración y certificación

(Bewertungs- und Prüfsiegelgrafiken)

En nuestro sitio web pueden mostrarse sellos externos de valoración y opiniones de clientes para ofrecer transparencia a los visitantes.

 

Sello de evaluación ProvenExpert

Utilizamos el sello de ProvenExpert, un servicio de:

Expert Systems AG
Quedlinburger Straße 1
10589 Berlín
Alemania

El sello muestra valoraciones actuales y comentarios publicados sobre nuestro negocio.

Al cargar el sello, se establece una conexión con los servidores de ProvenExpert para recuperar la información actual.
Se transmiten datos técnicos como:

  • dirección IP
  • tipo de navegador
  • sistema operativo
  • URL de procedencia (referrer)
  • fecha y hora de acceso

Según el proveedor, estos datos solo sirven para mostrar el sello y no se combinan con otros datos.

No se produce ninguna transferencia a terceros países.

Base jurídica: Art. 6 párr. 1 lit. f RGPD — interés legítimo en una presentación web transparente y optimizada.

Más información:
https://www.provenexpert.com/de-de/datenschutz/

 

Vídeos, audio e imágenes

Integrados en nuestro sitio web para hacer los contenidos más atractivos e informativos.

Al cargar una página con medios integrados, se transmiten datos técnicos:

  • dirección IP
  • información del navegador
  • URL de procedencia
  • sistema operativo
  • información del dispositivo
  • marca temporal (timestamp)

Si se utilizan proveedores externos, los datos pueden procesarse en servidores fuera de la UE, especialmente en EE. UU.
La transferencia se realiza en base a cláusulas contractuales tipo (Art. 46 RGPD).

Base jurídica

  • Art. 6 párr. 1 lit. a RGPD (tu consentimiento, si los medios se cargan desde terceros)
  • Art. 6 párr. 1 lit. f RGPD (interés legítimo en una presentación web atractiva)

 

Shutterstock

Proveedor:
Shutterstock, Inc.
350 Fifth Avenue, 21st Floor
New York, NY 10118
EE. UU.

Usamos imágenes y gráficos de Shutterstock para diseño visual de contenidos.

Normalmente los archivos se almacenan localmente, por lo que no se establece conexión con los servidores de Shutterstock.
Solo en casos excepcionales podría ser técnicamente necesario transmitir la dirección IP para la entrega del contenido.

Base jurídica: Art. 6 párr. 1 lit. f RGPD.

Más información:
https://www.shutterstock.com/de/privacy

 

Herramientas de gestión del consentimiento de cookies

(Cookie-Consent-Management-Tools)

Utilizamos herramientas de gestión de consentimiento para:

  • recopilar
  • gestionar
  • documentar

las decisiones de los usuarios respecto al uso de cookies y tecnologías similares.

Las herramientas garantizan que solo se activen cookies según el consentimiento otorgado.

Base jurídica

  • Art. 6 párr. 1 lit. c RGPD — cumplimiento de obligaciones legales
  • Art. 6 párr. 1 lit. f RGPD — interés legítimo en una gestión clara y legal del consentimiento

 

Borlabs Cookie-Consent-Banner

Proveedor:
Borlabs GmbH
Rübenkamp 32
22305 Hamburgo
Alemania

El banner almacena localmente en tu navegador:

  • categorías de cookies seleccionadas
  • estado del consentimiento
  • sello temporal (timestamp)
  • ID de usuario aleatoria

No se transmiten datos personales a Borlabs.

Más información:
https://borlabs.io/datenschutz/

 

Marketing por recomendaciones (Empfehlungsmarketing)

Utilizamos en nuestro sitio web:

ProvenExpert

(ya detallado arriba)

El servicio recopila y muestra opiniones de clientes y valoraciones de distintas plataformas.

Durante la visita a nuestra web se establece una conexión con los servidores de Expert Systems AG para cargar las funciones del widget.
No se utilizan cookies ni se almacenan datos de navegación.

Base jurídica: Art. 6 párr. 1 lit. f RGPD.

Más información:
www.provenexpert.com/de-de/datenschutzbestimmungen/

 

Alojamiento externo (Externes Hosting)

Nuestra página web está alojada en un proveedor externo.
Todos los datos personales recogidos en la web se almacenan en sus servidores:

  • direcciones IP
  • solicitudes de contacto
  • metadatos y datos de comunicación
  • datos contractuales
  • datos de acceso
  • otros datos generados por la web

Finalidad

  • disponibilidad segura, rápida y eficiente de nuestro sitio web.

Base jurídica

  • Art. 6 párr. 1 lit. f RGPD — interés legítimo
  • Art. 6 párr. 1 lit. b RGPD — cuando sirve para ejecución contractual

El proveedor actúa conforme a nuestras instrucciones y solo en la medida necesaria.

Proveedor de hosting:

STRATO AG
Pascalstraße 10
10587 Berlín
Alemania

 

Seguridad

Queremos que tu visita sea segura.

Cifrado SSL y TLS

Utilizamos cifrado SSL/TLS para proteger:

  • formularios
  • pedidos
  • solicitudes de contacto
  • transmisión de datos sensibles

Puedes reconocer la conexión cifrada por:

  • “https://” en la barra de direcciones
  • el símbolo de candado en el navegador

Con el cifrado activado, los datos no pueden ser leídos por terceros.

 

Contrato de procesamiento por encargo (AVV)

(Vertrag über Auftragsverarbeitung)

Hemos celebrado contratos de procesamiento de datos (Art. 28 RGPD) con todos los proveedores que procesan datos personales en nuestro nombre.

Estos contratos garantizan:

  • procesamiento según instrucciones
  • cumplimiento absoluto de la normativa de protección de datos

 

Enlaces a otros proveedores

Nuestro sitio web contiene enlaces a páginas externas.
Esta política de privacidad no se aplica a ellas.

Para esas páginas se aplican exclusivamente sus propias políticas de protección de datos.

 

– Fin de la Información sobre Protección de Datos –

 

Esta información fue elaborada por Kanzlei Fischer-Battermann.

(Esta traducción solo tiene como objetivo facilitar la comprensión. La versión alemana es la que prevalece.)