Información sobre protección de datos

1. la protección de datos de un vistazo

1.1 Información general

La siguiente información proporciona una visión sencilla de lo que ocurre con tus datos personales cuando visitas este sitio web. Por datos personales se entiende cualquier dato que pueda utilizarse para identificarte personalmente. Puedes encontrar información detallada en la siguiente política de privacidad.

1.2 Recogida de datos en este sitio web

1.2.1 ¿Quién es responsable de la recogida de datos en este sitio web?

El tratamiento de datos en este sitio web lo lleva a cabo el operador del sitio web. Puedes encontrar los datos de contacto del operador en la sección “Información sobre el responsable del tratamiento” de esta política de privacidad.

1.2.2 ¿Cómo recogemos tus datos?

Por un lado, tus datos se recogen cuando nos los proporcionas (por ejemplo, introduciéndolos en un formulario de contacto). Otros datos son recogidos automáticamente o con tu consentimiento por nuestros sistemas informáticos cuando visitas el sitio web (por ejemplo, navegador, sistema operativo, hora de acceso a la página). Los datos se recogen automáticamente en cuanto entras en este sitio web.

1.2.3 ¿Para qué utilizamos tus datos?

Algunos de los datos se recogen para garantizar que el sitio web se proporciona sin errores. Otros datos pueden utilizarse para analizar tu comportamiento como usuario.

1.2.4 ¿Qué derechos tienes en relación con tus datos?

Tienes derecho a recibir información gratuita en cualquier momento sobre el origen, destinatario y finalidad de tus datos personales almacenados, así como el derecho a corregir o eliminar estos datos. Puedes revocar tu consentimiento en cualquier momento con efectos para el futuro. También tienes derecho a solicitar la limitación del tratamiento en determinadas circunstancias y a presentar una reclamación ante la autoridad de control competente. Puedes ponerte en contacto con nosotros en cualquier momento en relación con ésta y otras cuestiones.

1.3 Herramientas de análisis y herramientas de terceros proveedores

Cuando visitas este sitio web, tu comportamiento de navegación puede ser evaluado estadísticamente, en particular utilizando programas de análisis. Encontrarás más detalles en esta política de privacidad.

2. alojamiento

2.1 Alojamiento externo

Este sitio web está alojado externamente. Los datos personales recogidos en este sitio web se almacenan en los servidores del hospedador (por ejemplo, direcciones IP, solicitudes de contacto, metadatos y datos de comunicación, datos contractuales, datos de contacto, nombres, accesos al sitio web y otros datos generados a través de un sitio web).

Base jurídica: Cumplimiento del contrato (Art. 6 párr. 1 lit. b GDPR) e interés legítimo en una prestación segura, rápida y eficaz (Art. 6 párr. 1 lit. f GDPR). Si se ha solicitado el consentimiento, adicionalmente Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TDDDG. El consentimiento puede revocarse en cualquier momento.

El hospedador o los hospedadores sólo tratarán los datos en la medida necesaria para cumplir sus obligaciones de servicio y seguirán nuestras instrucciones.

Hoster utilizado:
Maxcluster, Lise-Meitner-Str. 1b, 33104 Paderborn, Alemania

2.1.1 Tramitación de pedidos

Existe un contrato de tramitación de pedidos (AVV) con el servicio mencionado.

3 Notas generales e información obligatoria

3.1 Protección de datos

Tratamos tus datos personales de forma confidencial y de acuerdo con las normas legales de protección de datos y esta política de privacidad. La protección completa de los datos frente al acceso de terceros no es posible en Internet.

3.2 Nota sobre el organismo responsable

Responsable:
Gustini GmbH
Wiederitzscher Str. 33
04155 Leipzig
Teléfono: +49 (0) 341 – 58 300 900
Correo electrónico: service@gustini.de

3.3 Periodo de almacenamiento

A menos que se especifique un periodo de almacenamiento más concreto, los datos personales permanecerán con nosotros hasta que la finalidad deje de ser aplicable. En caso de solicitud justificada de supresión o revocación del consentimiento, eliminaremos los datos, siempre que no existan otras razones legales (por ejemplo, obligaciones fiscales/comerciales de retención) que indiquen lo contrario.

3.4 Base jurídica del tratamiento de datos

Dependiendo de la operación de tratamiento: consentimiento (Art. 6 párr. 1 lit. a GDPR o Art. 9 párr. 2 lit. a), Sección 25 párr. 1 TDDDG (almacenamiento de cookies/acceso a dispositivos terminales), cumplimiento de contrato (Art. 6 párr. 1 lit. b), obligación legal (Art. 6 párr. 1 lit. c), interés legítimo (Art. 6 párr. 1 lit. f). Las siguientes secciones proporcionan información sobre la base jurídica pertinente.

3.5 Responsable de la protección de datos

Kelobit IT-Experts
Dr. Andreas Melzer
Thüringer Str. 31
Teléfono: +49 345 13255380
Correo electrónico: datenschutz@kelobit.de

3.6a Nota sobre la transferencia de datos a terceros países que no son seguros según la ley de protección de datos y a empresas estadounidenses sin certificación DPF

Se pueden utilizar herramientas de terceros países o herramientas de EEUU sin certificación DPF. Cuando se activan, los datos personales pueden transferirse allí. No se garantiza un nivel de protección de datos comparable al de la UE en terceros países inseguros.

En general, se considera que EE.UU. es un tercer país seguro si el destinatario tiene la certificación DPF o existen garantías adicionales. Puedes encontrar información sobre transferencias a terceros países en esta declaración.

3.6b Destinatarios de los datos personales

Trabajamos con organismos externos (por ejemplo, autoridades fiscales, procesadores, controladores conjuntos) y sólo transferimos datos si existe una base legal pertinente (contrato, obligación legal, interés legítimo u otra base legal). En caso de procesamiento de pedidos, existen acuerdos de procesamiento de datos; en caso de procesamiento conjunto, existe un acuerdo de procesamiento conjunto.

3.7 Revocación de tu consentimiento

Puedes revocar tu consentimiento en cualquier momento. Esto no afecta a la legalidad del tratamiento realizado antes de la revocación.

3.8 Derecho de oposición (Art. 21 GDPR)

Si el tratamiento se basa en el Art. 6 párr. 1 lit. e o f GDPR, tienes derecho a oponerte en cualquier momento por motivos derivados de tu situación particular; esto también se aplica a la elaboración de perfiles. Si te opones, dejaremos de tratar los datos, a menos que existan motivos legítimos imperiosos para ello o que el tratamiento sirva para el reconocimiento, ejercicio o defensa de reclamaciones legales.

En el caso del marketing directo, tienes derecho a oponerte en cualquier momento al tratamiento con fines de marketing directo; esto también se aplica a la elaboración de perfiles en relación con el marketing directo.

3.9 Derecho de recurso

Los interesados tienen derecho a presentar una reclamación ante una autoridad de control en su lugar de residencia, lugar de trabajo o lugar de la presunta infracción.

3.10 Derecho a la portabilidad de datos

Tienes derecho a que los datos que procesamos automáticamente sobre la base de tu consentimiento o para cumplir un contrato te sean entregados a ti o a un tercero en un formato de uso común legible por máquina (cuando sea técnicamente factible, también transmisión directa).

3.11 Información, rectificación y supresión

Tienes derecho a recibir información gratuita sobre los datos personales almacenados, su origen, destinatario y finalidad del tratamiento y, en caso necesario, derecho de rectificación o supresión.

3.12 Derecho a la limitación del tratamiento

Puedes solicitar la restricción del tratamiento en las condiciones especificadas en el GDPR. Si se restringe el procesamiento, los datos -aparte del almacenamiento- sólo podrán procesarse dentro de límites estrechos.

3.13 Encriptación SSL/TLS

Este sitio utiliza SSL/TLS para proteger el contenido confidencial. Puedes reconocer una conexión encriptada por el símbolo “https://” y el candado en el navegador.

3.14 Transacciones de pago encriptadas

Las operaciones de pago con medios de pago habituales se realizan exclusivamente a través de una conexión encriptada; esto significa que los datos no pueden ser leídos por terceros.

3.15 Objeción a los correos electrónicos publicitarios

Nos oponemos al uso de los datos de contacto publicados en el aviso legal para el envío de publicidad no solicitada.

4. en este sitio web

4.1 Cookies

Descripción de los tipos de cookies, finalidades, bases legales y opciones de cancelación. Puedes saber qué cookies y servicios se utilizan en las siguientes secciones.

4.2 Consentimiento con Cookiebot

Utilizamos la tecnología de consentimiento “Cookiebot” (Cybot A/S, Copenhague) para obtener y documentar el consentimiento para cookies/tecnologías.

4.3 Archivos de registro del servidor

Recogida y almacenamiento automáticos en los registros del servidor: Tipo/versión de navegador, sistema operativo, URL de referencia, nombre de host, hora de la solicitud al servidor, dirección IP. La base jurídica es el Art. 6 párrafo 1 lit. f GDPR (interés legítimo en la prestación técnica y la optimización).

4.4 Formulario de contacto

Si te pones en contacto con nosotros a través del formulario, almacenamos tus datos para procesarlos y realizar preguntas de seguimiento. Base jurídica según el contexto: Art. 6 párr. 1 lit. b, lit. f o lit. a GDPR. Los datos se eliminarán cuando la finalidad ya no sea aplicable; las obligaciones legales no se verán afectadas.

4.5 Consulta por correo electrónico, teléfono o fax

Si te pones en contacto con nosotros por correo electrónico/teléfono/fax, almacenaremos y procesaremos tu consulta incluyendo datos personales para su tratamiento. Los datos no se transmitirán sin tu consentimiento. Base jurídica: Art. 6 párr. 1 lit. b, lit. f o lit. a GDPR.

4.6 Inscripción en este sitio web

Los datos se procesan con el fin de utilizar las ofertas/servicios que requieren registro (Art. 6 párr. 1 lit. b GDPR) y se almacenan mientras estés registrado; después se eliminan (sujeto a periodos de retención).

4.7 Función de comentario

Almacenamiento del comentario, hora y, si procede, nombre de usuario. Período de almacenamiento hasta la eliminación del contenido comentado o por razones legales. Base jurídica: Consentimiento (Art. 6 párr. 1 lit. a GDPR).

5. herramientas de análisis y publicidad

5.1 Google Tag Manager

Administración de herramientas; registra la dirección IP (posible transferencia a EE.UU.). Base legal dependiendo de la situación de consentimiento; certificación DPF de Google disponible. Para más información, consulta la información DPF.

5.2 Google Analytics

Análisis de uso (páginas vistas, tiempo de permanencia, sistemas, origen, etc.); uso de tecnología para el reconocimiento; posible transferencia a EE.UU.; cláusulas contractuales estándar; certificación DPF. Opt-out del plug-in del navegador y más información en los enlaces de Google.

5.2.1 Complemento del navegador

Inhabilitación mediante el complemento proporcionado por Google.

5.2.2 Señales de Google

Uso de datos de localización/historia/demográficos para publicidad personalizada; enlace a la cuenta de Google si es necesario.

5.2.3 Tramitación de pedidos

Contrato AV con Google; se aplican los requisitos de las autoridades alemanas de protección de datos.

5.2.4 Medición del comercio electrónico

Análisis del comportamiento de compra (pedidos, valores de la cesta de la compra, gastos de envío, tiempo hasta la compra) bajo un identificador de transacción.

5.3 Matomo

Análisis de código abierto, anonimización de IP, análisis sin cookies, autoalojamiento (los datos permanecen con nosotros). Base jurídica: Art. 6 párr. 1 lit. f GDPR o, con consentimiento, Art. 6 párr. 1 lit. a y § 25 párr. 1 TDDDG.

5.4 Anuncios Google

Colocación de publicidad/targeting; posibilidad de traslado a EEUU; cláusulas contractuales tipo; certificación DPF.

5.5 Google Ads Remarketing

Publicidad basada en intereses, incluidas funciones multidispositivo; opciones de exclusión voluntaria (configuración de Google, YourOnlineChoices); certificación DPF.

5.5.1 Formación del grupo destinatario con adaptación al cliente

Transmisión de determinados datos de clientes (por ejemplo, correo electrónico) a Google para la formación de grupos objetivo dentro de la red de Google.

5.6 Seguimiento de conversiones de Google

Reconocimiento de las acciones realizadas (clics, visualizaciones, compras) para crear estadísticas de conversión; sin identificación del usuario para nosotros; certificación DPF.

5.7 Meta píxel (Facebook)

Medición de la conversión; posible transferencia a EE.UU.; responsabilidad conjunta de la recopilación/divulgación (Art. 26 GDPR); cláusulas contractuales estándar; opciones de objeción y configuración en Facebook/EDAA.

5.8 Etiqueta Pinterest

Registro de acciones para publicidad basada en intereses; posible transferencia de datos a EE.UU.; cláusulas contractuales tipo; DPA concluida.

6º Boletín

6.1 Datos del boletín

Recogida de la dirección de correo electrónico y otros datos voluntarios. Base jurídica: Consentimiento (Art. 6 párr. 1 lit. a GDPR). Cancelación posible en cualquier momento (“darse de baja”). Almacenamiento hasta la cancelación/continuación de la finalidad; si es necesario, lista negra para evitar futuros envíos (Art. 6 párr. 1 lit. f GDPR).

7. plugins y herramientas

7.1 YouTube con protección de datos mejorada

Integración de vídeos de YouTube en modo de protección de datos ampliada; posible enlace a Google DoubleClick; cookies/tecnologías comparables; interés legítimo o consentimiento; más información en la política de privacidad de Google; certificación DPF.

7.2 Google reCAPTCHA

Protección contra la entrada automatizada; el análisis comienza cuando se accede al sitio web; transferencia de datos a Google; interés legítimo o consentimiento; certificación DPF.

7.3 Torniquete de Cloudflare

Protección contra el spam/automatización; análisis de las interacciones; cláusulas contractuales tipo; certificación DPF.

8. marketing online y programas de socios

8.1 Programas de afiliación en este sitio web

Reenvío remunerado; uso de cookies/tecnologías de seguimiento; bases jurídicas en función del consentimiento. Participación en AWIN, entre otros (responsabilidad conjunta; contrato sobre tratamiento conjunto según CGC vinculado).

8.1.2 Emarsys

Proveedor de servicios utilizado para el sitio web y la comunicación por correo electrónico. Procesamiento exclusivamente de acuerdo con nuestras instrucciones; ningún uso para fines propios. Almacenamiento a corto plazo de direcciones IP para evitar usos indebidos. Cookies de reconocimiento; no se fusionan con datos identificativos sin permiso expreso. Es posible oponerse/excluirse a través de un enlace. Existe contrato AV.

9. Comercio electrónico y proveedores de pago

9.1 Tratamiento de datos de clientes y contratos

Procesamiento para el establecimiento, organización y modificación de relaciones contractuales, así como datos de uso, si es necesario (Art. 6 párrafo 1 lit. b GDPR). Eliminación tras la finalización del pedido/terminación de la relación comercial en cumplimiento de los periodos de conservación.

9.2 Transmisión de datos tras la celebración del contrato

Transmisión a empresas de transporte y proveedores de servicios de pago si es necesario para la entrega/pago (Art. 6 párr. 1 lit. b GDPR). Con consentimiento, transmisión del correo electrónico a la empresa de transporte para la notificación del envío.

9.3 Comprobaciones de crédito

Comprobación en caso de compra a cuenta/pagos anticipados similares (scoring) a través de agencias de crédito; base jurídica: Art. 6 párr. 1 lit. b y lit. f GDPR; consentimiento (Art. 6 párr. 1 lit. a).

9.4 Servicios de pago

Integración de servicios de pago (PayPal, American Express, Mastercard, VISA). Base jurídica: Art. 6 párr. 1 lit. b y lit. f GDPR; si procede, consentimiento (Art. 6 párr. 1 lit. a). Para obtener información sobre las transferencias de datos (por ejemplo, a EE.UU.), las cláusulas contractuales tipo o BCR y las declaraciones de protección de datos de los proveedores, consulta a los respectivos proveedores.