Formulario de pedido por fax

Póngase en contacto con nosotros

Icono de búsqueda

Protección de datos

Esta área actualmente no tiene contenido. Añada contenido a esta área a través de la barra lateral.

Política de privacidad

 Nos alegramos de que se haya interesado por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de CNSAC MedShop GmbH. En general, es posible utilizar el sitio web de CNSAC MedShop GmbH sin necesidad de facilitar datos personales. Sin embargo, si un interesado desea hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección postal, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de conformidad con el Reglamento general de protección de datos (RGPD) y con la normativa de protección de datos específica del país aplicable a CNSAC MedShop GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados de sus derechos.

Como responsable del tratamiento, CNSAC MedShop GmbH ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden presentar, en general, lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

 Definiciones

La declaración de protección de datos de CNSAC MedShop GmbH se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano los términos utilizados.

En esta política de privacidad utilizamos, entre otros, los siguientes términos:

  • a) datos personales

Por datos personales se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

  • b) Interesado

El interesado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

  • c) Tratamiento

Se entenderá por tratamiento cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

  • d) Limitación del tratamiento

La restricción del tratamiento es el marcado de datos personales almacenados con el fin de restringir su futuro tratamiento.

  • e) Elaboración de perfiles

La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales consistente en el uso de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

  • f) Seudonimización

La seudonimización es el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

  • g) Responsable del tratamiento

Responsable del tratamiento o encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

  • h) Procesador

Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

  • i) Destinatario

Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

  • j) Terceros

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, responsable del tratamiento, encargado del tratamiento y personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar datos personales.

  • k) Consentimiento

El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consiente el tratamiento de datos personales que le conciernen.

 

Nombre y dirección del responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es el:

CNSAC MedShop GmbH (representada por el Director General, Dr. Arash Kianian)

Biebelrieder Str. 42

97288 Theilheim

Alemania

Teléfono: +49 9303 98 41 3 42

Correo electrónico: info@cnsac-medshop.com

Página web: https://www.cnsac-medshop.com/

 Galletas

Las páginas de Internet de CNSAC MedShop GmbH utilizan cookies. Las cookies son archivos de texto que se colocan y almacenan en un sistema informático a través de un navegador de Internet.

Numerosos sitios web y servidores utilizan cookies. Muchas cookies contienen el denominado ID de cookie. Un ID de cookie es un identificador único para la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la ID de cookie única.

Mediante el uso de cookies, CNSAC MedShop GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Las cookies pueden utilizarse para optimizar la información y las ofertas de nuestro sitio web en beneficio del usuario. Como ya se ha mencionado, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. La finalidad de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que éstos son asumidos por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie.

El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado y, de este modo, oponerse permanentemente a la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento mediante un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no pueda utilizar plenamente todas las funciones de nuestro sitio web.

 

Recogida de datos e información generales

El sitio web de CNSAC MedShop GmbH recoge una serie de datos generales e información cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado referrer), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, CNSAC MedShop GmbH no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) ofrecer correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para la persecución penal en caso de un ciberataque. Por lo tanto, la CNSAC MedShop GmbH analiza estadísticamente los datos e informaciones recogidos de forma anónima, con el fin de aumentar la protección y seguridad de los datos de nuestra empresa y garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales facilitados por el interesado.

 

Inscripción en nuestro sitio web

El interesado tiene la opción de registrarse en el sitio web del responsable del tratamiento facilitando sus datos personales. Los datos personales que se transmiten al responsable del tratamiento vienen determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede disponer que los datos se transmitan a uno o varios encargados del tratamiento, como un proveedor de servicios de paquetería, que también utilizarán los datos personales exclusivamente para uso interno atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) del interesado, la fecha y la hora del registro. Estos datos se almacenan teniendo en cuenta que es la única manera de evitar el uso indebido de nuestros servicios y, en caso necesario, de permitir la investigación de delitos penales. En este sentido, el almacenamiento de estos datos es necesario para salvaguardar al responsable del tratamiento. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitirlos o que la transmisión sirva para fines de persecución penal.

El registro del interesado con aportación voluntaria de datos personales sirve al responsable del tratamiento para ofrecer al interesado contenidos o servicios que, por la naturaleza de la materia, sólo pueden ofrecerse a usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales facilitados durante el registro o de eliminarlos completamente de la base de datos del responsable del tratamiento.

El responsable del tratamiento facilitará a cualquier interesado que lo solicite, en cualquier momento, información sobre los datos personales que tenga almacenados. Además, el responsable del tratamiento rectificará o suprimirá los datos personales a petición o por indicación del interesado, en la medida en que ello no entre en conflicto con ninguna obligación legal de conservación. Todos los empleados del responsable del tratamiento están a disposición del interesado como personas de contacto en este contexto.

 

Uso de nuestra tienda virtual

(1) Si desea realizar un pedido en nuestra tienda online, es necesario para la celebración del contrato que nos facilite sus datos personales, que necesitamos para la tramitación de su pedido. La información obligatoria requerida para la tramitación de los contratos se marca por separado, el resto de la información es voluntaria. Procesamos los datos que nos facilita para tramitar su pedido. Para ello, podemos transmitir sus datos de pago a nuestro banco. La base jurídica para ello es el art. 6 párr. 1 frase 1 lit. b GDPR.

Puede crear voluntariamente una cuenta de cliente, a través de la cual podremos guardar sus datos para futuras compras. Cuando cree una cuenta en "Mi cuenta", los datos que facilite se guardarán con carácter revocable. Puede eliminar todos los demás datos, incluida su cuenta de usuario, en cualquier momento en el área de clientes.

También podemos procesar los datos que nos proporcione para informarle sobre otros productos interesantes de nuestra cartera o para enviarle correos electrónicos con información técnica.

(2) Debido a requisitos de derecho mercantil y fiscal, estamos obligados a almacenar sus datos de dirección, pago y pedido durante un periodo de diez años. No obstante, restringimos el tratamiento después de [dos años], es decir, sus datos solo se utilizarán para cumplir obligaciones legales.

(3) Para evitar el acceso no autorizado de terceros a sus datos personales, en particular los financieros, el proceso de pedido se encripta mediante tecnología TLS.

 

Suscripción a nuestro boletín

En el sitio web de CNSAC MedShop GmbH, los usuarios tienen la posibilidad de suscribirse al boletín de noticias de nuestra empresa. La máscara de entrada utilizada para este fin determina qué datos personales se transmiten al controlador cuando se solicita el boletín.

CNSAC MedShop GmbH informa periódicamente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. El interesado sólo podrá recibir el boletín de nuestra empresa si (1) dispone de una dirección de correo electrónico válida y (2) se registra para recibir el boletín. Por motivos legales, se envía un correo electrónico de confirmación a la dirección de correo electrónico introducida por el interesado por primera vez para el envío del boletín mediante el procedimiento de doble inclusión. Este correo electrónico de confirmación se utiliza para comprobar si el titular de la dirección de correo electrónico como interesado ha autorizado la recepción del boletín.

Al registrarse en el boletín de noticias, también almacenamos la dirección IP asignada por el proveedor de servicios de Internet (ISP) del sistema informático utilizado por el interesado en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para poder rastrear posteriormente el (posible) uso indebido de la dirección de correo electrónico del interesado y, por tanto, sirve de protección jurídica para el responsable del tratamiento.

Los datos personales recogidos al suscribirse al boletín se utilizan exclusivamente para enviar nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si ello es necesario para el funcionamiento del servicio de boletín o para un registro en este sentido, como podría ser el caso en caso de modificaciones de la oferta del boletín o de cambios en las circunstancias técnicas. Los datos personales recogidos en el marco del servicio de boletín no se transmitirán a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado nos ha dado para el envío del boletín, puede ser revocado en cualquier momento. En cada boletín hay un enlace correspondiente para revocar el consentimiento. También es posible darse de baja del boletín en cualquier momento directamente en el sitio web del responsable del tratamiento o informar de ello al responsable del tratamiento por otro medio.

 

Seguimiento de boletines

Los boletines informativos de CNSAC MedShop GmbH contienen los denominados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en los correos electrónicos que se envían en formato HTML para permitir el registro y el análisis de archivos de registro. Esto permite analizar estadísticamente el éxito o el fracaso de las campañas de marketing en línea. Sobre la base del píxel de seguimiento incrustado, CNSAC MedShop GmbH puede ver si un correo electrónico ha sido abierto por un interesado y cuándo, y qué enlaces del correo electrónico han sido utilizados por los interesados.

Dichos datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y evaluados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo y adaptar aún mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se transmiten a terceros. Los interesados tienen derecho a revocar en cualquier momento la declaración separada de consentimiento dada a este respecto mediante el procedimiento de doble inclusión. Tras la revocación, estos datos personales serán suprimidos por el responsable del tratamiento. La CNSAC MedShop GmbH considera automáticamente la revocación de la recepción del boletín informativo como una revocación.

 

Contacto a través del sitio web

El sitio web de CNSAC MedShop GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del denominado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan a efectos del tratamiento o del contacto con el interesado. Estos datos personales no se transmiten a terceros.

 

Supresión y bloqueo sistemáticos de datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período necesario para alcanzar el objetivo del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si la finalidad del almacenamiento deja de ser aplicable o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o suprimirán de forma rutinaria de conformidad con las disposiciones legales.

 

Derechos del interesado

  • a) Derecho de confirmación

Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

  • b) Derecho a la información

Toda persona afectada por el tratamiento de datos personales tiene el derecho concedido por el legislador europeo de directivas y reglamentos a obtener del responsable del tratamiento información gratuita sobre los datos personales almacenados sobre ella y una copia de esta información en cualquier momento. Además, el legislador europeo ha concedido al interesado acceso a la siguiente información:

o los fines del tratamiento

o las categorías de datos personales que se tratan

o los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales

o cuando sea posible, el periodo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho periodo

o la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales que afecten al interesado o a oponerse a dicho tratamiento

o la existencia de un derecho a presentar una reclamación ante una autoridad de control

o si los datos personales no se recogen del interesado: Toda la información disponible sobre el origen de los datos

o la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tiene derecho a saber si se han transferido datos personales a un tercer país o a una organización internacional. En tal caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.

Si un interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

  • c) Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a exigir la rectificación inmediata de los datos personales incorrectos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

Si un interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

  • d) Derecho de supresión (derecho al olvido)

Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando concurra uno de los motivos siguientes, siempre que el tratamiento no sea necesario

o Los datos personales se recogieron o trataron de otro modo con fines para los que ya no son necesarios.

o El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista ningún otro fundamento jurídico para el tratamiento.

o El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.

o Los datos personales han sido tratados ilegalmente.

o La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a los que esté sujeto el responsable del tratamiento.

o Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, del GDPR.

Si se aplica uno de los motivos mencionados anteriormente y el interesado desea solicitar la supresión de los datos personales almacenados por CNSAC MedShop GmbH, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. Un empleado de CNSAC MedShop GmbH se encargará inmediatamente de que se atienda la solicitud de supresión.

Si los datos personales han sido hechos públicos por CNSAC MedShop GmbH y nuestra empresa, como responsable del tratamiento, está obligada en virtud del Art. 17 para. 1 del RGPD a suprimir los datos personales, CNSAC MedShop GmbH, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. Los empleados de CNSAC MedShop GmbH adoptarán las medidas necesarias en cada caso concreto.

  • e) Derecho a la limitación del tratamiento

Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la limitación del tratamiento cuando se dé una de las siguientes circunstancias:

o El interesado impugna la exactitud de los datos personales durante un periodo que permite al responsable del tratamiento verificar la exactitud de los datos personales.

o El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.

o El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

o El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por CNSAC MedShop GmbH, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de CNSAC MedShop GmbH se encargará de la limitación del tratamiento.

  • f) Derecho a la portabilidad de los datos

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por el legislador europeo, a recibir los datos personales que le conciernan, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tienen derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable al que se han facilitado los datos personales se lo impida, cuando el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros.

Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de CNSAC MedShop GmbH.

  • g) Derecho de oposición

Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan basado en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

CNSAC MedShop GmbH dejará de tratar los datos personales en caso de oposición, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

Si la CNSAC MedShop GmbH trata datos personales con fines de publicidad directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha publicidad. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. Si el interesado se opone al tratamiento por parte de CNSAC MedShop GmbH con fines de mercadotecnia directa, CNSAC MedShop GmbH dejará de tratar los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por parte de CNSAC MedShop GmbH con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado de CNSAC MedShop GmbH. El interesado también es libre, en el contexto del uso de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

  • h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, CNSAC MedShop GmbH aplicará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

  • i) Derecho a retirar el consentimiento conforme a la ley de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a retirar en cualquier momento su consentimiento al tratamiento de datos personales.

Si el interesado desea ejercer su derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

 

Protección de datos para las solicitudes y en el proceso de solicitud

El responsable del tratamiento recoge y trata los datos personales de los solicitantes con el fin de gestionar el proceso de solicitud. El tratamiento también puede llevarse a cabo electrónicamente. Este es el caso, en particular, cuando un candidato presenta los documentos de solicitud pertinentes al responsable del tratamiento por medios electrónicos, por ejemplo, por correo electrónico o a través de un formulario web en el sitio web. Si el responsable del tratamiento celebra un contrato de trabajo con un solicitante, los datos transmitidos se almacenarán con el fin de tramitar la relación laboral de conformidad con las disposiciones legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de solicitud se suprimirán automáticamente dos meses después de la notificación de la decisión de denegación, a menos que la supresión entre en conflicto con cualquier otro interés legítimo del responsable del tratamiento. Otro interés legítimo en este sentido es, por ejemplo, la carga de la prueba en procedimientos en virtud de la Ley General de Igualdad de Trato (AGG).

 

Disposiciones de protección de datos sobre la aplicación y el uso de Facebook

En este sitio web, el responsable del tratamiento ha integrado componentes de la empresa Facebook. Facebook es una red social.

Una red social es un lugar de encuentro social que funciona en Internet, una comunidad en línea que generalmente permite a los usuarios comunicarse entre sí e interactuar en el espacio virtual. Una red social puede servir de plataforma para el intercambio de opiniones y experiencias o permitir a la comunidad internauta proporcionar información personal o relacionada con la empresa. Facebook permite a los usuarios de redes sociales crear perfiles privados, subir fotos y establecer contactos mediante solicitudes de amistad, entre otras cosas.

La empresa operadora de Facebook es Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, EE.UU.. Si el interesado reside fuera de EE.UU. o Canadá, el responsable del tratamiento de los datos personales es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Facebook (Facebook plug-in), el navegador de Internet en el sistema de tecnología de la información del interesado se le pide automáticamente para descargar una pantalla del componente de Facebook correspondiente de Facebook a través del componente de Facebook. Se puede acceder a un resumen completo de todos los plug-ins de Facebook en https://developers.facebook.com/docs/plugins/?locale=de_DE. Como parte de este proceso técnico, Facebook recibe información sobre qué subpágina concreta de nuestro sitio web visita el interesado.

Si el interesado ha iniciado sesión en Facebook al mismo tiempo, Facebook reconoce qué subpágina específica de nuestro sitio web está visitando el interesado cada vez que accede a nuestro sitio web y durante toda su estancia en nuestro sitio web. Esta información es recogida por el componente de Facebook y asignada por Facebook a la respectiva cuenta de Facebook del interesado. Si el interesado hace clic en uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo el botón "Me gusta", o si el interesado hace un comentario, Facebook asigna esta información a la cuenta personal de usuario de Facebook del interesado y almacena estos datos personales.

Facebook siempre recibe información a través del componente de Facebook de que el interesado ha visitado nuestro sitio web si el interesado ha iniciado sesión en Facebook al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de si el interesado hace clic en el componente de Facebook o no. Si el interesado no desea que esta información se transmita a Facebook, puede impedir la transmisión cerrando la sesión de su cuenta de Facebook antes de acceder a nuestro sitio web.

La política de datos publicada por Facebook, que está disponible en https://de-de.facebook.com/about/privacy/, proporciona información sobre la recogida, el tratamiento y el uso de datos personales por parte de Facebook. También explica las opciones de configuración que Facebook ofrece para proteger la privacidad del interesado. Además, existen varias aplicaciones que permiten suprimir la transmisión de datos a Facebook. El interesado puede utilizar dichas aplicaciones para suprimir la transmisión de datos a Facebook.

 Disposiciones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de anonimización)

El responsable del tratamiento ha integrado el componente Google Analytics (con función de anonimización) en este sitio web. Google Analytics es un servicio de análisis web. El análisis web consiste en la recopilación, cotejo y evaluación de datos sobre el comportamiento de los visitantes de sitios web. Entre otras cosas, un servicio de análisis web recopila datos sobre el sitio web desde el que un sujeto de datos llegó a un sitio web (la denominada referencia), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se visualizó una subpágina. El análisis web se utiliza principalmente para optimizar un sitio web y para el análisis coste-beneficio de la publicidad en Internet.

La empresa operadora del componente Google Analytics es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU..

El responsable del tratamiento utiliza el complemento "_gat._anonymiseIp" para el análisis web a través de Google Analytics. Esta adición es utilizada por Google para acortar y anonimizar la dirección IP de la conexión a Internet del interesado si se accede a nuestro sitio web desde un Estado miembro de la Unión Europea o desde otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo.

La finalidad del componente Google Analytics es analizar el flujo de visitantes de nuestro sitio web. Entre otras cosas, Google utiliza los datos y la información obtenidos para analizar el uso de nuestro sitio web, recopilar informes en línea para nosotros que muestran las actividades en nuestro sitio web y prestar otros servicios relacionados con el uso de nuestro sitio web.

Google Analytics coloca una cookie en el sistema informático del interesado. Lo que son las cookies ya se ha explicado anteriormente. Mediante la instalación de la cookie, Google puede analizar el uso de nuestro sitio web. Cada vez que se accede a una de las páginas individuales de este sitio web, que es operado por el controlador de datos y en el que se ha integrado un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información del titular de los datos es solicitado automáticamente por el respectivo componente de Google Analytics para transmitir datos a Google con el fin de análisis en línea. En el curso de este procedimiento técnico, Google adquiere conocimiento de información personal, como la dirección IP del interesado, que sirve a Google, entre otras cosas, para conocer el origen de los visitantes y de los clics, y crear posteriormente liquidaciones de comisiones.

La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se accedió y la frecuencia de visitas a nuestro sitio web por parte del interesado. Cada vez que se visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google podrá transmitir a terceros los datos personales recogidos mediante procedimientos técnicos.

Como se ha indicado anteriormente, el interesado podrá impedir en todo momento la instalación de cookies a través de nuestro sitio web mediante el correspondiente ajuste del navegador de Internet utilizado y, de este modo, denegar permanentemente la instalación de cookies. Dicho ajuste del navegador de Internet utilizado también impediría a Google colocar una cookie en el sistema informático del interesado. Además, una cookie ya instalada por Google Analytics puede eliminarse en cualquier momento a través del navegador de Internet u otros programas de software.

Además, el interesado tiene la opción de oponerse e impedir la recopilación de datos generados por Google Analytics en relación con el uso de este sitio web y el tratamiento de estos datos por parte de Google. Para ello, el interesado deberá descargar e instalar un complemento del navegador desde el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics a través de JavaScript de que no se pueden transmitir datos e información sobre las visitas a los sitios web a Google Analytics. La instalación del complemento del navegador es reconocida por Google como una objeción. Si el sistema informático del interesado se borra, formatea o reinstala posteriormente, el interesado deberá volver a instalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por el interesado o por otra persona atribuible a su ámbito de control, es posible reinstalar o reactivar el complemento del navegador.

Encontrará más información y las disposiciones aplicables en materia de protección de datos de Google en https://www.google.de/intl/de/policies/privacy/ y en http://www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en este enlace https://www.google.com/intl/de_de/analytics/.

 

Disposiciones de protección de datos sobre la aplicación y el uso de Google AdWords

El responsable del tratamiento ha integrado Google AdWords en este sitio web. Google AdWords es un servicio de publicidad en Internet que permite a los anunciantes insertar anuncios en los resultados del motor de búsqueda de Google, así como en la red publicitaria de Google. Google AdWords permite al anunciante especificar por adelantado determinadas palabras clave, que se utilizan para mostrar un anuncio en los resultados del motor de búsqueda de Google sólo cuando el usuario utiliza el motor de búsqueda para obtener un resultado de búsqueda relevante para la palabra clave. En la red publicitaria de Google, los anuncios se distribuyen a los sitios web pertinentes mediante un algoritmo automático y teniendo en cuenta las palabras clave definidas previamente.

La empresa operadora de los servicios de Google AdWords es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU..

La finalidad de Google AdWords es publicitar nuestro sitio web mostrando anuncios relevantes para sus intereses en los sitios web de terceras empresas y en los resultados del motor de búsqueda de Google, así como mostrando anuncios de terceros en nuestro sitio web.

Si un interesado accede a nuestro sitio web a través de un anuncio de Google, Google almacena una cookie de conversión en el sistema informático del interesado. Lo que son las cookies ya se ha explicado anteriormente. Una cookie de conversión pierde su validez después de treinta días y no se utiliza para identificar al interesado. Si la cookie aún no ha caducado, la cookie de conversión se utiliza para rastrear si se ha accedido a determinadas subpáginas de nuestro sitio web, como la cesta de la compra de un sistema de tienda en línea. La cookie de conversión nos permite tanto a nosotros como a Google rastrear si un sujeto de datos que ha llegado a nuestro sitio web a través de un anuncio de AdWords ha generado ventas, es decir, ha completado o cancelado una compra.

Los datos y la información recopilados mediante el uso de la cookie de conversión son utilizados por Google para elaborar estadísticas de visitas a nuestro sitio web. Estas estadísticas de visitas son utilizadas a su vez por nosotros para determinar el número total de usuarios que fueron remitidos a nosotros a través de anuncios de AdWords, es decir, para determinar el éxito o el fracaso del anuncio de AdWords correspondiente y para optimizar nuestros anuncios de AdWords para el futuro. Ni nuestra empresa ni otros anunciantes de Google AdWords reciben información de Google que pueda utilizarse para identificar al interesado.

La cookie de conversión se utiliza para almacenar información personal, como los sitios web visitados por el interesado. Cada vez que se visita nuestro sitio web, se transmiten datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir a terceros estos datos personales recopilados a través del proceso técnico.

El interesado podrá, como se ha indicado anteriormente, impedir en cualquier momento la instalación de cookies a través de nuestro sitio web mediante el correspondiente ajuste del navegador de Internet utilizado y, de este modo, denegar permanentemente la instalación de cookies. Dicho ajuste del navegador de Internet utilizado también impediría a Google colocar una cookie de conversión en el sistema informático del interesado. Además, una cookie ya instalada por Google AdWords puede eliminarse en cualquier momento a través del navegador de Internet u otros programas de software.

Además, el interesado tiene la posibilidad de oponerse a la publicidad basada en intereses de Google. Para ello, el interesado deberá acceder al enlace www.google.de/settings/ads desde cada uno de los navegadores de Internet que utilice y realizar allí los ajustes deseados.

Encontrará más información y las disposiciones aplicables en materia de protección de datos de Google en https://www.google.de/intl/de/policies/privacy/.

 

Disposiciones de protección de datos sobre la aplicación y el uso de LinkedIn

El responsable del tratamiento ha integrado componentes de LinkedIn Corporation en este sitio web. LinkedIn es una red social basada en Internet que permite a los usuarios conectar con contactos de negocios existentes y hacer nuevos contactos de negocios. Más de 400 millones de personas registradas utilizan LinkedIn en más de 200 países. Esto hace que LinkedIn sea actualmente la mayor plataforma de contactos empresariales y uno de los sitios web más visitados del mundo.

La empresa operadora de LinkedIn es LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, es responsable de los asuntos relacionados con la protección de datos fuera de EE. UU.

Cada vez que visita nuestro sitio web, que está equipado con un componente de LinkedIn (complemento de LinkedIn), este componente hace que el navegador utilizado por el interesado descargue una representación correspondiente del componente de LinkedIn. Encontrará más información sobre los plug-ins de LinkedIn en https://developer.linkedin.com/plugins. Como parte de este proceso técnico, LinkedIn recibe información sobre qué subpágina específica de nuestro sitio web ha visitado el interesado.

Si el interesado ha iniciado sesión en LinkedIn al mismo tiempo, LinkedIn reconoce qué subpágina específica de nuestro sitio web está visitando el interesado cada vez que accede a nuestro sitio web y durante toda su estancia en nuestro sitio web. Esta información es recopilada por el componente de LinkedIn y asignada por LinkedIn a la correspondiente cuenta de LinkedIn del interesado. Si el interesado hace clic en uno de los botones de LinkedIn integrados en nuestro sitio web, LinkedIn asigna esta información a la cuenta personal de usuario de LinkedIn del interesado y almacena estos datos personales.

LinkedIn siempre recibe información a través del componente de LinkedIn de que el interesado ha visitado nuestro sitio web si el interesado ha iniciado sesión en LinkedIn al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de si el interesado hace clic en el componente de LinkedIn o no. Si el interesado no desea que esta información se transmita a LinkedIn, puede evitar la transmisión cerrando la sesión de su cuenta de LinkedIn antes de acceder a nuestro sitio web.

LinkedIn ofrece la posibilidad de darse de baja de los mensajes de correo electrónico, los mensajes SMS y los anuncios dirigidos, así como de gestionar la configuración de los anuncios en https://www.linkedin.com/psettings/guest-controls. LinkedIn también utiliza socios como Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua y Lotame, que pueden instalar cookies. Estas cookies pueden rechazarse en https://www.linkedin.com/legal/cookie-policy. Las disposiciones aplicables en materia de protección de datos de LinkedIn pueden consultarse en https://www.linkedin.com/legal/privacy-policy. La política de cookies de LinkedIn está disponible en https://www.linkedin.com/legal/cookie-policy.

 

Método de pago: Normas de protección de datos para Klarna como método de pago

El responsable del tratamiento ha integrado componentes de Klarna en este sitio web. Klarna es un proveedor de servicios de pago en línea que permite la compra a cuenta o el pago a plazos flexible. Klarna también ofrece otros servicios, como la protección del comprador o una comprobación de identidad y crédito.

La sociedad operativa de Klarna es Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia.

Si el interesado selecciona "compra a cuenta" o "compra a plazos" como opción de pago durante el proceso de pedido en nuestra tienda en línea, los datos del interesado se transmiten automáticamente a Klarna. Al seleccionar una de estas opciones de pago, el interesado consiente la transmisión de los datos personales necesarios para la tramitación de la factura o la compra a plazos o para la comprobación de la identidad y el crédito.

Los datos personales transmitidos a Klarna suelen ser el nombre, los apellidos, la dirección, la fecha de nacimiento, el sexo, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil y otros datos necesarios para tramitar una factura o una compra a plazos. Los datos personales relativos al pedido correspondiente también son necesarios para tramitar el contrato de compra. En particular, puede haber un intercambio mutuo de información sobre el pago, como datos bancarios, número de tarjeta, fecha de caducidad y código CVC, número de artículos, número de artículo, datos sobre bienes y servicios, precios y cargas fiscales, información sobre el comportamiento de compra anterior u otra información sobre la situación financiera del interesado.

La finalidad de la transferencia de datos es, en particular, la verificación de la identidad, la administración de pagos y la prevención del fraude. El responsable del tratamiento transferirá datos personales a Klarna en particular si existe un interés legítimo en la transferencia. Los datos personales intercambiados entre Klarna y el responsable del tratamiento serán transmitidos por Klarna a agencias de referencia de crédito. La finalidad de esta transferencia es comprobar la identidad y la solvencia.

Klarna también transmite datos personales a empresas afiliadas (Grupo Klarna) y proveedores de servicios o subcontratistas si es necesario para cumplir obligaciones contractuales o si los datos deben procesarse en nombre de Klarna.

Klarna recopila y utiliza datos e información sobre el comportamiento de pago previo del interesado, así como valores de probabilidad de su comportamiento futuro (el denominado scoring), con el fin de decidir sobre el establecimiento, la ejecución o la rescisión de una relación contractual. El scoring se calcula sobre la base de procedimientos matemático-estadísticos científicamente reconocidos.

El interesado tiene la posibilidad de revocar en cualquier momento su consentimiento para que Klarna trate sus datos personales. La revocación no afectará a los datos personales que deban tratarse, utilizarse o transmitirse para el procesamiento (contractual) de pagos.

Las disposiciones aplicables en materia de protección de datos de Klarna pueden consultarse en https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

 

Forma de pago: Normativa de protección de datos para PayPal como forma de pago

El responsable del tratamiento ha integrado componentes de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las denominadas cuentas PayPal, que son cuentas virtuales privadas o de empresa. PayPal también ofrece la posibilidad de procesar pagos virtuales a través de tarjetas de crédito si el usuario no dispone de una cuenta PayPal. Una cuenta PayPal se gestiona a través de una dirección de correo electrónico, por lo que no existe el clásico número de cuenta. PayPal permite iniciar pagos en línea a terceros o recibir pagos. PayPal también asume funciones de fideicomisario y ofrece servicios de protección del comprador.

La empresa operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

Si el interesado selecciona "PayPal" como opción de pago durante el proceso de pedido en nuestra tienda en línea, los datos del interesado se transmiten automáticamente a PayPal. Al seleccionar esta opción de pago, el interesado consiente la transmisión de los datos personales necesarios para la tramitación del pago.

Los datos personales transmitidos a PayPal suelen ser el nombre, los apellidos, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil u otros datos necesarios para la tramitación del pago. Los datos personales necesarios para la tramitación del contrato de compra son también datos relacionados con el pedido correspondiente.

La finalidad de la transmisión de los datos es procesar los pagos y prevenir el fraude. El responsable del tratamiento transmitirá datos personales a PayPal en particular si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el controlador pueden ser transmitidos por PayPal a agencias de referencia de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia.

PayPal puede transmitir los datos personales a empresas afiliadas y proveedores de servicios o subcontratistas si es necesario para cumplir las obligaciones contractuales o si los datos deben procesarse en nombre de PayPal.

El interesado tiene la opción de revocar su consentimiento para el tratamiento de datos personales de PayPal en cualquier momento. Una revocación no afecta a los datos personales que deban procesarse, utilizarse o transmitirse para el procesamiento (contractual) de pagos.

Las disposiciones de protección de datos aplicables de PayPal pueden consultarse en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

Método de pago: Disposiciones de protección de datos para Sofortüberweisung como método de pago

El responsable del tratamiento ha integrado componentes de Sofortüberweisung en este sitio web. Sofortüberweisung es un servicio de pago que permite el pago sin efectivo de productos y servicios en Internet. El Sofortüberweisung es un procedimiento técnico mediante el cual el comerciante en línea recibe inmediatamente una confirmación de pago. Esto permite al comerciante entregar bienes, servicios o descargas al cliente inmediatamente después de realizar el pedido.

La sociedad operadora de Sofortüberweisung es SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Alemania.

Si el interesado selecciona "Sofortüberweisung" como opción de pago durante el proceso de pedido en nuestra tienda en línea, los datos del interesado se transmiten automáticamente a Sofortüberweisung. Al seleccionar esta opción de pago, el interesado consiente la transmisión de los datos personales necesarios para la tramitación del pago.

Al realizar una compra a través de Sofortüberweisung, el comprador transmite el PIN y el TAN a Sofort GmbH. A continuación, Sofortüberweisung realiza una transferencia al comerciante en línea tras una comprobación técnica del saldo de la cuenta y la obtención de más datos para comprobar la cobertura de la cuenta. A continuación, se notifica automáticamente al comerciante en línea que la transacción financiera se ha completado.

Los datos personales intercambiados con Sofortüberweisung son el nombre, los apellidos, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil u otros datos necesarios para la tramitación del pago. La finalidad de la transmisión de los datos es procesar los pagos y prevenir el fraude. El responsable del tratamiento también transmitirá otros datos personales a Sofortüberweisung si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre Sofortüberweisung y el responsable del tratamiento podrán ser transmitidos por Sofortüberweisung a agencias de referencia de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia.

Sofortüberweisung podrá transmitir datos personales a empresas afiliadas y proveedores de servicios o subcontratistas si ello es necesario para cumplir obligaciones contractuales o si los datos deben tratarse por cuenta del cliente.

El interesado tiene la posibilidad de revocar en cualquier momento su consentimiento para el tratamiento de datos personales por parte de Sofortüberweisung. La revocación no afectará a los datos personales que deban tratarse, utilizarse o transmitirse para la tramitación (contractual) de pagos.

Las disposiciones aplicables en materia de protección de datos de Sofortüberweisung pueden consultarse en https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

 

Base jurídica del tratamiento

El art. 6 I lit. a GDPR sirve a nuestra empresa como base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte, como ocurre, por ejemplo, con las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el art. 6 I lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo en caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que comunicar su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. El tratamiento se basaría entonces en el artículo 6 I lit. d del RGPD. En última instancia, las operaciones de tratamiento podrían basarse en el art. 6 I lit. f GDPR. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estamos autorizados a llevar a cabo este tipo de operaciones de tratamiento en particular porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

 

Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 I lit. f GDPR, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

 

Duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de datos personales es el periodo de conservación legal correspondiente. Una vez transcurrido este periodo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o el inicio de un contrato.

 

Disposiciones legales o contractuales para el suministro de datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de la falta de suministro.

Le informamos de que el suministro de datos personales es en parte obligatorio por ley (por ejemplo, por disposiciones fiscales) o también puede derivarse de disposiciones contractuales (por ejemplo, información sobre la parte contratante). En ocasiones puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no podrá celebrarse el contrato con el interesado. Antes de facilitar los datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, caso por caso, de si el suministro de los datos personales es exigido por ley o por contrato o es necesario para la celebración del contrato, de si existe la obligación de facilitar los datos personales y de cuáles serían las consecuencias si no se facilitaran los datos personales.

 

Existencia de decisiones automatizadas

Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.

Esta Política de Privacidad ha sido generada por el Generador de Política de Privacidad de la DGD - Su DPO Externo que fue desarrollado en cooperación con Abogados Alemanes de WILDE BEUGER SOLMECKE, Colonia.

Buscar en nuestro sitio