1. Introducción y responsable del tratamiento

1.1 Bienvenido a SuperBuy.store

Nos alegra que esté interesado en nuestro mercado internacional de piezas para vehículos. La protección de su privacidad es una prioridad fundamental para nosotros. A continuación, le informamos detalladamente sobre el tratamiento de sus datos personales cuando visita nuestra página web o utiliza nuestros servicios. Los datos personales son toda información que permite identificarle o hacerle identificable.

1.2 Responsable del tratamiento

El responsable del tratamiento de los datos personales en el sentido del Reglamento General de Protección de Datos (RGPD) es:

Ecolution GmbH
Bellevue 35
22301 Hamburgo
Alemania

Teléfono: +49 40 28 00 25 55
Correo electrónico: [email protected]

Ecolution GmbH determina, sola o conjuntamente con otros, los fines y medios del tratamiento de los datos personales.

2. Visita a nuestra página web y seguridad de los datos

2.1 Datos de registro del servidor en caso de uso meramente informativo

Si utiliza nuestra página web únicamente con fines informativos —es decir, sin registrarse ni facilitarnos información por otros medios—, solo procesamos aquellos datos que su navegador transmite automáticamente a nuestro servidor. Estos llamados archivos de registro del servidor incluyen:

• La página o archivo solicitado
• Fecha y hora de acceso
• Volumen de datos transferidos en bytes
• URL de referencia (origen/enlace desde el que accedió a nuestra página)
• Tipo y versión del navegador utilizado
• Sistema operativo utilizado
• Dirección IP en forma anonimizada

El tratamiento de estos datos se realiza conforme al artículo 6, apartado 1, letra f) del RGPD, en base a nuestro interés legítimo en garantizar una presentación técnica sin errores y en mantener la estabilidad y la seguridad del sitio web. No se realiza cesión de datos a terceros ni se analizan para otros fines. No obstante, en caso de indicios concretos de uso ilícito, nos reservamos el derecho de revisar posteriormente los archivos de registro del servidor.

2.2 Cifrado SSL/TLS

Para proteger la transmisión de contenidos confidenciales —como las consultas a través de nuestro formulario de contacto o los datos de usuarios o pedidos—, utilizamos en nuestra página web un cifrado SSL o TLS. Puede reconocer una conexión cifrada por el prefijo "https://" y por el símbolo del candado en la barra de direcciones de su navegador.

3. Alojamiento y red de distribución de contenidos (CDN)

3.1 Maxcluster GmbH

Utilizamos los servicios de maxcluster GmbH, Technologiepark 8, 33100 Paderborn, Alemania, para el alojamiento de nuestro sitio web y la visualización del contenido.
Todos los datos recogidos en nuestro sitio web se procesan en los servidores de maxcluster.
Hemos firmado con el proveedor un contrato de procesamiento de datos conforme al Art. 28 del RGPD, que garantiza la protección de los datos de los visitantes de nuestra web y prohíbe la divulgación no autorizada a terceros. El tratamiento se realiza exclusivamente en servidores situados en Alemania o dentro de la Unión Europea.

3.2 AWS-CloudFront

Utilizamos una red de distribución de contenidos del siguiente proveedor: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EE. UU.
Este servicio nos permite entregar archivos multimedia grandes como gráficos, contenidos de página o scripts de forma más rápida a través de una red de servidores distribuidos regionalmente. El tratamiento se realiza en base a nuestro interés legítimo en mejorar la estabilidad y funcionalidad de nuestro sitio web conforme al Art. 6 apdo. 1 letra f del RGPD. Hemos suscrito un contrato de procesamiento de datos con el proveedor para garantizar la protección de los datos de los visitantes de nuestra web y prohibir la divulgación no autorizada a terceros.
Para las transferencias de datos a EE. UU., el proveedor se ha adherido al Marco de Privacidad de Datos UE-EE. UU., que garantiza un nivel adecuado de protección de datos según la decisión de adecuación de la Comisión Europea.

3.3 Bunny

Utilizamos una red de distribución de contenidos del siguiente proveedor: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia
Este servicio nos permite entregar archivos multimedia grandes como gráficos, contenidos de página o scripts de forma más rápida a través de una red de servidores distribuidos regionalmente. El tratamiento se realiza en base a nuestro interés legítimo en mejorar la estabilidad y funcionalidad de nuestro sitio web conforme al Art. 6 apdo. 1 letra f del RGPD.
Hemos suscrito un contrato de procesamiento de datos con el proveedor para garantizar la protección de los datos de los visitantes de nuestra web y prohibir la divulgación no autorizada a terceros.

3.4 Cloudflare

Utilizamos una red de distribución de contenidos del siguiente proveedor: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, EE. UU.
Este servicio nos permite entregar archivos multimedia grandes como gráficos, contenidos de página o scripts de forma más rápida a través de una red de servidores distribuidos regionalmente. El tratamiento se realiza en base a nuestro interés legítimo en mejorar la estabilidad y funcionalidad de nuestro sitio web conforme al Art. 6 apdo. 1 letra f del RGPD. Hemos suscrito un contrato de procesamiento de datos con el proveedor para garantizar la protección de los datos de los visitantes de nuestra web y prohibir la divulgación no autorizada a terceros.
Para las transferencias de datos a EE. UU., el proveedor se ha adherido al Marco de Privacidad de Datos UE-EE. UU., que garantiza un nivel adecuado de protección de datos según la decisión de adecuación de la Comisión Europea.

4. Cookies

Para hacer que su visita a nuestro sitio web sea más atractiva y permitir el uso de ciertas funciones, utilizamos cookies, es decir, pequeños archivos de texto que se almacenan en su dispositivo. Algunas cookies se eliminan automáticamente al cerrar el navegador (las llamadas "cookies de sesión"), mientras que otras permanecen en su dispositivo durante más tiempo y permiten guardar configuraciones de la página (las llamadas "cookies persistentes"). Puede consultar la duración del almacenamiento en la configuración de cookies de su navegador web.

Si las cookies que utilizamos procesan también datos personales, el tratamiento se realiza de conformidad con el Art. 6 apdo. 1 letra b del RGPD para la ejecución del contrato, con el Art. 6 apdo. 1 letra a del RGPD si ha dado su consentimiento, o con el Art. 6 apdo. 1 letra f del RGPD para proteger nuestro interés legítimo en la mejor funcionalidad posible del sitio web y una experiencia de usuario amigable y eficaz.

Puede configurar su navegador para que le informe sobre la instalación de cookies y decidir individualmente sobre su aceptación, excluir la aceptación de cookies para determinados casos o en general.

Tenga en cuenta que la desactivación de cookies puede limitar la funcionalidad de nuestro sitio web.

5. Contacto

5.1 Chat de Facebook

Este sitio web utiliza un sistema de chat en vivo del siguiente proveedor: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda.
El tratamiento de los datos personales transmitidos a través del chat se realiza conforme al art. 6 párr. 1 letra b del RGPD, si es necesario para la celebración o ejecución de un contrato, o conforme al art. 6 párr. 1 letra f del RGPD, en base a nuestro interés legítimo en ofrecer una atención eficaz a los visitantes de nuestro sitio.
Los datos transmitidos serán eliminados, salvo obligación legal de conservación, una vez resuelto el asunto correspondiente.

Además, con fines estadísticos y para la creación de perfiles de uso pseudonimizados, se pueden recoger y analizar más datos mediante cookies, los cuales no se utilizan para identificarle personalmente ni se combinan con otros conjuntos de datos. Si estos datos están relacionados con una persona, se procesan conforme al art. 6 párr. 1 letra f del RGPD, en base a nuestro interés legítimo en analizar el comportamiento del usuario para fines de optimización.
Puede impedir el uso de cookies mediante la configuración correspondiente del navegador. En este caso, es posible que se vea limitada la funcionalidad de nuestro sitio. Puede oponerse en cualquier momento a la creación de perfiles de uso pseudonimizados con efecto futuro.
Hemos celebrado un contrato de tratamiento de datos con el proveedor que garantiza la protección de los datos de nuestros visitantes y prohíbe su divulgación no autorizada a terceros.

5.2 Sistema de chat en vivo y sistema de tickets por correo electrónico

Este sitio web utiliza el sistema de chat en vivo y tickets por correo electrónico del siguiente proveedor para comunicarse con los usuarios y gestionar las consultas de los clientes:
Zendesk, Inc., 989 Market Street, San Francisco, CA 94103, EE.UU.

El tratamiento de los datos personales transmitidos por chat o correo electrónico se realiza conforme al art. 6 párr. 1 letra b del RGPD, si es necesario para la celebración o ejecución de un contrato, o conforme al art. 6 párr. 1 letra f del RGPD, en base a nuestro interés legítimo en una comunicación eficaz y fácil de usar con los visitantes de nuestro sitio.
Los datos serán eliminados una vez resuelta la solicitud, salvo obligación legal de conservación.

Zendesk puede utilizar cookies para análisis estadístico y para optimizar nuestro servicio, mediante las cuales se crean perfiles de uso pseudonimizados. Estos no se utilizan para la identificación personal ni se combinan con otros datos. En caso de que se genere una relación con una persona, el tratamiento se realiza según el art. 6 párr. 1 letra f del RGPD. Puede impedir el almacenamiento de cookies mediante la configuración del navegador; esto puede limitar la funcionalidad. Puede oponerse en cualquier momento al tratamiento de datos pseudonimizados con efecto futuro.

Si realiza consultas a través del sitio web, estas se almacenan y organizan en el sistema de tickets de Zendesk para una gestión estructurada y mejora del servicio al cliente. La comunicación se realiza mediante un número de ticket que permite rastrear el estado de la solicitud.

En el tratamiento de la solicitud, se transfieren a Zendesk datos personales como nombre, apellidos, dirección de correo electrónico y contenido de la comunicación. La base legal es nuestro interés legítimo en una atención eficiente al cliente conforme al art. 6 párr. 1 letra f del RGPD.

Hemos celebrado un contrato de tratamiento de datos conforme al art. 28 RGPD. Para las transferencias a EE.UU., Zendesk se acoge al Marco de Privacidad de Datos UE-EE.UU., lo cual garantiza un nivel adecuado de protección según la decisión de adecuación de la Comisión Europea.

5.3 WhatsApp Business

Puede contactarnos a través de WhatsApp, ofrecido por WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Utilizamos la versión "Business" de WhatsApp.

Si se pone en contacto con nosotros con relación a una transacción específica, procesaremos y almacenaremos su número de teléfono y, si lo proporciona, su nombre, conforme al art. 6 párr. 1 letra b del RGPD. También podremos solicitar datos adicionales (n.º de pedido, cliente, dirección, etc.) para identificar su caso.

Para consultas generales, procesaremos los mismos datos conforme al art. 6 párr. 1 letra f del RGPD, en base a nuestro interés legítimo en proporcionar información de manera eficiente. Sus datos solo se usarán para responder su solicitud. No se compartirán con terceros.

WhatsApp Business puede acceder a la libreta de direcciones del dispositivo y transferir contactos a servidores de Meta Platforms Inc. en EE.UU. Nuestro dispositivo solo contiene contactos que han iniciado comunicación vía WhatsApp.

Quienes usan WhatsApp han aceptado esta transferencia al instalar la app y aceptar sus términos. No se transfieren datos de personas que no usan WhatsApp o que no se han puesto en contacto con nosotros a través de este canal.

Puede consultar la política de privacidad de WhatsApp aquí: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Hemos firmado un contrato de tratamiento de datos con WhatsApp. Las transferencias a EE.UU. se basan en el Marco de Privacidad de Datos UE-EE.UU., que garantiza un nivel adecuado de protección conforme a la decisión de adecuación de la Comisión Europea.

5.4 Formulario de contacto

Si se pone en contacto con nosotros (p. ej., mediante formulario o correo electrónico), trataremos sus datos personales únicamente para gestionar y responder a su consulta, conforme al art. 6 párr. 1 letra f del RGPD. Si su consulta tiene por objeto un contrato, la base legal adicional será el art. 6 párr. 1 letra b del RGPD. Sus datos serán eliminados una vez aclarado el asunto, siempre que no existan obligaciones legales de conservación.

6. Función de comentarios

En la sección de comentarios de este sitio web se almacenan y publican su comentario, la hora de su publicación y el nombre que haya proporcionado. También se registra y almacena su dirección IP, por motivos de seguridad y en caso de que el comentario infrinja derechos de terceros o contenga contenido ilegal. Su dirección de correo electrónico solo se utilizará para contactarle si un tercero impugna el contenido publicado.

Las bases legales para este tratamiento son los artículos 6 párr. 1 letras b y f del RGPD. Nos reservamos el derecho de eliminar comentarios que sean denunciados como ilegales por terceros.

7. Tratamiento de datos al crear una cuenta de cliente

De conformidad con el Art. 6, apdo. 1, letra b del RGPD, recopilamos y tratamos datos personales en la medida en que sea necesario para la creación y utilización de una cuenta de cliente. Los datos específicos requeridos se indican en los campos correspondientes del formulario en nuestro sitio web.

Puede eliminar su cuenta de cliente en cualquier momento comunicándolo a la dirección del responsable mencionada anteriormente.

Tras la eliminación de la cuenta, los datos personales asociados se eliminarán siempre que:

• todos los contratos celebrados a través de la cuenta hayan sido completamente ejecutados,
• no existan obligaciones legales de conservación (por ejemplo, derivadas del derecho comercial o fiscal) que impidan su eliminación, y
• no exista un interés legítimo por nuestra parte en conservar los datos (por ejemplo, para defendernos o hacer valer reclamaciones legales).

8. Uso de datos del cliente con fines publicitarios directos

8.1 Suscripción a nuestro boletín informativo por correo electrónico

Si se suscribe a nuestro boletín informativo por correo electrónico, le enviaremos regularmente información sobre nuestras ofertas. El único dato obligatorio es su dirección de correo electrónico. Cualquier dato adicional es voluntario y se utiliza para poder dirigirnos a usted personalmente. Utilizamos el denominado procedimiento de doble verificación ("Double-Opt-in") para asegurarnos de que solo recibirá el boletín si confirma expresamente su consentimiento haciendo clic en un enlace de verificación enviado a la dirección de correo electrónico indicada.

Al activar el enlace de confirmación, nos otorga su consentimiento para el uso de sus datos personales de acuerdo con el Art. 6, apdo. 1, letra a del RGPD. Guardamos la dirección IP registrada por su proveedor de servicios de Internet (ISP), así como la fecha y hora del registro, con el fin de poder rastrear un posible uso indebido. Los datos recogidos durante el registro se utilizan exclusivamente para el envío del boletín.

Puede cancelar su suscripción en cualquier momento utilizando el enlace previsto en el boletín o comunicándose con el responsable mencionado anteriormente. Una vez cancelada la suscripción, su dirección de correo electrónico se eliminará inmediatamente del sistema, salvo que haya dado su consentimiento expreso para seguir utilizando sus datos o exista una base legal que nos permita continuar con su tratamiento.

8.2 MailChimp

El envío de nuestros boletines electrónicos se realiza a través del proveedor The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE. UU.

Con base en nuestro interés legítimo en un marketing eficaz y fácil de usar, proporcionamos al proveedor sus datos facilitados durante la suscripción al boletín, de conformidad con el Art. 6, apdo. 1, letra f del RGPD, para que se encargue del envío del boletín en nuestro nombre.

Con su consentimiento expreso de conformidad con el Art. 6, apdo. 1, letra a del RGPD, el proveedor también realiza análisis estadísticos sobre el rendimiento de las campañas de boletines utilizando balizas web o píxeles de seguimiento, que permiten medir las tasas de apertura y las interacciones con el contenido. Se recopilan y evalúan datos del dispositivo (por ejemplo, hora de acceso, dirección IP, tipo de navegador y sistema operativo), sin combinarse con otras fuentes de datos.

Puede revocar su consentimiento para este seguimiento del boletín en cualquier momento con efecto futuro.
Hemos firmado un contrato de tratamiento de datos con el proveedor para garantizar la protección de los datos de los visitantes del sitio web y evitar cualquier transmisión no autorizada a terceros.
Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE.UU., el cual garantiza un nivel adecuado de protección de datos según la decisión de adecuación de la Comisión Europea.

8.3 Boletín por WhatsApp

Si se suscribe a nuestro boletín por WhatsApp, le enviaremos regularmente información sobre nuestras ofertas a través de este servicio. El único dato obligatorio es su número de teléfono móvil.

Para recibir el boletín, debe guardar nuestro número de teléfono en la agenda de su dispositivo y enviarnos el mensaje "Start" por WhatsApp. Al hacerlo, otorga su consentimiento de conformidad con el Art. 6, apdo. 1, letra a del RGPD para el tratamiento de sus datos personales con el fin de recibir el boletín.

Los datos recopilados al suscribirse se utilizarán exclusivamente con fines promocionales. Puede cancelar la suscripción en cualquier momento enviando "Stop" por WhatsApp. Tras ello, eliminaremos su número de nuestro sistema, salvo que haya consentido otro uso posterior o exista una base legal para ello.

Tenga en cuenta que WhatsApp Business accede a la agenda de contactos del dispositivo móvil utilizado por nosotros y transfiere automáticamente los números a los servidores de Meta Platforms Inc. en EE. UU.

Por esta razón, utilizamos un dispositivo móvil cuya agenda solo contiene contactos de usuarios que nos han escrito por WhatsApp. De este modo, garantizamos que dichas personas ya han aceptado, al instalar WhatsApp, la transmisión de su número conforme al Art. 6, apdo. 1, letra a del RGPD. No se transfieren datos de personas que no utilizan WhatsApp o que no han contactado con nosotros por este medio.

Para más información sobre la finalidad y el alcance de la recogida y el tratamiento posterior de los datos por parte de WhatsApp, así como sobre sus derechos al respecto y las opciones de configuración para proteger su privacidad, consulte su política de privacidad:
https://www.whatsapp.com/legal/?eea=1#privacy-policy

Hemos firmado un contrato de tratamiento de datos con WhatsApp para garantizar la seguridad de los datos de nuestros suscriptores.
En el marco de los tratamientos mencionados, pueden producirse transferencias a servidores de Meta Platforms Inc. en EE. UU.
El proveedor está adherido al Marco de Privacidad de Datos UE-EE.UU., que garantiza un nivel adecuado de protección conforme a la decisión de la Comisión Europea.

8.5 Notificación de disponibilidad por correo electrónico

Para productos temporalmente no disponibles, puede suscribirse a notificaciones por correo electrónico. Le enviaremos un único mensaje por correo electrónico cuando el artículo esté disponible. El único dato obligatorio es su dirección de correo electrónico; los datos adicionales son voluntarios.

Utilizamos el procedimiento de doble verificación para asegurarnos de que desea recibir esta notificación. Esto significa que solo recibirá un correo después de confirmar su consentimiento mediante un enlace enviado a su correo electrónico.

Con la activación del enlace, otorga su consentimiento conforme al Art. 6, apdo. 1, letra a del RGPD. Guardamos su dirección IP y la fecha y hora del registro para evitar usos indebidos. Los datos se utilizarán exclusivamente con el fin mencionado.

Puede cancelar la suscripción en cualquier momento notificándolo al responsable. Tras ello, eliminaremos su correo electrónico, salvo que haya dado su consentimiento para un uso adicional o que exista una base legal que lo justifique.

9. Tratamiento de datos para la tramitación de pedidos

9.1 Transmisión de archivos de imagen mediante la función de carga

En nuestro sitio web ofrecemos a los clientes la posibilidad de encargar la personalización de productos mediante el envío de archivos de imagen a través de una función de carga. La imagen enviada se utiliza como plantilla para la personalización del producto seleccionado.

A través del formulario de carga en el sitio web, el cliente puede transmitir uno o varios archivos de imagen directamente desde el dispositivo utilizado mediante una transferencia de datos automatizada y cifrada. Recogemos, almacenamos y utilizamos los archivos enviados exclusivamente para la elaboración del producto personalizado conforme a la descripción del servicio en nuestro sitio web.

Si los archivos de imagen enviados deben ser transmitidos a proveedores de servicios específicos para la realización y tramitación del pedido, se informará explícitamente de ello en los siguientes apartados. No se realiza ninguna otra cesión de datos.

Si los archivos enviados o los motivos digitales contienen datos personales (en particular imágenes de personas identificables), todas las operaciones de tratamiento mencionadas se realizan exclusivamente con el fin de tramitar su pedido en línea conforme al artículo 6, apartado 1, letra b del RGPD.

Tras la tramitación final del pedido, los archivos de imagen enviados se eliminarán automática y completamente.

9.2 Tramitación contractual

En la medida en que sea necesario para la ejecución del contrato con fines de entrega y pago, los datos personales recogidos por nosotros se transmitirán conforme al artículo 6, apartado 1, letra b del RGPD a la empresa de transporte encargada y a la entidad financiera encargada.

En caso de que, con base en un contrato correspondiente, debamos proporcionarle actualizaciones de bienes con elementos digitales o productos digitales, procesaremos los datos de contacto proporcionados durante el pedido (nombre, dirección, correo electrónico) con el fin de informarle por un canal de comunicación adecuado (por ejemplo, por correo postal o electrónico) sobre las actualizaciones requeridas legalmente conforme al artículo 6, apartado 1, letra c del RGPD.

Para la tramitación de su pedido, también colaboramos con los siguientes proveedores de servicios que nos asisten total o parcialmente en la ejecución de los contratos celebrados. Se transmiten ciertos datos personales a estos proveedores según la información que sigue.

9.3 Cumplimiento contractual

Para cumplir nuestras obligaciones contractuales con los clientes, trabajamos con socios logísticos externos. Transmitimos su nombre, dirección de entrega y, si es necesario para la entrega, su número de teléfono exclusivamente para fines de envío conforme al artículo 6, apartado 1, letra b del RGPD a un socio logístico seleccionado por nosotros.

9.4 Transmisión de datos a vendedores y obligaciones fiscales

Para la tramitación de contratos de compraventa celebrados a través de nuestro mercado, transmitimos los datos personales necesarios al respectivo vendedor. Estos datos incluyen, por lo general:

• Nombre
• Dirección de facturación y entrega
• Correo electrónico
• Número de teléfono (si es necesario para la entrega)

La transmisión de datos se realiza sobre la base del artículo 6, apartado 1, letra b del RGPD y sirve para la ejecución de las relaciones contractuales mediadas a través de nuestro mercado. Los vendedores son responsables del tratamiento posterior de estos datos.

Nuestros vendedores están obligados a cumplir con la normativa vigente en materia de protección de datos, en especial el RGPD, y a utilizar sus datos personales únicamente para la ejecución del contrato. Un uso posterior, por ejemplo con fines publicitarios, solo está permitido si usted ha dado su consentimiento expreso.

Una vez realizada la transmisión, la responsabilidad de la protección de datos recae completamente en el vendedor. Los compradores pueden ejercer sus derechos de acceso, rectificación o eliminación de datos personales directamente ante el vendedor correspondiente.

Para cumplir con las obligaciones fiscales (por ejemplo, DAC7 de la UE, régimen OSS, 1099-K), se lleva a cabo un tratamiento automatizado de datos fiscales relevantes de los vendedores, incluyendo información sobre ventas, identificadores fiscales y detalles de transacciones, a través del proveedor externo Avalara. El tratamiento tiene como objetivo la correcta determinación y documentación de los datos fiscales exigidos legalmente. Puede encontrar más información en el apartado 12.3 de esta política de privacidad.

La transmisión de datos a los vendedores se realiza siempre mediante una conexión segura y cifrada. Conservamos los datos solo durante el tiempo necesario para la ejecución del contrato y los eliminamos una vez transcurridos los plazos legales de conservación. En caso de cancelación o desistimiento, los vendedores también están obligados a eliminar los datos recibidos, salvo que existan obligaciones legales de conservación.

Si el vendedor tiene su sede fuera de la Unión Europea, la transmisión de datos puede estar sujeta a medidas adicionales de protección, como la aplicación de cláusulas contractuales tipo de la UE, para garantizar un nivel adecuado de protección de datos.

9.5 Uso de proveedores de servicios de pago

9.5.1 Tramitación de pagos a través de PayPal

En nuestro mercado se ofrecen uno o varios métodos de pago online del siguiente proveedor de servicios de pago:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburgo (“PayPal”).

a) Tramitación directa del pago (pago por parte del comprador a través de PayPal)

Si elige un método de pago de PayPal que implique el pago por adelantado, se transmitirán sus datos personales recogidos durante el proceso de pedido a PayPal. Esto incluye, en particular:

• Nombre
• Dirección de facturación y entrega
• Correo electrónico
• Datos de pago (por ejemplo, cuenta bancaria, tarjeta de crédito, divisa)
• Número de transacción
• Información sobre el contenido y el importe del pedido

La transmisión se lleva a cabo conforme al artículo 6, apartado 1, letra b del RGPD exclusivamente en la medida necesaria para la tramitación del pago.

b) Pago con verificación de solvencia (pago a plazos de PayPal, pago contra factura, etc.)

Al seleccionar determinados métodos de pago, PayPal puede realizar una verificación de solvencia y, si procede, solicitarle datos personales adicionales:

• Nombre y apellidos
• Dirección
• Fecha de nacimiento
• Número de teléfono
• Correo electrónico
• Un método de pago alternativo, si procede

La verificación de solvencia puede incluir puntuaciones (scores) basadas en métodos estadístico-matemáticos. Puede oponerse al tratamiento de datos en cualquier momento.

Más información sobre la protección de datos de PayPal está disponible en:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.5.2 Tramitación de pagos a través de Stripe

La tramitación de pagos en nuestro mercado se realiza a través del proveedor externo Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (“Stripe”). Utilizamos la función Stripe Connect para permitir pagos directos entre compradores y vendedores.

Para la tramitación del pago, Stripe transmite datos personales como:

• Nombre y apellidos
• Correo electrónico
• Dirección de facturación y entrega
• Información de pago (por ejemplo, número de tarjeta de crédito, cuenta bancaria)
• Dirección IP
• Información sobre la transacción y el dispositivo utilizado

El tratamiento de datos se lleva a cabo conforme al artículo 6, apartado 1, letras b y f del RGPD. Stripe actúa como responsable independiente. Más información en:
https://stripe.com/privacy

10. Tratamiento de datos en el uso como vendedor

Cuando se registra como vendedor en nuestro mercado, recopilamos y tratamos diversos datos personales para permitir el uso de nuestra plataforma, cumplir con obligaciones legales y garantizar una tramitación segura de las transacciones.

a) Registro como vendedor

Al registrarse, recopilamos datos personales como:

• Nombre, dirección de correo electrónico, número de teléfono
• Datos de la empresa (p. ej., razón social, CIF, número fiscal, dirección, persona de contacto)
• Datos de pago (p. ej., cuenta bancaria o dirección de PayPal)

El tratamiento se realiza conforme al art. 6, apdo. 1, letra b del RGPD, por ser necesario para la ejecución de la relación contractual, así como conforme al art. 6, apdo. 1, letra f del RGPD, en el marco de nuestro interés legítimo en el funcionamiento del mercado.

b) Creación de cuenta de vendedor en Stripe y/o PayPal

Para la tramitación de pagos, creamos una cuenta Stripe Connect vinculada o iniciamos la creación de una cuenta de vendedor PayPal. En este proceso, transmitimos los datos necesarios al proveedor de servicios de pago correspondiente (véase sección 10). La tramitación del pago no se realiza a través de SuperBuy.store, sino directamente entre comprador, proveedor de pagos y vendedor.

c) Tratamiento fiscal y obligaciones legales de información

Para calcular el IVA aplicable (p. ej., VAT, OSS, GST, Sales Tax) y cumplir con las obligaciones fiscales (p. ej., según la directiva EU DAC7, § 22f UStG, 1099-K), tratamos automáticamente los datos fiscales relevantes de los vendedores con la ayuda del proveedor Avalara (véase sección 13.2). Esto incluye, entre otros:

• Datos de transacción
• Importe de la venta
• País de origen y destino
• Información fiscal (p. ej., NIF-IVA, número GST, estado OSS)
• En su caso, información contable para la facturación

El tratamiento se basa en el art. 6, apdo. 1, letra c del RGPD, debido a obligaciones legales como operadores de la plataforma.

d) Verificación de identidad (KYC)

Según la legislación nacional y la evaluación de riesgos, nosotros o el proveedor de pagos podemos estar obligados a realizar una verificación de identidad (KYC). Para ello, pueden solicitarse datos adicionales como copias de documentos de identidad, extractos del registro mercantil o certificados fiscales. Este tratamiento se realiza conforme al art. 6, apdo. 1, letra c del RGPD, en cumplimiento de las normativas sobre prevención de blanqueo de capitales y obligaciones de información fiscal.

e) Duración del almacenamiento

Sus datos se conservarán únicamente durante el tiempo necesario para la ejecución del contrato o para cumplir con las obligaciones legales de conservación. Una vez deje de ser necesario su almacenamiento, los datos se eliminarán, salvo que existan otras obligaciones legales.

10.1 Obligaciones de información de los vendedores según el art. 14 del RGPD

Los vendedores que operan en nuestra plataforma reciben datos personales de los compradores (p. ej., nombre, dirección, correo electrónico) para la tramitación de las compras. Estos vendedores son responsables del tratamiento de estos datos en el sentido del art. 4 núm. 7 del RGPD y deben cumplir con la normativa de protección de datos vigente.

En particular, los vendedores deben cumplir con su propia obligación de información conforme al art. 14 del RGPD si no han obtenido los datos directamente del interesado, sino a través de nuestra plataforma.

Señalamos que, como operadores de la plataforma, no tenemos influencia sobre el tratamiento concreto de datos por parte de los vendedores y no asumimos responsabilidad al respecto. Para consultas sobre protección de datos en relación con el tratamiento de datos personales por parte de los vendedores, diríjase directamente al vendedor correspondiente.

11. Transferencia internacional de datos

En el uso de nuestra plataforma, puede ser necesario transferir datos personales a destinatarios en terceros países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE).

Esto se aplica, en particular, a:

• Vendedores ubicados fuera de la UE/EEE, a quienes se transmiten datos de pedido para la ejecución del contrato (véase sección 9.4),
• Proveedores de pago como Stripe y PayPal, que operan servidores fuera de la UE/EEE,
• Proveedores de servicios como Zendesk (sistema de soporte) o Avalara (procesamiento fiscal), con sede en EE. UU.

Cuando no exista una decisión de adecuación de la Comisión Europea, garantizamos la aplicación de garantías adecuadas conforme al art. 46 del RGPD (p. ej., cláusulas contractuales tipo o normas corporativas vinculantes), o basamos la transferencia en excepciones permitidas por el art. 49 del RGPD (p. ej., ejecución contractual).

Para proveedores con sede en EE. UU., también puede existir una certificación conforme al Marco de Privacidad de Datos UE-EE. UU. (DPF).

12. Tratamiento fiscal y obligaciones de información (Avalara, DAC7, OSS)

Para cumplir con nuestras obligaciones fiscales como operador del mercado y garantizar una tributación conforme a la ley, transmitimos automáticamente determinados datos de transacción al proveedor especializado Avalara, Inc., 255 S King Street Suite 1800, Seattle, WA 98104, EE. UU.

Se procesan datos personales y relacionados con la transacción, en particular:

• Nombre y dirección del vendedor
• Información fiscal (p. ej., CIF, estado OSS, país fiscal, número de identificación fiscal)
• Datos de venta y envío (p. ej., importe, artículo, país de origen y destino)
• Datos del cliente (si la ley lo exige para el tratamiento fiscal correcto)

Este tratamiento se basa en:

• Art. 6, apdo. 1, letra c del RGPD, por obligación legal (p. ej., OSS según § 18j UStG),
• Art. 6, apdo. 1, letra b del RGPD, cuando sea necesario para tramitar transacciones imponibles,
• Art. 6, apdo. 1, letra f del RGPD, por nuestro interés legítimo en una tributación legal y funcionamiento de la plataforma.

Obligaciones de información conforme a DAC7 / 1099-K

De acuerdo con la Directiva DAC7 de la UE y normativas equivalentes fuera de la UE (p. ej., 1099-K en EE. UU.), estamos obligados a informar a las autoridades fiscales competentes sobre ciertos datos de los vendedores, siempre que se superen determinados umbrales legales (p. ej., volumen de ventas o número de transacciones).

Esta comunicación puede incluir:

• Identidad del vendedor (nombre, dirección, fecha de nacimiento/razón social, ID fiscal)
• Número y valor total de las transacciones
• Cuenta bancaria o método de pago
• Fecha y volumen de las ventas
• Ubicación de los productos vendidos, si corresponde

La transferencia se realiza exclusivamente para cumplir con las obligaciones legales de información y se basa en el art. 6, apdo. 1, letra c del RGPD.

Seguridad de los datos y transferencias internacionales

Avalara tiene sede en EE. UU. La transferencia de datos se realiza sobre la base de cláusulas contractuales tipo de la UE junto con medidas adicionales de protección conforme al art. 46 del RGPD. Avalara también cuenta con certificación conforme al Marco de Privacidad de Datos UE-EE. UU.

Puede encontrar más información sobre la protección de datos de Avalara en:
https://www.avalara.com/eu/en/legal/privacy-policy.html

13. Verificación de identidad (KYC)

Para cumplir con las disposiciones legales contra el blanqueo de capitales y la evasión fiscal (especialmente conforme a DAC7 y el § 22f de la Ley alemana del IVA), así como para aumentar la seguridad de las transacciones, realizamos una verificación de identidad durante el registro del vendedor ("Conozca a su cliente", KYC por sus siglas en inglés).

Esta verificación KYC la llevan a cabo proveedores de servicios de pago especializados —como Stripe Payments Europe, Ltd. o PayPal (Europe) S.a.r.l. et Cie, S.C.A.— a quienes transmitimos determinados datos personales para tal fin. Estos incluyen, en particular:

• Nombre y dirección
• Dirección de correo electrónico
• Fecha de nacimiento
• Datos bancarios o de pago
• En su caso, datos de identidad y/o documentación empresarial

El tratamiento de estos datos se realiza conforme al art. 6, apdo. 1, letra c del RGPD para cumplir con obligaciones legales, y, en su caso, también conforme al art. 6, apdo. 1, letra f del RGPD en función de nuestro interés legítimo en la prevención de fraudes y la seguridad de las transacciones en la plataforma.

Hemos firmado contratos de encargo de tratamiento con los proveedores de servicios utilizados, que garantizan la protección de los datos transmitidos.

14. Análisis de uso

Con el fin de realizar análisis estadísticos del comportamiento del usuario y optimizar nuestra oferta, utilizamos diversas herramientas de análisis web en este sitio web. El tratamiento de datos se basa exclusivamente en su consentimiento voluntario de conformidad con el art. 6, apdo. 1, letra a del RGPD, otorgado mediante la herramienta de consentimiento de cookies integrada en el sitio.

Sin su consentimiento explícito no se realizará ningún seguimiento ni se establecerán cookies de análisis. Usted puede revocar su consentimiento en cualquier momento con efecto futuro.

Se han firmado contratos de encargo de tratamiento con cada uno de los proveedores conforme al art. 28 del RGPD. Si se produce una transferencia a terceros países (por ejemplo, EE.UU.), esta se basa en una decisión de adecuación de la Comisión Europea o en garantías apropiadas (como las cláusulas contractuales tipo).

14.1 Google Analytics 4

Este sitio web utiliza Google Analytics 4, un servicio de análisis web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda ("Google"), que permite analizar el uso de nuestro sitio web.

Se establecen cookies que, entre otros datos, recopilan su dirección IP, la cual es anonimizada antes de ser enviada a Google. No se combina con otros datos de Google. Los datos se conservan durante dos meses y luego se eliminan.

Este uso se realiza exclusivamente con su consentimiento conforme al art. 6, apdo. 1, letra a del RGPD. El consentimiento puede revocarse en cualquier momento mediante la herramienta de consentimiento de cookies.

Hemos firmado un contrato de encargo de tratamiento con Google. Más información en:
business.safety.google
policies.google.com/privacy
partner-sites

Datos demográficos

Google Analytics 4 puede recopilar datos demográficos como edad, género e intereses, para permitir análisis de público objetivo. No se realiza una asignación personal.

Google Signals

Google Signals permite análisis entre dispositivos cuando la publicidad personalizada está activada. Estos datos son anonimizados. Más información en:
support.google.com

UserIDs

La función "UserIDs" permite analizar su comportamiento como usuario entre dispositivos, siempre que haya iniciado sesión con su cuenta de usuario y haya otorgado su consentimiento (art. 6, apdo. 1, letra a del RGPD).

14.2 Google Optimize

Este sitio web utiliza Google Optimize para realizar pruebas A/B que mejoran la experiencia del usuario. Proveedor: Google Ireland Limited.

Las cookies recopilan datos de uso para pruebas estadísticas. También pueden producirse transferencias a servidores de Google LLC en EE.UU.

El uso se realiza exclusivamente con su consentimiento conforme al art. 6, apdo. 1, letra a del RGPD. Este puede revocarse en cualquier momento mediante la herramienta de consentimiento.

Más información:
business.safety.google
policies.google.com/privacy

14.3 Google Tag Manager

Google Tag Manager es un servicio de gestión de etiquetas web. No procesa datos personales, pero transmite la dirección IP a Google al cargar la página.

Solo se utiliza con su consentimiento conforme al art. 6, apdo. 1, letra a del RGPD. Este puede revocarse en cualquier momento mediante la herramienta de consentimiento.

Más información:
business.safety.google
policies.google.com/privacy

14.4 New Relic

Este sitio web utiliza New Relic (New Relic, Inc., EE.UU.) para analizar el comportamiento del usuario mediante la evaluación seudonimizada de interacciones (por ejemplo, clics, desplazamientos, entradas de texto, duración de la visita).

El tratamiento se realiza mediante cookies y tecnologías similares —exclusivamente sobre la base de su consentimiento explícito conforme al art. 6, apdo. 1, letra a del RGPD—.

Los datos se almacenan de forma seudonimizada y no permiten su identificación directa. No se combinan con otros conjuntos de datos.

Más información:
newrelic.com/privacy

15. Tratamiento de datos al utilizar nuestra aplicación móvil

Además de nuestro sitio web, nuestra oferta también puede utilizarse a través de una aplicación móvil, siempre que el usuario la haya instalado. También al utilizar la app se procesan datos personales conforme a las disposiciones del RGPD y demás normativas de protección de datos aplicables.

Según el alcance funcional de la app, pueden tratarse los siguientes datos:

• Información del dispositivo (por ejemplo, sistema operativo, versión, tipo de dispositivo)
• Datos de uso (por ejemplo, inicios de sesión, búsquedas, comportamiento de navegación)
• Datos de ubicación (solo con consentimiento expreso)
• Permisos de acceso (por ejemplo, cámara, micrófono, notificaciones push – solo con consentimiento)
• Datos de cuenta (en caso de inicio de sesión a través de la app)
• Datos de pedidos y pagos (en compras a través de la app o uso del marketplace)

El tratamiento se realiza con base en:

• Art. 6 párr. 1 letra b del RGPD (para la ejecución de un contrato),
• Art. 6 párr. 1 letra a del RGPD (si se ha otorgado consentimiento voluntario, p. ej. para la ubicación o notificaciones push),
• y Art. 6 párr. 1 letra f del RGPD, en la medida en que exista un interés legítimo en optimizar el uso de la app.

En la medida en que se integren dentro de la app servicios de análisis web o contenidos externos (por ejemplo, mapas, pagos, servicio al cliente), se aplican las disposiciones de las secciones 9.5 (servicios de pago), 10 (vendedores), 11 (transferencia internacional de datos) y 14 (análisis web).

La aplicación móvil se pone a disposición a través de plataformas como Apple App Store o Google Play Store. El tratamiento de datos realizado por dichas plataformas se rige por sus propias políticas de privacidad. No tenemos ninguna influencia sobre dicho tratamiento.

16. Funcionalidades del sitio

16.1 Facebook Connect

En nuestro sitio web ofrecemos una función de inicio de sesión único (Single Sign-On) del siguiente proveedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda

Además de una transmisión de datos al lugar del proveedor mencionado, también pueden transferirse datos a: Meta Platforms Inc., EE. UU.

Si dispone de una cuenta con el proveedor, puede utilizar sus datos de acceso para crear una cuenta de usuario o registrarse en nuestro sitio web.

Al visitar esta página, puede establecerse una conexión directa entre su navegador y los servidores del proveedor a través de esta función de inicio de sesión, incluso si no dispone de una cuenta con el proveedor o no ha iniciado sesión. El proveedor recibe así la información de que ha visitado nuestro sitio. La información recopilada en este contexto (posiblemente incluida su dirección IP) se transmite directamente desde su navegador a un servidor del proveedor y se almacena allí. Sin embargo, esta información no se utiliza para identificarle personalmente ni se transmite a terceros.

Estas operaciones de tratamiento de datos se realizan de conformidad con el art. 6, apdo. 1, letra f del RGPD sobre la base de nuestro interés legítimo en ofrecer un diseño de presencia en línea fácil de usar e interactivo.

Si pulsa el botón de inicio de sesión para registrarse en nuestro sitio web con los datos de su cuenta del proveedor, éste transmitirá a nosotros, exclusivamente sobre la base de su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a del RGPD, la información general y públicamente accesible almacenada en su cuenta (ID de usuario, nombre, dirección, dirección de correo electrónico, edad y sexo).

Almacenamos y utilizamos los datos transmitidos por el proveedor para configurar una cuenta de usuario con los datos necesarios (tratamiento, nombre, apellidos, dirección, país, dirección de correo electrónico, fecha de nacimiento), siempre que usted los haya autorizado ante el proveedor. A la inversa, también podemos transferir datos (por ejemplo, información sobre su comportamiento de navegación o de compra) desde nuestra parte a su cuenta del proveedor, sobre la base de su consentimiento.

El consentimiento otorgado puede revocarse en cualquier momento con efecto para el futuro.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), el cual garantiza un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea.

16.2 Google Sign-In

En nuestro sitio web ofrecemos una función de inicio de sesión único (Single Sign-On) del siguiente proveedor: Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda

Además de una transferencia de datos al lugar del proveedor mencionado, también pueden transferirse datos a: Google LLC, EE. UU.

Si dispone de una cuenta con el proveedor, puede utilizar sus datos de acceso para crear una cuenta de usuario o registrarse en nuestro sitio web.

Al visitar esta página, puede establecerse una conexión directa entre su navegador y los servidores del proveedor a través de esta función de inicio de sesión, incluso si no dispone de una cuenta con el proveedor o no ha iniciado sesión. El proveedor recibe así la información de que ha visitado nuestro sitio. La información recopilada en este contexto (posiblemente incluida su dirección IP) se transmite directamente desde su navegador a un servidor del proveedor y se almacena allí. Sin embargo, esta información no se utiliza para identificarle personalmente ni se transmite a terceros.

Estas operaciones de tratamiento de datos se realizan de conformidad con el art. 6, apdo. 1, letra f del RGPD sobre la base de nuestro interés legítimo en ofrecer un diseño de presencia en línea fácil de usar e interactivo.

Si pulsa el botón de inicio de sesión para registrarse en nuestro sitio web con los datos de su cuenta del proveedor, éste transmitirá a nosotros, exclusivamente sobre la base de su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a del RGPD, la información general y públicamente accesible almacenada en su cuenta (ID de usuario, nombre, dirección, dirección de correo electrónico, edad y sexo).

Almacenamos y utilizamos los datos transmitidos por el proveedor para configurar una cuenta de usuario con los datos necesarios (tratamiento, nombre, apellidos, dirección, país, dirección de correo electrónico, fecha de nacimiento), siempre que usted los haya autorizado ante el proveedor. A la inversa, también podemos transferir datos (por ejemplo, información sobre su comportamiento de navegación o de compra) desde nuestra parte a su cuenta del proveedor, sobre la base de su consentimiento.

El consentimiento otorgado puede revocarse en cualquier momento con efecto para el futuro.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), el cual garantiza un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea.

Puede encontrar más información sobre la política de privacidad de Google en el siguiente enlace: https://business.safety.google/intl/de/privacy/

16.3 Login With Amazon

En nuestro sitio web ofrecemos una función de inicio de sesión único (Single Sign-On) del siguiente proveedor: Amazon EU S.a.r.l., 38 avenue John F. Kennedy, L-1855 Luxemburgo

Además de una transferencia de datos al lugar del proveedor mencionado, también pueden transferirse datos a: Amazon.com Inc., EE. UU.

Si dispone de una cuenta con el proveedor, puede utilizar sus datos de acceso para crear una cuenta de usuario o registrarse en nuestro sitio web.

Al visitar esta página, puede establecerse una conexión directa entre su navegador y los servidores del proveedor a través de esta función de inicio de sesión, incluso si no dispone de una cuenta con el proveedor o no ha iniciado sesión. El proveedor recibe así la información de que ha visitado nuestro sitio. La información recopilada en este contexto (posiblemente incluida su dirección IP) se transmite directamente desde su navegador a un servidor del proveedor y se almacena allí. Sin embargo, esta información no se utiliza para identificarle personalmente ni se transmite a terceros.

Estas operaciones de tratamiento de datos se realizan de conformidad con el art. 6, apdo. 1, letra f del RGPD sobre la base de nuestro interés legítimo en ofrecer un diseño de presencia en línea fácil de usar e interactivo.

Si pulsa el botón de inicio de sesión para registrarse en nuestro sitio web con los datos de su cuenta del proveedor, éste transmitirá a nosotros, exclusivamente sobre la base de su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a del RGPD, la información general y públicamente accesible almacenada en su cuenta (ID de usuario, nombre, dirección, dirección de correo electrónico, edad y sexo).

Almacenamos y utilizamos los datos transmitidos por el proveedor para configurar una cuenta de usuario con los datos necesarios (tratamiento, nombre, apellidos, dirección, país, dirección de correo electrónico, fecha de nacimiento), siempre que usted los haya autorizado ante el proveedor. A la inversa, también podemos transferir datos (por ejemplo, información sobre su comportamiento de navegación o de compra) desde nuestra parte a su cuenta del proveedor, sobre la base de su consentimiento.

El consentimiento otorgado puede revocarse en cualquier momento con efecto para el futuro.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), el cual garantiza un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea.

16.5 OpenStreetMap

Este sitio web utiliza un servicio de mapas en línea del siguiente proveedor: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Reino Unido

El servicio de mapas en línea es una herramienta para mostrar mapas interactivos con el fin de representar visualmente información geográfica. El uso de este servicio le permite visualizar nuestra ubicación y facilita una posible geolocalización.

Al acceder a las subpáginas en las que está integrado el mapa del proveedor, se transmiten datos sobre su uso de nuestro sitio web (como su dirección IP) a los servidores del proveedor y se almacenan allí.

El tratamiento de sus datos personales se realiza conforme al art. 6, apdo. 1, letra f del RGPD, sobre la base de nuestro interés legítimo en el diseño orientado a la demanda de nuestro sitio web. Si no está de acuerdo con la futura transmisión de sus datos al proveedor, tiene la opción de desactivar por completo el servicio de mapas en línea desactivando JavaScript en su navegador. En ese caso, el servicio de mapas en línea en este sitio web dejará de estar disponible.

En la medida en que sea legalmente necesario, hemos obtenido su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD para el tratamiento de sus datos descrito anteriormente. Puede revocar su consentimiento en cualquier momento con efecto futuro. Para ejercer su revocación, siga las indicaciones descritas anteriormente sobre cómo oponerse.

En caso de transferencia de datos al lugar del proveedor, el nivel adecuado de protección de datos está garantizado mediante una decisión de adecuación de la Comisión Europea.

16.6 Google Web Fonts

Esta página utiliza las denominadas fuentes web del siguiente proveedor para una presentación uniforme de las tipografías: Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda

Al acceder a una página, su navegador carga las fuentes web necesarias en su caché para mostrar correctamente los textos y las tipografías, y establece una conexión directa con los servidores del proveedor. En este proceso, se transmiten al proveedor determinados datos del navegador, incluida su dirección IP.

Los datos también pueden transmitirse a: Google LLC, EE. UU.

El tratamiento de los datos personales en el contexto de esta conexión con el proveedor de fuentes sólo tiene lugar si usted nos ha dado su consentimiento expreso para ello conforme al art. 6, apdo. 1, letra a del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio mediante la herramienta de consentimiento de cookies disponible en el sitio web. Si su navegador no admite fuentes web, se utilizará una fuente estándar de su ordenador.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), que garantiza un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea.

Puede encontrar más información sobre la política de privacidad de Google aquí: https://business.safety.google/intl/es/privacy/

16.7 Google reCAPTCHA

En este sitio web utilizamos el servicio CAPTCHA del siguiente proveedor: Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda

Los datos también pueden transferirse a: Google LLC, EE. UU. Para el diseño visual de la ventana CAPTCHA se utilizan "Google Fonts", es decir, fuentes tipográficas cargadas desde Internet por Google. No se produce ningún tratamiento adicional de datos más allá de los ya transmitidos a Google por la funcionalidad de reCAPTCHA.

El servicio verifica si una entrada ha sido realizada por una persona o de forma abusiva mediante procesamiento automatizado. Esto permite bloquear el spam, ataques DDoS y accesos dañinos similares. Para asegurarse de que la acción es realizada por un humano y no por un bot automatizado, el proveedor recoge la dirección IP del dispositivo utilizado, los datos del navegador y del sistema operativo, así como la fecha y duración de la visita, y los transmite a sus servidores para su evaluación. Pueden utilizarse cookies (pequeños archivos de texto que se almacenan en el navegador del dispositivo).

Cuando dicho tratamiento descrito se basa en cookies, éstas solo se activan si usted nos ha otorgado su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio a través de la herramienta de consentimiento de cookies disponible en el sitio web.

Cuando el tratamiento descrito se realiza sin el uso de cookies, la base legal es nuestro interés legítimo en la identificación de responsabilidad individual en Internet y en la prevención de abusos y spam conforme al art. 6, apdo. 1, letra f del RGPD.

Hemos suscrito un contrato de encargo de tratamiento con el proveedor, que garantiza la protección de los datos de los visitantes del sitio y prohíbe la divulgación no autorizada a terceros.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), lo que garantiza un nivel adecuado de protección de datos conforme a una decisión de adecuación de la Comisión Europea.

Puede encontrar más información sobre la política de privacidad de Google aquí: https://business.safety.google/intl/de/privacy/

16.8 – Google Translate

Este sitio web utiliza el servicio de traducción "Google Translate" de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda (“Google”), integrado mediante API. Para mostrar automáticamente la traducción a un idioma local elegido por usted, el navegador utilizado establece una conexión con los servidores de Google. Google utiliza para ello las llamadas "cookies", es decir, archivos de texto que se almacenan en su ordenador y que permiten analizar el uso que usted hace del sitio web. La información generada por la cookie sobre su uso de este sitio web (incluida su dirección IP abreviada) se transmite normalmente a un servidor de Google y se almacena allí, lo que también puede implicar una transferencia a los servidores de Google LLC en EE. UU.

Todo el tratamiento descrito anteriormente, especialmente el uso de cookies para recopilar información del dispositivo utilizado, solo se lleva a cabo si usted nos ha dado su consentimiento expreso conforme al art. 6, apdo. 1, letra a del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio mediante la herramienta de consentimiento de cookies proporcionada en el sitio web.

Para las transferencias de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos entre la UE y EE. UU. (EU-US Data Privacy Framework), que garantiza un nivel adecuado de protección conforme a la decisión de adecuación de la Comisión Europea.

Puede encontrar más información sobre la política de privacidad de Google aquí: https://business.safety.google/intl/de/privacy/

16.9 Solicitudes en línea a través de un formulario

En nuestro sitio web publicamos vacantes actuales en una sección específica, a las que los interesados pueden postularse a través de un formulario correspondiente.

Los solicitantes deben proporcionar todos los datos personales necesarios para una evaluación fundamentada, incluidos datos generales como nombre, dirección e información de contacto, así como pruebas relacionadas con su desempeño y, en su caso, datos relacionados con la salud. Los detalles específicos de la solicitud se pueden encontrar en la oferta de empleo correspondiente.

Al enviar el formulario, los datos de los solicitantes se transmiten a nosotros de forma cifrada conforme al estado actual de la técnica, se almacenan y se procesan exclusivamente con el fin de gestionar el proceso de solicitud. El tratamiento se basa en el art. 6, apdo. 1, letra b del RGPD (y en Alemania, en relación con el § 26, apdo. 1 de la BDSG), según el cual la tramitación del proceso de selección se considera una preparación para la celebración de un contrato laboral.

Si en el marco del proceso de solicitud se solicitan categorías especiales de datos personales según el art. 9, apdo. 1 del RGPD (por ejemplo, datos de salud como información sobre una discapacidad grave), el tratamiento se lleva a cabo de conformidad con el art. 9, apdo. 2, letra b del RGPD, a fin de ejercer los derechos y cumplir con las obligaciones derivadas del derecho laboral, de la seguridad social y de la protección social.

Además o alternativamente, el tratamiento de estas categorías especiales de datos también puede basarse en el art. 9, apdo. 2, letra h del RGPD, si se realiza con fines de medicina preventiva o laboral, para la evaluación de la capacidad laboral del solicitante, para el diagnóstico médico, la prestación de asistencia o tratamiento en el ámbito sanitario o social, o para la gestión de sistemas y servicios en estos ámbitos.

Si no se selecciona al solicitante o este retira su solicitud de forma anticipada, los datos enviados mediante el formulario, así como toda la correspondencia electrónica, incluida la solicitud enviada por correo electrónico, serán eliminados como máximo 6 meses después de la notificación correspondiente. Este plazo se justifica por nuestro interés legítimo en poder responder a posibles preguntas posteriores sobre la solicitud y, en su caso, cumplir con nuestras obligaciones legales en materia de igualdad de trato de los solicitantes.

En caso de una solicitud exitosa, los datos proporcionados se tratarán con el fin de ejecutar la relación laboral, sobre la base del art. 6, apdo. 1, letra b del RGPD (en Alemania, en relación con el § 26, apdo. 1 de la BDSG).