Protección de datos

Vista general

¡Te damos la bienvenida a www.cosmeterie.es! De conformidad con los artículos 13 y 14 del RGPD y el artículo 165 (3) de la TKG, te proporcionaremos a continuación información completa sobre el procesamiento de datos. Podrás hacerte una idea de cuáles de tus datos personales (en adelante, simplemente "datos") se procesan, cómo y por qué, en los siguientes casos:

  1. cuando visitas nuestra página web
  2. cuando te suscribes a nuestros canales publicitarios online
  3. cuando nos contactas
  4. cuando utilizas nuestra tienda online
  5. o cuando tienes una relación comercial con nosotros. Así como
  6. durante cuánto tiempo se conservarán sus datos
  7. qué datos recopilamos de otras fuentes (Art. 14 RGDP)
  8. si se lleva a cabo un proceso automatizado de toma de decisiones
  9. cuáles son tus derechos en relación con el procesamiento de datos
  10. quién es el responsable, los datos de contacto de nuestro delegado de protección de datos y cómo puedes ponerte en contacto con nosotros.

Para las personas de Suiza: Todas las declaraciones de esta Política de privacidad también se aplican mutatis mutandis a las personas de Suiza y también cumplen las obligaciones de información de conformidad con el Art. 19 de la DPA suiza. Los términos "datos personales", "tratamiento" y "encargado del tratamiento" en la DPA suiza corresponden a los términos "datos personales", "tratamiento" y "encargado del tratamiento" en el RGPD.

Para personas del Reino Unido: Todas las declaraciones de esta política de privacidad también se aplican mutatis mutandis a las personas del Reino Unido y también cumplen las obligaciones de información en virtud del UK-GDPR.

Podemos actualizar esta Política de Protección de Datos de vez en cuando para reflejar, por ejemplo, cambios en nuestras prácticas u otras razones operativas, legales o reglamentarias.

1) ¿Qué datos procesamos cuando visitas nuestro sitio web?

Cuando visitas nuestro sitio web, se pueden procesar las siguientes categorías de datos:

  • Idioma seleccionado
  • Tipo de navegador
  • Tipo de dispositivo final utilizado
  • Sistema operativo
  • País
  • Fecha, hora y duración del acceso
  • Dirección IP
  • Páginas visitadas en nuestro sitio web, incluidas las páginas de entrada y salida
  • Datos introducidos a través de un formulario de contacto

Estas categorías de datos son tratados en la medida requerida en cada caso. El procesamiento de estos datos está justificado por nuestro interés legítimo en el uso de nuestro sitio web (artículo 6 § 1 letra f del RGPD).

Para el funcionamiento de nuestra página web puede ser necesario comunicar los datos a los siguientes destinatarios:

Proveedor de servicios e información de protección de datos del proveedor Descripción Lugar de procesamiento Bases legales para la transmisión de datos
Hetzner Online GmbH Alojamiento de sitios web, incluido el almacenamiento de copias de seguridad UE/EEE Procesamiento de pedidos según el Art. 28 RGPD

Consentimiento para cookies y otros "servicios de terceros" y cotejo de datos de clientes con proveedores de publicidad

Puedes gestionar todos tus consentimientos o revocaciones a las opciones descritas en esta sección en cualquier momento a través de nuestro "banner de protección de datos". Se trata de la ventana emergente que aparece la primera vez que visitas nuestro sitio web y que también puedes volver a abrir en cualquier momento haciendo clic en "Configuración de la protección de datos" en el pie de página situado en la parte inferior del sitio web. No obstante, en todos los casos, el tratamiento de datos realizado hasta el momento de la cancelación sigue estando justificado.

Las categorías de datos mencionadas anteriormente que se procesan cuando visitas nuestro sitio web también pueden ser procesadas por las denominadas "cookies" u otros "servicios de terceros". Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo final y contienen, por ejemplo, configuraciones personales, preferencias o historiales de visitas, que pueden ser recuperados rápidamente por el servidor web en un momento posterior.

Las cookies técnicamente necesarias sólo garantizan el funcionamiento de nuestro sitio web y no requieren tu consentimiento. Por ejemplo, te permiten colocar productos en la cesta de la compra o acceder a tu cuenta de cliente. Sólo utilizamos estas cookies técnicamente necesarias en la medida absolutamente necesaria. La instalación de cookies técnicamente necesarias es necesaria debido a medidas precontractuales (Art 6 párrafo 1 lit b DSGVO) o está justificada por nuestro interés legítimo preponderante en la funcionalidad de nuestro sitio web (Art 6 párrafo 1 lit f DSGVO).

Además de estas cookies técnicamente necesarias, también podemos utilizar otros "servicios de terceros" (por ejemplo, "cookies de marketing", "cookies de análisis", "cookies no esenciales", "píxeles", "huellas dactilares", "almacenamiento local/sesión" o tecnologías similares) sobre la base de tu consentimiento previo y voluntario. Estos servicios nos permiten comprender y evaluar mejor tus intereses. Con la ayuda de estos servicios, podemos fusionar tu "comportamiento de navegación" más allá de los límites de nuestro sitio web con datos de otros sitios web. Esto nos permite comprender mejor los intereses de los visitantes de nuestro sitio web y dirigirnos a ellos de forma más específica. Para ello, las categorías de tus datos necesarias para este fin también se transmitirán al proveedor de servicios correspondiente. Respetamos que no todos los visitantes de nuestro sitio web quieran esto. Por lo tanto, sólo procesamos tus datos a través de estos servicios de terceros si nos das tu consentimiento para hacerlo de antemano.

Sobre la base de tu consentimiento voluntario previo, también podemos enviarte anuncios dirigidos fuera de nuestros sitios web a través de los canales publicitarios de los proveedores de publicidad online que se enumeran a continuación, pero sólo si ya estás registrado con estos proveedores o utilizas sus servicios ("cotejo de datos de clientes" o "cotejo de clientes"). Para ello, utilizamos tus datos personales de forma encriptada para cotejarlos con la base de datos de clientes del proveedor correspondiente. Sin embargo, sólo se utilizan los datos que han sido anonimizados mediante un proceso de encriptación, lo que significa que los proveedores que aún no conocían tus datos nunca los recibirán. Esto queda garantizado por el hecho de que, antes de que tus datos se transmitan a los proveedores, los encriptamos mediante un procedimiento hash, que da como resultado una cadena de caracteres no reversible ("valor hash") que no permite extraer ninguna conclusión sobre tus datos. Sólo este valor hash se transmite a los proveedores. Los proveedores encriptan sus datos utilizando el mismo método. A continuación, comparamos el valor hash con los valores hash de los proveedores. Si coincide con el valor hash de uno o más proveedores, podemos estar seguros de que ya estás utilizando los servicios del proveedor respectivo y que, por lo tanto, podemos enviarte anuncios dirigidos a través de sus canales de publicidad.

Para poder ofrecerte dichos anuncios a través de proveedores externos de publicidad online, se pueden procesar las siguientes categorías de datos, además de los datos procesados durante tu visita a nuestro sitio web:

  • Dirección de correo electrónico
  • Número de teléfono
  • Nombres
  • Apellidos
  • País
  • Código postal
  • Comportamiento de compra y productos favoritos

Todos tus consentimientos para el tratamiento de tus datos por los servicios que procesan tus datos dentro de la UE o del EEE o en países para los que existe una decisión de adecuación de la UE válida de conformidad con el Art 45 DSGVO se basa en el Art 6 (1) lit a DSGVO. Dicha decisión de adecuación garantiza un nivel adecuado de protección de datos basado en una decisión de la Comisión Europea.

La Comisión Europea publicó una decisión de adecuación para EEUU el 10 de julio de 2023. Según el "Marco de Protección de Datos UE-EE.UU. (DPF UE-EE.UU.)", son adecuadas las transferencias de datos a aquellos proveedores de servicios de EE.UU. que estén certificados de acuerdo con el "Programa del Marco de Protección de Datos (DPF)".

Tu consentimiento para el tratamiento de tus datos por parte de servicios que tratan tus datos en países fuera de la UE o del EEE para los que no existe tal decisión de adecuación o por parte de proveedores de servicios de EE.UU. que (todavía) no están certificados conforme al Programa del Marco de Privacidad de Datos (DPF) se basa en el Art. 6 (1) (a) en conjunción con el Art. 49 (1) (a) del GDPR (excepciones para determinados casos). No se pueden garantizar tus derechos en relación con el tratamiento de tus datos en tales casos, lo que señalamos expresamente antes de tu consentimiento.

Los siguientes servicios de terceros pueden activarse en nuestros sitios web con sus respectivas cookies, que no son técnicamente necesarias, previo consentimiento por tu parte. Puedes averiguar cuáles de estos servicios de terceros están disponibles para su selección para www.cosmeterie.es directamente al solicitar tu consentimiento en nuestro "banner de protección de datos".

Servicio Descripción Duración del almacenamiento
(máximo)
Lugar de procesamiento Base legal para la transferencia de datos Proveedor de servicios e información de protección de datos del proveedor
Adform Medición del éxito y optimización de la publicidad online 180 días UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Adform A/S
Adition Medición del éxito y optimización de la publicidad online 180 días UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Virtual Minds GmbH
AdUp Creación de ofertas publicitarias personalizadas 12 meses UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Axel Springer Teaser Ad GmbH
AWIN Visualización dirigida de publicidad online 30 dias UE/EEE Responsabilidad conjunta según el Art. 26 del RGPD en virtud de la celebración de un acuerdo de responsabilidad conjunta. Ambas partes son el punto de contacto para el ejercicio de los derechos de conformidad con los artículos 15-20 del RGPD AWIN AG
Brevo Análisis y evaluación estadística del sitio web 24 meses UE/EEE, EE.UU. Procesamiento de pedidos según el Art. 28 RGPD SendinBlue GmbH
Clarity Análisis y evaluación estadística del sitio web 12 meses UE/EEE, EE.UU. Tratamiento encargado de conformidad con el artículo 28 de la RGPD y certificación del proveedor de servicios de conformidad con el Programa Data Privacy Framework (DPF) Microsoft Corporation
Commerce Connector Optimización de nuestra oferta online 14 dias UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Commerce Connector GmbH
creativecdn.com Creación de ofertas publicitarias personalizadas 12 meses UE/EEE Responsabilidad conjunta según el Art. 26 del RGPD en virtud de la celebración de un acuerdo de responsabilidad conjunta. Ambas partes son el punto de contacto para el ejercicio de los derechos de conformidad con los artículos 15-20 del RGPD RTB House S.A.
Criteo Creación de ofertas publicitarias personalizadas 13 meses UE/EEE Responsabilidad conjunta según el Art. 26 del RGPD en virtud de la celebración de un acuerdo de responsabilidad conjunta. El proveedor es el punto de contacto para ejercer los derechos de conformidad con los artículos 15-20 del RGPD Criteo SA
Floodlight Medición del rendimiento y optimización de la publicidad online (el proveedor puede utilizar los datos recogidos para contextualizar y personalizar los anuncios de su propia red publicitaria, especialmente si has iniciado sesión en una cuenta existente del servicio). 2 años UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD bajo certificación del proveedor de servicios de conformidad con el Programa Data Privacy Framework (DPF) Google Ireland Limited
Freshchat Opción de contacto de atención al cliente por chat 400 días UE/EEE, EE.UU. Tramitación del pedido conforme al art. 28 del RGPD con certificación del proveedor de servicios de acuerdo con el programa Marco de Privacidad de Datos (DPF) Freshworks Inc.
Freshdesk Opción de contacto para atención al cliente mediante llamada telefónica 400 días UE/EEE, EE.UU. Tramitación del pedido conforme al art. 28 del RGPD con certificación del proveedor de servicios de acuerdo con el programa Marco de Privacidad de Datos (DPF) Freshworks Inc.
Meta-Pixel Medición del éxito y optimización de la publicidad online (el proveedor puede utilizar los datos recopilados para contextualizar y personalizar los anuncios de tu propia red de publicidad, especialmente si estás registrado en una cuenta existente del servicio) 3 meses UE/EEE, EE. UU. Responsabilidad compartida según el Art 26 del RGPD bajo la celebración de un acuerdo de responsabilidad compartida y la certificación del proveedor de servicios según el Programa Data Privacy Framework (DPF). El proveedor es el punto de contacto para ejercer los derechos de conformidad con el Art 15-20 del RGPD. Meta Platforms Ireland Limited
Flashtalking Visualización dirigida de publicidad online 60 meses UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Simplicity Marketing Ltd
Google Ads Visualización dirigida de publicidad online (el proveedor puede EE.UU.r los datos recopilados para contextualizar y personalizar los anuncios de tu propia red de publicidad, especialmente si has iniciado sesión en una cuenta existente del servicio) 3 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Google Ireland Limited
Google Analytics Análisis y evaluación estadística del sitio web (con una configuración que respete la protección de datos, en particular la desactivación de las señales de Google, el ID de usuario, los anuncios personalizados, la cesión de datos para productos y servicios de Google, así como la restricción de la recopilación de datos de ubicación y del dispositivo a regiones individuales). máximo 14 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Google Ireland Limited
Google Consent Mode (modo de consentimiento) Interfaz ascendente para el consentimiento legalmente efectivo al proveedor de acuerdo con la Ley de Mercados Digitales para todos sus servicios con servicios de marketing y publicidad. Implementado en la versión básica, según la cual no se transmiten datos al proveedor en caso de negativa. 14 meses UE/EEE, EE. UU. Procesamiento de pedidos de acuerdo con el art. 28 del RGPD con certificación del proveedor de servicios de acuerdo con el programa Marco de Privacidad de Datos (DPF) Google Ireland Limited
Reseñas de clientes en Google Posibilidad de participar en encuestas 90 días UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Google Ireland Limited
Google Tag Manager Integración del Google Tag Manager para recargar fácilmente los servicios 24 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Google Ireland Limited
Hotjar Optimización de nuestra oferta online y presentación del sitio web 12 meses UE/EEE Procesamiento de pedidos según el Art. 28 RGPD Hotjar Ltd.
Hubspot Optimización de nuestra oferta online 6 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) HubSpot, Inc.
Microsoft Advertising Visualización dirigida de publicidad online (el proveedor puede EE.UU.r los datos recopilados para contextualizar y personalizar los anuncios de tu propia red de publicidad, especialmente si has iniciado sesión en una cuenta existente del servicio) 13 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Microsoft Corporation
Omniconvert Optimización de nuestra oferta online y presentación del sitio web 6 meses UE/EEE, EE. UU. Tramitación de pedidos según el art. 28 RGPD Omniconvert S.R.L.
Pinterest Tag Medición del éxito y visualización selectiva de la publicidad online 180 días UE/EEE Tratamiento encargado de conformidad con el artículo 28 del RGPD en virtud de la celebración de las últimas cláusulas tipo de protección de datos de conformidad con el artículo 46 (3) lit a del RGPD Pinterest Inc.
Sovendus Inserción y medición del rendimiento de las ofertas de vales Sovendus 30 días UE/EEE Responsabilidad conjunta de conformidad con el art. 26 del RGPD. Ambas partes son el punto de contacto para ejercer los derechos contemplados en los artículos 15 a 20 del RGPD. Sovendus GmbH
TikTok Pixel Medición del éxito y optimización de la publicidad online (el proveedor puede utilizar los datos recopilados para contextualizar y personalizar los anuncios de tu propia red de publicidad, especialmente si estás registrado en una cuenta existente del servicio) 13 meses UE/EEE, EE. UU., Malasia, Singapur Responsabilidad conjunta según el Art. 26 del RGPD en virtud de la celebración de un acuerdo de responsabilidad conjunta que incluye las cláusulas estándar finales de protección de datos según el Art. 46, párrafo 3, letra a del RGPD. El proveedor es el punto de contacto para ejercer los derechos de conformidad con los artículos 15-20 del RGPD TikTok Technology Limited
twiago Optimización de nuestra oferta online 30 dias UE/EEE Procesamiento de pedidos según el Art. 28 RGPD twiago GmbH
uptain Creación de publicidad personalizada y ofertas de servicios. 12 meses UE/EEE Procesamiento de pedidos según el Art. 28 RGPD uptain GmbH
Vimeo Reproducción de servicios de video Vimeo 24 meses EE.UU. Procesamiento de pedidos de acuerdo con el Art. 28 del RGPD bajo la conclusión de las cláusulas finales estándar de protección de datos de acuerdo con el Art. 46, párrafo 3, letra a del RGPD Vimeo.com,Inc.
Youtube Reproducción de servicios de vídeo de YouTube. El servicio está implementado en "modo de protección de datos ampliado", que excluye el "seguimiento" por parte del proveedor y sólo transmite los datos absolutamente necesarios para reproducir vídeos. 24 meses UE/EEE, EE. UU. Tratamiento encargado de conformidad con el artículo 28 del RGPD con certificación del proveedor de servicios de conformidad con el Data Privacy Framework (DPF) Google Ireland Limited
Zemanta Optimización de nuestras campañas publicitarias 3 meses UE/EEE, EE. UU. Responsabilidad conjunta según el Art. 26 del RGPD bajo certificación del proveedor de servicios de acuerdo con el Programa Marco de Privacidad de Datos (DPF). Ambas partes son el punto de contacto para el ejercicio de los derechos de conformidad con los artículos 15-20 del RGPD Outbrain Inc.

Podemos enviarte anuncios dirigidos a través de los canales de los siguientes proveedores de publicidad online, previo consentimiento voluntario por tu parte una vez que se haya llevado a cabo con éxito un «matching de datos del cliente».

Servicio Lugar de procesamiento Proveedor de servicios e información de protección de datos del proveedor
Criteo audicience match UE/EEE Criteo (Criteo SA)
Google Customer Match UE/EEE, EE.UU. Google (Google Ireland Limited)
LinkedIn Matched Audiences UE/EEE, EE.UU. LinkedIn (LinkedIn Ireland Unlimited Company)
Meta Custom Audiences UE/EEE, EE.UU. Meta (Meta Platforms Ireland Limited)
Microsoft Customer Match UE/EEE, EE.UU. Bing (Microsoft Corporation)
Pinterest customer list UE/EEE Pinterest (Pinterest Europe Ltd.)
TikTok Custom Audience UE/EEE, EE.UU., Malasia, Singapur TikTok (TikTok Technology Limited)

Click Fraud-Technology y y Detección de Bots

Si llegas a nuestro sitio web haciendo clic en los anuncios de los motores de búsqueda, podemos utilizar los servicios para analizar y prevenir el "fraude de clic". El fraude de clic ocurre cuando los clics en los anuncios son generados por herramientas automatizadas o cuando es poco probable que múltiples clics en los anuncios estén motivados por un interés real.

Servicio Descripción Duración del almacenamiento Lugar de procesamiento Base legal para el procesamiento de datos y la transmisión de datos Proveedor de servicios e información de protección de datos del proveedor
Ads Defender Análisis de clics en Google Ads, transmisión de la dirección IP a Google Ireland Limited si se sospecha de fraude de clics 365 dias UE/EEE Intereses legítimos superiores (art. 6, apartado 1, letra f del RGPD; puedes presentar tu oposición al procesamiento de conformidad con el artículo 21 del RGPD aquí en forma de "opt-out"), ordenar el procesamiento de acuerdo con el art. 28 del RGPD Hurra Communications GmbH

Si nuestro cortafuegos detecta un comportamiento sospechoso al hacer clic en función de parámetros preestablecidos y no puede descartar un posible ataque a nuestros sistemas, nos reservamos el derecho a realizar una consulta automática interna de captcha. La autenticidad de tu consulta se verifica resolviendo un sencillo puzzle de imágenes. Esto se hace sin transferir datos a terceros. Esto se justifica por nuestro interés legítimo preponderante en la seguridad de nuestros sistemas (artículo 6, apartado 1, letra f) del RGPD).

2) ¿Qué datos procesamos si te suscribes a nuestros canales publicitarios online?

Newsletter

Al suscribirte a nuestra newsletter, se pueden procesar las siguientes categorías de datos, además de los datos procesados durante tu visita a nuestro sitio web:

  • dirección de correo electrónico
  • productos favoritos correspondientes a tu selección personal

Estos datos se procesan sobre la base de tu consentimiento voluntario (Artículo 6 § 1 letra a del RGPD). Puedes revocar este consentimiento en cualquier momento cancelando la suscripción a través del enlace en cada newsletter o a través de tu cuenta de cliente. El procesamiento de datos permanece justificado hasta el momento de la revocación. No hay obligación de proporcionar estos datos, sin embargo, sin ellos, no nos será posible proporcionar la suscripción a la newsletter.

Para enviar nuestra newsletter, puede ser necesario que transmitamos tus datos a los siguientes destinatarios:

Proveedor del servicio e información de protección de datos del proveedor Descripción Lugar de tratamiento Base legal para la transmisión de datos

Amazon Web Services EMEA SARL

Envío de la newsletter por e-mail UE/EEE Procesamiento de pedidos de conformidad con el art. 28 RGPD
SendinBlue GmbH Envío de la newsletter por e-mail UE/EEE Procesamiento de pedidos de conformidad con el art. 28 RGPD

3) ¿Qué datos procesamos cuando te pones en contacto con nosotros?

Si te pones en contacto con nosotros, además de los datos procesados durante tu visita a nuestro sitio web, se pueden procesar las siguientes categorías de datos:

  • Nombre
  • Detalles de contacto
  • Dirección de correo electrónico
  • Número de teléfono
  • Cualquier dato relacionado con el pedido
  • Datos de correspondencia, incluidos los datos que nos proporciones durante la comunicación

Procesamos estos datos para los siguientes fines:

  • Gestionar consultas de clientes, atención al cliente y otros servicios de atención al cliente por correo electrónico, chat o teléfono

Estas categorías de datos son tratados en la medida requerida en cada caso. El procesamiento de estos datos está justificado por nuestro interés legítimo superior en un proceso de comunicación eficiente y satisfactorio (Artículo 6 § 1 letra f del RGPD).

Para ello puede ser necesario que transmitamos tus datos a los siguientes destinatarios:

Proveedor del servicio e información de protección de datos del proveedor Descripción Lugar de procesamiento Base legal para la transmisión de datos
Freshworks GmbH Consultas de clientes y servicios de atención al cliente por correo electrónico o chat. UE/EEE, ocasionalmente EE.UU. si te comunicas con nosotros a través de plataformas de redes sociales Procesamiento de pedidos de acuerdo con el art. 28 del RGPD con certificación del proveedor de servicios de acuerdo con el programa Marco de Privacidad de Datos (DPF)
CallOne GmbH Consultas de clientes y servicios al cliente a través de teléfono UE/EEE Procesamiento de pedidos de conformidad con el art. 28 RGDP

4) ¿Qué datos procesamos cuando utilizas nuestra página web?

Si utilizas nuestra tienda online, las siguientes categorías de datos pueden ser tratadas además de los datos procesados durante tu visita a nuestro sitio web:

  • Datos de compañía
  • Nombre
  • Detalles del contacto
  • Dirección de facturación y envío
  • Dirección de correo electrónico
  • Número de teléfono
  • Datos del pedido y de la entrega
  • Cuenta bancaria y datos de pago
  • Datos introducidos a través de un formulario de contacto
  • Datos de correspondencia, incluidos todos los datos que nos proporcionas en relación con el pedido
  • Fecha de nacimiento (en caso de verificación de edad exigida por ley)

Procesamos estos datos para los siguientes propósitos:

  • tratamiento de toda la relación contractual contigo
  • transferencia del pedido al proveedor de servicios de pago
  • activación de servicios de envío, incluidos los servicios de seguimiento
  • comunicación para procesar pedidos
  • almacenamiento legalmente obligatorio según § 132 BAO (Código Fiscal Federal de Austria)
  • publicidad directa legalmente permitida (por ejemplo, correo postal, correo electrónico, encuestas de satisfacción, cartas de felicitación, evaluaciones estadísticas); te informamos expresamente que puedes oponerte al tratamiento de datos con fines de marketing directo
  • Notificaciones legalmente exigidas en relación con la seguridad de los productos
  • prevención e investigación de casos o intentos de fraude
  • afirmación y defensa de reclamaciones legales

El procesamiento de estas categorías de datos se lleva a cabo en la medida requerida en cada caso y es necesario para el cumplimiento del contrato (Artículo 6 § 1 letra b del RGPD), necesaria para el cumplimiento de nuestras obligaciones legales (Art 6 párrafo 1 lit c RGPD) o justificado por nuestro interés legítimo superior en el desempeño regular del negocio (art.6 § 1 letra f del RGPD).

Para utilizar nuestra tienda web, puede ser necesario que transmitamos tus datos a las siguientes categorías de destinatarios cuando sea necesario:

Proveedor de servicios e información de protección de datos del proveedor Descripción Lugar de tratamiento Base legal para el procesamiento y transmisión de datos
Empresas de tarjetas de crédito, bancos, proveedores de servicios de pago (información de protección de datos según el sitio web del proveedor seleccionado) Procesamiento de pagos de pedidos. Por lo general, UE/EEE, pero también terceros países en casos excepcionales Cumplimiento del contrato (art. 6, apartado 1, letra b del RGPD). Si los destinatarios se encuentran en un tercer país sin una decisión de adecuación válida: art. 49, apartado 1, letras b y e del RGPD
Proveedor de servicios logísticos
(información sobre protección de datos basada en la página web del proveedor seleccionado)
Transporte y reparto de pedidos Principalmente UE/EEE, pero también terceros países en casos excepcionales Cumplimiento del contrato art. (6 § 1 letra b del RGPD). Si el destinatario se encuentra en un tercer país sin una resolución de adecuación válida - art. 49 § 1 let. e y e del RGPD
Dropshipping y/o proveedor de servicios way carrier
(información sobre protección de datos basada en la página web del proveedor seleccionado)
Ejecución de pedidos de productos no en stock y transferencia a proveedores de servicios logísticos para su transporte Principalmente UE/EEE, pero también terceros países en casos excepcionales Cumplimiento del contrato art. (6 § 1 letra b del RGPD). Si el destinatario se encuentra en un tercer país sin una resolución de adecuación válida - art. 49 § 1 let. e y e del RGPD
Proveedor de servicios de cobro de deudas (información de protección de datos según el sitio web del proveedor de servicios respectivo) Si es necesario: cobro de deudas pendientes Por lo general, UE/EEE, pero también terceros países en casos excepcionales Intereses legítimos superiores (art. 6, apartado 1, letra f del RGPD). Si los destinatarios se encuentran en un tercer país sin una decisión de adecuación válida – Art 49 Para 1 lit e GDPR
Amazon Web Services EMEA SARL Envío de correos electrónicos automatizados UE/EEE Intereses legítimos superiores (6 § 1 letra f RGPD), procesamiento de pedidos de conformidad con el art. 28 RGPD

Cuenta de cliente

También tienes la opción de registrarte con una cuenta de cliente. En este caso, también podrán tratarse las siguientes categorías de datos:

  • historial de pedidos y listas de deseos
  • datos de productos (reseñas, comentarios, preguntas y respuestas sobre productos)
  • número de cliente asignado
  • segmentación de clientes

Procesamos estos datos para los siguientes fines:

  • almacenamiento de tu información en la cuenta del cliente, incluida la publicación de reseñas, comentarios, preguntas y respuestas sobre productos, en la medida en que se haga de forma personal
  • realización de segmentación de clientes para poder ofrecer eventuales descuentos.

Estos datos se procesan sobre la base de tu consentimiento voluntario (artículo 6, apartado 1, letra a) del RGPD) o están justificados por nuestro interés legítimo preponderante en la evaluación o los informes de experiencia de nuestros productos y la segmentación de clientes (artículo 6, apartado 1, letra f) del RGPD). Puedes revocar tu consentimiento para el almacenamiento de una cuenta de cliente en cualquier momento, por lo que el tratamiento de datos realizado hasta el momento de la revocación sigue estando justificado. Para eliminar tu cuenta de cliente y todos los datos personales almacenados en ella, puedes seleccionar la opción de menú "Eliminar mi cuenta de cliente" en tu cuenta de cliente. No estás obligado a registrarte para obtener una cuenta de cliente, pero no podemos proporcionarte los servicios adicionales mencionados anteriormente sin una cuenta de cliente.

En relación con los informes de experiencias o las preguntas y respuestas sobre productos, es posible que el Reglamento de Servicios Digitales de la UE nos obligue legalmente a ponernos en contacto contigo debido a una restricción del contenido facilitado por ti (Art 6 párrafo 1 lit c RGPD).

Red de Cupones Sovendus
Sobre la base de tu consentimiento voluntario previo (art. 6, apdo. 1, letra a de la RGPD) a través de nuestro "banner de cookies" (véase la sección 1) al servicio de terceros "Sovendus", podemos mostrarte ofertas de la red de vales Sovendus después de que hayas completado un pedido. Con este fin, el valor hash seudonimizado y encriptado de tu dirección de correo electrónico y tu dirección IP se transmiten a Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Alemania (base jurídica de Sovendus: Art 6 para 1 lit f RGPD). El valor hash seudonimizado de tu dirección de correo electrónico es utilizado por Sovendus para tener en cuenta una posible objeción a la publicidad (Art 21 (3), Art 6 (1) (c) RGPD). Sovendus utiliza la dirección IP exclusivamente con fines de seguridad de los datos y, por lo general, se anonimiza al cabo de siete días (art. 6, apdo. 1, letra f del RGPD). Además, a efectos de facturación entre nosotros y Sovendus, el número de pedido, el valor del pedido con la divisa, el identificador de sesión, el código de cupón y la marca de tiempo se transmiten a Sovendus de forma seudonimizada (Art 6 párrafo 1 lit f RGPD). Si deseas beneficiarte de una oferta de cupón de Sovendus, si no hay objeción publicitaria a tu dirección de correo electrónico y si haces clic en el banner del cupón que sólo se muestra en este caso, también transmitiremos tu nombre, código postal, país y dirección de correo electrónico de forma encriptada a Sovendus para preparar tu cupón (Art 6 párrafo 1 lit b, lit f RGPD). Para más información sobre el tratamiento de tus datos por parte de Sovendus, consulta la política de privacidad online de Sovendus.

5) ¿Cuáles de tus datos tratamos si tienes una relación comercial con nosotros?

Si entabla una relación comercial con nosotros como socio comercial o proveedor, podemos procesar las siguientes categorías de sus datos:

  • Datos corporativos
  • Detalles de contacto
  • Dirección de correo electrónico
  • Número de teléfono
  • Datos de la empresa, datos del pedido, entrega y facturación
  • Datos de correspondencia, incluidos los datos que nos proporciones en relación con nuestra relación comercial

Procesamos estos datos para los siguientes fines:

  • inicio, mantenimiento y tramitación de toda nuestra relación comercial contigo (por ejemplo, obligaciones precontractuales, facturación de servicios, envío de documentos, comunicación para la tramitación de contratos)
  • almacenamiento obligatorio según § 132 BAO (Código Fiscal Federal de Austria)
  • administración interna y gestión de nuestra relación comercial en la medida necesaria (p. ej., procesamiento de tu caso comercial, reenvío de casos comerciales a varios departamentos, almacenamiento de archivos, fines de archivo, correspondencia contigo)
  • afirmación y defensa de reclamaciones legales

En todo caso, el tratamiento de estas categorías de datos se realiza en la medida necesaria. Si no nos proporcionas estos datos, lamentablemente no podremos procesar tu caso comercial.

El procesamiento de estos datos es necesario para cumplir el contrato de nuestra relación comercial (Artículo 6 § 1 letra b del RGPD), para cumplir con nuestras obligaciones legales en relación con los períodos de almacenamiento de datos (Artículo 6 § 1 letra c del RGPD) ) o por nuestro interés legítimo y justificado en el buen funcionamiento del negocio (Artículo 6 § 1 letra f del RGPD).

6) ¿Durante cuánto tiempo se conservarán tus datos?

Solo almacenamos tus datos durante el tiempo que sea necesario para los fines para los que los recopilamos. En este contexto, deben tenerse en cuenta las obligaciones legales de almacenamiento. (Por ejemplo, por motivos fiscales, los contratos, los datos de pedidos u otros documentos resultantes de una relación contractual deben conservarse durante un período de siete años (§ 132 BAO - Código Fiscal Federal de Austria). Además, el nombre, la dirección, la mercancía adquirida y la fecha de compra se almacenan hasta la expiración de la responsabilidad del producto (10 años según el artículo 13 de la ley de protección de datos).En casos individuales justificados, por ejemplo, para hacer valer nuestros derechos y defendernos de reclamaciones legales, también podemos conservar tus datos hasta 30 años después de que finalice la relación comercial.

Almacenamos los datos que procesamos cuando nos comunicamos contigo durante un máximo de tres años desde la última vez que te comunicaste con nosotros.

7) Recogida de datos de otras fuentes (artículo 14 del RGPD)

Los datos de otras fuentes solo se recopilan si deseas entablar una relación comercial con nosotros como socio o proveedor en el sentido del punto 5. Para ello, naturalmente, puede ser necesario realizar una investigación sobre el socio comercial. Esto se hace exclusivamente en la medida necesaria para este fin. En este contexto, los datos se pueden recuperar y procesar de las siguientes fuentes:

Fuente ¿Disponible públicamente? Datos de interés Propósito/motivo
Página Web de la empresa Detalles de contacto/estructura Contacto con fines comerciales
Socio comercial no Nombre, dirección, teléfono Ejecución del contrato, entrega.

8) ¿Tiene lugar la toma de decisiones automatizada o la elaboración de perfiles (artículo 13 (2) (f) del RGPD)?

En nuestro sitio web no tiene lugar ninguna toma de decisiones automatizada. Sin embargo, al realizar un pedido, es posible que el proveedor de servicios de pago utilice perfiles para detectar fraudes.

9) ¿Cuáles son tus derechos en relación con el tratamiento de datos?

Te informamos que, siempre que se cumplan los requisitos legales para ello, tiene los siguientes derechos:

  • solicitar información sobre qué datos tratamos (ver en detalle el artículo 15 del RGPD)
  • solicitar la corrección o integración de datos incorrectos o incompletos que te conciernen (ver en detalle el artículo 16 del RGPD)
  • solicitar la eliminación de tus datos (ver en detalle el artículo 17 del RGPD), en la medida en que no existan razones justificadas para lo contrario.
  • solicitar la limitación del tratamiento de tus datos (ver en detalle art.18 RGPD)
  • solicitar la portabilidad de los datos: recepción de los datos proporcionados por ti en un formato estructurado, común y legible por un dispositivo automatizado (consultar en detalle el artículo 20 del RGPD)
  • oponerse al tratamiento de tus datos sobre la base del art. 6 § 1 let. e o f del RGPD (ver en detalle art.21 RGPD). Esto se aplica en particular al procesamiento de sus datos con fines publicitarios.

Si procesamos tus datos sobre la base de tu consentimiento, tienes derecho a retirar este consentimiento en cualquier momento. Esto no afecta la legalidad del procesamiento de datos que haya tenido lugar hasta este punto (Artículo 7 § 3 del RGPD).

Si, contrariamente a lo esperado, se violan los derechos relacionados con el procesamiento legal de tus datos, ponte en contacto con nosotros. Intentaremos tramitar tu solicitud de forma inmediata, como máximo en el plazo legal de un mes. También tienes siempre derecho a presentar una reclamación directamente ante la autoridad de control responsable de la protección de datos.

10) ¿Quién es el responsable del tratamiento de los datos y cómo puedes ponerte en contacto con nosotros?

Responsable de conformidad con el art. 4 nº 7 de la RGPD del tratamiento de datos aquí expuesto:

Cosmeterie GmbH
Josefstädter Str. 7/16
1080 Wien
Austria
espana@cosmeterie.com
Director General: Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Responsabilidad conjunta dentro del niceshops Group o el tratamiento encargado por éste y el ejercicio de sus derechos

Este sitio web está gestionado por el niceshops Group, una empresa austriaca de comercio electrónico especializada en el desarrollo de tiendas online en varios segmentos de productos.
Las operaciones de tratamiento de datos establecidas en esta declaración de privacidad pueden llevarse a cabo

  • bajo responsabilidad conjunta según el artículo 26 del RGPD dentro del niceshops Group (en su caso, estaremos encantados de facilitarle el contenido principal del acuerdo correspondiente si lo solicita)

o

  • en forma de tratamiento por encargo de conformidad con el artículo 28 del RGPD con el niceshops Group como procesador.

No obstante, en cualquier caso, es libre de hacer valer sus derechos ante todas las partes.

Los datos de contacto del responsable de la protección de datos del niceshops Group son
Correo electrónico: privacy@niceshops.com
Postal: niceshops GmbH, Attn: Data Protection Officer, Annenstraße 23, 8020 Graz, Austria.

Para las personas y autoridades del Reino Unido, se ha designado un representante para asuntos de protección de datos del Grupo niceshops, de conformidad con el artículo 27 del Reglamento General de Protección de Datos del Reino Unido (GDPR). Los datos de contacto de nuestro representante son
Correo electrónico: info@rgdp.co.uk
Correo postal: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edimburgo, EH3 9QG, Escocia.
Cuando te pongas en contacto con nuestro representante, indica "niceshops / www.cosmeterie.es" en el asunto para asignar rápidamente tu solicitud.

Cualquier uso de esta política de privacidad, o de partes de ella, sin el consentimiento del autor constituye una infracción de los derechos de autor.