¡Haz tu pedido hoy y recíbelo antes de Reyes!

Política de privacidad

El responsable del tratamiento de datos es:

KoRo Handels GmbH

Hauptstraße 26

10827 Berlín

Alemania

support@koro-shop.es

Gracias por tu interés en nuestra tienda online. La protección de tu privacidad es muy importante para nosotros. A continuación te informamos detalladamente sobre el tratamiento de tus datos personales en nuestro sitio web y en nuestra app.

1. Datos de acceso y alojamiento

Cada vez que visitas nuestro sitio web, procesamos los datos de conexión que tu navegador transmite automáticamente para permitirte visitar el sitio web. Estos datos de conexión incluyen, en particular, tu dirección IP, la fecha y hora de acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso). Estos datos de conexión se analizan exclusivamente con el fin de permitirte visitar el sitio web, garantizar un funcionamiento sin problemas del sitio y mejorar nuestra oferta. La base legal para este procesamiento es el Art. 6 párr. 1 lit. b del RGPD, siempre que la visita a la página se realice en el curso de la iniciación o ejecución de un contrato, y en caso contrario el Art. 6 párr. 1 lit. f del RGPD debido a nuestro interés legítimo en permitir el acceso al sitio web y la funcionalidad y seguridad permanentes de nuestros sistemas. Todos los datos de acceso se eliminarán a más tardar siete días después de que finalice tu visita al sitio. Utilizamos Amazon Web Services para alojar nuestro sitio web.

2. Tratamiento de datos para la tramitación de contratos y para contactar con nosotros

2.1 Pedidos

A efectos de procesamiento de contratos de conformidad con el Art. 6 párr. 1 lit. b del RGPD, recopilamos datos personales si nos los proporcionas voluntariamente como parte de tu pedido. Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos los datos para procesar el contrato y no podemos enviar el pedido sin ellos. Los datos que se recopilan pueden verse en los respectivos formularios de entrada e incluyen, en particular, los apellidos, el nombre, la dirección, la empresa, la dirección de correo electrónico y la hora de transmisión.

Encontrarás más información sobre el tratamiento de tus datos, en particular sobre la transferencia a nuestros proveedores de servicios para la tramitación del pedido, el pago y el envío, en las siguientes secciones de esta política de privacidad. Una vez que el contrato se haya procesado por completo, tus datos quedarán restringidos para su procesamiento posterior y se eliminarán tras la expiración de los periodos de conservación en virtud de la legislación fiscal y mercantil, a menos que hayas consentido expresamente el uso posterior de tus datos de conformidad con el Art. 6 párrafo 1 lit. a del RGPD o que nos reservemos el derecho a utilizar los datos más allá de esto, lo cual está permitido por la ley y sobre lo que te informamos en esta declaración.

Utilizamos el sistema ERP Microsoft Dynamics Business Central de Microsoft Corporation y el sistema de gestión de almacenes de Descartes Systems (Germany) GmbH (pixi) para procesar nuestros pedidos.

2.2 Cuenta de cliente

Si decides abrir una cuenta de cliente, utilizaremos los datos que introduzcas en los formularios de entrada con el fin de abrir una cuenta de cliente y almacenar tus datos para futuros pedidos en nuestro sitio web, de conformidad con el Art. 6 párr. 1 lit. b del RGPD. La eliminación de tu cuenta de cliente es posible en cualquier momento y puede hacerse enviando un mensaje a la opción de contacto descrita en esta política de privacidad o a través de una función prevista para este fin en la cuenta de cliente. Tras la eliminación de tu cuenta de cliente, tus datos serán borrados a menos que hayas consentido expresamente el uso posterior de tus datos de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD o nos reservemos el derecho a utilizar los datos más allá de esto, lo que está permitido por la ley y sobre lo que te informamos en esta declaración.

2.3 Toma de contacto

En el contexto de la comunicación con el cliente, recopilamos datos personales (en particular, tu nombre y dirección de contacto) con el fin de procesar tus consultas de conformidad con el Art. 6 párr. 1 lit. b del RGPD si nos proporcionas voluntariamente estos datos al ponerte en contacto con nosotros (por ejemplo, a través del formulario de contacto o correo electrónico). Los campos obligatorios están etiquetados como tales, ya que en estos casos necesitamos los datos para procesar tu contacto. Puedes ver qué datos se recopilan en los respectivos formularios de entrada. Una vez que tu consulta se haya procesado por completo, tus datos se eliminarán, a menos que hayas dado tu consentimiento expreso para el uso posterior de tus datos de acuerdo con el Art. 6 párr. 1 lit. a del RGPD o nos reservemos el derecho a utilizar datos más allá de esto, lo cual está permitido por la ley y sobre lo que te informamos en esta declaración.

Typeform

Para la comunicación con el cliente, también hemos integrado Typeform del proveedor TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, España (en adelante, Typeform) en nuestro sitio web. Typeform nos permite crear formularios en línea e integrarlos en nuestro sitio web. Los datos que introduzcas en nuestros formularios Typeform se almacenarán en los servidores de Typeform hasta que nos pidas que los eliminemos o hasta que deje de aplicarse el propósito para el que se almacenaron (por ejemplo, después de que se haya procesado tu consulta). Las disposiciones legales obligatorias -en particular los periodos de conservación- no se verán afectadas.

3. Tratamiento de datos con fines de procesamiento de envíos

Con el fin de cumplir el contrato, de conformidad con el Art. 6 párr. 1 lit. b del RGPD, transmitimos tus datos necesarios para la entrega al proveedor de servicios de envío encargado de la entrega. Utilizamos los proveedores de servicios DHL Paket GmbH y United Parcel Service of America, Inc. para el envío de paquetes.

4. Proceso de pago

4.1 Tratamiento de datos para el proceso de pago

Para procesar los pagos en nuestra tienda online, te ofrecemos métodos de pago habituales como tarjeta de crédito, PayPal, adeudo directo SEPA o factura. Dependiendo del método de pago seleccionado, transmitimos los datos necesarios para procesar la transacción de pago a nuestros proveedores de servicios técnicos, a las entidades de crédito encargadas o al proveedor de servicios de pago seleccionado. La base legal es el cumplimiento del contrato de acuerdo con el Art. 6 párrafo 1 lit. b del RGPD. En algunos casos, los proveedores de servicios de pago recopilan ellos mismos los datos necesarios para procesar el pago, por ejemplo, en su propio sitio web o mediante una integración técnica en el proceso de pedido. A este respecto, se aplica la política de privacidad del proveedor de servicios de pago correspondiente.

Si tienes alguna pregunta sobre nuestros socios para el procesamiento de pagos y la base de nuestra cooperación con ellos, utiliza los datos de contacto que figuran en esta política de privacidad.

4.2 Tratamiento de datos con fines de prevención del fraude y optimización de nuestros procesos de pago

Si es necesario, proporcionamos a nuestros proveedores de servicios otros datos, que utilizan junto con los datos necesarios para procesar el pago como nuestros procesadores con el fin de prevenir el fraude y optimizar nuestros procesos de pago (por ejemplo, facturación, procesamiento de pagos impugnados, apoyo contable). De acuerdo con el Art. 6 párr. 1 lit. f del RGPD, esto sirve para salvaguardar nuestros intereses legítimos en nuestra protección contra el fraude y en la gestión eficaz de los pagos, que prevalecen sobre nuestros intereses. Utilizamos nuestro proveedor de servicios Endereco, UG para validar las direcciones.

5. Publicidad por correo electrónico y postal

5.1 Suscripción al boletín informativo por correo electrónico

Si te registras en nuestro boletín de noticias, utilizamos los datos necesarios para ello o los que nos facilites por separado para enviarte periódicamente nuestro boletín de noticias por correo electrónico basándonos en tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD. Utilizamos el llamado procedimiento de doble opt-in, es decir, sólo te enviaremos boletines por correo electrónico si confirmas en nuestro correo electrónico de notificación haciendo clic en un enlace que eres el propietario de la dirección de correo electrónico facilitada. La cancelación de la suscripción al boletín de noticias es posible en cualquier momento y puede hacerse enviando un mensaje a la opción de contacto descrita a continuación o a través de un enlace facilitado a tal efecto en el boletín de noticias. Una vez cancelada la suscripción, eliminaremos tu dirección de correo electrónico de la lista de destinatarios, a menos que hayas consentido expresamente el uso posterior de tus datos de conformidad con el Art. 6 párr. 1 lit. a del RGPD o que nos reservemos el derecho a utilizar los datos más allá de lo permitido por la ley y sobre lo que te informamos en esta declaración.

El boletín por correo electrónico también puede ser enviado por nuestros proveedores de servicios como parte del procesamiento en nuestro nombre. Para ello utilizamos a nuestros proveedores de servicios Mailgun, Braze y Paqato. Si tienes alguna pregunta sobre nuestros proveedores de servicios y la base de nuestra cooperación con ellos, utiliza la opción de contacto descrita en esta política de privacidad.

5.2 Boletines por correo electrónico sin registro y tu derecho de oposición

Si recibimos tu dirección de correo electrónico en relación con la venta de un producto o servicio y no te has opuesto a ello, nos reservamos el derecho a enviarte boletines informativos sobre la base del Artículo 7 (3) de la UWG en relación con el Art. 6 (1) lit. Art. 6 párr. 1 lit. f del RGPD para enviarte regularmente ofertas de productos similares, como los que ya has comprado, de nuestra gama por correo electrónico. Esto sirve para salvaguardar nuestros intereses legítimos, que predominan en el contexto de un equilibrio de intereses, en un enfoque promocional hacia nuestros clientes.

Puedes oponerte a este uso de tu dirección de correo electrónico en cualquier momento enviando un mensaje a la opción de contacto descrita en esta política de privacidad o a través de un enlace proporcionado a tal efecto en el correo electrónico publicitario, sin incurrir en más costes que los de transmisión según las tarifas básicas.

5.3 Envío de solicitudes de evaluación por correo electrónico

Si nos has dado tu consentimiento para ello como parte de tu pedido de acuerdo con el Art. 6 párr. 1 lit. a del RGPD, utilizaremos tu dirección de correo electrónico para pedirte que envíes una evaluación de tu pedido a través de nuestro sistema de evaluación. Este consentimiento puede revocarse en cualquier momento enviando un mensaje a la opción de contacto descrita en esta política de privacidad o a través de un enlace facilitado a tal efecto en la solicitud de revisión.

Para ello utilizamos a nuestros proveedores de servicios Shopware AG y Tanmar Webentwicklung.

5.4 Encuestas en línea, encuestas en vídeo

Ocasionalmente anunciamos la oportunidad de participar en una encuesta realizada por nosotros a través de nuestro boletín de noticias o de nuestras cuentas en las redes sociales. Utilizamos los resultados de estas encuestas para realizar estudios de mercado y de opinión y para mejorar nuestro servicio. La base jurídica para el tratamiento de datos al participar en la encuesta es tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD. Este consentimiento puede revocarse en cualquier momento enviando un mensaje a la opción de contacto descrita en esta política de privacidad. Utilizamos el proveedor de servicios Survicate S.A. para nuestras encuestas en línea.

Llevamos a cabo las encuestas en una entrevista cara a cara o por videoconferencia, en la que las entrevistas se graban y se transcriben automáticamente para registrar los resultados de la encuesta. Para las videoconferencias, utilizamos el proveedor de servicios Zoom Video Communications, Inc.

5.5 Envíos publicitarios por correo postal

Utilizamos tus datos de contacto para enviarte información sobre nuestros productos por correo postal sobre la base de nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f del RGPD. Para ello utilizamos a nuestro proveedor de servicios Deutsche Post AG y MyPostcard.com GmbH. Puedes oponerte al envío de información por correo enviando un mensaje a la opción de contacto descrita a continuación.

6. Solicitudes

Puedes dirigirte a nosotros a través de nuestro sistema de gestión de solicitudes Personio de Personio SE & Co. KG, Seidlstraße 3, 80335 Múnich, Alemania, para solicitar puestos vacantes. La finalidad de la recogida de datos es la selección de candidatos para el posible establecimiento de una relación laboral. Para recibir y procesar tu solicitud, procesamos datos personales como tu nombre y apellidos, dirección de correo electrónico, número de teléfono, documentos de solicitud (por ejemplo, referencias, CV), fecha de inicio más temprana posible y expectativas salariales.

La base jurídica para el tratamiento de tus datos de solicitud es el art. 6, apdo. 1, letra b y el art. 88, apdo. 1 del RGPD junto con el art. 26, apdo. 1, frase 1 BDSG.

Almacenamos tus datos personales cuando recibimos tu solicitud. Si aceptamos tu solicitud y se establece una relación laboral, almacenaremos tus datos de solicitud mientras sean necesarios para la relación laboral y en la medida en que las normas legales nos obliguen a conservarlos.

Si rechazamos tu solicitud, almacenaremos tus datos de solicitud durante un máximo de seis meses después de rechazar tu solicitud, a menos que nos des tu consentimiento para almacenarlos durante más tiempo.

7. Cookies y otras tecnologías

7.1 Información general

Para hacer atractiva la visita a nuestro sitio web y permitir el uso de determinadas funciones, utilizamos tecnologías en varias páginas, incluidas las denominadas cookies. Las cookies son pequeños archivos de texto que se almacenan automáticamente en tu dispositivo final. Algunas de las cookies que utilizamos se vuelven a borrar al final de la sesión del navegador, es decir, después de que cierres tu navegador (las llamadas cookies de sesión). Otras cookies permanecen en tu dispositivo final y nos permiten reconocer tu navegador en tu próxima visita (cookies persistentes). Estas tecnologías se utilizan para recopilar y procesar tu dirección IP, la hora de la visita, información sobre el dispositivo y el navegador, así como información sobre tu uso de nuestro sitio web (por ejemplo, información sobre el contenido de tu cesta de la compra).

Utilizamos las tecnologías necesarias para el funcionamiento del sitio web sobre la base de nuestro interés legítimo, de conformidad con el Art. 6 párr. 1 lit. f del RGPD, con el fin de proporcionar las funciones básicas de nuestro sitio web (por ejemplo, la función de cesta de la compra). En determinados casos, estas tecnologías también pueden ser necesarias para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, en cuyo caso el tratamiento se lleva a cabo de conformidad con el Art. 6 párr. 1 lit. b del RGPD. El acceso a la información y su almacenamiento en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad electrónica de los Estados miembros de la UE, en Alemania según el art. 25, apdo. 2 de la TDDDG.

Utilizamos todas las demás tecnologías no esenciales (opcionales) que proporcionan funciones adicionales sobre la base de tu consentimiento de conformidad con el art. 6 párr. 1 lit. a del RGPD. El acceso a la información y su almacenamiento en el dispositivo final tiene lugar entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad electrónica de los Estados miembros de la UE, en Alemania según el art. 25, apdo. 1 TDDDG. El tratamiento de datos mediante estas tecnologías sólo tendrá lugar si hemos obtenido previamente tu consentimiento.

7.2 Obtención de tu consentimiento

Cuando visitas nuestro sitio web, se genera un banner para informarte sobre el tratamiento de datos en nuestro sitio web y para darte la oportunidad de dar tu consentimiento a todo, a parte o a ningún tratamiento de datos mediante tecnologías opcionales. Este banner aparece la primera vez que visitas nuestro sitio web y cuando vuelves a acceder a tu configuración para cambiarla o revocar tu consentimiento. El banner también aparece en visitas posteriores a nuestro sitio web si has desactivado el almacenamiento de cookies o las cookies o la información del almacenamiento local se han eliminado o han caducado. Durante tu visita al sitio web, se almacena tu consentimiento o revocación, tu dirección IP, información sobre tu navegador, tu dispositivo final y la hora de tu visita. Además, se almacena la información necesaria en tu dispositivo final para documentar tus consentimientos y revocaciones («Cookie_Name» (x años)).

El tratamiento de los datos es necesario para proporcionarte la gestión del consentimiento legalmente requerida y para cumplir nuestras obligaciones de documentación. La base jurídica es el Art. 6 párr. 1 lit. f del RGPD, justificado por nuestro interés en cumplir los requisitos legales para la gestión del consentimiento. El acceso a la información y su almacenamiento en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad electrónica de los Estados miembros de la UE, en Alemania según el art. 25, párr. 2 de la TDDDG.

Puedes encontrar la configuración de cookies para tu navegador en los siguientes enlaces Microsoft Edge™ / Safari™ / Chrome™ / Firefox™/ Opera™

Si has consentido el uso de las tecnologías de acuerdo con el art. 6 párr. 1 lit. a del RGPD, puedes revocar tu consentimiento en cualquier momento ajustando la configuración de las cookies o enviando un mensaje a la opción de contacto descrita en la declaración de protección de datos.

7.3 Uso de cookies y otras tecnologías con fines de análisis web y publicidad

Si has dado tu consentimiento de acuerdo con el Art. 6 párr. 1 lit. a GDPR, utilizamos las siguientes cookies y otras tecnologías de terceros proveedores en nuestro sitio web. Los datos recogidos en este contexto se eliminarán una vez que la finalidad haya dejado de aplicarse y hayamos dejado de utilizar la tecnología respectiva. Puedes revocar tu consentimiento en cualquier momento con efectos para el futuro. Encontrarás más información sobre tus opciones de cancelación en la sección «Cookies y otras tecnologías». Puedes encontrar más información, incluida la base de nuestra cooperación con los proveedores individuales, en las tecnologías individuales. Si tienes alguna pregunta sobre los proveedores y la base de nuestra cooperación con ellos, utiliza la opción de contacto descrita en esta política de privacidad.

7.3.1 Uso de los servicios de Google con fines de análisis web y publicidad

Utilizamos las tecnologías de Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda («Google») que se describen a continuación. La información recopilada automáticamente por las tecnologías de Google sobre tu uso de nuestro sitio web se suele transmitir a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí. Si se recopila tu dirección IP mediante tecnologías de Google, se acortará activando la anonimización de IP antes de almacenarse en los servidores de Google. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google y se truncará allí. A menos que se especifique lo contrario para las tecnologías individuales, el tratamiento de datos se lleva a cabo sobre la base de un acuerdo celebrado para la tecnología respectiva entre las partes conjuntamente responsables de conformidad con el Art. 26 GDPR. Puedes encontrar más información sobre el tratamiento de datos por parte de Google en la política de privacidad de Google.

Google Analytics

A efectos de análisis del sitio web, Google Analytics recopila y almacena automáticamente datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre tu uso de nuestro sitio web), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Para ello pueden utilizarse cookies. Tu dirección IP no se fusionará con otros datos de Google. El procesamiento de datos se lleva a cabo sobre la base de un acuerdo sobre el procesamiento de pedidos por parte de Google. Puedes encontrar la información clave al respecto aquí.

Con el fin de optimizar el marketing de nuestro sitio web, hemos activado la configuración de intercambio de datos para «productos y servicios de Google». Esto permite a Google acceder a los datos recogidos y procesados por Google Analytics y utilizarlos para mejorar los servicios de Google. La cesión de datos a Google como parte de estos ajustes de cesión de datos se basa en un acuerdo adicional entre los responsables del tratamiento de datos. No tenemos ninguna influencia en el posterior procesamiento de datos por parte de Google.

Utilizamos la llamada función de identificación de usuario con el fin de optimizar el marketing de nuestro sitio web. Con la ayuda de esta función, podemos asignar un ID único y permanente a tus datos de interacción para una o más sesiones en nuestra presencia online y así analizar tu comportamiento de usuario a través de dispositivos y sesiones.

Con fines de análisis web y publicidad, la función de extensión de Google Analytics permite que la denominada cookie de DoubleClick reconozca tu navegador cuando visitas otros sitios web. Google utilizará esta información para elaborar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet.

Google Ads

Con fines publicitarios en los resultados de búsqueda de Google y en sitios web de terceros, cuando visitas nuestro sitio web se instala la denominada cookie de remarketing de Google, que permite automáticamente la publicidad basada en intereses mediante la recopilación y el tratamiento de datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre tu uso de nuestro sitio web) y mediante una ID de cookie seudónima y basada en las páginas que visitas. Cualquier otro tratamiento de datos sólo tendrá lugar si has activado la configuración de «publicidad personalizada» en tu cuenta de Google. En este caso, si has iniciado sesión en Google mientras visitas nuestro sitio web, Google utilizará tus datos junto con los datos de Google Analytics para crear y definir listas de grupos objetivo para el remarketing entre dispositivos.

Para el análisis del sitio web y el seguimiento de eventos, utilizamos Google Ads Conversion Tracking para medir tu comportamiento de uso posterior si has llegado a nuestro sitio web a través de un anuncio de Google Ads. Para ello, pueden utilizarse cookies y recopilarse datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre tu uso de nuestro sitio web basada en eventos especificados por nosotros, como visitar un sitio web o suscribirte a un boletín), a partir de los cuales se crean perfiles de usuario utilizando seudónimos.

Google Maps

Para la presentación visual de la información geográfica, Google Maps recopila datos sobre tu uso de las funciones de Maps, en particular la dirección IP y los datos de localización, los transmite a Google y luego los procesa. No tenemos ninguna influencia en este procesamiento posterior de los datos.

Google reCAPTCHA

Con el fin de protegerte contra el uso indebido de nuestros formularios web y el spam por parte de software automatizado (los llamados bots), Google reCAPTCHA recopila datos (dirección IP, hora de la visita, información del navegador e información sobre tu uso de nuestro sitio web) y analiza tu uso de nuestro sitio web mediante el llamado JavaScript y cookies. Además, se analizan otras cookies almacenadas en tu navegador por los servicios de Google. No se leen ni guardan datos personales de los campos de entrada del formulario correspondiente.

Google Fonts

Para la presentación estandarizada del contenido de nuestro sitio web, el código de script «Google Fonts» recopila datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador), los transmite a Google y, a continuación, Google los procesa. No tenemos ninguna influencia en este procesamiento de datos posterior.

Plugin de vídeo de YouTube

Si reproduces un vídeo, los datos (dirección IP, hora de la visita, información del dispositivo y del navegador) se recopilan a través del plugin de vídeo de YouTube en el modo de protección de datos ampliada que utilizamos para integrar contenido de terceros, se transmiten a Google y, a continuación, Google los procesa sólo cuando reproduces un vídeo.

7.3.2 Uso de meta servicios con fines de análisis web y publicidad

Uso de Meta Pixel

Utilizamos Meta Pixel como parte de las tecnologías descritas a continuación de Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. Meta Pixel recoge y almacena automáticamente datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre tu uso de nuestro sitio web basada en eventos especificados por nosotros, como visitar un sitio web o suscribirte a un boletín), a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Como parte de la denominada comparación de datos ampliada, también se recopila y almacena información en forma de hash con fines de comparación, con la que se puede identificar a las personas (por ejemplo, nombres, direcciones de correo electrónico y números de teléfono). Con este fin, Meta Pixel instala automáticamente una cookie cuando visitas nuestro sitio web, lo que permite reconocer automáticamente tu navegador mediante una ID de cookie seudónima cuando visitas otros sitios web. Meta fusionará esta información con otros datos de tu cuenta de Facebook o Instagram y la utilizará para elaborar informes sobre la actividad del sitio web y para prestar otros servicios relacionados con la actividad del sitio web, en particular publicidad personalizada y basada en grupos.

La información recopilada automáticamente por las metatecnologías sobre tu uso de nuestro sitio web se transfiere normalmente a un servidor de Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, EE.UU. y se almacena allí. Puedes encontrar más información sobre el procesamiento de datos por parte de Facebook en la política de privacidad de Meta.

Meta for Business

Utilizamos Meta for Business para anunciar este sitio web en Facebook y otras plataformas. Nosotros determinamos los parámetros de la campaña publicitaria correspondiente. Meta es responsable de la implementación exacta, en particular de la decisión sobre la colocación de los anuncios con usuarios individuales. A menos que se especifique lo contrario para las tecnologías individuales, el procesamiento de datos se lleva a cabo sobre la base de un acuerdo entre controladores conjuntos de conformidad con el Art. 26 del RGPD. El control conjunto se limita a la recogida de datos y su transmisión a Meta Platforms España. El tratamiento de datos posterior por parte de Meta Platforms Ireland no está cubierto por el mismo.

Basándonos en las estadísticas generadas a través de Meta Pixel sobre las actividades de los visitantes en nuestro sitio web, realizamos publicidad basada en grupos en Facebook a través de Custom Audience, determinando las características del respectivo grupo objetivo. Meta actúa como nuestro procesador en el contexto de la sincronización de datos ampliada que tiene lugar para determinar el grupo objetivo respectivo (véase más arriba).

Basándonos en la ID de cookie seudónima establecida por Meta Pixel y los datos recopilados sobre tu comportamiento de uso en nuestro sitio web, realizamos publicidad personalizada a través de Meta Pixel Remarketing.

Utilizamos Meta Pixel Conversions para medir tu comportamiento de usuario posterior para el análisis web y el seguimiento de eventos si has llegado a nuestro sitio web a través de un anuncio de Meta for Business. El tratamiento de datos se realiza sobre la base de un acuerdo de control conjunto. Toda la información esencial al respecto puede encontrarse aquí.

7.4 Integración del distintivo de confianza de Trusted Shops u otros widgets

Los widgets de Trusted Shops (por ejemplo, el Trusted Shops Trustbadge) se integran en este sitio web para mostrar los servicios de Trusted Shops (por ejemplo, el sello de calidad, las opiniones recopiladas) y para ofrecer productos de Trusted Shops a los compradores tras un pedido.

Esto sirve para salvaguardar nuestros intereses legítimos, que predominan en el contexto de una ponderación de intereses, en la optimización del marketing permitiendo una compra segura de acuerdo con el Art. 6 párrafo 1 lit. f del RGPD. El Trustbadge y los servicios anunciados con él son una oferta de Trusted Shops SE, Subbelrather Str. 15C, 50823 Colonia (Trusted Shops), con la que somos corresponsables en virtud de la ley de protección de datos de conformidad con el Art. 26 del RGPD. Como parte de este aviso de protección de datos, te informamos a continuación sobre el contenido esencial del contrato de acuerdo con el Art. 26 párrafo 2 del RGPD.

El distintivo de confianza está integrado en el marco de la responsabilidad conjunta. La información esencial sobre esta responsabilidad conjunta puede consultarse aquí. Puedes encontrar más información sobre la protección de datos en Trusted Shops GmbH aquí.

Cuando se llama al distintivo de confianza, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene tu dirección IP, la fecha y hora de la llamada, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta la llamada. La dirección IP se anonimiza inmediatamente después de la recogida, de modo que los datos almacenados no puedan asignarse a tu persona. El archivo de registro del servidor se almacena en una base de datos de seguridad para el análisis de anomalías de seguridad y se elimina automáticamente o se anonimiza a más tardar 90 días después de su creación. El tratamiento de datos se lleva a cabo de conformidad con el art. 6 párr. 1 lit. f del RGPD sobre la base del interés legítimo nuestro y de Trusted Shops para la prevención de abusos y fraudes, para la optimización de la oferta y del sitio web y para garantizar un funcionamiento sin problemas del sitio web o del Trustbadge u otros widgets de Trusted Shops.

Se transfieren más datos personales a Trusted Shops GmbH si decides utilizar los productos de Trusted Shops después de completar un pedido o si ya te has registrado para utilizarlos. Para ello, los datos personales se recopilan automáticamente a partir de los datos del pedido. Si tú, como comprador, ya estás registrado para utilizar los productos, se comprueba automáticamente utilizando un parámetro neutral, la dirección de correo electrónico con hash mediante una función criptográfica unidireccional. La dirección de correo electrónico se convierte en este valor hash, que no puede ser descifrado por Trusted Shops, antes de ser transmitido. Tras comprobar si coincide, el parámetro se elimina automáticamente.

Esto sirve para comprobar si ya estás registrado para los servicios de Trusted Shops GmbH y, por lo tanto, es necesario para el cumplimiento de nuestros intereses legítimos preponderantes y los de Trusted Shops en la prestación de la protección del comprador vinculada al pedido específico y los servicios de evaluación transaccional de conformidad con el Art. 6 párrafo 1 lit. f del RGPD. Si este es el caso, el tratamiento posterior se llevará a cabo de conformidad con el acuerdo contractual celebrado entre tú y Trusted Shops. Si aún no te has registrado en los servicios, se te dará la oportunidad de hacerlo por primera vez. El procesamiento posterior al registro también se basa en el acuerdo contractual con Trusted Shops. Si no te registras, Trusted Shops borrará automáticamente todos los datos transmitidos y ya no será posible una referencia personal.

Como parte de la responsabilidad conjunta existente entre nosotros y Trusted Shops GmbH, también puedes ponerte en contacto con Trusted Shops GmbH, cuyos datos de contacto puedes encontrar aquí. Puedes encontrar más información sobre la protección de datos en el siguiente enlace aquí. Independientemente de esto, también puedes ponerte en contacto con nosotros en cualquier momento utilizando la opción de contacto descrita en esta política de privacidad. En caso necesario, tu consulta se remitirá a la otra parte responsable para que te dé una respuesta.

7.5 Cloudfare Turnstile

En este sitio web utilizamos Cloudflare Turnstile (en lo sucesivo, «Turnstile») para proteger nuestro sitio web del espionaje automatizado abusivo y del SPAM. El proveedor es Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, EE.UU. (en lo sucesivo, «Cloudflare»).

Turnstile se utiliza para comprobar si los datos son introducidos en este sitio web (por ejemplo, en un formulario de contacto) por un humano o por un programa automatizado. Para ello, Turnstile analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente en cuanto el visitante del sitio web entra en un sitio web con Turnstile activado. Turnstile analiza varios datos (por ejemplo, la dirección IP, el tiempo que el visitante pasa en el sitio web o los movimientos del ratón realizados por el usuario). Los datos recogidos durante el análisis se envían a Cloudflare.

Los datos se almacenan y analizan sobre la base del Art. 6 párr. 1 lit. f del RGPD, en virtud del cual nuestro interés legítimo reside en garantizar la seguridad y la rápida accesibilidad de nuestro sitio web.

Puedes encontrar más información sobre Cloudflare Turnstile en la política de privacidad aquí.

8. Redes sociales

8.1 Plugins sociales de Facebook, Twitter (X), Instagram, Pinterest

En nuestro sitio web se utilizan botones sociales de redes sociales. Éstos sólo están integrados en la página como enlaces HTML, de modo que no se establece ninguna conexión con los servidores del proveedor correspondiente cuando se accede a nuestro sitio web. Si haces clic en uno de los botones, el sitio web de la red social correspondiente se abre en una nueva ventana de tu navegador. Allí puedes hacer clic en el botón «Me gusta» o «Compartir», por ejemplo.

8.2 Nuestra presencia online en Facebook, X, Instagram, YouTube, Pinterest, LinkedIn, Xing

Si has dado tu consentimiento al operador de la respectiva red social de acuerdo con el Art. 6 párr. 1 lit. a del RGPD, tus datos se recopilarán y almacenarán automáticamente con fines de investigación de mercado y publicidad cuando visites nuestras presencias online en las redes sociales mencionadas, a partir de las cuales se crean perfiles de usuario utilizando seudónimos. Éstos pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las plataformas que presumiblemente correspondan a tus intereses. Para ello se utilizan generalmente cookies y otros identificadores. Para obtener información detallada sobre el tratamiento y uso de los datos por parte del operador de la red social correspondiente, así como una opción de contacto y tus derechos a este respecto y las opciones de configuración para proteger tu privacidad, consulta los avisos de protección de datos de los proveedores enlazados a continuación. Si sigues necesitando ayuda a este respecto, puedes ponerte en contacto con nosotros.

Facebook es un servicio prestado por Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. La información recopilada automáticamente por Facebook Ireland sobre tu uso de nuestra presencia online en Facebook se transfiere normalmente a un servidor de Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, EE.UU. y se almacena allí. El tratamiento de datos en el contexto de una visita a una página de fans de Facebook se basa en un acuerdo entre las partes corresponsables de conformidad con el Art. 26 del GDPR. Puedes encontrar más información (información sobre los datos de Insights) aquí.

X es un servicio prestado por Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda («X»). La información recogida automáticamente por X sobre tu uso de nuestra presencia online en X se transfiere normalmente a un servidor de X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU. y se almacena allí.

Instagram es un servicio prestado por Meta Platforms Ireland Ltd, Merrion Road, Dublín 4, D04 X2K5, Irlanda («Instagram»). La información recopilada automáticamente por Instagram sobre tu uso de nuestra presencia online en Instagram se transfiere normalmente a un servidor de Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, EE.UU. y se almacena allí. El tratamiento de datos en el contexto de la visita a una página de fans de Instagram se basa en un acuerdo entre las partes corresponsables de conformidad con el Art. 26 del RGPD. Puedes encontrar más información (información sobre los datos de Insights) aquí.

YouTube es un servicio prestado por Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). La información recopilada automáticamente por Google sobre tu uso de nuestra presencia online en YouTube se transfiere normalmente a un servidor de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. y se almacena allí.

Pinterest es un servicio prestado por Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda («Pinterest»). La información recopilada automáticamente por Pinterest sobre tu uso de nuestra presencia online en Pinterest se transfiere normalmente a un servidor de Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, EE.UU. y se almacena allí.

LinkedIn es un servicio prestado por LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda («LinkedIn»). La información recopilada automáticamente por LinkedIn sobre tu uso de nuestra presencia online en LinkedIn se transmite generalmente a un servidor de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE.UU. y se almacena allí.

Xing es un servicio prestado por New Work SE, Dammtorstraße 30, 20354 Hamburgo, Alemania.

9. Tratamiento de datos antes y durante el uso de la app

A continuación te informamos sobre el tratamiento de datos personales al utilizar la «App KoRo» (en adelante: app).

9.1 Instalación de la aplicación

Para descargar e instalar nuestra aplicación desde una tienda de aplicaciones, primero debes registrarte con el proveedor de la tienda de aplicaciones correspondiente (por ejemplo, Apple App Store o Google Play) con una cuenta y firmar el correspondiente contrato de licencia. No tenemos ninguna influencia sobre esto; en particular, no somos parte de dicho acuerdo de licencia.

Al descargar e instalar la aplicación, se transmite la información necesaria a la tienda de aplicaciones correspondiente, en particular tu nombre, dirección de correo electrónico y número de cuenta, el momento de la descarga, la información de pago y el identificador individual del dispositivo.

No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Sólo procesamos los datos proporcionados en la medida necesaria para descargar e instalar la aplicación en tu dispositivo móvil (por ejemplo, smartphone, tableta). Estos datos no se almacenan más allá de esto.

La base jurídica para el tratamiento de datos en nuestro ámbito de responsabilidad es el Art. 6 párr. 1 lit. f del RGPD. Nuestro interés legítimo es permitir la provisión de la aplicación. Para el tratamiento de datos, que es responsabilidad exclusiva del operador de la tienda de aplicaciones, consulta sus políticas de privacidad:

  • Google Play: https://play.google.com/intl/de/about/privacy-security-deception/ y https://policies.google.com/privacy?hl=de
  • Apple App Store: https://support.apple.com/de-de/HT208477 y https://www.apple.com/legal/privacy /de-ww/

9.2 Datos de conexión

Cuando utilizas la aplicación, procesamos datos de conexión que tu aplicación transmite automáticamente para permitirte utilizar la aplicación. Estos datos de conexión comprenden la denominada información de cabecera HTTP, incluido el agente de usuario, e incluyen en particular

  • Dirección IP del dispositivo final solicitante;
  • Método (por ejemplo, GET, POST) y fecha y hora de la solicitud;
  • Diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT);
  • Dirección y ruta de los archivos solicitados;
  • Cualquier dirección a la que se haya accedido previamente (HTTP referrer);
  • Información sobre el sistema operativo (nombre y versión, por ejemplo, «Android 14» o «iOS 17»);
  • Información sobre el dispositivo final utilizado (nombre, número de compilación, modelo) y el sistema operativo (nombre y versión);
  • Información sobre la app (nombre, versión, ID de la app);
  • Versión del protocolo HTTP, código de estado HTTP, tamaño del archivo entregado;
  • Información sobre la solicitud, como idioma, tipo de contenido, codificación del contenido, juegos de caracteres.

El procesamiento de estos datos de conexión es absolutamente necesario para permitir el uso de la aplicación, para garantizar la funcionalidad permanente y la seguridad de nuestros sistemas y para el mantenimiento administrativo general de nuestra aplicación.

Los datos de conexión se almacenan en archivos de registro del servidor interno durante un periodo de 30 días para encontrar la causa y tomar medidas en caso de llamadas repetidas o delictivas que pongan en peligro la estabilidad y seguridad de nuestra aplicación o de nuestros sistemas y servidores internos.

Además, a veces tu dispositivo móvil crea automáticamente archivos de registro en tu dispositivo, que pueden contener diversa información técnica (como el tipo de mensaje, la fecha y hora del mensaje, el desencadenante del mensaje (por ejemplo, un error, una llamada a la aplicación), la aplicación utilizada, detalles del contenido del mensaje). Esto es necesario por razones técnicas para que la aplicación funcione correctamente y puedas utilizar los servicios deseados.

La base legal para este procesamiento es el Art. 6 párr. 1 lit. b del RGPD, el cumplimiento de las condiciones de uso concluidas contigo, y por lo demás el Art. 6 párr. 1 lit. f del RGPD debido a nuestro interés legítimo en permitir el acceso al contenido y la funcionalidad y seguridad permanentes de nuestros sistemas.

9.3 Autorizaciones de la aplicación

Al instalar o utilizar nuestra app, pueden solicitarse autorizaciones del dispositivo final a nivel técnico, por ejemplo para enviar notificaciones push, para utilizar la cámara y la libreta de direcciones.

En principio, estas autorizaciones son necesarias para proporcionar nuestra aplicación. El acceso y almacenamiento de información en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los estados miembros de la UE, en Alemania de acuerdo con el § 25 párrafo 2 de la TDDDG. La base legal para el tratamiento de datos personales es entonces el Art. 6 párr. 1 lit. b del RGPD, el cumplimiento de las condiciones de uso acordadas contigo o el Art. 6 párr. 1 lit. f del RGPD, nuestros intereses legítimos para permitir la provisión y las funciones básicas de la app.

Estas autorizaciones no constituyen consentimiento en el sentido de la ley de protección de datos. Si, sobre la base de las autorizaciones concedidas, se almacena o lee información en el dispositivo final que no es absolutamente necesaria para la prestación de la app, o se procesan datos personales que no pueden basarse en la base contractual o en nuestros intereses legítimos, podemos obtener tu consentimiento por separado. Esto se hace entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los estados miembros de la UE, en Alemania según el art. 25 párr. 1 TDDDG, o para el tratamiento de datos personales según el art. 6 párr. 1 lit. a del RGPD.

9.4 Base de datos en tiempo real (Firebase Realtime Database)

Para el almacenamiento de datos específicos de la app, utilizamos la base de datos en tiempo real Firebase, que es ofrecida para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para todos los demás usuarios por Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. (conjuntamente «Google»). Éste almacena y sincroniza los datos en su propia base de datos en la nube. Hemos celebrado un acuerdo de procesamiento de pedidos con Google Ireland Limited para el uso de Firebase.

La base jurídica es el Art. 6 párr. 1 lit. b del RGPD, el cumplimiento de las condiciones de uso concluidas contigo y, por lo demás, el Art. 6 párr. 1 lit. f del RGPD. Nuestro interés legítimo es garantizar que puedas utilizar la aplicación sin problemas. El acceso a la información y su almacenamiento en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad electrónica de los Estados miembros de la UE, en Alemania según el art. 25, apdo. 2 de la TDDDG. En el caso de que se transfieran datos personales de Google Ireland Limited a EE.UU., Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Decisión de Ejecución (UE) 2021/914, Módulo 3) de conformidad con el art. 46 párr. 2 lit. c del RGPD.

9.5 Notificaciones push

Al utilizar nuestra aplicación, puedes recibir notificaciones push de nuestra parte si has dado a tu aplicación autorización para ello. También te enviaremos estas notificaciones si no estás utilizando la app en ese momento. Se trata exclusivamente de notificaciones relacionadas con diversos contenidos, incluida información de marketing como nuevos productos, ofertas especiales y promociones de descuento, actualizaciones sobre tus pedidos y mensajes de seguimiento en el contexto de tu uso de la app o de tus pedidos.

La base jurídica para el tratamiento de datos en relación con el envío de notificaciones push es tu consentimiento de conformidad con el Art. 6 párrafo 1 lit. a del RGPD. Puedes revocar este consentimiento en cualquier momento con efecto para el futuro desactivando las notificaciones push a través de la configuración de tu dispositivo móvil. Puedes encontrar instrucciones sobre cómo hacerlo en las siguientes direcciones, por ejemplo:

  • Android: https://support.google.com/android/answer/9079661?hl=de#zippy=%2Cbenachrichtigungen-f%C3%BCr-bestimmte-apps-aktivieren-oder-deaktivieren;
  • iOS: https://support.apple.com/de-de/guide/iphone/iph7c3d96bab/ios

Utilizamos el servicio Firebase Cloud Messaging (FCM SDK) ofrecido por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google») para enviar notificaciones push. Utilizando el ID de instalación de Firebase y un token de autenticación, esto permite enviar notificaciones push a tu dispositivo móvil. El ID de instalación de Firebase se asigna como un identificador para la instalación específica de la app en tu dispositivo final. Difiere de una aplicación a otra y no permite sacar conclusiones directas sobre tu persona. El token de autenticación se utiliza para garantizar que la notificación sólo se envía y recibe de forma segura al dispositivo final al que va dirigida. Se reasigna para cada notificación. La notificación en sí no contiene ningún dato personal. El ID del participante tampoco se envía a Google. En su lugar, nuestro proveedor de servicios de aplicaciones coteja el ID de suscriptor con el token de autenticación y, a continuación, reenvía este token para la entrega de la notificación. Con Firebase Cloud Messaging, los datos en reposo y el transporte de los datos están encriptados (para Android: encriptación punto a punto).

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en EEUU. Google LLC se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del RGPD. Además, Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Módulo 3) en caso de que se transfieran datos personales de Google Ireland Limited a EE.UU.

9.6 Google Firebase Crashlytics

También utilizamos Firebase Crashlytics, que es ofrecido para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para todos los demás usuarios por Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. (conjuntamente «Google»). En caso de fallo de una aplicación, Firebase Crashlytics nos envía informes de fallos. Éstos se utilizan para garantizar la estabilidad, funcionalidad y fiabilidad de nuestra aplicación. Los informes de fallos están activados por defecto.

En nuestro nombre, Google Firebase analiza los datos relacionados con el bloqueo de nuestra aplicación. Esto implica recopilar información sobre el dispositivo utilizado y el uso de nuestra aplicación, lo que nos permite diagnosticar problemas, resolver errores y mejorar nuestra aplicación.

En particular, puede transmitirse la siguiente información, que no permite extraer conclusiones directas sobre ti

  • Datos del dispositivo: Tipo, fabricante, datos de hardware, versión del sistema operativo;
  • Datos de diagnóstico: Hora del fallo, estado de la app y posición en el código fuente en el momento del fallo, últimos mensajes de registro;
  • El ID de instancia asignado a la app en tu dispositivo final durante la instalación de la app.

El acceso a la información y su almacenamiento en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre la privacidad y las comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 2, de la TDDDG. La base jurídica para el tratamiento de los datos personales es entonces el Art. 6 párr. 1 lit. b del RGPD, el cumplimiento de las condiciones de uso acordadas contigo (ver CGC), o el Art. 6 párr. 1 lit. f del RGPD, nuestros intereses legítimos para rectificar errores o permitir el acceso al contenido y la funcionalidad y seguridad permanentes de nuestros sistemas.

Si la aplicación se bloquea, esta información se transmite a Google y se almacena allí durante un máximo de 90 días para su análisis.

Puedes desactivar los informes de fallos configurando tu sistema operativo (Android / iOS). Puedes encontrar instrucciones sobre cómo hacerlo en

  • Google Android: https://support.google.com/accounts/answer/6078260?hl=de
  • Apple iOS: https://support.apple.com/de-de/HT202100

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en EEUU. Google LLC se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del RGPD. Además, Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Módulo 3) en caso de que se transfieran datos personales de Google Ireland Limited a EE.UU.

Puedes encontrar más información sobre la protección de datos en Google y Firebase en

  • https://policies.google.com/privacy?gl=de
  • https://firebase.google.com/support/privacy/

9.7 Firebase Core

Nuestra aplicación utiliza Firebase Core de Google Firebase para permitir funcionalidades básicas como la sincronización de datos y la gestión de instancias de la aplicación. Firebase Core es proporcionado a los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y para el resto de usuarios por Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. (conjuntamente, «Google»). Los datos recogidos a través de Firebase Core se utilizan para mejorar la funcionalidad de la aplicación, analizar errores y fallos y optimizar la experiencia del usuario.

Los siguientes datos se procesan como parte del uso de Firebase Core

  • Información del dispositivo: ID del dispositivo, sistema operativo, modelo, ID de instancia de la app
  • Datos de uso: Información sobre la frecuencia de uso de la app, qué funciones se utilizan
  • Interacciones con la aplicación: Inicio y cierre de la aplicación, informes de fallos

El acceso a la información y su almacenamiento en el dispositivo final es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 2 de la TDDDG. La base jurídica para el tratamiento de datos personales es entonces el Art. 6 párr. 1 lit. b del RGPD, el cumplimiento de las condiciones de uso acordadas contigo (ver CGC), o el Art. 6 párr. 1 lit. f del RGPD, nuestros intereses legítimos para garantizar la funcionalidad técnica de la app y la corrección de errores.

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en EE.UU.. Google LLC se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del GDPR. Además, Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Módulo 3) en caso de que se transfieran datos personales de Google Ireland Limited a EE.UU.

Puedes encontrar más información sobre la protección de datos en Google y Firebase en

  • https://policies.google.com/privacy?gl=de
  • https://firebase.google.com/support/privacy/

9.8 Estadísticas de usuario (Google Analytics para Firebase)

Con el fin de mejorar nuestra aplicación, utilizamos Google Analytics para Firebase para reconocer a los usuarios y registrar y analizar estadísticamente el comportamiento general de los usuarios basándonos en los datos de acceso. Google Analytics para Firebase es proporcionado para los usuarios del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y para todos los demás usuarios por Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. (conjuntamente «Google»). Con la ayuda de Google Analytics para Firebase, se recopila información sobre el uso de nuestra aplicación, se transmite a Google y se almacena allí. Google utiliza el ID de instancia de la instalación de tu aplicación, el ID del dispositivo y el ID de publicidad del dispositivo final.

Los siguientes datos se procesan como parte del uso de Google Analytics para Firebase

  • Dirección IP
  • Número de usuarios y sesiones, incluyendo fecha, hora y duración de la sesión
  • ID del dispositivo, ID de publicidad, ID de instancia
  • Eventos (como interacciones y acontecimientos), incluidas las áreas/módulos a los que se accede dentro de la app, el contenido visualizado, los clics en botones
  • Primer inicio de la app, versión de la app, ejecuciones de la app, actualizaciones de la app
  • Compras dentro de la app
  • Información técnica: Sistema operativo; tipo, marca, modelo y resolución del dispositivo
  • Ubicación aproximada (región, país)
  • Grupo de edad, sexo, intereses
  • Idioma

Los datos vinculados al identificador publicitario se almacenan durante 60 días, las conversiones de usuarios durante 14 meses. También se almacenan informes agregados que no permiten extraer conclusiones sobre usuarios individuales.

Puedes restringir el uso del identificador de publicidad en los ajustes de tu dispositivo final:

  • Android: Ajustes / Privacidad / Publicidad: Eliminar ID de publicidad; o para versiones anteriores: Ajustes / Privacidad / Avanzado / Publicidad: Desactivar la publicidad personalizada - más información en: https://support.google.com/googleplay/android-developer/answer/6048248?hl=de;
  • iOS: Ajustes / Seguridad / Seguimiento: Permitir que las apps soliciten el seguimiento (desactivar); o para versiones antiguas: Ajustes / Privacidad / Seguimiento: Permitir que las apps soliciten el seguimiento (desactivar) - más información en: https://support.apple.com/de-de/HT212025

La base legal para el procesamiento de datos es tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD. El acceso a la información en el dispositivo final tiene lugar entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad electrónica de los estados miembros de la UE, en Alemania según el art. 25 párr. 1 TDDDG. Puedes revocar tu consentimiento para el análisis del comportamiento del usuario en cualquier momento con efecto para el futuro ajustando la «configuración de cookies».

Tus datos personales también pueden ser transferidos por Google Ireland Limited a Google LLC en EE.UU.. Google LLC se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del RGPD. Además, Google Ireland Limited y Google LLC han suscrito cláusulas contractuales tipo (Módulo 3) en caso de que se transfieran datos personales de Google Ireland Limited a EE.UU.

9.9 CRM Braze

Para mejorar nuestra aplicación, utilizamos la plataforma CRM Braze («CRM Braze») para analizar el comportamiento general de los usuarios. CRM Braze es ofrecido por Braze, Inc, 63 Madison Building, 28 E. 28th St, Nueva York, NY 10016, EE.UU. («Braze, Inc.»). Hemos celebrado un acuerdo de procesamiento de pedidos con Braze Inc. para el uso de CRM Braze.

CRM Braze es la denominada plataforma de compromiso del ciclo de vida que nos permite proporcionar notificaciones, ofertas y actualizaciones relevantes a los usuarios de forma personalizada y en función de sus preferencias, utilizando datos relativos al compromiso del usuario, el uso de la aplicación y el historial de interacción. Los siguientes datos se procesan como parte del uso de CRM Braze

  • Datos maestros: sexo, dirección de correo electrónico, fecha de nacimiento (opcional).
  • Datos de localización: información geográfica, zona horaria, configuración de idioma.
  • Información del dispositivo: número de dispositivos utilizados, sistema operativo, tipo de navegador.
  • Datos de uso: número de sesiones, incluyendo fecha, hora y duración de la sesión, última interacción del cliente.
  • Comportamiento de compra: historial de transacciones, número de compras, cantidad, fecha y hora de la última compra.
  • Compromiso con el correo electrónico: reacciones a los correos electrónicos (por ejemplo, hacer clic en los enlaces de los correos electrónicos, abrir los mensajes), estado de suscriptor del correo electrónico.

La base legal para el procesamiento de datos es tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD. A continuación, se accede a la información del dispositivo final sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el art. 25, apdo. 1 de la TDDDG. Puedes revocar tu consentimiento para el análisis del comportamiento del usuario en cualquier momento con efecto para el futuro ajustando la «configuración de cookies».

Tus datos personales pueden ser transferidos a Braze, Inc. en EEUU. Braze, Inc. se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del RGPD.

9.10 Meta Pixel

Nuestra aplicación utiliza el servicio Meta Pixel con fines de marketing, que es ofrecido para personas de fuera de EE.UU. y Canadá por Meta Platforms Ireland Ltd, Serpentine Avenue, Block J, Dublín 4, Irlanda y para personas de EE.UU. y Canadá por Meta Platforms Inc, 1601 Willow Road, Menlo Park, California 94025, EE.UU. (conjuntamente «Meta Platforms»).

Utilizamos los meta píxeles para analizar el uso general de nuestra aplicación (en particular los «eventos») y para realizar un seguimiento de la eficacia de la publicidad («seguimiento de la conversión»). También utilizamos los meta píxeles para mostrar mensajes publicitarios personalizados en las redes sociales de las Meta Plataformas (como Facebook e Instagram) basados en tu interés por nuestros productos («retargeting»). Esto también implica el remarketing de grupos objetivo a través de Custom Audience. Los datos recogidos en este contexto pueden ser transferidos por Meta Platforms a un servidor en los EE.UU. para su análisis y almacenados allí.

Con este fin, Meta Platforms procesa los datos que el servicio recoge a través del Meta SDK en nuestra aplicación. Esto incluye, en particular, información sobre eventos como «páginas vistas», otras propiedades de objetos y botones pulsados por los visitantes de la aplicación; identificadores en línea como direcciones IP y, si se proporcionan, identificadores relacionados con el negocio de Facebook o identificadores de publicidad, así como información sobre el estado de desactivación/restricción del seguimiento de anuncios.

Las siguientes cookies son establecidas y leídas por Meta-Pixel para el propósito especificado con la respectiva duración de almacenamiento:

  • "_fbp (90 días): Análisis de uso y retargeting;"
  • fr» (90 días): Visualización de anuncios, análisis de uso, seguimiento de conversiones.

La base legal para el procesamiento de datos es tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a del RGPD. A continuación, se accede a la información del dispositivo final sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el art. 25, apdo. 1 de la TDDDG. Puedes revocar tu consentimiento para el análisis del comportamiento del usuario en cualquier momento con efecto para el futuro ajustando la «configuración de cookies».

Meta Platforms actúa como nuestro procesador para los servicios de correspondencia, medición y análisis, en particular para analizar el uso de nuestra app, cotejar el ID de usuario y crear informes sobre nuestras campañas publicitarias. Por lo tanto, hemos celebrado un acuerdo de procesamiento de pedidos.

Además, nosotros y Meta Platforms somos responsables conjuntamente del tratamiento de datos de eventos para la orientación de anuncios (mediante la creación y selección de grupos objetivo), la entrega de mensajes comerciales y transaccionales, la mejora de la entrega de anuncios y la personalización de funciones y contenidos en el contexto del uso de Meta Pixel. Las obligaciones mutuas se establecieron en un contrato conjunto, al que se puede acceder en la siguiente dirección: https://www.facebook.com/legal/controller_addendum.

Meta Platforms también procesa datos de eventos para la protección y seguridad de los productos de Meta Platforms, para fines de investigación y desarrollo y para mantener la integridad de los productos y mejorarlos.

Tus datos personales también pueden ser transferidos por Meta Platforms Ireland Ltd. a Meta Platforms Inc. en EEUU. Meta Platforms Inc. se ha adherido al Marco de Privacidad de Datos UE-EE.UU., por lo que la transferencia en este caso se basa en la decisión de adecuación para EE.UU. de conformidad con el Art. 45 del RGPD. Además, Meta Platforms Ireland Limited y Meta Platforms Inc. han suscrito cláusulas contractuales tipo (Decisión de Ejecución (UE) 2021/914, Módulo 3) de conformidad con el Art. 46 párrafo 2 lit. c del RGPD.

Si eres miembro de Facebook o Instagram y has autorizado a Meta Platforms a través de la configuración de privacidad de tu cuenta, Facebook o Instagram también pueden vincular la información recopilada sobre tu visita a nuestro sitio web a tu cuenta de miembro y utilizarla para la visualización selectiva de publicidad. Puedes ver y cambiar la configuración de privacidad de tu perfil de Facebook en cualquier momento: https://www.facebook.com/settings/?tab=ads.

Puedes impedir la vinculación de los datos recopilados fuera de Instagram para la visualización de publicidad personalizada en Instagram de la siguiente manera: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Si no has consentido el uso de meta píxeles, las Meta Plataformas sólo mostrarán anuncios generales que no hayan sido seleccionados en función de la información recopilada sobre ti en esta aplicación.

Para obtener más información, en particular sobre la responsabilidad conjunta y los datos de contacto, consulta los avisos de privacidad de Meta Platforms, en particular para las redes sociales Facebook e Instagram: https://www.facebook.com/privacy/policy/.

10. Condiciones para la transferencia de datos personales a terceros países

Como parte del procesamiento descrito anteriormente, tus datos personales pueden ser transferidos o revelados a terceros ubicados en los denominados terceros países, es decir, fuera de la Unión Europea o del Espacio Económico Europeo (EEE). Dicho tratamiento se lleva a cabo de conformidad con los requisitos del Art. 44 y ss. Del RGPD. Ya te hemos informado sobre los detalles respectivos de la transferencia en los puntos pertinentes.

En algunos terceros países a los que se pueden transferir datos personales, es posible que no exista un nivel elevado y constante de protección de datos debido a la falta de disposiciones legales. Cuando este sea el caso, nos aseguramos de que la protección de datos esté adecuadamente garantizada. Esto es posible mediante normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales de conformidad con el art. 46 párr. 1, 2 lit. c del RGPD, certificados o códigos de conducta reconocidos. Las cláusulas contractuales tipo 2021 están disponibles aquí. Cuando esto no es posible, basamos la transferencia de datos en excepciones conforme al Art. 49 del RGPD, en particular tu consentimiento expreso o la necesidad de la transferencia para el cumplimiento del contrato o para la aplicación de medidas precontractuales. La Comisión Europea certifica un nivel de protección de datos comparable a la norma del EEE para algunos terceros países a través de las llamadas decisiones de adecuación (una lista de estos países, incluidos los EE.UU., así como una copia de las decisiones de adecuación, se puede encontrar aquí. Si deseas más información al respecto, ponte en contacto con nuestro responsable de protección de datos.

11. Periodo de almacenamiento

En principio, sólo almacenamos los datos personales durante el tiempo necesario para cumplir los fines para los que los recogimos. A continuación, eliminamos los datos inmediatamente, a menos que sigamos necesitándolos hasta que expire el plazo de prescripción legal a efectos probatorios para reclamaciones de derecho civil, debido a obligaciones legales de conservación o exista otra base jurídica conforme a la ley de protección de datos para seguir procesando tus datos en un caso individual específico.

A efectos probatorios, debemos conservar los datos contractuales en particular durante tres años a partir del final del año en que finaliza la relación comercial contigo. Cualquier reclamación prescribirá como muy pronto en ese momento, de acuerdo con el plazo de prescripción legal.

Incluso transcurrido este plazo, debemos conservar algunos de tus datos por motivos contables. Estamos obligados a hacerlo debido a obligaciones legales de documentación que pueden derivarse del Código de Comercio alemán, el Código Fiscal alemán, la Ley Bancaria alemana, la Ley alemana de Blanqueo de Dinero y la Ley alemana de Mercado de Valores. Los períodos allí especificados para la conservación de documentos son de dos a diez años.

12 Tus derechos y opciones de contacto

12.1 Tus derechos

Como interesado, tienes los siguientes derechos:

  • De acuerdo con el Art. 15 del RGPD, el derecho a solicitar información sobre tus datos personales procesados por nosotros en la medida especificada en el mismo;
  • De conformidad con el Art. 16 del RGPD, el derecho a exigir la rectificación inmediata de los datos personales incorrectos o incompletos almacenados por nosotros;
  • De acuerdo con el Art. 17 del RGPD, el derecho a solicitar la eliminación de tus datos personales almacenados por nosotros, a menos que sea necesario su procesamiento posterior;

    o para ejercer el derecho a la libertad de expresión e información;

    o para el cumplimiento de una obligación legal;

    o por razones de interés público; o

    o sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales;

  • de conformidad con el art. 18 del RGPD, el derecho a solicitar la limitación del tratamiento de tus datos personales, en la medida en que

    o la exactitud de los datos sea impugnada por ti;

    o el tratamiento sea ilícito, pero te opongas a la supresión de los datos;

    o ya no necesitemos los datos, pero tú los necesites para el reconocimiento, ejercicio o defensa de reclamaciones legales; o

    o te has opuesto al tratamiento de acuerdo con el Art. 21 del RGPD;

  • de conformidad con el art. 20 del RGPD, el derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar que se transfieran a otro responsable del tratamiento
  • de conformidad con el art. 77 del RGPD, el derecho a presentar una reclamación ante una autoridad de control. Por regla general, puedes dirigirte a la autoridad de control de tu lugar de residencia o de trabajo habitual o a la sede de nuestra empresa.

Derecho de oposición

Si procesamos datos personales como se ha explicado anteriormente para salvaguardar nuestros intereses legítimos, que prevalecen sobre tus intereses, puedes oponerte a este procesamiento con efecto para el futuro. Si el tratamiento se lleva a cabo con fines de marketing directo, puedes ejercer este derecho en cualquier momento tal y como se ha descrito anteriormente. Si el tratamiento se realiza con otros fines, sólo tendrás derecho a oponerte si existen motivos relacionados con tu situación particular.

Tras ejercer tu derecho de oposición, dejaremos de tratar tus datos personales para estos fines, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o si el tratamiento sirve para el establecimiento, ejercicio o defensa de reclamaciones legales.

Esto no se aplica si el tratamiento tiene fines de marketing directo. En este caso, dejaremos de tratar tus datos personales con este fin.

Tus consultas relativas a la reivindicación de derechos de protección de datos y nuestras respuestas a las mismas se almacenarán con fines de documentación durante un periodo de hasta tres años y, en casos concretos, más allá de este periodo si existen motivos para la reivindicación, el ejercicio o la defensa de reclamaciones legales. La base jurídica es el Art. 6 párr. 1 lit. f del RGPD, basado en nuestro interés en la defensa contra cualquier reclamación de derecho civil de conformidad con el Art. 82 del RGPD, la evitación de multas de conformidad con el Art. 83 del RGPD y el cumplimiento de nuestra obligación de rendición de cuentas de conformidad con el Art. 5 párr. 2 del RGPD.

12.2 Opciones de contacto

Ponte en contacto con nuestro responsable externo de protección de datos si tienes alguna duda sobre la recogida, el tratamiento o el uso de tus datos personales, para solicitar información, rectificación, limitación o supresión de datos y revocación de cualquier consentimiento dado u objeción a un uso específico de los datos. También puedes ponerte en contacto con la autoridad supervisora responsable de Berlín en todos los asuntos relacionados con la protección de datos:

Comisionado de Berlín

de Protección de Datos y Libertad de Información de Berlín

Alt-Moabit 59 - 61 (entrada de visitantes: Alt-Moabit 60)

10555 Berlín

Teléfono: +49 (30) 13889-0

Fax: +49 (30) 2155050

Correo electrónico: mailbox@datenschutz-berlin.de

Responsable de protección de datos:

ISiCO GmbH, Alina Bernhardt

Am Hamburger Bahnhof 4

10557 Berlín

Berlín, Alemania

info@isico-datenschutz.de