Política de privacidad

Estructura

  1. 1) Preámbulo
  2. 2) Responsable del tratamiento de datos
  3. 3) Persona de contacto para la protección de datos
  4. 4) Seguridad de los datos
  5. 5) Información general sobre el tratamiento de datos personales
  6. 6) Información básica sobre la transferencia de datos personales a terceros países
  7. 7) Información básica sobre los servicios de Google
  8. 8) Uso de "servicios de Facebook”
  9. 9) Uso de funciones de agenda
  10. 10) Uso de la "función de registro”
  11. 11) Contacto
  12. 12) Boletín de noticias
  13. 13) Redes sociales y enlaces externos
  14. 14) Proveedores de servicios de pago externos
  15. 15) Solicitudes en línea Información sobre protección de datos en el proceso de solicitud
  16. 16) Derechos de los interesados
  17. 17) Cambios en la declaración de protección de datos

1) Preámbulo

En los párrafos siguientes mostramos qué datos se procesan, cuándo y con qué finalidad y sobre qué base jurídica. El objetivo es explicar cómo funcionan los servicios que ofrecemos y cómo se garantiza la protección de sus datos personales en el proceso.

Todas las definiciones se refieren al Reglamento General de Protección de Datos (DSGVO). Según el art. 4 nº 1 del DSGVO, datos personales es cualquier información relativa a una persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificada directa o indirectamente.

Con el fin de proporcionar una visión completa del tratamiento de datos en esta declaración de protección de datos, se proporcionan enlaces en varios puntos, a información y avisos de protección de datos ubicados en sitios web externos. Hacemos todo lo posible por mantener actualizados los enlaces que figuran en esta declaración de protección de datos. No obstante, debido a la constante actualización de los sitios web, no se puede descartar que los enlaces no funcionen correctamente. En caso de que detecte un enlace de este tipo, le agradeceríamos que nos lo comunicara, para que podamos introducir el enlace actual.

Esta declaración de protección de datos puede consultarse, guardarse e imprimirse en cualquier momento en www.kryolan.com/contact/privacy-policy.

2) Responsable del tratamiento de datos

El responsable en el sentido del art. 4 núm. 7 DSGVO para el tratamiento de datos personales es:

Kryolan GmbH
Papierstr. 10
13409 Berlín
Alemania
Teléfono: +49 30/499 892-0
Fax: +49 30/491 4994
Correo electrónico: info@kryolan.com

3) Persona de contacto para la protección de datos

Si tiene alguna pregunta sobre el tratamiento de sus datos personales, así como sobre sus derechos en materia de protección de datos, tenga a bien contactar a nuestro responsable externo de protección de datos:

Jens Krügermann
kpp-group GmbH
Berliner Str. 112a, 13189 Berlín, Alemania
Telefon: 030 206 7372 0
Correo electrónico: dataprotection@kryolan.com.

4) Seguridad de los datos

Nuestro sitio web y otros sistemas están protegidos por medidas técnicas y organizativas contra la pérdida, destrucción, acceso, modificación o distribución de sus datos por personas no autorizadas. Sin embargo, a pesar de los controles periódicos, no es posible una protección completa contra todos los peligros.

5) Información general sobre el tratamiento de datos personales

Procesos de pedido


En el marco de los procesos de pedido en nuestra tienda online, procesamos los datos de nuestros clientes para permitirles seleccionar y encargar los productos y servicios seleccionados, así como pagarlos y entregarlos o ejecutarlos.

Los datos tratados incluyen datos de inventario, datos de comunicación, datos contractuales y datos de pago. Los interesados son nuestros clientes, clientes potenciales y otros socios comerciales. El tratamiento se lleva a cabo con el fin de prestar servicios contractuales en el ámbito de la explotación de una tienda en línea, la facturación, la entrega y los servicios de atención al cliente. En este contexto, utilizamos cookies de sesión para guardar el contenido de la cesta de compras y cookies permanentes, para almacenar el estado de inicio de sesión.

El tratamiento se lleva a cabo sobre la base del Art. 6 párrafo 1 lit. b) (ejecución de transacciones de pedidos) y c) (archivo legalmente requerido) DSGVO. En este contexto, los datos marcados como obligatorios son necesarios para la justificación y el cumplimiento del contrato. Revelamos los datos a terceros únicamente en el marco de la entrega, el pago o en el marco de los permisos y obligaciones legales frente a asesores jurídicos y autoridades. Los datos sólo se procesan en terceros países si es necesario para el cumplimiento del contrato (por ejemplo, a petición del cliente para la entrega o el pago).
Los usuarios pueden crear opcionalmente una cuenta de usuario, en la que pueden ver sus pedidos en particular. En el marco del registro, se facilita a los usuarios la información obligatoria requerida. Las cuentas de usuario no son públicas y no pueden ser indexadas por los motores de búsqueda. Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, a reserva de que su conservación sea necesaria por motivos de derecho mercantil o fiscal de conformidad con el art. 6, apdo. 1, letra c) de la DSGVO. Los datos de la cuenta de cliente se conservarán hasta su supresión con posterior archivo en caso de obligación legal. Es responsabilidad de los usuarios guardar sus datos en caso de rescisión antes de la finalización del contrato.

En el marco del registro y de la renovación del inicio de sesión, así como del uso de nuestros servicios en línea, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmiten a terceros, a menos que sea necesario para el ejercicio de nuestras pretensiones o exista una obligación legal de hacerlo de conformidad con el art. 6 párr. 1 lit. c DSGVO. La supresión tiene lugar tras la expiración de las obligaciones legales de garantía y comparables, la necesidad de almacenar los datos se revisa cada tres años; en el caso de las obligaciones legales de archivo, la supresión tiene lugar tras su expiración (fin de la obligación de almacenamiento del derecho mercantil (6 años) y del derecho fiscal (10 años)).

5.1) Archivos de registro

Cada vez que accede a nuestro sitio web, el sistema de su dispositivo recopila automáticamente datos e información que se almacenan en los denominados archivos de registro del servidor. Estos datos son información relativa a una persona física identificada o identificable (en este caso: visitante del sitio web). Los datos son transferidos automáticamente por su respectivo navegador cuando accede a nuestro sitio web. Se trata de los siguientes datos:
  • La hora de la llamada a nuestro sitio web (solicitud al servidor del proveedor de hosting),
  • URL del sitio web desde el que ha accedido a nuestro sitio web,
  • el sistema operativo que está utilizando,
  • Tipo y versión del navegador que utiliza,
  • dirección IP de su ordenador.
La finalidad de este tratamiento es permitir el acceso a nuestro sitio web desde su dispositivo y permitir que nuestro sitio web se muestre correctamente en su dispositivo o en su navegador. Además, los datos se utilizan para optimizar nuestro sitio web y garantizar la seguridad de nuestros sistemas. No se realiza una evaluación de estos datos con fines de marketing.

La base jurídica para el tratamiento es el art. 6 párr. 1 lit. f) DSGVO. Existe un interés legítimo en presentarle un sitio web optimizado para su navegador y en permitir la comunicación entre nuestro servidor y su dispositivo terminal. Para esto último es necesario, en particular, el tratamiento de su dirección IP.

La información procesada sólo se almacena durante el tiempo necesario para el fin previsto o según lo exija la ley.

El destinatario de los datos es nuestro servidor host, que trabaja para nosotros en el marco de un acuerdo de datos de pedido.

El suministro de datos personales no es legal ni contractualmente obligatorio y tampoco es necesario para la celebración de un contrato. Usted tampoco está obligado a facilitar los datos personales. Sin embargo, si no facilita dichos datos, no podrá utilizar nuestro sitio web o no podrá utilizarlo en toda su extensión.

5.2) Información básica sobre cookies

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en su dispositivo para hacer más cómodo el uso de un sitio web. Las cookies pueden utilizarse para almacenar entradas y ajustes en un sitio web, de modo que no tenga que volver a introducirlos cada vez que visite un sitio web. Las cookies contienen el denominado ID de cookie, que permite asignar el dispositivo en el que se almacenó la cookie. En concreto, utilizamos las siguientes cookies: Cookies que contienen un número de identificación concreto, generado aleatoriamente, que permite identificarle a usted o a su dispositivo durante su visita a nuestro sitio web. Estas cookies se eliminan automáticamente al final de su visita. Cookies que contienen un número de identificación concreto generado aleatoriamente que permite identificarle a usted o a su dispositivo en nuestro sitio web. Estas cookies se utilizan para almacenar el contenido de la cesta de la compra. Estas cookies se eliminan automáticamente al cabo de un año. La finalidad de este tratamiento es hacer que el uso de nuestro sitio web le resulte cómodo y ofrecerle la posibilidad de guardar ajustes. La base jurídica para el tratamiento es el art. 6 párr. 1 lit. f) DSGVO. Existe un interés legítimo en presentarle un sitio web que guarde sus ajustes personales y le facilite la visita a nuestro sitio web.

Derecho de oposición

Puede restringir o impedir completamente la instalación de cookies en la configuración de su navegador. También puede disponer la eliminación automática de las cookies al cerrar la ventana del navegador. Puede encontrar información sobre cómo eliminar las cookies en los navegadores más comunes y cambiar la configuración de las cookies aquí:
El suministro de datos personales no es obligatorio por ley o por contrato, ni es necesario para la celebración de un contrato. Usted tampoco está obligado a facilitar los datos personales. No obstante, el hecho de no facilitar los datos puede suponer que no pueda utilizar nuestro sitio web o que no pueda utilizarlo en toda su extensión. Otros servicios que utilizamos también emplean cookies. Le informaremos por separado sobre el uso de cookies en los servicios individuales.

6) Información básica sobre la transferencia de datos personales a terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto se hace en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a terceros, esto sólo se hace si es para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, debido a una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a permisos legales o contractuales, sólo procesamos o permitimos el procesamiento de datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. DSGVO. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como el cumplimiento de obligaciones contractuales especiales reconocidas oficialmente (las denominadas "cláusulas contractuales tipo").

7) Información básica sobre los servicios de Google


En nuestro sitio web se utilizan diversos servicios de Google Inc ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. Encontrará información más detallada sobre cada uno de los servicios concretos de Google que se utilizan en este sitio web, en la declaración de protección de datos adicional. Mediante la integración de los servicios de Google, Google puede recopilar y procesar información (incluidos datos personales). No se puede descartar que Google también transmita la información a un servidor de un tercer país. Encontrará información al respecto en policies.google.com/privacy
No podemos influir en los datos que Google recopila y procesa realmente. Sin embargo, Google declara que puede procesar la siguiente información (incluidos los datos personales):
  • Datos de registro (en particular, la dirección IP)
  • Información sobre el sitio web
  • Números exclusivos de solicitud
  • Cookies y tecnologías similares
Si ha iniciado sesión en su cuenta de Google, Google podrá añadir la información procesada a su cuenta en función de la configuración de la misma y tratarla como datos personales, cf. en particular policies.google.com/privacy.
A tal respecto, Google declara, entre otras cosas, lo siguiente:
"Podemos combinar datos personales de un servicio con información y datos personales de otros servicios de Google. Por ejemplo, esto le facilita compartir contenidos con amigos y familiares. Dependiendo de la configuración de su cuenta, sus actividades en otros sitios web y aplicaciones pueden estar vinculadas a sus datos personales, para mejorar los servicios de Google y los anuncios publicados por Google." (policies.google.com/privacy)

Puede evitar que estos datos se añadan directamente cerrando la sesión de su cuenta de Google o realizando los ajustes adecuados en su cuenta de Google. También puede rechazar el uso de cookies seleccionando la configuración adecuada en su navegador; no obstante, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. Puede encontrar información sobre cómo eliminar las cookies en los navegadores más comunes aquí:

Para obtener más información, consulte la política de privacidad de Google, a la que puede acceder aquí: Para obtener orientación sobre la configuración de privacidad de Google, consulta privacy.google.com/take-control.html

7.1) Software de interfaz - Google Tag Manager

Los procesos empresariales funcionan de forma más barata, rápida y sin errores cuando se automatizan con la ayuda de software a través de interfaces. De este modo, pueden integrarse eficazmente en los procesos de la empresa a través de su propio sitio web o de las redes sociales. Utilizamos software de interfaz en nuestro sitio web para vincular diferentes aplicaciones y transferir datos personales de forma segura de una aplicación a otra.

El tratamiento de los datos se basa en el fundamento jurídico del consentimiento (art. 6, apdo. 1 lit. a DSGVO). Como visitante del sitio web, usted ha consentido el tratamiento de sus datos personales con su consentimiento voluntario y explícito dado de antemano. Sin el consentimiento por separado, los datos personales no serán procesados por nosotros en la forma descrita anteriormente, siempre que no exista otra base legal en el sentido del Art. 6 (1) DSGVO en la que basemos el procesamiento.

En nuestro sitio web utilizamos el servicio Google Tag Manager. El proveedor del servicio es Google Ireland Ltd, Gordon House, Barrow Street Dublín 4, Irlanda. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Encontrará más información en la información sobre protección de datos del proveedor en la siguiente URL:
policies.google.com/privacy

7.2) Uso de "Google Analytics"

Este sitio web utiliza Google Analytics, un servicio de seguimiento web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). La finalidad de nuestro uso de la herramienta es permitir el análisis de sus interacciones como usuario en sitios web y en aplicaciones y utilizar las estadísticas y los informes obtenidos para mejorar nuestra oferta y hacerla más interesante para usted como usuario.

(Recopilamos principalmente las interacciones entre usted como usuario del sitio web y nuestro sitio web utilizando cookies, datos del dispositivo/navegador, direcciones IP y actividad del sitio web o de la aplicación. Google Analytics también recopila sus direcciones IP para garantizar la seguridad del servicio y para indicarnos, como operador del sitio web, de qué país, región o ubicación procede el usuario (la denominada "determinación de la ubicación IP"). Para su protección, sin embargo, utilizamos naturalmente la función de anonimización ("IP masking"), es decir, Google trunca las direcciones IP por el último octeto dentro de la UE/EEE.

Google actúa como procesador y hemos celebrado el correspondiente contrato con Google. La información generada por la cookie y las direcciones IP (normalmente acortadas) sobre su uso de este sitio web se transfiere normalmente a un servidor de Google en EE.UU. y se procesa allí. Para estos casos, Google se ha impuesto, según sus propias declaraciones, un estándar que se corresponde con el antiguo Escudo de Privacidad UE-EE.UU. y se ha comprometido a cumplir las leyes de protección de datos aplicables en la transferencia internacional de datos. También ha acordado con Google las denominadas cláusulas contractuales tipo, cuya finalidad es garantizar el cumplimiento de un nivel adecuado de protección de datos en el tercer país.

La base jurídica para la recopilación y el tratamiento posterior de la información (que tiene lugar durante un máximo de 14 meses) es su consentimiento (art. 6 párr. 1 p. 1 lit. a DSGVO). La revocación de su consentimiento es posible en cualquier momento sin que ello afecte a la licitud del tratamiento hasta la revocación. En las aplicaciones, puede restablecer el ID de publicidad en los ajustes de Android o iOS. La forma más sencilla de revocar su consentimiento es utilizar nuestro Gestor de Consentimiento o instalar el complemento del navegador de Google, al que puede acceder a través del siguiente enlace: Sitio web.

Para obtener más información sobre el alcance de los servicios prestados por Google Analytics, visite marketingplatform.google.com/about/analytics/terms/es/. Google proporciona información sobre el procesamiento de datos al utilizar Google Analytics en el siguiente enlace: support.google.com/analytics/answer/6004245?hl=es/ . Encontrará información general sobre el tratamiento de datos, que según Google también debería aplicarse a Google Analytics, en la política de privacidad de Google en policies.google.com/privacy.

7.3) Google Fonts - Fuentes web

Este sitio web utiliza las denominadas fuentes web para la visualización uniforme de fuentes, que son proporcionadas por un proveedor externo y cargadas por el navegador cuando se accede al sitio web. Al hacerlo, el proveedor de las fuentes web tiene conocimiento de que se ha accedido a nuestro sitio web desde su dirección IP, ya que su navegador establece una conexión directa con el proveedor de las fuentes web.

El tratamiento de los datos se basa en el consentimiento (art. 6, apdo. 1, letra a del DSGVO). Como visitante del sitio web, usted ha consentido el tratamiento de sus datos personales con su consentimiento voluntario y explícito dado de antemano.

Sin el consentimiento por separado, los datos personales no serán procesados por nosotros en la forma descrita anteriormente, siempre que no exista otra base legal en el sentido del Art. 6 (1) DSGVO en la que basemos el procesamiento.

Procederemos del mismo modo si revoca su consentimiento. La legalidad del tratamiento realizado hasta la revocación no se verá afectada.

En nuestro sitio web utilizamos el servicio Google Fonts. El proveedor del servicio es Google Ireland Ltd, Gordon House, Barrow Street Dublín 4, Irlanda. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Encontrará más información en la información sobre protección de datos del proveedor en la siguiente URL:
policies.google.com/privacy

7.4) Uso de YouTube

Hemos integrado vídeos de YouTube en nuestra oferta en línea, que se almacenan en YouTube.com y pueden reproducirse directamente desde nuestro sitio web. [Todos ellos están integrados en "modo de protección de datos ampliado", es decir, no se transmiten datos sobre usted como usuario a YouTube si no reproduce los vídeos. Sólo cuando reproduzca los vídeos se transmitirán los datos mencionados en el apartado 2. No tenemos ninguna influencia sobre esta transmisión de datos]. La base jurídica para la visualización de los vídeos es el art. 6 párr. 1 p. 1 lit. a DSGVO, es decir, la integración sólo tiene lugar tras su consentimiento.

Al visitar el sitio web, YouTube recibe la información de que usted ha accedido a la subpágina correspondiente de nuestro sitio web. Además, se transmiten los datos básicos antes mencionados, como la dirección IP y la marca de tiempo. Esto tiene lugar independientemente de si YouTube proporciona una cuenta de usuario a través de la cual usted ha iniciado sesión o si no existe ninguna cuenta de usuario. Si ha iniciado sesión en Google, sus datos se asignarán directamente a su cuenta. Si no desea que sus datos se asocien a su perfil de YouTube, debe cerrar la sesión antes de activar el botón. YouTube almacena sus datos como perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o para diseñar su sitio web de acuerdo con los requisitos. Dicha evaluación se lleva a cabo en particular (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad basada en las necesidades y para informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, y debe ponerse en contacto con YouTube para ejercer este derecho.

La información recopilada se almacena en los servidores de Google, incluso en los EE.UU.. Para estos casos, el proveedor se ha impuesto, según su propia información, un estándar que se corresponde con el antiguo Escudo de Privacidad UE-EE.UU. y se ha comprometido a cumplir las leyes de protección de datos aplicables en la transferencia internacional de datos. También hemos acordado con Google las denominadas cláusulas tipo de protección de datos, cuya finalidad es garantizar el cumplimiento de un nivel adecuado de protección de datos en el tercer país.

Para más información sobre la finalidad y el alcance de la recopilación y el tratamiento de datos por parte de YouTube, consulte la política de privacidad. Allí también encontrará más información sobre sus derechos y las opciones de configuración para proteger su privacidad:
https://policies.google.com/privacy

7.5) Integración de Google Maps

En este sitio web utilizamos la oferta de Google Maps. Esto nos permite mostrarle mapas interactivos directamente en el sitio web y le permite utilizar cómodamente la función de mapas. La base jurídica para el uso de los mapas es el art. 6 párr. 1 p. 1 lit. a DSGVO, es decir, la integración sólo tiene lugar con su consentimiento.

Al visitar el sitio web, Google recibe la información de que usted ha accedido a la subpágina correspondiente de nuestro sitio web. Además, se transmiten los datos básicos mencionados anteriormente, como la dirección IP y la marca de tiempo. Esto tiene lugar independientemente de si Google proporciona una cuenta de usuario a través de la cual usted ha iniciado sesión o si no existe ninguna cuenta de usuario. Si ha iniciado sesión en Google, sus datos se asignarán directamente a su cuenta. Si no desea que sus datos se asocien a su perfil de Google, debe cerrar la sesión antes de activar el botón. Google almacena sus datos como perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o para el diseño de su sitio web en función de las necesidades. Dicha evaluación se lleva a cabo en particular (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad basada en las necesidades y para informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, y debe ponerse en contacto con Google para ejercer este derecho.

La información recopilada se almacena en los servidores de Google, incluso en los EE.UU.. Para estos casos, el proveedor se ha impuesto, según su propia información, un estándar que se corresponde con el antiguo Escudo de Privacidad UE-EE.UU. y se ha comprometido a cumplir las leyes de protección de datos aplicables en la transferencia internacional de datos. También hemos acordado con Google las denominadas cláusulas tipo de protección de datos, cuya finalidad es garantizar el cumplimiento de un nivel adecuado de protección de datos en el tercer país.

Para más información sobre la finalidad y el alcance de la recogida de datos y su tratamiento por parte del proveedor del complemento, consulte la política de privacidad del proveedor. Allí también recibirá más información sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad: https://policies.google.com/privacy

8) Uso de "servicios de Facebook" (categoría "personalización")

En nuestro sitio web utilizamos el servicio de Facebook. El proveedor del servicio es Meta Plattform Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Dublín, D02x525,, Irlanda. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Puede encontrar más información en la información sobre protección de datos del proveedor en la siguiente URL: es-es.facebook.com/policy.php

Facebook Connect - Utilizamos el servicio Facebook Connect en nuestro sitio web. El proveedor del servicio es Meta Plattform Ireland Limited (Marketplace), 4 Grand Canal Square Grand Canal Harbour Dublín 2, Irlanda. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Puede encontrar más información en la información sobre protección de datos del proveedor en la siguiente URL: es-es.facebook.com/policy.php.

Facebook Social Plugins - Utilizamos el servicio Facebook Social Plugins en nuestro sitio web. El proveedor del servicio es Meta Plattform Ireland Limited (Marketplace), 4 Grand Canal Square Grand Canal Harbour Dublín 2, Irlanda. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Encontrará más información en la información sobre protección de datos del proveedor en la siguiente URL: es-es.facebook.com/policy.php.

El sitio web utiliza medidas publicitarias de Facebook Inc ("Facebook"). Mediante la integración del denominado "píxel de Facebook" en nuestro sitio web, podemos mostrar nuestras medidas publicitarias ("anuncios de Facebook") a los usuarios de nuestro sitio web y de la red social Facebook y medir y evaluar el éxito ("seguimiento de conversiones"). Esta conexión de Facebook y nuestro sitio web se realiza técnicamente a través del "píxel de Facebook". La base jurídica para el tratamiento de sus datos es el art. 6 párr. 1 p. 1 lit. a DSGVO, es decir, la integración sólo tiene lugar tras su consentimiento.

Debido a las herramientas de marketing utilizadas, su navegador establece automáticamente una conexión directa con el servidor de Facebook cuando visita nuestro sitio web. No tenemos ninguna influencia sobre el alcance y el uso posterior de los datos recopilados por Facebook mediante el uso de esta herramienta y, por lo tanto, le presentamos los procesos conocidos por nosotros: A través de la integración del píxel de Facebook, Facebook recibe la información de que usted ha llamado a la página web correspondiente de nuestro sitio web o ha hecho clic en un anuncio nuestro. Si está registrado en un servicio de Facebook, Facebook puede asignar la visita a su cuenta. Aunque no esté registrado en Facebook o no haya iniciado sesión, es posible que el proveedor conozca su dirección IP y otros datos identificativos y los utilice para crear su perfil.

La información recopilada se almacena en los servidores de Facebook, incluso en Estados Unidos. Para estos casos, el proveedor se ha impuesto, según su propia información, una norma que se corresponde con el antiguo Escudo de privacidad UE-EE.UU. y se ha comprometido a cumplir las leyes de protección de datos aplicables al transferir datos internacionalmente. También hemos acordado con Facebook las denominadas cláusulas tipo de protección de datos, cuya finalidad es garantizar el cumplimiento de un nivel adecuado de protección de datos en el tercer país.

Puede revocar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento hasta la revocación. La forma más sencilla de revocar su consentimiento es a través de nuestro Gestor de Consentimiento o haciendo clic [aquí]. Además, (sólo usuarios registrados) puede oponerse a través de la función del proveedor en el siguiente enlace: www.facebook.com/settings/?tab=ads#_ möglich.

También utilizamos la función de remarketing "Custom Audiences", que también utiliza el píxel de Facebook, para mostrarle anuncios basados en sus intereses cuando visita nuestro sitio web u otros sitios web que también han integrado el píxel de Facebook. Esto nos permite mostrarle anuncios que sean de su interés para que nuestro sitio web le resulte más interesante y para comercializar nuestra oferta.

Para más información sobre el tratamiento de datos por parte de Facebook, visite Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, EE.UU.; política de privacidad: www.facebook.com/about/privacy.

9) Uso de las funciones del calendario de citas

Tiene la posibilidad de concertar citas con nosotros directamente en nuestro sitio web. Si introduce los datos solicitados y la fecha deseada en la máscara prevista, nuestro sistema le propondrá citas libres. Los datos que introduzca (nombre, dirección de correo electrónico y, opcionalmente, número de teléfono) serán utilizados por nosotros para la planificación, realización y, en su caso, seguimiento de la cita. El tratamiento de los datos se basa en el consentimiento (art. 6, apdo. 1, letra a) de la DSGVO).

Como visitante del sitio web, usted ha consentido el tratamiento de sus datos personales con su consentimiento voluntario y explícito dado de antemano. Sin el consentimiento por separado, los datos personales no serán procesados por nosotros en la forma descrita anteriormente, siempre que no exista otra base legal en el sentido del Art. 6 (1) DSGVO en la que basemos el procesamiento. Procederemos del mismo modo si revoca su consentimiento. La legalidad del tratamiento realizado hasta la revocación no se verá afectada.

Le informamos de que sus datos pueden ser tratados en un tercer país en el que el nivel de protección de datos difiere del de la Unión Europea.

9.1) Calendly

En nuestro sitio web utilizamos el servicio Calendly. El proveedor del servicio es Calendly LLC, 271 17th St NW 10th Floor Atlanta, Georgia 30363, USA. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). Encontrará más información en la información sobre protección de datos del proveedor en la siguiente URL: calendly.com/privacy.

9.2) AddEvent

En nuestro sitio web utilizamos el servicio AddEvent. El proveedor del servicio es AddEvent, Inc., 400 Concar Drive, San Mateo, CA 94402, EE.UU.. El uso del servicio puede dar lugar a la transferencia de datos a un tercer país (EE.UU.). 9 / 10 Encontrará más información en la información sobre protección de datos del proveedor en la siguiente URL: addevent.com/privacy.

10) Uso de la "función de registro"

Tiene la posibilidad de crear una cuenta de usuario en nuestro sitio web.

Como parte del proceso de registro, los datos introducidos en los campos de entrada serán procesados por nosotros.
Esto incluye los siguientes datos como datos obligatorios:
  • Dirección de correo electrónico
  • Contraseña
  • Nombres
  • Apellido
  • Idioma
  • Uso comercial de los productos
Además, puede añadir otros datos como información voluntaria. Los datos potencialmente afectados son los siguientes:
  • Fecha de nacimiento
  • Empresa
  • País
  • Descripción
Los datos obligatorios y voluntarios se tratan por igual. Los datos obligatorios son necesarios para crearle una cuenta de usuario.

Cuando envíe su registro, también se tratarán los siguientes datos:
  • Su dirección IP
  • Fecha y hora del remitente

Derecho de oposición


Tiene derecho de oposición. Puede desactivar o eliminar su cuenta de usuario en cualquier momento. También puede enviarnos o informarnos de su objeción en cualquier momento (por ejemplo, por correo electrónico a dataprotection@kryolan.com.
La información procesada sólo se almacenará durante el tiempo necesario para el fin previsto o según lo exija la ley. El destinatario de los datos es nuestro servidor de almacenamiento, que trabaja para nosotros en el marco de un contrato de encargo de datos.

La base jurídica para el tratamiento de datos es inicialmente su consentimiento (art. 6 párr. 1 lit. a) DSGVO). Al realizar transacciones desde la cuenta de usuario, el tratamiento de contratos constituye entonces la base jurídica (Art. 6 párr. 1 lit. b) DSGVO). La facilitación de datos personales no es legal ni contractualmente obligatoria y tampoco es necesaria para la celebración de un contrato. Usted tampoco está obligado a facilitar los datos personales. Sin embargo, no podemos proporcionarle una cuenta de usuario sin la información necesaria.

11) Contacto

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos del usuario se procesan con el fin de gestionar la solicitud de contacto y su procesamiento de conformidad con el art. 6 (1) lit. b) DSGVO. Los datos del usuario pueden almacenarse en un sistema de gestión de la relación con el cliente ("sistema CRM") o en una organización de consultas comparable.
Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

12) Boletín de noticias

Al suscribirse a nuestro boletín de noticias, acepta recibirlo y los procedimientos descritos.

Contenido del boletín informativo: Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas con información promocional (en lo sucesivo, "boletín informativo") únicamente con el consentimiento de los destinatarios o un permiso legal. Si el contenido del boletín se describe específicamente en el curso del registro, es decisivo para el consentimiento de los usuarios. Además, nuestros boletines contienen información sobre nuestros productos e información complementaria (por ejemplo, instrucciones de seguridad), ofertas, promociones y nuestra empresa.

Doble opt-in y registro: El registro en nuestro boletín de noticias se lleva a cabo mediante el denominado proceso de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con otras direcciones de correo electrónico. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. Del mismo modo, se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.

Datos de registro: Para inscribirse en el boletín, basta con introducir su dirección de correo electrónico.

El envío del boletín de noticias y la correspondiente medición del rendimiento se basan en el consentimiento de los destinatarios de conformidad con el art. 6 párr. 1 lit. a) DSGVO. También utilizaremos su dirección de correo electrónico en el contexto de cualquier retirada de productos para proporcionarle la información necesaria. La base jurídica para ello es el art. 6 párr. 1 lit. b) DSGVO. El registro del proceso de registro se basa en nuestros intereses legítimos de acuerdo con el Art. 6 para. 1 lit. f DSGVO. Estamos interesados en utilizar un sistema de boletín de noticias fácil de usar y seguro, que sirva a nuestros intereses comerciales, así como a las expectativas de los usuarios, y que también nos permita demostrar el consentimiento.

Cancelación/revocación - Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Encontrará un enlace para cancelar el boletín al final de cada boletín. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior.

13) Redes sociales y enlaces externos

Actualmente utilizamos los siguientes plug-ins de redes sociales: [Reddit, Twitter, Xing, T3N, LinkedIn, Facebook], que sólo se cargan si usted ha activado previamente la función dando su consentimiento. A través de los plug-ins, le ofrecemos la posibilidad de interactuar con las redes sociales y con otros usuarios. La base jurídica para el uso de los plug-ins es el art. 6 párr. 1 p. 1 lit. a DSGVO, es decir, la integración sólo tiene lugar tras su consentimiento.

El proveedor del plug-in almacena los datos recopilados sobre usted como perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o de diseño orientado a la demanda de su sitio web. Dicha evaluación se lleva a cabo en particular (también para los usuarios que no han iniciado sesión) para la visualización de publicidad basada en las necesidades y para informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, para lo cual deberá ponerse en contacto con el proveedor del plug-in correspondiente para ejercer este derecho. La transferencia de datos tiene lugar independientemente de si usted tiene una cuenta con el proveedor del plug-in y ha iniciado sesión en ella. Si ha iniciado sesión en el proveedor del complemento, sus datos recopilados por nosotros se asignarán directamente a su cuenta con el proveedor del complemento. Si hace clic en el botón activado y, por ejemplo, enlaza con la página, el proveedor del plug-in también guarda esta información en su cuenta de usuario y la comparte públicamente con sus contactos. Le recomendamos que cierre la sesión regularmente después de utilizar una red social, pero especialmente antes de activar el botón, ya que así evitará que se asigne a su perfil con el proveedor de plug-ins.

La información recogida se almacena en servidores de los proveedores, en el caso de proveedores internacionales también fuera de Europa. Para estos casos, el proveedor se ha impuesto, según su propia información, una norma que se corresponde con el antiguo Escudo de la privacidad UE-EE.UU. y se ha comprometido a cumplir la legislación aplicable en materia de protección de datos al transferir datos a nivel internacional. También hemos acordado con los proveedores las denominadas cláusulas tipo de protección de datos, cuya finalidad es mantener un nivel adecuado de protección de datos en el tercer país.

Puede revocar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento hasta la revocación. La forma más sencilla de revocar su consentimiento es a través de nuestro Gestor de Consentimiento o a través de las funciones de los proveedores de las redes sociales.

Encontrará más información sobre la finalidad y el alcance de la recopilación de datos y su tratamiento por parte del proveedor del complemento en las declaraciones de protección de datos de estos proveedores que se comunican a continuación. Allí también recibirá más información sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad. Direcciones de los respectivos proveedores de plug-ins y URL de las respectivas declaraciones de protección de datos: [...].

14) Proveedores de servicios de pago externos

Información básica:


Utilizamos proveedores de servicios de pago externos a través de cuyas plataformas los usuarios y nosotros podemos realizar operaciones de pago (cada uno con un enlace a la política de privacidad):
En el marco del cumplimiento de contratos, utilizamos los proveedores de servicios de pago sobre la base del art. 6 párr. 1 lit. b) DSGVO. Además, utilizamos proveedores de servicios de pago externos sobre la base de nuestros intereses legítimos en virtud del art. 6, apdo. 1 lit. f) DSGVO con el fin de ofrecer a nuestros usuarios opciones de pago eficaces y seguras.

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como nombre y dirección, datos bancarios, como números de cuenta o números de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información relacionada con el contrato, el total y el destinatario. Estos datos son necesarios para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y pueden consultarse en los respectivos sitios web o aplicaciones de operaciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

Para el cumplimiento del contrato, puede ser necesario transmitir los datos a nuestros proveedores de servicios de pago o a la entidad de crédito encargada. Esto depende del método de pago seleccionado.

Proveedor de pago


Puede utilizar los siguientes métodos de pago con nosotros:

14.1) PayPal

La sociedad operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo. Si elige PayPal como método de pago, sus datos necesarios para el proceso de pago se transmiten automáticamente a PayPal. Esto implica regularmente los siguientes datos:
Nombre, dirección, empresa, dirección de correo electrónico, número de teléfono fijo y móvil, dirección IP
Los datos transmitidos a PayPal pueden ser transmitidos por PayPal a agencias de crédito. El objetivo de esta transmisión es comprobar su identidad y solvencia. PayPal también puede transmitir sus datos a terceros si es necesario para cumplir obligaciones contractuales o si los datos deben procesarse en su nombre. Puede consultar la política de privacidad de PayPal en www.paypal.com/es/webapps/mpp/ua/privacy-full.

La base jurídica para el tratamiento de datos es el art. 6 (1) b) DSGVO, ya que el tratamiento de los datos es necesario para el pago con PayPal y, por tanto, para la ejecución del contrato.

14.2) Tarjeta de crédito / Stripe

Si elige un método de pago ofrecido a través del proveedor de servicios de pago "Stripe", el procesamiento del pago se lleva a cabo a través de Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda, a quien transmitimos la información que nos facilitó durante el proceso de pedido junto con la información sobre su pedido (nombre, dirección, número de cuenta, código bancario, número de tarjeta de crédito si procede, importe de la factura, divisa y número de transacción) de conformidad con el art. 6 (1) b DSGVO. Sus datos sólo se transmitirán con el fin de procesar los pagos con Stripe Payments Europe Ltd. y sólo en la medida necesaria para este fin. Puede encontrar más información sobre la protección de datos de "Stripe" en la siguiente dirección de Internet: stripe.com/es/privacy#translation.

14.3) Apple Pay

Si elige el método de pago "Apple Pay" de Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, el procesamiento del pago se realiza a través de la función "Apple Pay" de su dispositivo terminal operado con iOS, watchOS o macOS mediante el cargo en una tarjeta de pago depositada con "Apple Pay". Apple Pay utiliza funciones de seguridad integradas en el hardware y el software de su dispositivo para proteger sus transacciones. Para liberar un pago, debe introducir un código previamente definido por usted y verificarlo mediante la función "Face ID" o "Touch ID" de su dispositivo terminal.

A efectos del procesamiento del pago, los datos que facilite durante el proceso de pedido, junto con la información sobre su pedido, se transmitirán a Apple de forma cifrada. A continuación, Apple vuelve a cifrar estos datos con una clave específica del desarrollador antes de que los datos se transmitan al proveedor de servicios de pago de la tarjeta de pago almacenada en Apple Pay para realizar el pago. El cifrado garantiza que solo el sitio web desde el que se realizó la compra pueda acceder a los datos de pago. Una vez realizado el pago, Apple envía el número de cuenta de su dispositivo y un código de seguridad dinámico específico de la transacción al sitio web de origen para confirmar el éxito del pago.

Si se procesan datos personales durante las transferencias descritas, el procesamiento se lleva a cabo exclusivamente con el fin de procesar el pago de conformidad con el Art. 6 párrafo 1 lit. b DSGVO.

Apple conserva los datos de la transacción anonimizados, incluido el importe aproximado de la compra, la fecha y hora aproximadas, y si la transacción se ha completado correctamente. La anonimización elimina por completo la posibilidad de cualquier referencia personal. Apple utiliza los datos anonimizados para mejorar Apple Pay y otros productos y servicios de Apple.

Cuando utiliza Apple Pay en el iPhone o Apple Watch para completar una compra realizada a través de Safari en el Mac, el Mac y el dispositivo de autorización se comunican a través de un canal cifrado en los servidores de Apple. Apple no procesa ni almacena ninguna de esta información en un formato que pueda identificarle personalmente. Puede desactivar la posibilidad de utilizar Apple Pay en su Mac en los ajustes de su iPhone. Ve a "Wallet y Apple Pay" y desmarca "Permitir pagos en Mac".

Puedes encontrar más información sobre la privacidad de Apple Pay en la siguiente dirección web: support.apple.com/es-es/HT203027

14.4) Google Pay

Si elige el método de pago "Google Pay" de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda ("Google"), el pago se procesará a través de la aplicación "Google Pay" de su dispositivo móvil que ejecute al menos Android 4.4 ("KitKat") y esté equipado con una función NFC mediante el cargo en una tarjeta de pago depositada en Google Pay o en un sistema de pago verificado allí (por ejemplo, PayPal). Para la liberación de un pago a través de Google Pay por un importe superior a 25 euros, se requiere el desbloqueo previo de su dispositivo móvil final mediante la respectiva medida de verificación configurada (como reconocimiento facial, contraseña, huella dactilar o patrón).

Con el fin de procesar el pago, la información que proporcione durante el proceso de pedido, junto con la información sobre su pedido, se transmitirá a Google. A continuación, Google transmite la información de pago almacenada en Google Pay en forma de un número de transacción asignado de forma exclusiva al sitio web de origen, que se utiliza para verificar un pago que se ha realizado. Este número de transacción no contiene ninguna información sobre los datos de pago reales de sus medios de pago depositados en Google Pay, sino que se crea y se transmite como un token numérico válido una sola vez. En todas las transacciones a través de Google Pay, Google sólo actúa como intermediario para procesar el pago. La transacción se realiza exclusivamente en la relación entre el usuario y el sitio web de origen mediante el cargo en el medio de pago depositado en Google Pay.

Si se procesan datos personales durante las transferencias descritas, el procesamiento se lleva a cabo exclusivamente con el propósito de procesar el pago de conformidad con el Art. 6 (1) lit. b DSGVO.

Google se reserva el derecho a recopilar, almacenar y analizar determinada información específica de cada transacción realizada a través de Google Pay. Esto incluye la fecha, la hora y el importe de la transacción, la ubicación y la descripción del comerciante, una descripción de los bienes o servicios adquiridos proporcionada por el comerciante, las fotos que ha adjuntado a la transacción, el nombre y la dirección de correo electrónico del vendedor y del comprador o del remitente y del destinatario, el método de pago utilizado, su descripción del motivo de la transacción y, si procede, la oferta asociada a la transacción.

Según Google, este tratamiento se lleva a cabo exclusivamente de conformidad con el art. 6, apartado 1, letra f) de la DSGVO sobre la base del interés legítimo en la correcta facturación, la verificación de los datos de la transacción y la optimización y el mantenimiento funcional del servicio Google Pay.

Asimismo, Google se reserva el derecho a combinar los datos de transacción procesados con otra información que Google recopile y almacene al utilizar otros servicios de Google.

Las condiciones de uso y la información sobre protección de datos de Google Pay pueden consultarse en la siguiente dirección de Internet: support.google.com/googlepay

15) Solicitudes en línea Información sobre protección de datos en el proceso de solicitud

Tratamos los datos de los solicitantes únicamente para los fines y en el marco del procedimiento de solicitud de conformidad con los requisitos legales. Los datos de los solicitantes se procesan con el fin de cumplir nuestras obligaciones (pre)contractuales dentro del ámbito del procedimiento de solicitud de conformidad con el art. 6 (1) lit. b. DSGVO Art. 6 apartado 1 lit. f. DSGVO en la medida en que el tratamiento de datos sea necesario para nosotros, por ejemplo, en el marco de procedimientos judiciales (en Alemania, también se aplica el artículo 26 BDSG).

El procedimiento de solicitud requiere que los solicitantes nos faciliten sus datos. Los datos necesarios de los solicitantes se marcan si ofrecemos un formulario en línea, de lo contrario se derivan de las descripciones de los puestos de trabajo e incluyen básicamente datos personales, direcciones postales y de contacto y los documentos pertenecientes a la solicitud, como carta de presentación, CV y certificados. Además, los solicitantes pueden facilitarnos voluntariamente información adicional.

Al enviarnos su solicitud, los solicitantes consienten el tratamiento de sus datos a efectos del proceso de solicitud en la forma y con el alcance establecidos en la presente política de privacidad.

En la medida en que se revelen voluntariamente categorías especiales de datos personales en el sentido del art. 9 (1) DSGVO en el marco del procedimiento de solicitud, su tratamiento se llevará a cabo adicionalmente de conformidad con el art. 9 (2) lit. b DSGVO (por ejemplo, datos de salud, como la condición de discapacitado grave o el origen étnico).

En la medida en que se pidan a los solicitantes categorías especiales de datos personales en el sentido del art. 9 (1) DSGVO como parte del procedimiento de solicitud, su tratamiento se lleva a cabo adicionalmente de conformidad con el art. 9 (2) a DSGVO (por ejemplo, datos de salud si son necesarios para el ejercicio de la profesión).

Si así lo desean, los solicitantes pueden enviarnos sus solicitudes a través de un formulario en línea en nuestro sitio web. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica. Los candidatos también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos no suelen enviarse cifrados, por lo que los solicitantes deben asegurarse ellos mismos de que están cifrados. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor, por lo que recomendamos más bien utilizar un formulario en línea o enviarla por correo postal. En efecto, en lugar de presentar su solicitud a través del formulario en línea y por correo electrónico, los solicitantes siguen teniendo la posibilidad de enviarnos su solicitud por correo postal.

En caso de que la solicitud sea aceptada, los datos facilitados por los solicitantes podrán ser procesados por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud para una oferta de empleo no es aceptada, los datos de los solicitantes serán eliminados. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento.

En caso de retirada justificada por parte de los solicitantes, la supresión se llevará a cabo una vez transcurrido un plazo de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de aportar pruebas en virtud de la Ley de Igualdad de Trato. Las facturas de cualquier reembolso de gastos se archivarán de conformidad con los requisitos de la legislación fiscal.

16) Derechos de los interesados

En principio, usted tiene los siguientes derechos:
Derecho a retirar el consentimiento (Art. 7 DSGVO);
Derecho de información (Art. 15 DSGVO);
Derecho de rectificación (Art. 16 DSGVO);
El derecho de supresión (Art. 17 DSGVO);
El derecho a la restricción del tratamiento (Art. 18f. DSGVO);
El derecho a la portabilidad de los datos (Art. 20 DSGVO)

Tenga en cuenta que, para ejercer sus derechos, deben cumplirse los requisitos legales en cada caso. Esto significa, por ejemplo, que no podremos suprimir sus datos personales si los plazos legales de conservación (por ejemplo, del Código de Comercio alemán o del Código Fiscal alemán) entran en conflicto con la supresión.

Derecho de oposición (Art. 21 DSGVO):

Si utilizamos nuestro propio interés legítimo o el interés legítimo de un tercero (Art. 6(1)(f) DSGVO) como base legal para procesar sus datos personales, tiene derecho a oponerse de conformidad con el Art. 21 DSGVO:

De acuerdo con el Art. 21 DSGVO, tiene derecho a oponerse al tratamiento de datos personales en cualquier momento. En ese caso, dejaremos de tratar los datos personales con fines de mercadotecnia directa o elaboración de perfiles afines. Tampoco procesaremos sus datos personales para otros fines después de una objeción, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades; o el procesamiento sirva para la afirmación, el ejercicio o la defensa de reclamaciones legales (cf. por ejemplo el Art. 21 (1) DSGVO, el llamado "derecho limitado de objeción"). En este caso, deberá exponer los motivos de la oposición derivados de su situación particular. También puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del DSGVO, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público (véase el artículo 21, apartado 6, del DSGVO).

Para solicitudes de este tipo, póngase en contacto con dataprotection@kryolan.com. enga en cuenta que, en el caso de este tipo de solicitudes, debe asegurarse de que se trata realmente del interesado.
Si cree que sus derechos han sido violados por nuestro procesamiento de datos, también puede ponerse en contacto con la autoridad supervisora de protección de datos en cualquier momento. En principio, la toma de decisiones automatizada no tiene lugar en nuestro sitio web.

17) Cambios en la declaración de protección de datos

Los cambios en la legislación o en los procesos internos de nuestra empresa pueden hacer necesaria la modificación de esta declaración de protección de datos.

Situación: Enero de 2023