print

Disposiciones relativas a la Política de Privacidad

A 13 de febrero de 2019

  1. Información fundamental sobre el tratamiento de datos y fundamentos jurídicos
    1. La entidad responsable (el Responsable) del tratamiento de los datos es reBuy reCommerce GmbH, Potsdamer Str. 188, 10783 Berlín, correo electrónico: service@rebuy.es.
    2. Esta política de privacidad le informa sobre el alcance, la finalidad y el tratamiento de los datos personales en el marco de nuestros servicios en línea y las páginas web vinculadas, las funciones y el contenido (en lo sucesivo conjuntamente denominados los "Servicios en línea" o la "Página web"). Esta política de privacidad se aplicará con independencia de los dominios, sistemas, plataformas y dispositivos utilizados (por ejemplo, un ordenador de escritorio o un teléfono móvil) en los que se desempeñen los servicios en línea.
    3. Referimos los conceptos utilizados, como por ejemplo "Datos personales" o su "Tratamiento", a las definiciones indicadas en el Artículo 4 del Reglamento General de Protección de Datos (RGPD).
    4. En el marco de los datos personales de los usuarios tratados en los servicios en línea se encuentra la información del perfil (sexo, nombres, apellidos, dirección de entrega y facturación, correo electrónico, fecha de registro, actualizaciones de cuenta, momento de entrada y salida en los servicios, registro en los boletines, registro en diversos servicios de reBuy, como Alerta de compra), datos del contrato (información sobre el pedido, forma de pago, cuenta bancaria, tarjetas de crédito), datos de utilización (dirección IP, comportamiento del usuario en las páginas web de nuestros servicios en línea, origen del tráfico, subID en los programas de Payback, comportamiento cuando se recibe un boletín informativo).
    5. "Usuario" es todo aquel que hace uso de los servicios en línea, incluyendo a los clientes. "Cliente" es todo aquel que dispone de una cuenta de cliente en reBuy. Los conceptos utilizados como "Usuario" deben ser entendidos como neutros en términos de género.
    6. Solamente tratamos los datos personales de los clientes y usuarios con arreglo a las disposiciones pertinentes relativas a la Política de Privacidad. Esto significa que el tratamiento de los datos de los clientes y usuarios solo se efectúa cuando existe una autorización legal. Esto se lleva a cabo particularmente cuando el tratamiento de datos es necesario para prestar nuestros servicios contractuales (por ejemplo, la gestión de pedidos) así como los servicios en línea o cuando se requiere por ley, se dispone del consentimiento de los usuarios y se basan en nuestros intereses legítimos (intereses en relación con el análisis, optimización, explotación económica y seguridad de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGDPD, en particular la medida del alcance, la elaboración de perfiles con fines publicitarios y comerciales así como el sondeo de los datos de acceso y el uso de servicios de terceros).
    7. Hacemos constar que el fundamento jurídico de los consentimientos del Artículo 6, apartado 1, letra a) y el Artículo 7 del RGPD se refiere al fundamento jurídico del tratamiento para el cumplimiento de nuestros servicios y ejecución de las medidas contractuales del Artículo 6, apartado 1, letra b) del RGPD, al fundamento jurídico del tratamiento para el cumplimiento de las obligaciones legales del Artículo 6, apartado 1, letra c) del RGPD y al fundamento jurídico del cumplimiento del tratamiento para la defensa de nuestros intereses legítimos del Artículo 6, apartado 1, letra f) del RGPD..
  2. Medidas de seguridad
    1. Hemos tomado las medidas de seguridad organizativas, contractuales y técnicas conforme al estado actual de la técnica para garantizar que se cumple con la ley de protección de datos y para proteger con ello los datos tratados por nosotros contra manipulaciones accidentales o intencionales, pérdidas, destrucciones y además contra cualquier acceso de personas no autorizadas.
    2. Una de las medidas de seguridad se encarga especialmente de la transmisión cifrada de datos entre su navegador y nuestro servidor.
  3. Transferencia de datos a terceros y proveedores terceros
    1. Solo damos los datos de los usuarios a terceros cuando es necesario a efectos contractuales, por ejemplo, en virtud al Artículo 6, apartado 1, letra b) del RGPD o en función de los intereses legítimos con arreglo al Artículo 6, apartado 1, letra f) del RGPD en la explotación económica y efectiva de nuestro negocio.
    2. Si empleamos a contratistas para ofrecer nuestros servicios, adoptaremos las precauciones legislativas correspondientes así como las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales según las disposiciones legales pertinentes.
    3. El servicio de atención al cliente y logísitica están gestionados por nuestra empresa subsidiaria reCommerce Services GmbH & Co. KG. Con el fin de poder realizar nuestros servicios de forma efectiva, nuestra empresa subsidiaria tiene acceso a los datos personales, información de las cuentas y pedidos realizados de los clientes.
    4. El envío de pedidos se realiza a través de empresas externas, por lo que es necesario facilitarles el nombre y dirección del cliente para que el pedido llegue de forma segura. En caso necesario, transmitiremos también el número de teléfono y el e-mail del cliente almacenado en nuestro sistema.
    5. Si dentro del marco de esta Política de privacidad, el contenido, las herramientas u otros medios son utilizados por otros proveedores (denominados colectivamente como "proveedores terceros") y su oficina registrada se encuentra en un tercer país, se debe asumir que los datos se transferirán a los países de domicilio de los proveedores terceros. Los países terceros son países en los que GDPR no es una ley directamente aplicable, es decir, países fuera de la UE o del Espacio Económico Europeo. La transferencia de datos a terceros países se produce cuando existe un nivel adecuado de protección de datos, consentimiento del usuario u otra autorización legal.
  4. Datos de clientes
    1. Tratamos los datos de perfil según el Artículo 6, apartado 1, letra f) del RGPD y los datos del contrato con el fin del cumplimiento de nuestras obligaciones contractuales y de prestación de servicio según el Artículo 6, apartado 1, letra b) del RGPD.
    2. Los usuarios pueden crear una cuenta en la que pueden ver sus pedidos. Durante el proceso de registro se informará sobre los datos obligatorios a los usuarios. Las cuentas de los clientes no son públicas y no pueden ser indexadas por motores de búsqueda. En caso de querer eliminar los datos, debe utilizarse nuestro formulario: https://service.rebuy.de/customer/portal/emails/new. A continuación, seleccione "Eliminar cuenta". Acto seguido le enviaremos un correo electrónico con un enlace para confirmar la eliminación de la cuenta. El cierre de la cuenta se produce de manera inmediata; la eliminación de los datos almacenados se efectúa aparte tras concluirse todos los procesos de compra y venta aún abiertos, tras expirar el periodo de almacenamiento con arreglo al Artículo 6, apartado 1, letra c) del RGPD o cuando los datos relacionados con la prevención de fraudes o rastreos ya no sean necesarios. Los usuarios deben asegurarse de la eliminación efectiva de sus datos. Estamos autorizados a borrar irrevocablemente todos los datos almacenados del usuario durante el periodo de vigencia del contrato..
    3. Almacenamos, dentro del marco del registro y nuevos registros así como el uso de nuestros servicios en línea, las direcciones IP y la fecha de cada interacción del usuario. El almacenamiento se efectúa conforme a nuestros intereses económicos legítimos y para proteger al usuario de abusos y de usos no autorizados. La transferencia de estos datos no se hace a terceros a menos que sea necesario para ejercer nuestros derechos o si existe alguna oblación legal conforme al Artículo 6, apartado 1, letra C) del RGPD.
    4. Tratamos datos de uso (direcciones IP, comportamientos del usuario en las páginas visitadas de nuestros servicios en línea, origen del tráfico, subID de los programas de Payback, comportamiento del usuario al recibir boletines) con fines publicitarios en un perfil de usuario, por ejemplo, introduciendo recomendaciones de productos basándonos en el uso de los servicios.
  5. Contacto
    1. En el contacto con nosotros (mediante formularios, correos electrónicos y mensajes mediante redes sociales) tratamos la información del usuario para su procesamiento y análisis según el Artículo 6, apartado 1, letra b) del RGPD.
    2. Se pueden almacenar los datos de los usuarios en nuestro sistema Customer-Relationship-Management System ("CRM System" o Gestión de la relación con el consumidor) u otro sistema de consultas similar.
    3. 3. Empleamos el Sistema CRM "Desk" del proveedor Salesforce.com EMEA Limited Company N. º 05094083, registrado en Inglaterra, Floord 23 Salesforce Tower, 110 Bishopsgate EC2N 4AY Londres, Reino Unido conforme a nuestros intereses legítimos (procesamiento eficiente y rápido de las consultas de los usuarios). A este respecto hemos firmado con Salesforce un contrato que incluye las denominadas cláusulas contractuales del tipo de la UE en el que Salesforce se compromete al tratamiento de los datos de usuario conforme a nuestras instrucciones y al cumplimiento de los niveles de protección de datos de la UE. Además, Salesforce es parte del acuerdo Privacy Shield (Escudo Protector) entre los Estados Unidos y la UE y por lo tanto ofrece una garantía adicional a la hora de cumplir con la Ley de Protección de Datos Europea (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
    4. Los datos de las comunicaciones son eliminados regularmente después de 12 meses, a menos que tengamos la obligación o el derecho de conservar dichos datos conforme a las leyes de privacidad de datos aplicables.
  6. Concursos
    1. Recopilamos y procesamos datos personales en base al artículo 6 del Reglamento General de Protección de Datos y el consentimiento del cliente en cuanto a los concursos. La dirección de correo eleectrónico y el nombre faciliado por el participante será almacenado y procesado con el fin de evaluar la competición y contactar con los ganadores.
    2. Los datos serán eliminados una vez el concurso haya concluído, a menos que el cliente se haya suscrito a la newsletter.
  7. Sondeo sobre los datos de acceso y archivos de registro
    1. Evaluamos, de conformidad con nuestros intereses legítimos según el Artículo 6, apartado 1, letra f) del RGPD, datos sobre cada acceso al servidor en el que encuentra este servicio (los denominados archivos de registro del servidor). Dentro de los datos de acceso encontramos los nombres de las páginas que ha visitado, datos, fechas y horas de las visitas, el volumen de datos transferidos, notificación y acceso exitoso, tipo de navegador y versión, sistema operativo del usuario, URL de referencia (de la página visitada anteriormente), dirección IP y la solicitud del proveedor.
    2. La información de los archivos de registro se almacena con fines probatorios por motivos de seguridad (por ejemplo, esclarecimiento de abusos o fraudes) y no será borrada hasta que no haya una aclaración definitiva del posible incidente. Los archivos de registro serán borrados después de 90 días.
  8. Distil Network Bot Detection
    1. Teniendo como base nuestros intereses legítimos de rentabilidad y seguridad técnica de nuestro producto basándonos en el artículo 6, apartado 1, utilizamos los servicios de Distil Networks Incorporated, basados en 4502 N Fairfax Drive, Suite 200, Arlington, VA 22203 EEUU. Para asegurar la integridad de nuestro producto en general y para detectar errores en particular, todo el tráfico de nuestra web es analizado por las herramientas de Distil Networks antes de que nos sea renviado a nosostros.
    2. Distil Netowks está certificado baja el Acuerdo de Protección de Privacidad, el cual garantiza el cumplimiento de la ley europea de privacidad vigente (https://www.privacyshield.gov/participant?id=a2zt00000008U6cAAE&status=Active).
    3. Más información sobre la política de privacidad de Distil Network y el procesamiento de datos puede ser encontrado aquí: https://www.distilnetworks.com/privacy/.
  9. Cookies y medida del alcance
    1. Las cookies son datos que se transmiten desde nuestro servidor de red o desde el servidor de red de terceros al navegador de red del usuario y allí se almacenan para una visita posterior. Las cookies pueden ser pequeños ficheros u otro tipo de almacenamiento de información. Pueden contener información diversa, como información sobre la duración de la estancia en nuestra web o los datos de inicio de sesión.
    2. Nosotros utilizamos "cookies de sesión" o "cookies de seguimiento". Las "cookies de sesión" solo se archivan para el periodo de la visita actual a nuestra página web (por ejemplo, para posibilitar el almacenamiento del estado de conexión o la función de la cesta de la compra y con ello el uso de nuestros servicios en línea). Una cookie de sesión asigna un número de identificación único, un ID de sesión. Además, una cookie contiene información sobre el origen y el plazo de almacenamiento de los datos. Estas cookies no pueden almacenar otro tipo de datos. Se eliminarán las cookies de sesión cuando haya terminado de hacer uso de nuestros servicios en línea y haya salido de la página o haya cerrado el navegador. Las "cookies de seguimiento" se quedan en su equipo para facilitar las compras, personalizaciones y registros en su próxima visita. Las cookies, por ejemplo, pueden recordar qué ha comprado mientras usted sigue con otras compras. El usuario puede eliminar estas cookies manualmente.
    3. Se informará al usuario, siguiendo esta política de privacidad, sobre el uso de cookies en el marco de la medida del alcance de seudónimos.
    4. En caso de que el usuario no desee que las cookies se almacenen en su ordenador, deberá dirigirse a la opción correspondiente en la configuración del sistema de su navegador para desactivarlas. Se pueden eliminar las cookies almacenadas desde la configuración del navegador. La eliminación de las cookies puede significar una limitación de funciones de los servicios en línea.
    5. Puede rechazar el uso de cookies que tienen que ver con la medida del alcance y con fines publicitarios en la página de desactivación de la iniciativa en red de (http://optout.networkadvertising.org/) y además en la página estadounidense (http://www.aboutads.info/choices) o en la página europea (http://www.youronlinechoices.com/de/praferenzmanagement/).
  10. Prudsys
    1. En base a nuestros intereses legítimos (en este caso la personalización de la experiencia de compra en nuestra web) y de acuerdo al articulo 6 (1) del Reglamento General de Protección de Datos, utilizamos los servicios de Prudsys AG, situada en Zwickauer Strasse 16, 09112 Chemnitz, Alemania. Esta empresa se encarga de ofrecer sugerencias de productos personalizados, de acuerdo al comportamiento previo del cliente en nuestra web. De esta forma, Prudsys procesa información, como los productos comprados anteriormente o guardados. El cliente no es en ningún caso identificable con esta información, ya que toda esta información es almacenada de forma exclusivamente anónima.
    2. Más información sobre la política de privacidad de Prudsys e información sobre la oposición al procesamiento de datos personales puede consultarse en el siguiente link: https://prudsys.de/en/privacy/.
  11. Alertas
    1. Brindamos a nuestros clientes la oportunidad de establecer una alerta de compra para todos los artículos que ofrecemos. Si se establece una alerta de compra, el cliente recibe una notificación por correo electrónico tan pronto como el artículo deseado vuelve a estar disponible para la compra. Con este fin, procesamos el ID de cliente y la dirección de correo electrónico para llevar a cabo un servicio precontractual de acuerdo al artículo 6 I B del Reglamento General de Protección de Datos.
    2. Basándonos en nuestros legítimos intereses de optimizar nuestros servicios online, los datos serán almacenados para ser evaluados con un máximo de hasta de dos años. Pasado este periodo, los datos personales serán anónimos de tal forma que los clientes ya no podrán identificarse de forma individual.
  12. Google Analytics
    1. Utilizamos Google Analytics conforme a nuestros intereses legítimos (esto es, interés en el análisis, optimización y provecho económico de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGPD), un servicio de análisis web de Google Inc. ("Google"). Google hace uso de cookies. La información generada por las cookies durante el uso de los servicios en línea por el usuario se transmite y se almacena, generalmente, en un servidor de Google en los Estados Unidos.
    2. Además, Google está certificado por el acuerdo Privacy Shield (Escudo Protector) y por lo tanto ofrece una garantía adicional a la hora de cumplir con la ley de protección de datos europea (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
    3. Google usará esta información a nuestra petición para evaluar el uso de nuestros servicios mediante el usuario para generar informes sobre las actividades dentro de los servicios en línea y aportar más con el uso de estos servicios y el uso de los servicios relacionados con Internet. Por ello, podemos crear perfiles de uso con seudónimo partiendo de los datos tratados.
    4. Usamos Google Analytics para transmitir anuncios dentro de los servicios publicitarios de Google y de sus socios (el denominado "Remarketing" o "Las audiencias de Google Analytics") solo a usuarios que también muestren algún interés en nuestros servicios en línea o que tengan algunas características distintivas (por ejemplo, interés en temas o productos concretos que se correspondan con las páginas web visitadas). Queremos garantizar mediante la ayuda de las audiencias de remarketing que nuestros anuncios sean adecuados para los intereses potenciales de los usuarios y que no resulten molestos.
    5. Solo usamos Google Analytics con el anonimizador de IP activado. Esto significa que Google acortará la dirección IP de los usuarios dentro de los países miembros de la Unión Europea o en otros países signatarios del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los Estados Unidos y se acortará allí.
    6. Google no agrupará la dirección IP transmitida del navegador del usuario con otros datos. Se puede evitar el almacenamiento de cookies mediante la configuración correspondiente del software del navegador; además, los usuarios pueden evitar el registro de los datos en Google creados por las cookies y relacionados con su uso en línea de los servicios, así como también se puede evitar el tratamiento de estos datos mediante Google al descargar e instalar el plugin de navegador que se encuentra en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=es.
    7. Puede encontrar más información sobre el uso de datos por Google y las posibilidades de configuración y ejercer su derecho de oposición en las siguientes páginas web: https://www.google.com/intl/es/policies/privacy/partners ("Uso de Google de los datos en su uso de páginas web o aplicaciones de nuestros socios"), http://www.google.com/policies/technologies/ads?hl=es ("uso de los datos con fines publicitarios"), http://www.google.de/settings/ads?hl=es ("gestión de información usada por Google para intercalar sus anuncios").
    8. Los datos son eliminados después de 18 meses.
  13. Servicios de Google de Remarketing/Marketing
    1. Utilizamos los servicios de marketing y remarketing ("los servicios de marketing de Google") de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos ("Google"), conforme a nuestros intereses legítimos (esto es, interés en el análisis, la optimización y el provecho económico de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGPD).
    2. 2. Además, Google está certificado por el acuerdo Privacy Shield (Escudo Protector) y por lo tanto ofrece una garantía a la hora de cumplir con la ley de protección de datos europea (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
    3. Los servicios de marketing de Google nos permiten mostrar anuncios con un fin concreto para nuestra página web y en nuestra página web, y así solo presentar a los usuarios anuncios que se adapten mejor a sus intereses. Si se muestra a un usuario anuncios de productos en los que este mostró un interés en otras páginas web hablamos entonces de "remarketing". Con este fin, a través de las visitas a nuestras páginas web o a otras que hagan uso activo de los servicios de marketing de Google se ejecutará inmediatamente un código de Google y se incluirán las denominadas etiquetas de (re)marketing (mostradas como gráficos o códigos invisibles o balizas web) en las página web. Con su ayuda se almacenará una cookie individual, un fichero pequeño (en lugar de cookies también se puede utilizar otra tecnología similar) en el dispositivo. Las cookies pueden ser instaladas por parte de diversos dominios, entre otros encontramos a google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o a googleadservices.com. En estos datos se indica qué páginas ha visitado el usuario, por qué contenido se interesa y en qué servicios se ha hecho clic, además, información técnica sobre el navegador y sistema operativo, las páginas web de origen, momento de la visita así como otra información del uso de los servicios en línea. Igualmente, se registra la dirección IP del usuario con lo que comunicamos, dentro del marco de Google Analytics, que se acortará la dirección IP dentro de los países miembros de la Unión Europea o en otros países signatarios del acuerdo sobre el Espacio Económico Europeo y solo en casos excepcionales se enviará esta información completa a un servidor de Google en los Estados Unidos para acortarla allí. Google no agrupará la dirección IP con datos del usuario dentro de otros servicios. La información anterior puede estar vinculada por parte de Google con información similar procedente de otras fuentes. Se pueden mostrar anuncios adecuados para el usuario que coincidan con sus intereses cuando este visite posteriormente otras páginas web.
    4. Los datos de los usuarios se tratan en el marco de los seudónimos de los servicios de Google Marketing. Esto es, Google guarda y trata datos relevantes relacionados con las cookies dentro del seudónimo de perfil de usuario y no procesa nombres ni direcciones electrónicas. Desde el punto de vista de Google los anuncios no se gestionan ni muestran a una persona concreta e identificada, sino que se muestran a un titular de cookies sin importar quién sea dicho titular. Esto no se aplica cuando un usuario haya permitido expresamente a Google tratar los datos sin esta seudominización. La información recopilada mediante los servicios de marketing de Google a través de los usuarios se transmitirá a Google y se almacenará en los servidores de Google en los Estados Unidos.
    5. Dentro de los servicios de marketing de Google que utilizamos se encuentra el programa de publicidad en línea "Google AdWords". En el caso de Google AdWords, cada cliente de AdWords recibe otra "cookie de conversiones". No se pueden seguir las cookies a través de las páginas web de los clientes de AdWords. La información recopilada gracias a las cookies sirve para la elaboración de estadísticas de conversión para los clientes de AdWords que hayan aceptado el seguimiento de conversión. Los clientes de AdWords tienen conocimiento del número total de usuarios que han hecho clic en sus anuncios y cuales han sido remitidos mediante una etiqueta de seguimiento de conversiones de la página web consultada. Sin embargo, no reciben información que pueda identificar de manera personal al usuario.
    6. Podemos incluir mediante el servicio de marketing de Google "DoubleClick" anuncios de terceros. DoubleClick utiliza cookies con las que Google y sus páginas asociadas hacen posible la publicación de anuncios basándose en las visitas de los usuarios a esa página web u otras páginas web.
    7. Asimismo, podemos hacer uso del servicio "Google Optimizer". Google Optimizer nos permite ver, en el marco del denominado "A/B- Testings", qué efectos tendrán diferentes cambios en una página web (por ejemplo, cambios de los campos de entrada, del diseño, etc.). Se archivarán las cookies en el dispositivo del usuario con una finalidad de prueba. Con ello, solo tratamos los datos de los usuarios bajo un seudónimo.
    8. Además, podemos hacer uso de "Google Tag Manager" para integrar y tratar los servicios de análisis y de marketing de Google en nuestra página web
    9. Puede encontrar más información sobre el uso de datos con fines comerciales mediante Google en las siguientes páginas: https://www.google.com/policies/technologies/ads?hl=es, la Política de Privacidad de Google está en https://www.google.com/policies/privacy?hl=es .
    10. Si quiere rechazar los anuncios relacionados con los intereses mediante los servicios de marketing de Google puede utilizar las posibilidades de configuración y Opt-Out de Google: http://www.google.com/ads/preferences?hl=es.
  14. Otros servicios de redireccionamiento
    1. Utilizamos también otros servicios remarketing conforme a nuestros intereses legítimos (esto es, interés en el análisis, optimización y explotación económica de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGPD). Estos actúan según lo descrito anteriormente en el Punto 9.
    2. En esta página web se recopila y con ayuda de cookies se almacena información sobre el comportamiento de navegación de manera anónima con fines comerciales por Criteo GmbH (Gewürzmühlstraße 11, 80538, Múnich). Criteo analiza el comportamiento de navegación y muestra recomendaciones de productos basándose en esos datos como anuncios publicitarios personalizados en otras páginas web (los denominados editores). No se usan los datos para identificar de manera personal al visitante de una página web. No se realizan ni otros usos ni transferencias a terceros. Puede encontrar más información sobre las disposiciones de la protección de datos de Criteo para la réplica del análisis y almacenamiento que hace Criteo de su comportamiento al navegar haciendo clic en http://www.criteo.com/es/privacy.
    3. Otro programa con la misma función es neXeps. Puede encontrar más información sobre el uso de los datos por parte de neXeps en https://www.nexeps.com/Datenschutzbestimmungen1.pdf. Si desea emprender acciones contra la publicidad relacionada con sus intereses mediante neXeps puede hacer uso de las posibilidades de Opt-Out indicadas en: https://config.nexeps.com/consent/453.
    4. Utilizamos los servicios de RTB House de la misma manera. Puede encontrar más información sobre el uso de los datos por parte de RTB House en https://www.rtbhouse.com/privacy/. Si desea emprender acciones contra la publicidad relacionada con sus intereses mediante RTB House puede hacer uso de las posibilidades de Opt-Out indicadas en: https://www.rtbhouse.com/optout-page/
  15. Plugins sociales de Facebook
    1. Utilizamos plugins sociales ("Plugins") de la red facebook.com, cuyo operador es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbbour, Dublín 2, Irlanda ("Facebook"), conforme a nuestros intereses legítimos (esto es, interés en el análisis, optimización y explotación económica de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f del RGPD). Estos plugins pueden describir elementos de interacción o contenido (como vídeos, gráficos o texto) y se pueden reconocer por los logotipos de Facebook ("f" blanca sobre un fondo azul, el término "Like", "Me gusta", o un signo con un pulgar hacia arriba) o estar presente la frase "Facebook Social Plugin/Plugin Social de Facebook". Puede consultar la lista y el aspecto de los plugins sociales de Facebook haciendo clic en el siguiente enlace: https://developers.facebook.com/docs/plugins/
    2. Además, Facebook está certificado por el acuerdo Privacy Shield (Escudo Protector) y por lo tanto ofrece una garantía a la hora de cumplir con la Ley de protección de datos europea (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
    3. El dispositivo del usuario que visita alguna función de los servicios en línea, que cuente con un plugin de este tipo, realiza una conexión directa con el servidor de Facebook. El contenido del plugin se transmite manera directa desde Facebook al dispositivo del usuario y este se vincula al servicio en línea. Por ello, podemos crear usuarios partiendo de los datos tratados de los perfiles de uso. No tenemos influencia alguna en el alcance de los datos recopilados por Facebook con ayuda de estos plugins y se informa a los usuario adecuadamente sobre el grado de nuestros conocimientos.
    4. Mediante el uso de los plugins, Facebook obtiene la información de un usuario que haya visitado la página correspondiente de los servicios en línea. Si un usuario ingresa en su cuenta de Facebook, Facebook puede clasificar la visita a esta cuenta. Cuando los usuarios interaccionan con los plugins, por ejemplo el botón de Me gusta o publican algún comentario, la información correspondiente se transmite directamente a Facebook y se almacena allí. Si un usuario no es miembro de Facebook aún tiene la posibilidad de conocer y almacenar su dirección IP. Facebook indica que en Alemania solo se almacenan direcciones IP anónimas.
    5. Puede consultar el fin y el alcance de la recopilación de datos y otros tratamientos y usos de los datos mediante Facebook así como los derechos en este ámbito y posibilidades de configuración para la protección de privacidad del usuario consultando la información sobre la Política de Privacidad de Facebook en: https://www.facebook.com/about/privacy/.
    6. Cuando un usuario es miembro de Facebook y no desea que Facebook recopile sus datos en relación con este servicio en línea y que vincule estos datos con los de su cuenta ya almacenados, puede cerrar la sesión en Facebook antes de hacer uso de nuestros servicios en línea y puede borrar sus cookies. Puede consultar otras configuraciones o reclamaciones sobre el uso de los datos con fines publicitarios en las configuraciones de perfil de Facebook: https://www.facebook.com/settings?tab=ads o en la página estadounidense http://www.aboutads.info/choices/ o en la página europea http://www.youronlinechoices.com/. Las configuraciones se efectúan con independencia de la plataforma, esto quiere decir que se adoptan en todos los dispositivos, como el equipo de escritorio o los dispositivos móviles.
  16. Público personalizado de Facebook y servicios de marketing de Facebook
    1. Dentro de nuestros servicios en línea se hará uso de "Facebook-Pixel" de la red Facebook operada por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos o si está situado en la UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda ("Facebook"), conforme a nuestros intereses legítimos de análisis, optimización y explotación económica de nuestros servicios en línea.
    2. Además, Facebook está certificado por el acuerdo Privacy Shield (Escudo Protector) y por lo tanto ofrece una garantía a la hora de cumplir con la Ley de protección de datos europea (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
    3. Gracias a Facebook-Pixel, Facebook puede definir al visitante de nuestros servicios en línea como destinatario para la presentación de anuncios (los denominados "Facebook-Ads"). Por lo tanto, usamos Facebook-Pixel para mostrar Facebook-Ads relacionados con nosotros solamente a aquellos usuarios que hayan mostrado algún interés en nuestros servicios en línea o que presenten características concretas (por ejemplo, interés en temas o productos concretos que hayan sido recopilados mediante las páginas visitadas). Queremos garantizar mediante la ayuda de Facebook-Pixel que nuestros Facebook-Ads sean adecuados para los intereses potenciales de los usuarios y que no resulten molestos. Además, con ayuda de Facebook-Pixel podemos seguir el efecto de los anuncios publicitarios de Facebook con fines estadísticos y de estudio de mercado en los cuales podemos ver si los usuarios son redirigidos a nuestra página web tras hacer clic en un anuncio publicitario de Facebook (la denominada "Conversión").
    4. Facebook-Pixel se vincula inmediatamente a través de Facebook cuando se realiza una visita a nuestras páginas web y puede almacenar en su dispositivo una cookie, un pequeño fichero. Cuando posteriormente inicie sesión en Facebook o realice visitas a Facebook estando conectado se tendrá en cuenta la visita que haya hecho a nuestros servicios en línea. Los datos recopilados sobre usted son anónimos para nosotros y no nos ayudan a conocer la identidad de los usuarios. Sin embargo, los datos serán tratados y almacenados por Facebook para que sea posible la conexión al perfil de usuario correspondiente y también el posible uso de Facebook para sus propios estudios de mercado y sus propios fines publicitarios. Siempre que enviemos datos con fines comparativos a Facebook, estos se cifran localmente en el navegador y después de ello se envían a Facebook mediante una conexión https segura. Esto se efectúa solo con el fin de establecer una comparación entre estos y los datos cifrados de Facebook.
    5. El tratamiento de los datos a través de Facebook se produce en el marco de la Política de uso de datos de Facebook. Puede encontrar información general sobre la publicación de Facebook-Ads en la Política de uso de datos de Facebook: https://www.facebook.com/policy.php. Puede consultar la información especial y detalles sobre Facebook-Pixel y su funcionamiento en la sección de ayuda de Facebook: https://www.facebook.com/business/help/651294705016616
    6. Puede emprender acciones contra la recopilación y uso de sus datos por parte de Facebook-Pixel en relación con la visualización de Facebook-Ads. Para ajustar el tipo de anuncio publicitario que se le va a mostrar dentro de Facebook, puede visitar la página correspondiente e informarse allí sobre la configuración de los anuncios basados en el uso: https://www.facebook.com/settings?tab=ads. Las configuraciones se efectúan con independencia de la plataforma, esto quiere decir que se adoptan en todos los dispositivos, como el ordenador de escritorio o los móviles.
    7. Para evitar el registro de sus datos mediante Facebook-Pixel en nuestra página web haga clic en el siguiente enlace: Facebook-Opt-Out. Nota: cuando haga clic en el enlace se almacenará una cookie de Opt-Out en su dispositivo. Si elimina las cookies de este navegador debe volver a hacer clic en el enlace. Además, este Opt-Out solo es válido dentro de los navegadores usados por usted y dentro de nuestras direcciones web en las que usted haya hecho clic.
    8. Puede rechazar el uso de cookies que tienen que ver con la medida del alcance y con fines publicitarios en la página de desactivación de la iniciativa en red de (http://optout.networkadvertising.org/) y además también en la página estadounidense (http://www.aboutads.info/choices) o en la página europea (http://www.youronlinechoices.com/de/praferenzmanagement/).
  17. Servicios generales para los dispositivos
    1. Utilizamos el servicio de la compañía Roq.ad GmbH conforme a nuestros intereses legítimos (esto es, interés en el análisis, optimización y explotación económica de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGPD) para tener conocimiento del uso general de los dispositivos de nuestros servicios.
    2. Puede encontrar más información sobre el uso de los datos por parte de Roq.ad en https://www.roq.ad/es/privacy#privacy. Si quiere emprender acciones contra algún análisis de los dispositivos generales puede hacer uso del Opt-Out de roq.ad: https://www.roq.ad/es/privacy#optout.
  18. Newsletter/Boletín informativo
    1. A continuación, explicamos el contenido de nuestro boletín informativo así como los procesos de registro, envío y evaluaciones estadísticas además de su derecho de oposición. Mientras usted esté suscrito a nuestro boletín se deduce que está de acuerdo con la recepción y con los procesos descritos.
    2. Contenido del boletín: enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas con contenido publicitario (en lo sucesivo el "Boletín") y realizamos esto solo con el consentimiento del receptor o con una autorización legal. Cuando sea pertinente una suscripción al boletín cuyo contenido haya sido cambiado se debe contar obligatoriamente con la autorización del usuario. Por otra parte, nuestros boletines contienen información sobre nuestras acciones, bonos, recomendaciones de productos, solicitudes de valoración de sus compras o experiencias de venta, recordatorios sobre productos en la cesta de compra o bloc de notas, recordatorios de envío, novedades en reBuy.
    3. Double-Opt-In y suscripción: la suscripción a nuestro boletín se efectúa mediante un proceso denominado proceso Double-Opt-In, siempre que se haya suscrito a nuestro boletín alemán o neerlandés. Esto es, tras la suscripción usted recibirá un correo electrónico para pedirle que la confirme. Esta confirmación es un paso necesario para que no pueda suscribirse nadie con una dirección de correo ajena. Tras su confirmación, almacenamos su dirección de correo electrónico con el fin de enviar los boletines. El fundamento jurídico es el Artículo 6, apartado 1, página 1, letra a) del RGPD. La suscripción al boletín se registra para poder comprobar el proceso de suscripción conforme a los requisitos jurídicos correspondientes. Aquí se incluye el almacenamiento de la suscripción y el momento de la confirmación, así como también la dirección IP. Del mismo modo, se registran los cambios en sus datos almacenados en el proveedor de servicios de envío.
    4. 4. Proveedor de servicios de envío: el envío de boletines se realiza mediante "Salesforce", una de las diferentes plataformas de envío de boletines informativos del proveedor Salesforce.com EMEA limited Company N. º 05094083, registrado en Inglaterra, Floord 26 Salesforce Tower, 110 Bishopsgate EC2N 4AY Londres. Puede consultar las disposiciones de la Política de datos del proveedor de servicios de envío en el siguiente enlace: https://www.salesforce.com/de/company/privacy/full_privacy/. Salesforce.com se compromete al cumplimiento de los niveles de protección de datos de la UE. Además, Salesforce es parte del acuerdo Privacy Shield (Escudo Protector) entre los Estados Unidos y la UE y por lo tanto ofrece una garantía adicional a la hora de cumplir con la Ley de protección de datos europea (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
    5. Datos de suscripción: para suscribirse tan solo tiene que indicar su dirección de correo electrónico.
    6. Recopilación estadística y análisis - el boletín contiene las denominadas "balizas web", esto es un fichero del tamaño de un pixel que al abrir el boletín se refiere al contenido del servidor del proveedor de servicios de envío. Con esta visita se recopila información técnica como los datos sobre el navegador y su sistema, así como su dirección IP y la hora de la visita. Esta información se utiliza para la mejora técnica de los servicios mediante los datos técnicos o el destinatario y su comportamiento de lectura basado en los lugares visitados (que se puede determinar gracias a la dirección IP). Dentro de las recopilaciones estadísticas se incluye la comprobación sobre la apertura del boletín, el momento de su apertura y los enlaces a los que se ha accedido. Esta información puede ser clasificada debido a motivos técnicos de los receptores del boletín. Sin embargo, vigilar a usuarios individuales no es nuestro afán ni el del proveedor de servicios de envío. Las valoraciones nos sirven para identificar los hábitos de lectura de nuestros usuarios y para enviar el contenido más adecuado o contenidos variados dependiendo de los intereses de nuestros usuarios.
    7. El uso del proveedor de servicios de envío, la elaboración de recopilaciones estadísticas así como los registros de las suscripciones se realizan conforme a nuestros intereses legítimos según el Artículo 6, apartado 1, letra f) del RGPD. Nuestros intereses se centran en el uso de un sistema intuitivo y seguro para el usuario, que satisface nuestros intereses comerciales, así como las expectativas de los usuarios.
    8. Darse de baja - puede darse de baja de nuestros boletines en cualquier momento, es decir, puede revocar su autorización. Con ello, se elimina al mismo tiempo su consentimiento para los envíos y los análisis estadísticos. No es posible darse de baja del envío por separado mediante el proveedor de servicios de envío ni las valoraciones estadísticas. Puede encontrar un enlace para darse de baja al final de cada boletín.
  19. Integración de servicios y contenido de terceros
    1. Utilizamos contenido o servicios de proveedores terceros conforme a nuestros intereses legítimos (esto es, interés en el análisis, optimización y explotación económica de nuestros servicios en línea conforme al Artículo 6, apartado 1, letra f) del RGPD) para integrar su contenido y servicios como vídeos o contenido textual (en lo sucesivo simplemente denominado "Contenido"). Eso presupone que los proveedores terceros de este contenido no pueden recopilar la dirección IP del usuario y que sin esta dirección no puede enviarse el contenido al navegador. Por ello, es necesario contar con la dirección IP para la visualización del contenido. Nos esforzamos por utilizar solo aquel contenido que use el proveedor de la dirección IP para la entrega del contenido. Además, los proveedores terceros pueden utilizar los denominados etiquetas de pixel o Pixel-Tags (imágenes invisibles también conocidas como "balizas web" o "Web Beacons") para fines estadísticos o comerciales. Mediante estas etiquetas se puede evaluar información como el tráfico de visitas en las páginas de este sitio web. La información de seudónimos se puede almacenar en cookies del dispositivo del usuario y pueden encontrarse bajo otra información técnica del navegador y sistema operativo, páginas web anteriores, hora de la visita, así como otra información sobre el uso de nuestros servicios en línea y también en información de otras fuentes relacionadas.
    2. La siguiente explicación ofrece un resumen general de los proveedores terceros así como de su contenido, además de su Política de Privacidad, también ofrece más información sobre el tratamiento de datos y, como se ha mencionado anteriormente, las posibilidades de revocación (la denominada "Opt-out").
      • En el caso de que nuestros clientes hagan uso de los servicios de pago de terceros (como por ejemplo, PayPal, transferencias automáticas o tarjetas de crédito), se aplicarán las condiciones generales y la normas de protección de datos de los proveedores terceros correspondientes que estarán accesibles en sus páginas web o aplicaciones móviles. Para la liquidación de los pagos nosotros utilizamos los servicios de Adyen B.V., Simon Carmiggeltstraat +-50, 1011 DJ Amsterdam, Países Bajos.
      • Vídeos de la plataforma "YouTube" del proveedor tercero Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Política de Privacidad: https://www.google.com/policies/privacy?hl=es, Opt-Out: https://www.google.com/settings/ads?hl=es.
      • Enlaces a la plataforma Xing, el proveedor es XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania. Política de Privacidad:https://www.xing.com/app/share?op=data_protection.
      • Ofrecemos un enlace a la plataforma Twitter, operada por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos. Puede encontrar la Política de Privacidad de Twitter en el siguiente enlace: http://twitter.com/privacy. Puede cambiar su configuración de protección de datos en los ajustes de su cuenta de Twitter: http://twitter.com/account/settings.
      • También ofrecemos un enlace a las funcionalidades de Instagram, operada mediante Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Estados Unidos. Política de Privacidad: http://instagram.com/about/legal/privacy/.
      • El análisis web y la optimización se realiza gracias a los servicios de Hotjar, del proveedor tercero Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa. Con Hotjar podemos conocer los movimientos en las páginas web en las que Hotjar está involucrado (los denominados "Heatmaps"). De este modo, se puede reconocer, por ejemplo, hasta dónde han llegado los usuarios con su visita y la regularidad de clics en ciertos botones por parte del usuario. Además, se recopilan datos técnicos como idioma, sistema, resolución de la pantalla y tipo de navegador. Al hacerlo, se crea, por lo menos de manera temporal, un perfil de usuario durante la visita a nuestra página web. Asimismo, gracias a Hotjar también es posible recopilar una retroalimentación directa por parte de los usuarios de la página. De esta manera, obtenemos información valiosa para operar nuestras páginas web de manera más eficaz e intuitiva para el usuario. Política de Privacidad: https://www.hotjar.com/privacy. Opt-Out: https://www.hotjar.com/opt-out.
  20. Derechos del usuario
    1. Los usuarios tienen el derecho a obtener información gratuita sobre el contrato y sobre los datos personales que están siendo almacenados por nosotros.
    2. Además, los usuarios tienen el derecho a la rectificación de datos erróneos, limitación del tratamiento y la eliminación de sus datos personales, en su caso, también ejercer el derecho a la posibilidad de transferir datos y en caso de un tratamiento abusivo de los datos se puede presentar una demanda ante las autoridades competentes.
    3. Del mismo modo, los usuarios pueden revocar el consentimiento con consecuencias en el futuro.
  21. Eliminación de datos
    1. Se eliminarán los datos que almacenamos tan pronto como ya no sea necesaria su uso previsto y no exista ninguna obligación legal para conservarlos. Asimismo, no se eliminarán los datos del usuario cuando se necesiten para alguna finalidad legal adicional, aunque sí se limitará su tratamiento. Esto significa que se bloquearán los datos y no se procesarán con otros fines. Esto se aplica, por ejemplo, a los datos de usuarios, que por motivos de comercio o tributarios deben ser custodiados.
    2. Según las disposiciones legales se efectúa el almacenamiento durante 6 años según el párrafo 257, apartado 1 del HGB (cartera de negociaciones, inventarios, balances de apertura, cierres de ejercicios, cartas comerciales, etc.) así como durante 10 años según el párrafo 47, apartado 1 del AO (libros, registros, informes, facturas, cartas de comercio para la tasación de los documentos relevantes, etc.).
  22. Derecho a revocación
    1. Los usuarios tienen el derecho a impedir el tratamiento de sus datos personales conforme a las disposiciones legales pertinentes. La objeción puede producirse en particular contra el tratamiento para fines de publicidad directa.
  23. Cambios de la Política de Privacidad
    1. Nos reservamos el derecho a cambiar la Política de Privacidad para adecuarla a la situación jurídica pertinente o si existiera un cambio en los servicios así como en el tratamiento de los datos. Sin embargo, esto se aplica en relación con las disposiciones del tratamiento de datos. Asimismo, es necesario el consentimiento de los usuarios o debe contarse con la aprobación de partes de la Política de Privacidad del contrato.
    2. Se pide a los usuarios que se mantengan con regularidad al tanto del contenido de la Política de Privacidad.
  24. El supervisor de la protección de datos

    Si tiene dudas sobre la Política de Privacidad póngase en contacto con nuestro supervisor de protección de datos a través de datenschutz@rebuy.com o por correo ordinario a la atención de Datenschutzbeauftragten, reBuy reCommerce GmbH, Potsdamer Str. 188, 10783 Berlín