Política de privacidad

Nos complace mucho su interés por nuestra empresa. La protección de datos tiene una prioridad especial para la dirección de Cosmetic Analysis Establishment. El uso de las páginas de Internet de Cosmetic Analysis Establishment es posible sin indicación de datos personales. Sin embargo, si un sujeto de datos desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtendremos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se ajustará siempre al Reglamento General de Protección de Datos y a la normativa de protección de datos específica del país aplicable a Cosmetic Analysis Establishment. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, los interesados son informados de sus derechos mediante esta declaración de protección de datos.

Como responsable del tratamiento, Cosmetic Analysis Establishment ha aplicado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos por Internet siempre pueden estar sujetas a vulnerabilidades de seguridad, por lo que no se puede garantizar una protección absoluta.

1.) Definiciones

La declaración de protección de datos de Cosmetic Analysis Establishment se basa en los términos utilizados por la Directiva y la Ordenanza europeas al emitir el Reglamento General de Protección de Datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para asegurarnos de ello, nos gustaría explicar de antemano los términos utilizados.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

1.a) datos personales

Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (en adelante, “sujeto de los datos”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

1.b) Sujeto de los datos

Se entiende por interesado toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

1.c) Procesamiento

Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales, como la recogida, registro, organización, archivo, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción.

1.d) Restricción del tratamiento

La restricción del tratamiento es el marcado de los datos personales almacenados con el objetivo de limitar su futuro tratamiento.

1.e) Perfilado

La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

1.f) Pseudonimización

La seudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

1.g) Controlador o responsable del tratamiento

El responsable del tratamiento es la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

1.h) Procesador

Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

1.i) Destinatario

Por destinatario se entiende una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad a la que se comuniquen datos personales, sea o no un tercero. Sin embargo, las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica en virtud del Derecho de la Unión o de los Estados miembros no se considerarán destinatarios.

1.j) Terceras partes

Por tercero se entiende una persona física o jurídica, una autoridad pública, una agencia u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar los datos personales.

1.k) Consentimiento

Por consentimiento se entenderá toda indicación libre, específica e informada de los deseos del interesado, en forma de declaración u otro acto afirmativo inequívoco, por el que el interesado manifieste su conformidad con el tratamiento de los datos personales que le conciernen.

2.) Nombre y dirección del controlador

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:

Cosmetic Analysis Establishment Schmiedgasse 3 9492 Eschen Liechtenstein Teléfono: +41 79 299 66 31 Correo electrónico: support@cosmeticanalysis.com Página web https://analisiscosmetico.es

3. Recogida de datos e información general

El sitio web de Cosmetic Analysis Establishment recoge una serie de datos generales e información con cada llamada al sitio web por parte de un sujeto de datos o un sistema automatizado. Estos datos e información general se almacenan en los archivos de registro del servidor. Se pueden recoger los siguientes datos: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado referrer), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y la hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirvan para evitar el peligro en caso de ataques a nuestros sistemas informáticos.

Al utilizar estos datos e información generales, Cosmetic Analysis Establishment no saca ninguna conclusión sobre el interesado. Por el contrario, esta información es necesaria (1) para ofrecer los contenidos de nuestro sitio web correctamente, (2) para optimizar los contenidos de nuestro sitio web y la publicidad de los mismos, (3) para garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para su procesamiento en caso de un ciberataque. Por lo tanto, Cosmetic Analysis Establishment analiza los datos e información recogidos de forma anónima, por un lado, y por otro, con el objetivo de aumentar la protección y seguridad de los datos de nuestra empresa, para garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de los datos personales presentados por el interesado.

4.) registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento facilitando sus datos personales. Los datos personales que se transmiten al controlador en el proceso resultan de la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede disponer que los datos se transfieran a uno o varios encargados del tratamiento, por ejemplo un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, se almacenan además la dirección IP asignada por el proveedor de servicios de Internet (PSI) del interesado, la fecha y la hora de registro. El almacenamiento de estos datos se realiza con el trasfondo de que sólo así se puede prevenir el uso indebido de nuestros servicios y, en caso necesario, estos datos permiten esclarecer los delitos que se hayan cometido. A este respecto, el almacenamiento de estos datos es necesario para la protección del responsable del tratamiento. Por principio, estos datos no se transmitirán a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión sirva para un proceso penal.

El registro del interesado mediante el suministro voluntario de sus datos personales sirve para que el responsable del tratamiento ofrezca al interesado contenidos o servicios que, por la naturaleza de la materia, sólo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar los datos personales proporcionados durante el registro en cualquier momento o de eliminarlos completamente de la base de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará a cualquier interesado que lo solicite, en cualquier momento, información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o suprimirá los datos personales a petición o indicación del interesado, siempre que ello no entre en conflicto con las obligaciones legales de conservación. Todo el personal del responsable del tratamiento estará a disposición del interesado como personas de contacto en este contexto.

5.) borrado y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período de tiempo necesario para alcanzar el objetivo del almacenamiento o cuando así lo disponga la Directiva y el Reglamento europeos u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si el propósito de almacenamiento deja de ser aplicable o si expira un período de almacenamiento prescrito por la Directiva y el Reglamento europeos Maker u otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

6.) derechos del interesado

6.a) Derecho de confirmación

Todo interesado tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener confirmación del responsable del tratamiento sobre si se están tratando datos personales que le conciernen. Si el interesado desea ejercer este derecho de confirmación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

6.b) Derecho de acceso

Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a obtener en cualquier momento del responsable del tratamiento, de forma gratuita, información sobre los datos personales almacenados sobre ella y una copia de dicha información. Además, la Directiva y el Reglamento europeos han concedido al interesado el acceso a la siguiente información:

  • los fines del tratamiento
  • las categorías de datos personales tratados
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios de terceros países u organizaciones internacionales
  • si es posible, la duración prevista de la conservación de los datos personales o, si no es posible, los criterios para determinar dicha duración
  • la existencia de un derecho a obtener la rectificación o supresión de los datos personales que le conciernen, o a obtener la limitación del tratamiento por parte del responsable del mismo, o un derecho a oponerse a dicho tratamiento
  • la existencia de un derecho de recurso ante una autoridad de control
  • si los datos personales no se recogen del interesado: Cualquier información disponible sobre el origen de los datos
  • la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado
  • Además, el interesado tendrá derecho a ser informado de si los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tendrá derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.
  • Si el interesado desea ejercer este derecho de acceso, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

6.c) Derecho de rectificación

Todo interesado afectado por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos de solicitar la rectificación inmediata de los datos personales inexactos que le conciernen. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

Si el interesado desea ejercer este derecho, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

6.d) Derecho de supresión (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene derecho a obtener del responsable del tratamiento la supresión sin demora de los datos personales que le conciernen, cuando se aplique uno de los siguientes motivos y en la medida en que el tratamiento no sea necesario:

Los datos personales se recogieron o se trataron de otro modo con fines para los que ya no son necesarios.

El interesado retira su consentimiento en el que se basaba el tratamiento de acuerdo con el artículo 6, apartado 1, letra a), del RGPD o el artículo 9, apartado 2, letra a), del RGPD, y no existe ningún otro fundamento jurídico para el tratamiento.

El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2, del RGPD.

Los datos personales han sido tratados ilegalmente.

La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.

Los datos personales se han recogido en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, de la DS-GVO.

Si se aplica uno de los motivos mencionados anteriormente, y el interesado desea solicitar la supresión de los datos personales almacenados por Cosmetic Analysis Establishment, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado de Cosmetic Analysis Establishment se encargará de que la solicitud de supresión sea atendida inmediatamente.

Si los datos personales han sido hechos públicos por Cosmetic Analysis Establishment y nuestra empresa, como responsable del tratamiento, está obligada a borrar los datos personales de conformidad con el artículo 17 (1) del Reglamento de Protección de Datos, Cosmetic Analysis Establishment aplicará medidas razonables, incluidas medidas técnicas, para compensar a otros responsables del tratamiento por el tratamiento de los datos personales publicados, teniendo en cuenta la tecnología disponible y los costes de aplicación, con el fin de informar al interesado de que ha solicitado a esos otros responsables del tratamiento que borren todos los enlaces a los datos personales o las copias o réplicas de los mismos, a menos que el tratamiento sea necesario. El empleado de Cosmetic Analysis Establishment se encargará de lo necesario en cada caso.

6.e) Derecho a restringir el tratamiento

Cualquier persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la limitación del mismo si se cumple una de las siguientes condiciones:

El interesado impugna la exactitud de los datos personales durante un periodo que permite al responsable del tratamiento verificar la exactitud de los datos personales.

El tratamiento es ilegal, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los mismos.

El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.

El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y un interesado desea solicitar la restricción de los datos personales almacenados por Cosmetic Analysis Establishment, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado de Cosmetic Analysis Establishment se encargará de restringir el tratamiento.

6.f) Derecho a la portabilidad de los datos

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener los datos personales que le conciernen, facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Además, al ejercer el derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tiene derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas.

Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en todo momento a cualquier empleado de Cosmetic Analysis Establishment.

6.g) Derecho de oposición

Todo interesado afectado por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen efectuado sobre la base del artículo 6, apartado 1, letras e) o f), de la DS-GVO. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

Cosmetic Analysis Establishment dejará de tratar los datos personales en caso de oposición, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

Si Cosmetic Analysis Establishment procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales procesados para dicho marketing. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha comercialización directa. Cosmetic Analysis Establishment Si el interesado se opone al tratamiento con fines de mercadotecnia directa, Cosmetic Analysis Establishment dejará de tratar los datos personales para estos fines.

Además, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen efectuado por Cosmetic Analysis Establishment con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, de la DS-GVO, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.

Para ejercer el derecho de oposición, el interesado puede dirigirse directamente a cualquier empleado de Cosmetic Analysis Establishment o a otro empleado (suprimir). El interesado también es libre de ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas en el contexto del uso de los servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.

6.h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Todo interesado afectado por el tratamiento de datos personales tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte significativamente de forma similar, salvo que la decisión (1) sea necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté permitida por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y dicho Derecho contenga medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento explícito del interesado, Cosmetic Analysis Establishment aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, incluido al menos el derecho a obtener la participación del interesado en el tratamiento, a expresar su punto de vista y a impugnar la decisión.

Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

6.i) Derecho a retirar el consentimiento según la ley de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por la Directiva Europea y el Organismo Regulador, de retirar el consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer el derecho a retirar el consentimiento, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

7.) Formas de pago

7.a) Política de privacidad relativa a Stripe como proveedor de pagos

El controlador ha integrado componentes de Stripe en este sitio web. Stripe es un proveedor de servicios de pago en línea. A través de Stripe, los clientes tienen la posibilidad de procesar los pagos a través de tarjetas de crédito.

La empresa operadora de Stripe es Stripe, Inc. 510 Townsend St, San Francisco, Estados Unidos de América.

Si el interesado selecciona el pago con tarjeta de crédito durante el proceso de pedido en nuestro sitio web, los datos del interesado se transmiten automáticamente a Stripe. Al seleccionar esta opción de pago, el interesado consiente la transmisión de los datos personales necesarios para el procesamiento del pago.

Los datos personales transmitidos a Stripe suelen ser el número de la tarjeta de crédito, el número de seguridad de la tarjeta de crédito, el código postal, la dirección IP u otros datos necesarios para el procesamiento del pago. Los datos personales relacionados con el pedido correspondiente también son necesarios para la tramitación del contrato de compra.

La finalidad de la transmisión de los datos es el procesamiento de los pagos y la prevención del fraude. El responsable del tratamiento transferirá los datos personales a Stripe en particular si existe un interés legítimo para la transferencia. Los datos personales intercambiados entre Stripe y el controlador pueden ser transferidos por Stripe a las agencias de referencia de crédito. La finalidad de esta transferencia es comprobar la identidad y la solvencia.

Stripe puede revelar los datos personales a empresas afiliadas y proveedores de servicios o subcontratistas en la medida en que sea necesario para el cumplimiento de las obligaciones contractuales o para procesar los datos en su nombre.

El interesado tiene la posibilidad de revocar el consentimiento para el tratamiento de los datos personales en cualquier momento frente a Stripe. La revocación no afecta a los datos personales que deben ser procesados, utilizados o transmitidos para la tramitación de pagos (contractuales)

La política de privacidad aplicable de Stripe puede encontrarse en https://stripe.com/privacy.

7.b) Política de privacidad de PayPal como método de pago

El controlador ha integrado componentes de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las llamadas cuentas PayPal, que representan cuentas virtuales privadas o de empresa. Además, PayPal ofrece la posibilidad de procesar pagos virtuales a través de tarjetas de crédito si el usuario no tiene una cuenta PayPal. Una cuenta PayPal se gestiona a través de una dirección de correo electrónico, por lo que no existe el clásico número de cuenta. PayPal permite iniciar pagos en línea a terceros o recibir pagos. PayPal también asume funciones de fideicomisario y ofrece servicios de protección al comprador.

La empresa operativa europea de PayPal es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo.

Si el interesado selecciona “PayPal” como opción de pago durante el proceso de pedido en nuestro sitio web, los datos del interesado se transmitirán automáticamente a PayPal. Al seleccionar esta opción de pago, el interesado consiente la transmisión de los datos personales necesarios para el procesamiento del pago.

Los datos personales transmitidos a PayPal suelen ser el nombre, los apellidos, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil u otros datos necesarios para el procesamiento del pago. También son necesarios para la tramitación del contrato de compra los datos personales relacionados con el pedido correspondiente.

La finalidad de la transmisión de los datos es el procesamiento de los pagos y la prevención del fraude. El responsable del tratamiento transmitirá los datos personales a PayPal en particular si existe un interés legítimo para la transmisión. Los datos personales intercambiados entre PayPal y el controlador pueden ser transferidos por PayPal a las agencias de referencia de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia.

PayPal puede revelar los datos personales a empresas afiliadas y proveedores de servicios o subcontratistas en la medida en que sea necesario para el cumplimiento de las obligaciones contractuales o los datos deban ser procesados en su nombre.

El interesado tiene la posibilidad de revocar el consentimiento para el tratamiento de los datos personales en cualquier momento frente a PayPal. La revocación no afecta a los datos personales que deban ser tratados, utilizados o transmitidos para la tramitación de pagos (contractuales)

Las disposiciones de protección de datos aplicables de PayPal se encuentran en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

8.) Base legal del tratamiento

El artículo 6 I lit. a DS-GVO sirve de base legal a nuestra empresa para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para una entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el artículo 6 I lit. b DS-GVO. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo en los casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario un tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c DS-GVO. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestras instalaciones y, como consecuencia, hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital o tercero. Entonces el tratamiento se basaría en el Art. 6 I lit. d DS-GVO. Por último, las operaciones de tratamiento podrían basarse en el artículo 6 I lit. f de la DS-GVO. Las operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estas operaciones de tratamiento nos están permitidas, en particular, porque fueron mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía presumirse un interés legítimo si el interesado era cliente del responsable del tratamiento (considerando 47, frase 2, de la DS-GVO).

9.) Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero

Si el tratamiento de los datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

10. Duración de la conservación de los datos personales

El criterio para la duración del almacenamiento de los datos personales es el respectivo período de conservación legal. Una vez transcurrido el plazo, los datos correspondientes se eliminarán de forma rutinaria, siempre que ya no sean necesarios para la ejecución del contrato o el inicio del mismo.

11.) Disposiciones legales o contractuales para el suministro de datos personales; necesidad para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de la falta de suministro

Le informamos de que el suministro de datos personales es a veces requerido por la ley (por ejemplo, las normas fiscales) o también puede resultar de las normas contractuales (por ejemplo, la información sobre el socio contractual). A veces, para celebrar un contrato, puede ser necesario que el interesado nos proporcione datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no se podrá celebrar el contrato con el interesado. Antes de facilitar sus datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado explicará al interesado, caso por caso, si el suministro de los datos personales es requerido por la ley o el contrato o es necesario para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias de no proporcionarlos.

12.) Existencia de un proceso de toma de decisiones automatizado

Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.