Café Royal emplea cookies a fin de ofrecerle la mejor atención posible. Si sigue navegando en el sitio web, está aceptando el uso de cookies. Para obtener más información, consulte nuestra política de privacidad.

Concedemos gran importancia a la protección y confidencialidad de sus datos

Declaración de confidencialidad

  1. ¿De qué trata esta declaración de confidencialidad?
  2. ¿Quiénes somos?
  3. ¿Qué son "datos personales"y que significa "tratamiento"?
  4. ¿A quién va destinada esta declaración de confidencialidad y para qué?
  5. ¿Qué datos personales tratamos y con qué fines?
  6. ¿A quién transmitimos sus datos personales?
  7. ¿Cuándo damos a conocer en el extranjero sus datos personales?
  8. ¿Elaboramos perfiles y llevamos a cabo decisiones individuales automatizadas?
  9. ¿Cómo protegemos sus datos personales?
  10. ¿Cuánto tiempo guardamos sus datos personales?
  11. ¿Qué derechos tiene usted en relación al tratamiento de sus datos personales?
  12. ¿Qué más hay que tener en cuenta?
  13. Modificaciones de esta declaración de confidencialidad
  14. Motivo de la recogida de datos; volumen, fin y obligación de proporcionarlos; fundamento de derecho del tratamiento

 

Última actualización: 25 de mayo de 2018

¿De qué trata esta declaración de confidencialidad?

La protección de datos es una cuestión de confianza y nos es importante gozar de su confianza. Por eso hemos publicado esta declaración de confidencialidad. Con vistas al nuevo Reglamento General de Protección de Datos europeo ("RGPD", en inglés General Data Protection Regulation, GDPR), esta declaración expone qué datos personales tratamos, de qué manera y con qué objeto los tratamos. Aunque el GDPR es una normativa de la Unión Europea tiene importancia para nosotros. A ello hay que añadir que, bajo determinadas circunstancias, las empresas de fuera de la Unión Europea tienen que cumplir el GDPR. Sin embargo queremos garantizar la alta protección del GDPR para todas las personas de las que tratamos datos personales y por ello nos hemos decidido a orientar esta declaración de confidencialidad al GDPR. Puede examinar el GDPR aquí

Es nuestro deseo que esté ampliamente informado sobre el tratamiento de sus datos personales. Por ello, mediante esta declaración de confidencialidad, le informamos de cómo y por qué recopilamos, tratamos y usamos sus datos personales. Nos es importante que entienda:

  • qué datos personales suyos recogemos y tratamos;
  • cuándo recopilamos sus datos personales;
  • con qué objetivo usamos sus datos personales;
  • cuánto tiempo guardamos sus datos personales;
  • quién tiene acceso a sus datos personales; y
  • qué derechos tiene usted respecto a sus datos personales.

A continuación encontrará las correspondientes advertencias y explicaciones. Si le quedan preguntas sin contestar no dude en ponerse en contacto con nosotros en cualquier momento. Encontrará nuestros datos de contacto en la cifra 2. 2.

2. ¿Quiénes somos?

De cada tratamiento de datos es responsable una determinada empresa en lo que respecta a la legislación sobre protección de datos. Esta es en cada caso la empresa que haya determinado si se ha de efectuar un determinado tratamiento - p. ej. el tratamiento en el marco de una prestación de servicios, al usar una página web, etc. –, con qué objetivo se realiza y qué principios habrán de regir para ello (en caso de que dichas decisiones sean tomadas conjuntamente por varias empresas también podrán ser responsables conjuntamente). Del tratamiento de datos conforme a esta declaración de confidencialidad es responsable básicamente y en cada caso la siguiente empresa ("nosotros"):

Delica AG
Hafenstrasse 120
CH-4127 Birsfelden
Suiza

Tel: +41 800 00 32 00 23 (Suiza)
Mail: info@cafe-royal.com

Hemos nombrado un delegado de protección de datos al que pueden localizar como sigue:

Datenschutz Café Royal
datenschutz-caferoyal@delica.ch
+ 41 61 315 77 88

Además hemos designado a la siguiente empresa como representante en la UE y en el Espacio Económico Europeo:

M-Industry Germany
Rudolf-Diesel-Strasse 24
D-64625 Bensheim
datenschutz-caferoyal@delica.ch

 

En determinados casos no somos responsables nosotros, sino otra empresa:

  • Si tiene contacto con otra empresa, p. ej. si se pone en contacto con un servicio de atención al cliente, en cada caso será responsable del tratamiento de esos datos la empresa de que se trate, a no ser que esta declaración de confidencialidad prevea algo divergente para el tratamiento en cuestión.
  • En determinadas circunstancias transmitimos sus datos personales a otra sociedad o también a personas ajenas para que dichos receptores puedan tratar los datos personales para sus propios fines (por tanto, no por encargo nuestro). Entre ellas pueden estar también las autoridades. En tales casos se considera responsable en cada caso al receptor de que se trate. La información sobre dichos responsables la encontrará en la correspondiente declaración de confidencialidad del receptor, que por lo general podrá encontrar en la página web de éste.

3. ¿Qué son "datos personales"y que significa "tratamiento"?

El derecho en materia de protección de datos regula el tratamiento de datos personales. Datos personales son todas las informaciones que puedan ser relacionadas con una determinada persona natural, es decir, con un ser humano. Entre ellas se pueden contar p. ej. las siguientes informaciones:

  • datos de contacto, p. ej. nombre y apellidos, dirección postal, dirección de correo electrónico, número de teléfono;
  • otros datos personales, p. ej. sexo, fecha de nacimiento y edad, estado civil, nacionalidad;
  • datos profesionales, p. ej. profesión, título, función, formación, empleadores anteriores, capacidades y experiencia, autorizaciones, permisos y afiliaciones;
  • datos sobre compras, p. ej. sobre compras, pedidos, historiales de compra, lugares y tiempos de compra preferidos, carritos de la compra, preferencias y afinidades por determinados géneros de productos;
  • datos financieros, p. ej. números de tarjeta de crédito, datos de cuentas bancarias, solvencia, patrimonio e ingresos;
  • imágenes, grabaciones de audio y video;
  • registros de sus visitas de páginas web y de su uso de aplicaciones.

También se consideran datos personales la información referida a una determinada persona jurídica (p. ej. datos sobre un contrato con una empresa).

Algunos datos personales son especialmente protegidos por el legislador. Entre ellos se cuentan los "datos personales especialmente sensibles" (también denominados "categorías especiales de datos personales"). Esto abarca p. ej. datos de los que se deduzcan la raza o el origen étnico, las opiniones políticas, creencias religiosas o filosóficas o la afiliación sindical, además de datos genéticos, datos biométricos para una identificación inequívoca, datos sanitarios y datos sobre la vida y la orientación sexual, por último, también datos sobre condenas penales y delitos y, en determinadas circunstancias, datos sobre medidas de ayuda social.

Sus datos personales los recogemos por principio directamente de usted, p. ej. cuando se comporta de una manera determinada, por ejemplo cuando se comunica con nosotros, cuando visita una página web o usa una oferta en línea o mediante una aplicación o cuando compra en nuestra tienda en línea y/o utilizando una tarjeta de cliente. Pero también pueden ser recogidos indirectamente, p. ej. cuando se entregan mercancías a otra persona (p. ej. como regalo), cuando se menciona a otras personas al comunicar con nosotros o mediante la compra adicional de datos suplementarios de terceras fuentes (p. ej. de las redes sociales o de comerciantes de bases de datos).

No tratamos necesariamente todas de las categorías de datos personales mencionadas en esta cifra. Encontrará información concreta sobre los datos personales que tratamos en la cifra 5 y en la tabla bajo 14 al final de esta declaración de confidencialidad. Según el tratamiento de que se trate le informamos adicionalmente en una declaración de confidencialidad propia o una notificación, especialmente cuando no sea obvio un determinado tratamiento de datos

"Tratamiento" quiere decir además todo trato con sus datos personales. Entre ellos se cuentan por ejemplo los siguientes actos:

  • la recogida y el almacenamiento;
  • la organización y administración;
  • la adaptación y modificación;
  • la extracción y consulta;
  • la utilización y el uso;
  • la transmisión y revelación;
  • la interconexión;
  • la limitación;
  • la supresión y destrucción.

4. ¿A quién va destinada esta declaración de confidencialidad y para qué?

Esta declaración de confidencialidad es aplicable a nuestros tratamientos de datos personales en todos nuestros ámbitos de negocio. Entre ellos se cuentan también las actividades comerciales de marcas como Beluga. Es aplicable al tratamiento tanto de datos personales ya recogidos como futuros. Para determinados servicios pueden regir además cláusulas de protección de datos adicionales.

Nuestros tratamientos de datos pueden afectar en particular a las siguientes personas (denominadas "interesados"):

  • personas que nos escriben o se ponen en contacto con nosotros de otra manera;
  • clientes en nuestras tiendas;
  • visitantes de nuestras oficinas;
  • clientes de las tiendas en línea;
  • usuarios de las ofertas en línea y aplicaciones
  • personas que hacen uso de nuestros servicios o que tienen contacto con prestaciones nuestras;
  • visitantes de nuestra página web;
  • receptores de información y comunicaciones de marketing;
  • participantes en competiciones, concursos y eventos de clientes;
  • participantes en encuestas de opinión e investigación de mercado;
  • persona de contacto de nuestros proveedores, clientes y otros socios comerciales; así como
  • solicitantes de empleo.

Encontrará más información sobre el tratamiento de datos en el contexto de ofertas concretas en las Condiciones Generales de Negocio, condiciones de participación y disposiciones similares.

5. ¿Qué datos personales tratamos y con qué fines?

Según el motivo y el fin tratamos datos personales muy distintos. Encontrará información adicional al respecto en esta sección y la tabla bajo la cifra 14 al final de esta declaración de confidencialidad y con frecuencia también en las Condiciones Generales de Negocio, condiciones de participación y declaraciones de confidencialidad adicionales. Entre otros tratamos datos personales - en determinadas circunstancias también datos personales especialmente sensibles - en las siguientes situaciones para los siguientes fines:

  • Comunicación: tratamos datos personales cuando usted se pone en contacto con nosotros o nosotros con usted, p. ej. cuando se pone en contacto con un servicio de atención al cliente y cuando usted nos escribe o nos llama por teléfono. Entonces nos bastan por lo general datos como nombre y apellidos y datos de contacto, contenido y momento de las comunicaciones en cuestión. Esos datos los usamos para poder darle información o hacer notificaciones, tramitar su asunto y comunicarnos con usted y para el control de calidad y la formación.
  • Compra de mercancías y uso de servicios: también tratamos datos personales cuando usted hace uso de nuestros servicios, p. ej. cuando nos compra una mercancía o un servicio. Entonces tratamos sus datos personales p. ej. en el contexto de la ejecución de pedidos y contratos o para la entrega y facturación. Al comprar en tiendas en línea recogemos y procesamos además datos personales relacionados con su solvencia y su comportamiento como comprador y pagador. Por ejemplo, usamos datos sobre solvencia para decidir si le ofrecemos la compra a cuenta y tramitamos información sobre qué compras hace cuándo y con qué frecuencia en qué filiales o tiendas en línea, para deducir información sobre sus preferencias y afinidades por distintos productos o servicios. Esta información nos ayuda a informarle de manera concreta sobre otras ofertas y a ajustar mejor nuestra oferta a la demanda.
  • Visitas de páginas web: cuando usted visita nuestras páginas web tratamos los datos personales dependiendo de la oferta y funcionalidad. Entre ellos se cuentan datos técnicos como p. ej. datos sobre el momento de acceso a nuestra página web, la duración de la visita, las páginas consultadas y datos sobre el dispositivo utilizado (p. ej. tablet, ordenador o teléfono móvil; "terminal"). Usamos dichos datos para la puesta a disposición de la página web, por razones de seguridad informática y para la mejora de la facilidad de uso de la página web. Además usamos también "cookies"; estas son archivos que se guardan en la terminal cuando usted visita nuestra página web. Las cookies, en muchos casos, son necesarias para la funcionalidad de la página web y son borradas automáticamente después de la visita. Otras cookies sirven para la personalización de la oferta y se guardan por un período de tiempo determinado (p. ej. dos años). Usamos además servicios de análisis como p. ej. google analytics. Para ello se recogen datos detallados sobre el comportamiento en la página web de que se trate. Podemos integrar además funciones de proveedores, como p. ej. facebook, que pueden conducir a que el proveedor en cuestión obtenga datos sobre usted. En la mayoría de dichos casos, no obstante, no conocemos el nombre de los visitantes de las páginas web.
  • Oferta en línea: si usted usa nuestras ofertas en línea tratamos igualmente sus datos personales (aunque no adquiera ninguna mercancía, ni servicio). Entre estos datos están, dependiendo del tipo de oferta, datos sobre una cuenta de cliente y sobre la utilización de la misma.
  • Información y marketing directo: tratamos datos personales para el envío de mensajes informativos y publicitarios. Si usted se da de alta p. ej. en un boletín de noticias o para recibir noticias por mensaje de móvil, tratamos su datos de contacto y, en el caso de correos electrónicos, además datos sobre el uso de los mensajes (p. ej. si ha abierto un correo electrónico y ha descargado las imágenes contenidas en el mismo), para conocerlo mejor, para ajustar mejor nuestras ofertas a su perfil y para poder mejorarlas en general. Si no está de acuerdo con ello puede bloquear el tratamiento de los datos de uso en su programa de correo electrónico.
  • Competiciones, concursos y eventos similares: de vez en cuando organizamos competiciones, concursos y eventos similares. En estas ocasiones tramitamos sus datos de contacto y datos sobre su su participación para la realización de las competiciones y concursos, en su caso para comunicarnos con usted en este contexto y para fines publicitarios. Encontrará información adicional al respecto en las correspondientes condiciones de participación de cada caso.
  • Eventos de clientes: cuando realizamos eventos de clientes (como p. ej. eventos publicitarios, eventos de patrocinadores, eventos culturales y deportivos) también tratamos datos personales. Entre ellos se cuentan nombre y apellidos y dirección postal o de correo electrónico de los participantes o interesados y, según el caso, otros datos como p. ej. su fecha de nacimiento o número de teléfono. Tratamos dichos datos para la realización de los eventos de clientes, pero también para entrar en contacto directo con usted y conocerlo mejor. Encontrará información adicional al respecto en las correspondientes condiciones de participación de cada caso.
  • Socios comerciales: colaboramos con distintas empresas y socios comerciales, p. ej. con proveedores, compradores comerciales de mercancías y servicios, colaboradores y proveedores de servicios (p. ej. proveedores de servicios informáticos). Para ello en cada caso tratamos también datos personales sobre las personas de contacto en dichas empresas, p. ej. nombre, función, título y comunicación con nosotros, con el fin de preparar y ejecutar contratos, para planificar y con fines contables y otros relacionados con el contrato. Según el ámbito de actividades también estamos obligados a controlar en detalle a la empresa de que se trate y a sus empleados, p. ej. mediante una evaluación de la seguridad. En dicho caso recogemos y tratamos otros datos. Podemos tratar datos personales también para la mejora de nuestra orientación al cliente, de la satisfacción y la afiliación del cliente (customer/ supplier relationship management).
  • Administración: tratamos datos personales para nuestra propia administración y la del grupo. Por ejemplo podemos tratar datos personales en el marco de la administración de facturas, gestión de direcciones, etc. Tratamos datos personales también con fines de contabilidad y archivo y en general para el control y la mejora de procesos internos.
  • Transacciones empresariales: podemos tratar datos personales también para la preparación y ejecución de adquisiciones y ventas de empresas y compras o ventas de activos. El objeto y el volumen de los datos recogidos y transmitidos dependen del estado y del objeto de la transacción.
  • Solicitudes de empleo: si nos presenta su solicitud de empleo también tramitamos datos personales. Para ello necesitamos, por regla general, la información y los documentos habituales y los que se mencionen en el anuncio de empleo
  • Cumplimiento de requisitos legales: tratamos datos personales para cumplir normativa legal. Entre ellos se cuentan p. ej. el recibo y la tramitación de quejas y otras comunicaciones, exámenes internos o la divulgación de documentos frente a una autoridad, caso de que tengamos buena razón para ello o de que estemos obligados por ley.
  • Salvaguarda de derechos: tratamos datos personales en distintas constelaciones para salvaguardar nuestros derechos, p. ej. para hacer valer derechos judicial, prejudicial o extrajudicialmente y ante autoridades nacionales o extranjeras o para defendernos frente a demandas. Por ejemplo, podemos aclarar expectativas procesuales o presentar documentación ante una autoridad. Para ello podemos tratar sus datos personales o transmitirlos a terceros en territorio nacional o extranjero, en tanto que ello sea necesario y admisible.

La tabla bajo la cifra 14 al final de esta declaración de confidencialidad describe en detalle qué tipo de datos personales suyos recogemos y tratamos, cómo los usamos, para qué fines y sobre qué base legal y si usted está obligado a comunicarnos sus datos personales.

6. ¿A quién transmitimos sus datos personales?

Nuestros empleados tienen acceso a sus datos personales, en tanto que ello sea necesario para los fines descritos y para la labor de los empleados en cuestión. Estos actúan para ello siguiendo nuestras instrucciones y están obligados a confidencialidad y discreción en el trato con sus datos personales.

Podemos transmitir sus datos personales a terceros, si queremos hacer uso de los servicios de los mismos ("encargado del tratamiento de datos"). Se trata en particular de servicios en los siguientes ámbitos:

  • prestaciones en el ámbito de la administración de empresas (p. ej. contabilidad o gestión de activos);
  • servicios de asesoría, p. ej. servicios de asesores fiscales, abogados, asesores de empresas, consultores en el ámbito de la contratación de personal;
  • servicios informáticos, p. ej. prestaciones en el ámbito de almacenamiento de datos (hosting), servicios de nube, envío de boletines de noticias por correo electrónico, análisis y mejora de datos, etc.;
  • análisis de solvencia, p. ej. cuando usted quiera hacer una compra a cuenta;
  • prestaciones en el ámbito del transporte y la logística, p. ej. para el envio de mercancías pedidas;
  • prestaciones en el ámbito de las transacciones de pago electrónicas

Mediante la elección del encargado del tratamiento de datos y contratos adecuados aseguramos que la protección de datos esté garantizada durante todo el tratamiento de sus datos personales, incluso por parte de terceros. Nuestros encargados del tratamiento están obligados a tratar los datos personales exclusivamente por encargo nuestro y de acuerdo con nuestras instrucciones.

Además es posible transmitir datos personales a otras empresas (también) para sus propios fines. En dichos casos el receptor de los datos es responsable propio en lo que respecta a la legislación sobre protección de datos. Esto afecta p. ej. a los siguientes casos:

  • Cuando evaluamos o llevamos a cabo transacciones como fusiones de empresas o la adquisición o venta de partes concretas de una empresa o de sus activos, en dicho contexto tenemos que transferir datos personales a otra empresa. En dichos casos le informamos en cada caso con la mayor anticipación posible e intentamos tratar el menor número de datos posible.
  • Podemos revelar sus datos personales a terceros (p.ej. autoridades en España y en el extranjero) si así lo exige la ley. Nos reservamos el tratamiento de sus datos personales además para cumplir una orden judicial o reclamar o rehusar derechos legales o si lo consideramos necesario por otras razones legales
  • Podemos transmitir datos personales suyos a antiguos empleadores, si usted se presenta para cubrir un puesto de trabajo en nuestra empresa (solicitud de referencias), o a futuros empleadores si usted solicita un nuevo empleo. No obstante, esto no lo hacemos sin que usted nos lo requiera o sin su consentimiento.
  • Cuando transferimos deudas en su contra a otras compañías tales como agencias de cobranza de deudas.

7. ¿Cuándo damos a conocer en el extranjero sus datos personales?

Los receptores de sus datos personales (véase cifra 6) también pueden encontrarse en cada caso en el extranjero, incluso fuera de la UE o del EEE. Los países de que se trate posiblemente no dispongan de leyes que protejan sus datos personales en la misma medida que en la UE o en el EEE. Caso de que transfiriéramos sus datos personales a un país tal estaríamos obligados a garantizar la protección de sus datos personales de manera adecuada (artículos 46 y 47 del GDPR). Un medio para la consecución de este objetivo es la firma de contratos de transferencia de datos con los receptores de sus datos personales en terceros países que garanticen la necesaria protección de datos. Entre ellos se cuentan contratos autorizados, expedidos o reconocidos por la Comisión Europea y el Comisionado Federal para la Información y Protección de Datos, las denominadas cláusulas contractuales tipo (fundamento de derecho es el artículo 46, párrafo 2 del GDPR). Igualmente está permitida la transferencia a receptores sometidos alUS-Privacy-Shield-Programm e rogamos que se ponga en contacto con nosotros caso de que desee una copia de nuestros contratos de transferencia de datos (véase cifra 2). Encontrará un ejemplo de los contratos que se usan por lo general hier. En casos excepcionales la transferencia a países sin una protección adecuada también está permitida en otros casos, p. ej. basándose en un consentimiento expreso (artículo 49, párrafo 1, letra a del GDPR), para el ejecución de un contrato con la persona en cuestión, para la tramitación de su solicitud de contrato (letra b), para la conclusión o cumplimiento de un contrato con otra persona en interés de la persona en cuestión (letra c), para la formulación, el ejercicio o la defensa de derechos legales (letra e).

8. ¿Elaboramos perfiles y llevamos a cabo decisiones individuales automatizadas?

Elaboración de perfiles" o "profiling"se denomina a un procedimiento en el que se tratan automáticamente datos personales para evaluar, analizar o predecir aspectos personales, p. ej. intereses y preferencias personales, comportamientos o el lugar de residencia. Elaboramos con frecuencia perfiles, p. ej. durante el análisis del comportamiento de compra, etc

Se denominan "decisiones individuales automatizadas" decisiones que suceden automáticamente, es decir sin influencia humana de importancia, y que tienen efectos legales negativos o similares efectos negativos para usted. Le informaremos por separado en caso de que apliquemos decisiones individuales automatizadas en casos concretos y en tanto que estemos obligados por ley

9. ¿Cómo protegemos sus datos personales?

Tomamos medidas de seguridad adecuadas de carácter técnico (p. ej. codificación, seudonimización, protocolización, limitación de acceso, copias de seguridad, etc.) y de carácter organizativo (p. ej. instrucciones a nuestros empleados, acuerdos de confidencialidad, revisiones, etc.), para salvaguardar la seguridad de sus datos personales, para protegerlos contra tratamientos no autorizados o ilegales y para contrarrestar el peligro de pérdida, de una modificación involuntaria, una divulgación no deseada o un acceso no autorizado. No obstante, en general no se pueden excluir por completo los riesgos de seguridad; en la mayoría de los casos es inevitable un cierto riesgo residual.

10. ¿Cuánto tiempo guardamos sus datos personales?

Guardamos sus datos personales de forma que hagan referencia a la persona tanto como sea necesario para el fin concreto para el que los recogimos, en el caso de contratos, por lo general, como mínimo durante la vigencia de la relación contractual. Guardamos datos personales además si tenemos un interés legítimo en ello. En particular este puede ser el caso si necesitamos datos personales para ejercer o rechazar derechos, con fines de archivo, para garantizar la seguridad informática o cuando corren plazos de prescripción de derechos contractuales o extracontractuales. Con frecuencia se aplica p. ej. un plazo de prescripción de diez años, en algunos casos de cinco años o de un año. Guardamos datos personales también mientras estén sujetos por ley a la obligación de conservación. Para determinados datos rige p. ej. un plazo de conservación de diez años. Para otros datos rigen en cada caso plazos de conservación cortos, p. ej. en el caso de grabaciones procedentes de videovigilancia o el registro de determinados procesos en Internet (datos de registro). En determinados casos le solicitamos además su consentimiento, si queremos guardar sus datos personales durante más tiempo (p. ej. solicitudes de empleo que queremos mantener pendientes). Una vez transcurridos los plazos mencionados borramos o anonimizamos sus datos personales.

11. ¿Qué derechos tiene usted en relación al tratamiento de sus datos personales?

Puede oponerse en cualquier momento al tratamiento de sus datos y por lo general revocar libremente cualquier consentimiento otorgado para el tratamiento de sus datos. El derecho de oposición existe especialmente contra el tratamiento de datos en el contexto de la publicidad directa (p. ej. contra correos electrónicos publicitarios). Además tiene los siguientes derechos:

Derecho a información

Tiene derecho a ser informado de manera transparente, amplia y claramente entendible sobre cómo tratamos sus datos personales y sobre los derechos que le corresponden en relación con el tratamiento de sus datos personales. Con la presente declaración de confidencialidad cumplimos con dicha obligación. Si desea más información no dude en ponerse en contacto con nosotros (véase cifra 2 ).

Derecho a que se le proporcione información

Tiene derecho a solicitar en todo momento y de manera gratuita poder examinar los datos personales suyos que guardamos, si los tratamos. Así tiene la posibilidad de controlar qué datos personales suyos tratamos y que el uso que hagamos de los mismos se ajuste a la legislación vigente sobre protección de datos.

En casos concretos puede verse limitado o excluido el derecho a que se le proporcione información, en particular:

  • si tenemos dudas sobre su identidad y usted no puede identificarse;
  • para proteger a otras personas (ej. p. para cumplir con obligaciones de confidencialidad o derechos de protección de datos de terceros);
  • en caso de que se haga un excesivo ejercicio del derecho a que se le proporcione información (de manera alternativa, en este caso podemos exigir una tasa por proporcionar la información); o

si proporcionar una información completa produjera un esfuerzo desproporcionado.

Derecho a rectificación

Tiene derecho a que se rectifiquen datos personales incorrectos o incompletos y a ser informado sobre la rectificación. En dicho caso informamos al receptor de los datos en cuestión sobre los ajustes realizados, en tanto que esto no sea imposible o conlleve un esfuerzo desproporcionado.

Derecho a supresión

Tiene derecho a que sean suprimidos sus datos personales. Puede exigir la supresión de sus datos personales si:

  • los datos personales ya no son necesarios para los fines perseguidos;
  • usted revoca su consentimiento o ha presentado recurso efectivo contra el tratamiento;
  • los datos personales son tratados ilegítimamente.

En dicho caso informamos al receptor de los datos en cuestión sobre la supresión, en tanto que esto no sea imposible o conlleve un esfuerzo desproporcionado.

En casos concretos puede verse limitado o excluido el derecho a supresión, en particular si el tratamiento es necesario:

  • para el ejercicio de la libertad de expresión;
  • para el cumplimiento de un cometido legítimo o en el que resida interés público;
  • para el ejercicio de acciones legales.

Derecho a limitación del tratamiento

Bajo determinadas condiciones tiene derecho a exigir que se limite el tratamiento de sus datos personales. Esto puede significar, por ejemplo, que los datos personales dejen de ser tratados (provisionalmente) o que datos personales ya publicados sean retirados (provisionalmente) de una página web. En dicho caso informamos al receptor de los datos en cuestión sobre los ajustes realizados, en tanto que esto no sea imposible o no conlleve un esfuerzo desproporcionado.

Derecho a la transferencia de datos

Tiene derecho a obtener gratuitamente y en un formato legible los datos personales que nos haya facilitado, siempre y cuando:

  • el tratamiento correcto de los datos esté basado en su consentimiento o sea necesario para el cumplimiento del contrato; y
  • el tratamiento se realice mediante un procedimiento automatizado.

Según el caso concreto la transferencia de sus datos personales puede hacerse a usted mismo o directamente al proveedor tercero.

Derecho de recurso

Tiene derecho a presentar recurso contra el modo y manera de tratamiento de sus datos personales ante la autoridad de control competente.

Derecho de revocación

Por principio tiene el derecho a revocar en cualquier momento un consentimiento otorgado. No obstante, las labores de tratamiento realizadas en el pasado basándose en su consentimiento no se convierten en ilegítimas por su revocación.

12. ¿Qué más hay que tener en cuenta?

El GDPR exige que se mencione el fundamento de derecho aplicable en cada caso de tratamiento de datos. El tratamiento de datos personales está especialmente permitido si

  • es necesario para el cumplimiento de un contrato de la persona en cuestión o, si esta lo solicitara, para la realización de medidas precontractuales (p. ej. para examinar su solicitud de contrato) (fundamento de derecho es el artículo 6, párrafo 1, letra b del GDPR);
  • es necesario por intereses legítimos, siempre y cuando no prevalezcan los intereses o derechos fundamentales y libertades básicas de la persona en cuestión (fundamento de derecho es el artículo 6, párrafo 1, letra f del GDPR). Entre los intereses legítimos se cuentan nuestros propios intereses y los intereses de terceros. Estos son muy diversos y abarcan p. ej. intereses relacionados con la entrega de productos y servicios a terceros (p. ej. personas que reciben regalos); el interés en una buena asistencia al cliente, en el cuidado de los contactos y demás comunicación con los clientes, también incluso al margen de un contrato; en actividades publicitarias y de marketing; en conocer mejor a nuestros clientes y a otras personas; interés por mejorar los productos y servicios y en desarrollar otros nuevos; interés en la administración y la correspondencia interna del grupo, necesaria por tratarse de un consorcio con cooperación basada en la división de tareas; interés en la lucha contra el fraude, por ejemplo en las tiendas en línea, y en la prevención e investigación de delitos; en la protección de clientes, empleados y otras personas y de datos, secretos y activos; en garantizar la seguridad informática, en especial en relación al uso de páginas web, aplicaciones y otra infraestructura informática; en garantizar y organizar las operaciones empresariales, incluyendo el funcionamiento y el desarrollo de páginas web y otros sistemas; la gerencia y el desarrollo empresarial; en la compra o venta de empresas, participaciones en empresas y otros activos; en el ejercicio o defensa de acciones legales; y en el cumplimiento del orden jurídico de cada país y de normativas internas;
  • se basa en un consentimiento efectivo que no haya sido revocado (fundamento de derecho es el artículo 4, n° 11, artículos 7 y 8 del GDPR);
  • es necesaria para el cumplimiento de normativa legal (fundamento de derecho es el artículo 6, párrafo 1, letra c del GDPR).

El tratamiento de datos personales especialmente sensibles (véase al respecto cifra3) está mayormente limitado. Está permitido entre otros

  • con un consentimiento efectivo y expreso que no haya sido revocado (fundamento de derecho es el artículo 9, párrafo 2, letra a del GDPR);
  • si se refiere a datos personales que a todas luces la persona en cuestión haya dado a conocer públicamente (fundamento de derecho es el artículo 9, párrafo 2, letra e del GDPR);
  • si es necesario para la salvaguarda de derechos (fundamento de derecho es el artículo 9, párrafo 2, letra f del GDPR).
  • si es necesario para el cumplimiento de determinada normativa legal (fundamento de derecho es el artículo 9, párrafo 2, letra a del GDPR).

Solo bajo determinadas condiciones está permitida también la transferencia de datos al extranjero. Encontrará información al respecto en la cifra 7

En la tabla de la cifra 14 al final de la presente declaración de confidencialidad encontrará más información sobre el fundamento de derecho sobre el que se basa el tipo de transferencia de datos en cada caso. Por la complejidad de muchas transferencias de datos no se puede excluir, sin embargo, que en casos concretos - según las circunstancias - sean de aplicación también otros fundamentos de derecho.

EL GDPR exige además que le informemos de si usted está obligado por ley o por contrato a facilitar datos personales, o si esto es necesario para la conclusión de un contrato y sobre la consecuencias que tendría no facilitarlos. Una obligación de facilitarnos datos personales por lo general no existe, a no ser que tenga con nosotros una relación contractual que fundamente una obligación tal. No obstante tendremos que recoger y tratar los datos personales que sean necesarios o sean un requisito legal para iniciar una relación contractual y para la ejecución de dicho contrato y para el cumplimiento de las obligaciones ligadas al mismo. En otro caso no podemos concluir ni continuar el contrato de que se trate. También es obligatorio el tratamiento de determinados datos al usar páginas web. Si bien usted puede impedir el uso de cookies (encontrará más información al respecto en esta declaración de confidencialidad), por razones técnicas no puede ser evitada la protocolización de determinados datos, por lo geneneral no personales, como p. ej. la dirección IP.

Bajo determinadas circunstancias usted querrá transferirnos datos personales de terceros o tendrá que hacerlo. Le advertimos de que en dicho caso estará obligado a informar a la persona en cuestión sobre dicha transferencia de datos y sobre la presente declaración de confidencialidad y a garantizar la corrección de los datos personales en cuestión.

13. Modificaciones de esta declaración de confidencialidad

Esta declaración de confidencialidad podrá ser ajustada con el paso del tiempo, en especial si modificamos nuestros tratamientos de datos o si fuera aplicable nueva normativa legal. En caso de modificaciones considerables informaremos activamente sobre dichas modificaciones a las personas cuyos datos de contacto tengamos registrados, siempre que sea posible sin un esfuerzo desproporcionado. En general, para el tratamiento de datos, rige la declaración de confidencialidad en la redacción vigente en el momento de inicio del tratamiento en cuestión.

14. Motivo de la recogida de datos; volumen, fin y obligación de proporcionarlos; fundamento de derecho del tratamiento

14.1 Comunicación
14.2 Compra de mercancías y utilización de servicios
14.3 Visita de nuestra página web
14.4 Ofertas en línea y aplicaciones
14.5 Información y márketing directo
14.6 Participación en competiciones, concursos y eventos similares
14.7 Participación en eventos de clientes
14.8 Contacto con nuestra empresa como socio
14.9 Administración
14.10 Transacciones empresariales
14.11 Solicitud de empleo
14.12 Cumplimiento de requisitos legales
14.13 Salvaguarda de derechos

Este capítulo encontrará información detallada sobre los fines concretos del tratamiento, los datos tratados, el fundamento de derecho aplicable y una posible obligación de comunicarnos los datos personales en cuestión. Le rogamos que tenga en cuenta que en muchos casos es imposible hacer una enumeración concluyente.

14.1 Motivo de la recogida de datos: comunicación

Datos personales tratados

Recogemos y tratamos datos personales cuando usted se pone en contacto con nosotros o nosotros con usted por escrito, por vía electrónica o telefónica, p. ej. cuando se pone en contacto con un servicio de atención al cliente y cuando usted nos escribe por correo electrónico o postal o nos llama por teléfono, pero también p. ej. cuando deja un comentario en nuestra página web. Entonces tratamos datos de contacto y comunicación, entre los que se cuentan en especial los siguientes datos personales:

  • nombre;
  • según el tipo de comunicación, datos de contacto como p. ej. dirección postal, correo electrónico y número de teléfono;
  • en su caso datos sobre terceras personas que se mencionen en la comunicación;
  • contenido y momentos de la comunicación.

El volumen exacto de datos personales depende ampliamente del contenido de la comunicación. Si usted nos transfiere datos personales especialmente sensibles también tratamos dichos datos. Las conversaciones telefónicas con nosotros posiblemente sean grabadas, de lo que se le informará previamente.

Fin del tratamiento y obligación de proporcionar datos

Tratamos datos personales en este contexto en especial para los siguientes fines

  • comunicación con usted;
  • servicio de atención al cliente y cuidado del mismo;
  • garantía de calidad y formación;
  • todos los demás fines de tratamiento para los que se requiera comunicación (p. ej. la ejecución de contrato).

Para ello usted por regla general no está obligado a darnos determinados datos. Sin embargo, con frecuencia sólo podemos responderle, tramitar sus asuntos y comunicar con usted si tratamos unos determinados datos mínimos. Si no desea que grabemos las conversaciones telefónicas, siempre tiene la posibilidad de interrumpir la conversación telefónica y establecer correspondencia con nuestro servicio de atención al cliente por otra vía (p. ej. por correo electrónico).

Fundamento de derecho

Si la comunicación se produce a iniciativa suya damos por otorgado el consentimiento en el tratamiento de sus datos personales (artículo 6, párrafo 1, letra a y en su caso artículo 9, párrafo 2, letra a del GDPR). En el tratamiento por parte del servicio de atención al cliente y la comunicación reside en muchos casos un interés legítimo por nuestra parte (artículo 6, párrafo 1, letra f del GDPR), puesto que así podemos comunicarnos con clientes y otras personas, mejorar la calidad de nuestros servicios, evitar errores en nuestros procedimientos y alcanzar una alta satisfacción de nuestros clientes.

14.2 Motivo de la recogida de datos: compra de mercancías y utilización de servicios

Datos personales tratados

Cuando hace uso de nuestros servicios, p. ej. cuando nos compra una mercancía o un servicio, tratamos datos personales relacionados con su comportamiento de compra y de pago. Entre ellos se cuentan en especial los siguientes datos personales, en su caso especialmente sensibles:

  • nombre y apellidos, dirección, datos de contacto, dirección o direcciones de entrega;
  • información sobre solvencia y pago;
  • información sobre compras realizadas, sobre cuándo y con qué frecuencia, usando qué medio de pago, en qué filial o tienda en línea se realizan;
  • datos sobre su comportamiento en una tienda en línea (carrito de la compra pedido y abandonado, listas de favoritos, artículos vistos, etc.).

Esto presupone, sin embargo, que compre en línea o se identifique de otra manera. En nuestras filiales, por regla general, también puede comprar sin que conozcamos su nombre.

Los datos sobre compras y comportamiento en las filiales y en las tiendas en línea también los podemos evaluar y enlazar con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted. En el contexto del contrato también podemos verificar su solvencia. Para ello, por regla general, obtenemos información de empresas especializadas, las llamadas agencias de crédito.

Si compra en línea, le rogamos que tenga en cuenta también lo regulado por esta declaración de confidencialidad en el capítulo "uso de ofertas en línea".

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en este caso en especial para los siguientes fines:

  • negociación y ejecución de un contrato: tratamos sus datos personales para poder decidir si concertamos un contrato con usted y cómo lo hacemos, para registrar compras y prestaciones recibidas, para poder entregar y compensar pedidos y en general para concluir, ejecutar y en su caso imponer el contrato;
  • información sobre su comportamiento de compra: analizamos el comportamiento de compra de nuestros clientes y obtenemos de ello información sobre sus preferencias y afinidades por distintos productos o servicios y otros datos que tenemos en cuenta a la hora de mejorar nuestras prestaciones (surtido, elección del lugar, etc.). Esto nos posibilita ajustar nuestras ofertas a las necesidades de nuestros clientes (en total e individualmente) y reaccionar de manera óptima a su demanda;
  • fines estadísticos: tratamos sus datos personales con fines estadísticos, p. ej. para realizar una evaluación no individual de información sobre interacciones de nuestros clientes con nosotros. Ello nos facilita igualmente asumir la necesidades de nuestros clientes. Además gracias a ello sabemos qué productos son los preferidos y cómo podemos mejorar nuestra oferta.

No está obligado a comunicarnos datos personales al hacer compras. Sin embargo, no es posible hacer pedidos, adquirir servicios o determinadas mercancías sin que tratemos datos personales. También la compra en tiendas en línea presupone que tratemos los datos personales necesarios para ello.

Fundamento de derecho

Para dicho tratamiento nos basamos en que podemos tratar datos personales para tramitar sus solicitudes de contrato y ejecutar sus contratos (artículo 6, párrafo 1, letra b del GDPR). Dicho tratamiento sirve también a intereses legítimos (artículo 6, párrafo 1, letra f del GDPR), p ej. en el caso de que entreguemos mercancías a terceros (por ejemplo, como regalo a otra persona), y mediante la evaluación de información sobre su comportamiento de compra podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

En tanto en que tratemos datos personales especialmente sensibles, por regla general nos apoyamos para ello en su consentimiento expreso (artículo 9, párrafo 2, letra a del GDPR).

14.3 Motivo de la recogida de datos: visita de nuestra página web

Datos personales tratados

Datos técnicos: durante cada visita de nuestra página web, por razones técnicas, se recogen automáticamente determinados datos que son guardados en archivos de protocolo, los denominados archivos de registro. Se trata por ejemplo de los siguientes datos:

  • dirección IP y datos específicos del dispositivo como p. ej. dirección MAC y el sistema operativo del dispositivo;
  • el proveedor de servicio de Internet del usuario;
  • contenidos consultados y fecha y hora de la visita de la página web.

terminal (tablet, ordenador, teléfono móvil, etc.) cuando visita nuestra página web. Usamos, por un lado, cookies de sesión que llevan depositado un número de identificación inequívoco, lo que se denomina identificación de sesión, y datos sobre el origen y el plazo de conservación de la cookie. Dichas cookies son borradas cada vez después de la visita de nuestra página web. Usamos cookies de este tipo p. ej. para guardar un carrito de la compra. Por otro lado, usamos cookies permanentes que quedan guardadas también después de finalizar la correspondiente sesión de navegación. Dichas cookies sirven para reconocer a un visitante en una visita posterior.

Algunas cookies provienen también de terceras empresas. Este es el caso cuando en nuestra página web usamos funciones facilitadas por terceros. Esto afecta a servicios de evaluación que trabajan igualmente con cookies; encontrará información al respecto en esta tabla bajo "visita de nuestra página web (evaluaciones)".

Los datos técnicos y cookies con frecuencia no contienen datos personales. Frecuentemente no nos es posible relacionar la información recabada a través de ellas con una persona concreta.

Evaluación del comportamiento del usuario: en nuestra página web usamos Google Analytics, un servicio de análisis de Google, Inc. en los EE.UU. Google Analytics utiliza cookies que hacen posible analizar el uso de la página web. Con ello se guardan informaciones sobre su comportamiento en nuestra página web y la terminal utilizada (tablet, ordenador, teléfono móvil, etc.). Se trata por ejemplo de los siguientes datos de utilización:

  • tipo y versión del navegador;
  • la dirección (URL) de la página web desde la que accede a nuestra página web;
  • nombre de su proveedor;
  • la dirección IP de la terminal;
  • fecha y hora del acceso a nuestra página web;
  • páginas visitadas y tiempo empleado.

Dichas informaciones son guardadas en un servidor de Google en los EE.UU. Si ha activado la función IP anonimizada su dirección IP es cortada previamente en la UE o en el EEE. Sólo en casos excepcionales se transfiere la dirección IP completa a los EE.UU. Google está vinculado en los EE.UU. a US-Privacy-Shield-Programm Google Analytics posibilita además relacionar datos, sesiones e interacciones con una identificación de usuario con seudónimo independientemente de la terminal que use y analizar así las actividades de un usuario del que se desconoce el nombre en todas las terminales. Encontrará más información enNutzungsbedingungen o en Datenschutzerklärung de Google.

Utilizamos servicios parecidos de otros proveedores. Con frecuencia los proveedores no obtienen datos personales, pero pueden registrar el uso de la página web en cuestión por parte del usuario, p. ej. usando cookies y otras tecnologías. Dichos registros pueden ser vinculados con informaciones similares procedentes de otras páginas web. Así el comportamiento de un usuario concreto en distintas páginas web puede ser registrado independientemente de la terminal que use. El proveedor en cada caso también puede usar dichos datos para sus propios fines, p. ej. para publicidad personalizada en su propia página web y en otras páginas a las que suministre publicidad. En el caso de que un usuario esté registrado en el proveedor este puede vincular los datos de uso con esa persona. Para ello, por regla general, solicitará el consentimiento de la persona en cuestión, posibilitándole la revocación del consentimiento de acuerdo con sus especificaciones. En este caso el tratamiento de tales datos personales es realizado por el proveedor bajo su propia responsabilidad y de acuerdo con su propia regulación en materia de protección de datos.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en este contexto para los siguientes fines:

  • Establecimiento de la página web: por razones técnicas el registro de determinados archivos de registro y cookies va necesariamente ligado al establecimiento de la página web y sus funciones. Otras cookies nos ayudan a garantizar y asegurar las distintas funciones y ofertas de nuestra página web.
  • Personalización de la página web: algunas cookies sirven para ajustar nuestras ofertas en línea a sus necesidades (p. ej. para guardar su elección de idioma).
  • Administración de la página web: guardar y tratar archivos de registro y cookies nos ayuda al mantenimiento y a subsanar errores, a garantizar la seguridad de nuestra página web y a luchar contra el fraude.
  • Las cookies de terceros hacen posible que las empresas en cuestión nos presten servicios o le presenten a usted publicidad que realmente le pueda interesar.

La recogida de los datos mencionados no es obligatoria, pero en muchos casos es necesaria para el uso de la página web y de determinadas funciones. No obstante, usted puede configurar su terminal de manera que en cada caso aparezca un aviso antes de que se genere una nueva cookie. Con ello puede también rechazar las cookies. Además también puede borrar las cookies de su terminal. Además usted tiene la posibilidad de impedir el registro de los datos generados por la cookie (incluida su dirección IP) y el tratamiento de dichos datos bajándose e instalando el correspondiente plug-in para el navegador. Sin embargo, el rechazo o desactivación de cookies puede conducir a que no pueda usar todas las funciones de la página web.

Dichas informaciones son utilizadas en especial para entender mejor el uso de nuestra página web y mejorar su contenido, funcionalidad y localización. Por ejemplo, así podemos ver desde qué páginas nos llega el mayor número de visitantes, cuáles son las páginas más visitadas y desde que página finaliza la visita el mayor número de visitantes.

También podemos evaluar y enlazar dichos datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Puede impedir el uso de Google Analytics instalando un complemento para su navegador Browser-Add-on. Puede instalar también una opt-out-cookie haciendo clic en Una opt-out-cookie impide un futuro registro. Pero sólo es válida para el navegador en cuestión. Para impedir el registro en distintas terminales tiene que realizar el opt-out en todas las terminales y navegadores usados. Si borra sus cookies en un navegador también se retira la opt-out-cookie.

Además tiene la posibilidad de revocar posibles consentimientos frente a proveedores (encontrará información al respecto en la columna de la izquierda) u oponerse a su tratamiento, en el caso de Google p. ej. enhttps://adssettings.google.com.

Fundamento de derecho

El tratamiento de archivos de registro y de cookies para los fines mencionados es en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR). Algunas cookies son necesarias p. ej. para guardar ajustes individuales u ofrecer carritos de la compra. Dicha individualización es en interés de los visitantes de nuestras páginas web. También el análisis del uso de nuestras páginas web representa un interés legítimo.

Los mencionados fines de tratamiento son en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR). Nuestras páginas web son para nuestra empresa un medio muy importante para la comunicación con el cliente y para la captación de clientes. Para nosotros es de central importancia mantener nuestras páginas web funcionales, atractivas y personales.

14.4 Motivo de la recogida de datos: ofertas en línea y aplicaciones

Datos personales tratados

Ofertas en línea: si usted usa nuestras ofertas en línea tratamos igualmente sus datos personales aunque no adquiera ninguna mercancía, ni servicio. Si usted p. ej. se registra en nuestra página tratamos sus datos de contacto y datos relacionados con la oferta de que se trate, entre los que se cuentan en especial los siguientes datos personales:

  • su nombre y apellidos;
  • su dirección postal;
  • su correo electrónico y en su caso su número de teléfono;
  • fecha y hora del registro.

Si se registra en nuestras páginas a través de Facebook Connet u otro registro de un tercer proveedor (p. ej. Google o Linkedin) tendremos acceso a determinados datos depositados en el proveedor de que se trate, p. ej. sus datos de usuario, la foto de su perfil, su fecha de nacimiento, su sexo y otros datos. Encontrará información al respecto en la declaración de confidencialidad del proveedor de que se trate.

Aplicaciones: podemos proveer también aplicaciones móviles (apps). En ese caso recogemos y tratamos datos personales cuando usted instala una aplicación, cuando utiliza la aplicación y las funciones que ofrece y cuando la actualiza. Entre dichos datos se cuenta en especial la siguiente información:

  • fecha, hora y duración de la instalación;
  • información específica del dispositivo como p. ej. el tipo de dispositivo o la versión actual de su sistema operativo;
  • datos sobre el uso de la aplicación.

Según el tipo de oferta tratamos otros datos personales. Entre ellos pueden estar los siguientes datos personales, que también pueden contener datos personales especialmente sensibles:

  • datos sobre el uso de una cuenta de cliente;
  • su edad;
  • su comportamiento de compra;
  • el lugar donde se encuentra;

Podemos evaluar y enlazar dichos datos personales con otra información, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios. Encontrará más información en su caso en las condiciones de uso aplicables y en la tabla bajo "visita de nuestra página web". En caso de que haga compras en una de nuestras tiendas en línea, encontrará información adicional bajo "compra de mercancías y utilización de servicios".

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en el contexto de las ofertas en línea y aplicaciones para los siguientes fines:

  • Suministro de ofertas: tratamos datos personales para suministrar la correspondiente oferta en línea o mediante una aplicación y para poder tramitar la oferta. Entre ellos se cuenta en su caso también la apertura y administración de una cuenta de cliente a su nombre.
  • Evaluación y personalización: tratamos datos personales en el contexto de ofertas en línea y aplicaciones para entender mejor el comportamiento en dichas ofertas y aplicaciones y en general los intereses y afinidades de nuestros clientes, para hacer ofertas personalizadas y para seguir desarrollando nuestras ofertas y aplicaciones. Para ello registramos p. ej. qué aplicaciones se descarga usted, cómo las utiliza, cuánto tiempo las tiene instaladas y qué ofertas usa a través de ellas.
  • El tratamiento de datos personales nos ayuda también a luchar contra el fraude.

El uso de las ofertas en línea es voluntario. Si se decide a usarlas, por lo general, eso no es posible sin el correspondiente tratamiento de datos personales (p. ej. datos obligatorios en formularios en línea).

Fundamento de derecho

Sólo puede hacer uso de las ofertas en línea, por lo general, si acepta las correspondientes condiciones de uso. Entonces se concluye un contrato entre usted y nosotros. El tratamiento de datos personales para la tramitación del contrato está permitido (artículo 6, párrafo 1, letra a del GDPR).

El tratamiento sirve también a legítimos intereses (artículo 6, párrafo 1, letra f del GDPR). Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado. Según las funciones de la oferta en línea puede ser que le solicitemos otros consentimientos (artículo 6, párrafo 1, letra a y artículo 9, párrafo 2, letra a del GDPR).

14.5 Motivo de la recogida de datos: información y márketing directo

Datos personales tratados

Si usted se suscribe a un boletín de noticias electrónico o a otro tipo de comunicación electrónica tratamos en particular los siguientes datos personales:

  • su nombre y apellidos;
  • su correo electrónico y/o su número de teléfono móvil;
  • la información de si ha consentido recibir tales mensajes o si por el contrario se ha opuesto a ello.

Podemos tratar además información sobre su uso y reacción a tales comunicaciones, en especial los siguientes datos personales:

  • entrega de la comunicación;
  • apertura y en su caso transmisión;
  • enlaces activados (objetivo, fecha y hora).

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales para poder enviarle mensajes electrónicos, incluidos mensajes con carácter publicitario. Los datos personales sobre su uso y reacción a las comunicaciones los tratamos para conocerle mejor y poder ajustarle mejor nuestras ofertas.

Dicho tratamiento de datos es voluntario para usted. Sin embargo, si usted no nos facilita sus datos personales, en especial su dirección de correo electrónico, no podremos ofrecerle ese servicio. Puede revocar en todo momento su consentimiento para el boletín de noticias electrónico dándose de baja de dicho servicio. Esto se puede hacer mediante un enlace contenido en cada uno de los boletines de noticias electrónicos o por correo electrónico dirigido a info@cafe-royal.com.

Fundamento de derecho

Entendemos que su suscripción a un boletín de noticias electrónico implica el consentimiento para el tratamiento de los datos personales mencionados para los fines indicados (art. 6, párr. 1, letra a del GDPR). Además tenemos un interés legítimo en la publicidad directa y en la evaluación de su reacción a tal publicidad. Ambas cosas nos son importantes para poder consolidarnos con éxito en el mercado.

14.6 Motivo de la recogida de datos: participación en competiciones, concursos y eventos similares

Datos personales tratados

Recogemos y tratamos datos personales cuando usted participa en competiciones, concursos y eventos similares (en cada caso "evento"). El volumen de los datos personales tratados puede variar según el evento. Entre ellos se cuentan en especial los siguientes datos personales:

  • su nombre y apellidos;
  • su fecha de nacimiento;
  • sus datos de contacto;
  • el hecho de la participación;
  • el resultado de la participación;
  • en su caso, correspondencia sobre el evento.

Encontrará información adicional al respecto en las correspondientes condiciones de participación.

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en el contexto de eventos para llevar a cabo el evento en cuestión y poder comunicarnos con el ganador. También podemos tratar su nombre y datos de contacto con fines publicitarios. La participación en tales eventos es voluntaria en cada caso, pero no es posible sin el tratamiento de datos personales.

Fundamento de derecho

Cuando usted participa en un evento está accediendo a que tratemos sus datos personales para dicho fin (artículo 6, párrafo 1, letra a del GDPR). El tratamiento sirve también a legítimos intereses (artículo 6, párrafo 1, letra f del GDPR). Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

14.7 Motivo de la recogida de datos: participación en eventos de clientes

Datos personales tratados

Tratamos datos personales cuando le invitamos a eventos de clientes (como p. ej. eventos publicitarios, eventos de patrocinadores, eventos culturales y deportivos). Entre ellos se cuentan en especial los siguientes datos personales, en su caso especialmente sensibles:

  • Ssu nombre y apellidos;
  • sus datos de contacto;
  • su participación o no participación;
  • otros datos ajustados al evento de cliente, como p. ej. su fecha de nacimiento.

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en especial para poder invitarlo a nuestros eventos y para saber qué eventos le interesan. Así le podemos llamar la atención de manera personalizada sobre determinados eventos para clientes de los que esperamos que sean de su interés. La participación en tales eventos es voluntaria en cada caso, pero la mayoría de las veces no es posible sin el tratamiento de datos personales.

Fundamento de derecho

Tratamos sus datos personales después de que nos haya dado su consentimiento (artículo 6, párrafo 1, letra a del GDPR) para informarle sobre los correspondientes eventos de clientes o si se ha registrado para participar en uno de nuestros eventos de clientes. Los mencionados tratamientos son en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR) ya que nos posibilitan entrar en contacto personal con usted y conocerlo mejor. Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

14.8 Motivo de la recogida de datos: contacto con nuestra empresa como socio

Datos personales tratados

Si usted trabaja en una empresa que nos suministra o nos compra mercancías o servicios o con la que tengamos otro tipo de cooperación, tratamos sus datos personales, como p. ej.:

  • su nombre y apellidos;
  • su título, su función, su ámbito de actividades y su relación con la empresa en cuestión;
  • estaciones de su carrera profesional;
  • su interacción con los otros.

Tratamos otros datos personales, en su caso también datos personales especialmente delicados, cuando analizamos si queremos o podemos cooperar con su empresa (p. ej. en controles de seguridad). Si usted actúa en nuestros locales tratamos además otros datos de contacto, como p. ej. datos sobre:

  • nacionalidad y situación de residencia;
  • copias de pasaporte y documento de identidad;
  • antecedentes y sanciones penales;
  • datos sobre cuentas de usuario y la utilización de las mismas;
  • número y uso de la tarjeta de identificación;
  • su utilización de nuestra infraestructura informática;
  • grabaciones de vídeo (siempre que permanezca en área vigilada por el vídeo).

Por lo general advertimos por separado de tal tratamiento o solicitamos su consentimiento.

Fin del tratamiento y obligación de proporcionar datos

El tratamiento de sus datos personales sirve en especial a los siguientes fines:

  • para averiguar si compramos prestaciones de su empresa o servimos prestaciones a su empresa, o si queremos y podemos cooperar con su empresa (p. ej. en el marco de pruebas de idoneidad, verificación de la existencia conflicto de intereses, etc.);
  • para comprobar si su empresa ofrece la seguridad necesaria, p. ej. en el caso de que tratara datos personales por encargo nuestro;
  • para la comunicación con usted y con su empresa, p. ej. en el marco de la tramitación de un contrato;
  • para la planificación operativa de nuestros trabajadores o, en su caso, de usted o de trabajadores de su empresa;
  • con fines formativos;
  • para vigilancia y evaluación de rendimiento;
  • para la preparación y la tramitación de adquisiciones y ventas de empresas y transacciones similares;
  • para el customer relationship management y el supplier relationship management, para conocerlo mejor a usted y a su empresa, para mejorar nuestra orientación al cliente y aumentar la satisfacción y la fidelización del cliente (customer relationship management, „CRM“);
  • con fines contables;
  • para la administración y gestión de nuestros recursos informáticos y otros recursos;
  • para el intercambio de datos personales dentro del grupo.

No está obligado a comunicarnos los mencionados datos personales. Si usted no quiere comunicarnos los datos personales necesarios, en determinadas circunstancias no estaremos en situación de cooperar con usted. En casos excepcionales incluso estamos obligados por ley a tratar tales datos personales.

Fundamento de derecho

El tratamiento mencionado es en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR) ya que nos posibilita recurrir a y vender mercancías y servicios. Además tenemos interés legítimo en impedir el uso indebido y en garantizar un nivel de seguridad adecuado. También en el cuidado del cliente tenemos un interés legítimo. Si tenemos un contrato directamente con usted o si usted desea concluir un contrato directamente con nosotros, tratamos sus datos personales para la conclusión y la tramitación del contrato (artículo 6, párrafo 1, letra b del GDPR). En tanto en que para los fines mencionados tengamos que tratar datos personales especialmente delicados, lo hacemos por lo general para la reclamación, el ejercicio y la defensa de derechos o con su consentimiento expreso (artículo 9, párrafo 1, letras a y f).

14.09 Motivo de la recogida de datos: administración

Datos personales tratados

Para nuestra administración interna tratamos datos personales sobre nuestros clientes, socios y terceros - en determinadas circunstancias también datos especialmente sensibles -, p. ej. en el marco de la administración de nuestros servicios informáticos.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales en especial para los siguientes fines:

  • análisis y mejora de nuestros procesos internos;
  • contabilidad;
  • archivo;
  • formación;
  • demás fines administrativos.

Dichos fines pueden ir referidos a nuestra empresa o empresas asociadas.

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). Es además necesario para el interés legítimo de la administración empresarial y del grupo (artículo 6, párrafo 1, letra f del GDPR).

14.10 Motivo de la recogida de datos: transacciones empresariales

Datos personales tratados

En ciertas circunstancias verificamos transacciones o realizamos transacciones en las que vendemos, gravamos o adquirimos empresas, participaciones en empresas u otros activos. En este contexto tratamos datos personales cuyo volumen depende del objeto y del estado de la transacción y que pueden contener también datos personales especialmente sensibles. En ciertas circunstancias tales informaciones se dan a conocer a un potencial socio contractual o son recogidas por este, siempre que esté permitido. Si vendemos créditos por cobrar, facilitamos al comprador p. ej. información sobre el motivo y el importe de los mismos y, en su caso, sobre la solvencia y la conducta del deudor.

Fin del tratamiento y obligación de proporcionar datos

El objeto de dicho tratamiento de datos reside en especial en verificar las correspondientes transacciones y, en su caso, en llevarlas a término. Para ello pueden ser necesarias también determinadas notificaciones a autoridades nacionales o extranjeras.

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). En él reside además nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR).

Si tratamos datos personales especialmente sensibles, por regla general nos apoyamos para ello en su consentimiento expreso (artículo 9, párrafo 2, letra a del GDPR).

14.11 Motivo de la recogida de datos: solicitud de empleo

Datos personales tratados

Si usted se presenta a una vacante de empleo en nuestra empresa tratamos sus datos de contacto y la información que nos facilite (p. ej. solicitud, estado civil, curriculum vitae, conocimientos y capacidades, intereses, referencias, cualificaciones, certificados, etc.). Entre ellos se pueden contar también datos personales especialmente sensibles, p. ej. datos de salud o sobre afiliación sindical. En el transcurso de un procedimiento de solicitud de empleo pueden requerirse también otros datos personales, dependiendo del puesto del perfil.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales para analizar su idoneidad para el puesto en cuestión, para hablar con usted sobre una posible colocación y, en su caso, para la preparación y la conclusión de un contrato. Con su consentimiento, en su caso, dejaríamos su solicitud también tendiente si usted o nosotros desistiéramos de una colocación en vistas a una posible colocación futura. Es voluntario facilitar los datos personales mencionados, pero no podremos tramitar una solicitud de empleo sin los datos personales requeridos para ello.

Fundamento de derecho

Si usted se presenta a un puesto en nuestra empresa, tratamos sus datos personales con vistas a un posible contrato (artículo 6, párrafo 1, letra a del GDPR). Con su solicitud de empleo damos por otorgado el consentimiento (artículo 6, párrafo 1, letra a y artículo 9, párrafo 2, letra a del GDPR).

14.12 Motivo de la recogida de datos: cumplimiento de requisitos legales

Datos personales tratados

Para poder cumplir obligaciones legales, en determinadas circunstancias tenemos o queremos tratar datos personales. Este sería el caso p. ej. si recibiéramos quejas y notificaciones de situaciones deplorables y las tramitáramos, o si un autoridad requiriera documentación que contenga su nombre y sus datos de contacto o llevara a cabo una inspección en nuestra empresa. También es posible que llevemos a cabo inspecciones internas en las que también puedan ser tratados sus datos personales.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales para los siguientes fines:

  • garantía del cumplimiento de obligaciones legales, incluidas órdenes judiciales o administrativas;
  • medidas preventivas para asegurar el cumplimiento;
  • medidas para detectar y aclarar los abusos.

Fundamento de derecho

El tratamiento para los fines mencionados es necesario para el cumplimiento de obligaciones legales y en interés legítimo (artículo 6, párrafo 1, letras c y f del GDPR).

14.13 Motivo de la recogida de datos: salvaguarda de derechos

Datos personales tratados

Salvaguarda de derechos: tratamos datos personales para salvaguardar nuestros derechos, p. ej. para hacer valer derechos judicial, prejudicial o extrajudicialmente y ante autoridades nacionales o extranjeras o para defendernos frente a demandas. Por ejemplo, podemos aclarar expectativas procesuales o presentar documentación ante una autoridad. También puede ser que las autoridades nos requieran que presentemos documentación que contenga datos personales. Para ello tratamos, junto a datos de contacto de la persona en cuestión, otros datos personales según la constelación de que se trate, p. ej. información sobre procesos que hayan motivado o puedan motivar una disputa. En ese caso también puede tratarse de datos personales especialmente sensibles.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales para los siguientes fines:

  • aclaración y ejecución de nuestros derechos, que también pueden incluir derechos de nuestras empresas asociadas y de nuestros socios contractuales y comerciales;
  • defensa contra reclamaciones contra nuestra empresa, nuestros empleados, nuestras empresas asociadas y nuestros socios contractuales y comerciales;
  • aclaración de perspectivas procesales y de otras cuestiones jurídicas, económicas y de otra índole;
  • participación en procedimientos en los tribunales y ante autoridades nacionales y extranjeras.

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). En él reside además nuestro legítimo interés y, en su caso, el interés legítimo de terceros (artículo 6, párrafo 1, letra f y artículo 9, párrafo 2, letra f del GDPR).