Política de privacidad
Con esta Política de Privacidad informamos qué datos personales procesamos en relación con nuestro sitio web skullpot.com y nuestros otros servicios. En particular, informamos qué datos personales procesamos para qué, cómo y dónde. También informamos con esta política de privacidad sobre los derechos de las personas cuyos datos procesamos.
En el caso de ofertas y servicios individuales o adicionales, pueden aplicarse declaraciones de protección de datos especiales, complementarias o adicionales, así como otros documentos legales como las condiciones generales de contratación (CGC), las condiciones de uso o las condiciones de participación.
Nuestra oferta está sujeta a la ley suiza de protección de datos y a cualquier ley extranjera de protección de datos aplicable como, en particular, la de la Unión Europea (UE) con el Reglamento General de Protección de Datos (GDPR). La Comisión Europea reconoce que la ley suiza de protección de datos garantiza una protección de datos adecuada.
1. Direcciones de contacto
Responsable del tratamiento de los datos personales:
Skullz GmbH
Hauptstrasse 77
6260 Reiden
Suiza
Indicamos si hay otras personas responsables del tratamiento de los datos personales en casos individuales.
Representación de protección de datos en el Espacio Económico Europeo (EEE)
Tenemos la siguiente representación de protección de datos de acuerdo con el artículo 27 del GDPR en el Espacio Económico Europeo (EEE), incluyendo la Unión Europea (UE) y el Principado de Liechtenstein, Islandia y Noruega, como punto de contacto adicional para las autoridades de supervisión y los sujetos de datos para las consultas relacionadas con el Reglamento General de Protección de Datos (GDPR):
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburgo
Alemania
2. Tratamiento de datos personales
2.1 Términos
Los datos personales son cualquier información relacionada con una persona identificada o identificable. Una persona afectada es una persona sobre la que se tratan datos personales. El tratamiento incluye cualquier manipulación de datos personales, independientemente de los medios y procedimientos utilizados, en particular el almacenamiento, la divulgación, la adquisición, la recogida, la supresión, el almacenamiento, la modificación, la destrucción y la utilización de datos personales.
El Espacio Económico Europeo (EEE) comprende la Unión Europea (UE) y el Principado de Liechtenstein, Islandia y Noruega. El Reglamento General de Protección de Datos (RGPD) se refiere al tratamiento de datos personales como tratamiento de datos personales.
2.2 Base legal
Tratamos los datos personales de acuerdo con la legislación suiza sobre protección de datos, en particular la Ley Federal de Protección de Datos (DPA) y el Reglamento de la Ley Federal de Protección de Datos (FADP).
Tratamos -siempre y cuando sea aplicable el Reglamento General de Protección de Datos (DSGVO)- los datos personales de acuerdo con al menos una de las siguientes bases legales:
- Art. 6 para. 1 lit. b DSGVO para el tratamiento necesario de los datos personales para la ejecución de un contrato con el interesado, así como para la aplicación de medidas precontractuales.
- Art. 6 para. 1 lit. f DSGVO para el tratamiento necesario de datos personales para proteger los intereses legítimos de nosotros o de terceros, a menos que prevalezcan las libertades fundamentales y los derechos e intereses del interesado. Los intereses legítimos son, en particular, nuestro interés en poder proporcionar nuestra oferta de forma permanente, fácil de usar, segura y fiable, así como poder hacer publicidad de la misma en caso necesario, la seguridad de la información, así como la protección contra el uso indebido y no autorizado, la ejecución de nuestras propias reclamaciones legales y el cumplimiento de la legislación suiza.
- Art. 6 para. 1 lit. c DSGVO para el tratamiento necesario de datos personales para cumplir con una obligación legal a la que estamos sujetos en virtud de cualquier ley aplicable de los Estados miembros del Espacio Económico Europeo (EEE)
- Art. 6 para. 1 lit. e DSGVO para el tratamiento necesario de datos personales para la realización de una tarea de interés público.
- Art. 6 para 1 lit. a DSGVO para el tratamiento de datos personales con el consentimiento del interesado.
- Art. 6 para 1 lit. d DSGVO para el tratamiento necesario de datos personales para proteger los intereses vitales del interesado o de otra persona física.
2.3 Tipo, alcance y finalidad
Procesamos aquellos datos personales que son necesarios para proporcionar nuestra oferta de forma permanente, fácil de usar, segura y fiable. Dichos datos personales pueden pertenecer, en particular, a las categorías de datos de inventario y de contacto, datos del navegador y del dispositivo, datos de contenido, metadatos o datos marginales y datos de uso, datos de localización, datos de venta, de contrato y de pago.
Tratamos los datos personales durante el período necesario para los fines respectivos o según lo exija la ley. Los datos personales cuyo tratamiento ya no sea necesario serán anonimizados o eliminados. Las personas cuyos datos tratamos tienen, en principio, derecho a la supresión.
En principio, sólo tratamos los datos personales después de obtener el consentimiento del interesado, a menos que el tratamiento esté permitido por otros motivos legales, como la ejecución de un contrato con el interesado y las correspondientes medidas precontractuales, para salvaguardar nuestros intereses legítimos preponderantes, porque el tratamiento se desprende de las circunstancias, o después de la información previa.
En este contexto, tratamos en particular la información que un sujeto de datos nos transmite voluntariamente y él mismo cuando se pone en contacto con nosotros -por ejemplo, por correo, correo electrónico, formulario de contacto, medios sociales o teléfono-, o cuando compra en nuestra tienda online. Podemos almacenar dicha información, por ejemplo, en una libreta de direcciones o con herramientas comparables. Si usted nos transmite datos personales a través de terceros, está obligado a garantizar la protección de datos frente a dichos terceros, así como a garantizar la exactitud de dichos datos personales.
También tratamos los datos personales que recibimos de terceros, que obtenemos de fuentes públicas o que recogemos en el curso de la prestación de nuestros servicios, siempre y cuando dicho tratamiento esté permitido por razones legales.
2.4 Tratamiento de datos personales por parte de terceros, incluso en el extranjero
Podemos encargar a terceros el tratamiento de datos personales o procesarlos conjuntamente con terceros, así como con la ayuda de terceros o transmitirlos a terceros. Estos terceros son, en particular, proveedores cuyos servicios utilizamos. También garantizamos una protección de datos adecuada para estos terceros.
Dichos terceros se encuentran, en principio, en Suiza, así como en el Espacio Económico Europeo (EEE). Dichos terceros también pueden estar ubicados en otros estados y territorios de la Tierra, así como en cualquier otro lugar del universo, siempre que sus leyes de protección de datos estén en conformidad con la evaluación del Comisionado Federal de Protección de Datos e Información (FDPIC) y -si y en la medida en que el Reglamento General de Protección de Datos (GDPR) sea aplicable- de acuerdo con la evaluación de la Comisión Europea se garantice un nivel adecuado de protección de datos, o si la protección de datos adecuada está garantizada por otras razones, como por un acuerdo contractual correspondiente, en particular sobre la base de cláusulas contractuales estándar, o por una certificación correspondiente. Excepcionalmente, dicho tercero puede estar situado en un país sin una protección de datos adecuada, siempre que se cumplan los requisitos previstos en la legislación sobre protección de datos, como el consentimiento expreso del interesado.
3. Derechos de los interesados
Los interesados cuyos datos personales tratamos tienen derechos en virtud de la legislación suiza sobre protección de datos. Entre ellos se encuentra el derecho a la información, así como el derecho a la corrección, supresión o bloqueo de los datos personales tratados.
Los interesados cuyos datos personales tratamos pueden -si y en la medida en que el Reglamento General de Protección de Datos (RGPD) sea aplicable- solicitar confirmación gratuita sobre si estamos tratando sus datos personales y, en caso afirmativo, solicitar información sobre el tratamiento de sus datos personales, hacer que se restrinja el tratamiento de sus datos personales, ejercer su derecho a la portabilidad de los datos y hacer que sus datos personales se corrijan, se supriman ("derecho al olvido"), se bloqueen o se completen.
Los interesados cuyos datos personales tratamos pueden -siempre y cuando se aplique el RGPD- revocar cualquier consentimiento que hayan dado en cualquier momento con efecto futuro y oponerse al tratamiento de sus datos personales en cualquier momento.
Los interesados cuyos datos personales tratamos tienen derecho a recurrir a una autoridad de control competente. La autoridad de control para la protección de datos en Suiza es el Comisionado Federal de Protección de Datos e Información (FDPIC).
4. Seguridad de los datos
Adoptamos medidas técnicas y organizativas apropiadas y adecuadas para garantizar la protección de los datos y, en particular, la seguridad de los mismos. Sin embargo, a pesar de dichas medidas, el tratamiento de datos personales en Internet siempre puede presentar lagunas de seguridad. Por lo tanto, no podemos garantizar la seguridad absoluta de los datos.
El acceso a nuestra oferta en línea se realiza mediante encriptación de transporte (SSL / TLS, en particular con el protocolo de transferencia de hipertexto seguro, abreviado HTTPS). La mayoría de los navegadores marcan el cifrado de transporte con un candado en la barra de direcciones.
El acceso a nuestra oferta en línea está sujeto -como lo está básicamente cualquier uso de Internet- a la vigilancia masiva sin causa y sin sospecha, así como a otros controles por parte de las autoridades de seguridad de Suiza, la Unión Europea (UE), los Estados Unidos de América (EE.UU.) y otros países. No podemos influir directamente en el correspondiente tratamiento de datos personales por parte de los servicios secretos, los organismos policiales y otras autoridades de seguridad.
5. Uso del sitio web
5.1 Cookies
Es posible que utilicemos cookies en nuestro sitio web. Las cookies, tanto las propias (cookies de origen) como las de terceros cuyos servicios utilizamos (cookies de terceros o cookies de terceros), son datos que se almacenan en su navegador. Estos datos almacenados no tienen por qué limitarse a las tradicionales cookies en forma de texto. Las cookies no pueden ejecutar programas ni transmitir programas maliciosos como troyanos y virus.
Las cookies pueden almacenarse en su navegador temporalmente como "cookies de sesión" cuando usted visita nuestro sitio web o durante un cierto período de tiempo como las llamadas cookies permanentes. Las "cookies de sesión" se eliminan automáticamente cuando usted cierra su navegador. Las cookies permanentes tienen un periodo de almacenamiento específico. En particular, nos permiten reconocer su navegador la próxima vez que visite nuestro sitio web y así, por ejemplo, medir el alcance de nuestro sitio web. Sin embargo, las cookies permanentes también pueden utilizarse para el marketing online, por ejemplo.
Usted puede desactivar las cookies en la configuración de su navegador en cualquier momento, total o parcialmente, así como eliminarlas. Sin las cookies, es posible que nuestro sitio web deje de estar totalmente disponible. Solicitamos activamente -siempre y cuando sea necesario- su consentimiento expreso para el uso de cookies.
En el caso de las cookies utilizadas para medir el rendimiento y el alcance o para la publicidad, es posible una objeción general ("opt-out") para numerosos servicios a través de la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 Archivos de registro del servidor
Podemos recopilar la siguiente información por cada acceso a nuestro sitio web, siempre que sea transmitida por su navegador a nuestra infraestructura de servidores o pueda ser determinada por nuestro servidor web: Fecha y hora, incluida la zona horaria, dirección de protocolo de Internet (IP), estado de acceso (código de estado HTTP), sistema operativo, incluida la interfaz de usuario y la versión, navegador, incluido el idioma y la versión, subpágina individual de nuestro sitio web a la que se ha accedido, incluida la cantidad de datos transferidos, sitio web al que se ha accedido por última vez en la misma ventana del navegador (referente o referrer). Almacenamos dicha información de la siguiente manera.
Almacenamos dicha información, que también puede constituir datos personales, en archivos de registro del servidor. La información es necesaria para proporcionar nuestra oferta en línea de forma permanente, fácil de usar y fiable, así como para garantizar la seguridad de los datos y, por lo tanto, en particular la protección de los datos personales, también por terceros o con la ayuda de terceros.
5.3 Píxeles de seguimiento
Podemos utilizar píxeles de seguimiento en nuestro sitio web. Los píxeles de seguimiento también se denominan balizas web. Los píxeles de seguimiento -incluidos los de terceros cuyos servicios utilizamos- son pequeñas imágenes, normalmente invisibles, que se recuperan automáticamente cuando usted visita nuestro sitio web. Los píxeles de seguimiento pueden utilizarse para recoger la misma información que los archivos de registro del servidor.
6. Notificaciones y comunicaciones
Enviamos notificaciones y comunicaciones como boletines de noticias por correo electrónico y otros canales de comunicación como la mensajería instantánea.
6.1 Medición del éxito y del alcance
Las notificaciones y comunicaciones pueden contener enlaces web o píxeles de seguimiento que registran si una comunicación individual ha sido abierta y en qué enlaces web se ha hecho clic. Dichos enlaces web y píxeles de seguimiento también pueden rastrear el uso de las notificaciones y comunicaciones de forma personal. Necesitamos este seguimiento estadístico del uso para medir el rendimiento y el alcance con el fin de proporcionar notificaciones y comunicaciones basadas en las necesidades y los hábitos de lectura de los destinatarios de una manera eficaz y fácil de usar, así como de una manera duradera, segura y fiable.
6.2 Consentimiento y objeción
Usted debe consentir expresamente el uso de su dirección de correo electrónico y otras direcciones de contacto, a menos que el uso esté permitido por otras razones legales. Para cualquier consentimiento para recibir correos electrónicos, utilizamos el procedimiento de "doble opt-in" siempre que sea posible, lo que significa que usted recibirá un correo electrónico con un enlace web en el que debe hacer clic para confirmarlo, de modo que no pueda producirse un uso indebido por parte de terceros no autorizados. Podemos registrar dichos consentimientos, incluyendo la dirección de protocolo de Internet (IP), la fecha y la hora, por razones de prueba y seguridad.
Puede darse de baja de las notificaciones y comunicaciones, como los boletines, en cualquier momento. Al darse de baja, puede oponerse, en particular, al registro estadístico del uso para medir el rendimiento y el alcance. Las notificaciones y comunicaciones que son absolutamente necesarias para nuestra oferta quedan reservadas.
6.3 Proveedores de servicios para notificaciones y comunicaciones
Podemos enviar notificaciones y comunicaciones a través de servicios de terceros o con la ayuda de proveedores de servicios. Esto también puede implicar el uso de cookies.
7. Medios de comunicación social
Estamos presentes en plataformas de medios sociales y otras plataformas en línea para poder comunicarnos con las personas interesadas e informarles sobre nuestra oferta. Al hacerlo, los datos personales también pueden ser procesados fuera de Suiza y del Espacio Económico Europeo (EEE).
En cada caso se aplican también las Condiciones Generales de Contratación (CGC) y las Condiciones de Uso, así como las declaraciones de protección de datos y otras disposiciones de los operadores individuales de dichas plataformas en línea. Estas disposiciones informan en particular sobre los derechos de los interesados, entre los que se encuentra especialmente el derecho a la información.
Somos responsables conjuntamente con Facebook Ireland Limited en Irlanda de nuestra presencia en las redes sociales en Facebook, incluida la denominada Page Insights, en la medida en que el GDPR sea aplicable. Page Insights proporciona información sobre cómo los visitantes interactúan con nuestra presencia en Facebook. Utilizamos Page Insights para proporcionar nuestra presencia en las redes sociales en Facebook de una manera eficaz y fácil de usar.
Puede encontrar más información sobre la naturaleza, el alcance y la finalidad del tratamiento de datos, información sobre los derechos de los interesados y los datos de contacto de Facebook, así como del responsable de la protección de datos de Facebook, en la Política de Protección de Datos ("Política de Datos") de Facebook. Hemos suscrito con Facebook el llamado "Addendum para Responsables", acordando así en particular que Facebook es responsable de garantizar los derechos de los interesados. En el caso de la denominada Page Insights, la información correspondiente se puede encontrar en las páginas de "Información de Page Insights", incluyendo el "Anexo de Page Insights sobre el responsable" y la "Información de datos de Page Insights" de Facebook, respectivamente.
8. Servicios de terceros
Utilizamos servicios de terceros para prestar nuestros servicios de forma duradera, fácil de usar, segura y fiable. Dichos servicios también pueden utilizarse para incrustar contenidos en nuestro sitio web. Dichos servicios -por ejemplo, los servicios de alojamiento y almacenamiento, los servicios de vídeo y los servicios de pago- requieren su dirección de protocolo de Internet (IP), ya que de otro modo dichos servicios no pueden transmitir el contenido correspondiente.
Para sus propios fines de seguridad, estadísticos y técnicos, los terceros cuyos servicios utilizamos también pueden procesar datos relacionados con nuestra oferta, así como de otras fuentes -incluso con cookies, archivos de registro y píxeles de seguimiento- de forma agregada, anonimizada o con seudónimo.
En particular, utilizamos
- Servicios de Google: Proveedores: Google LLC (Estados Unidos) / Google Ireland Limited (Irlanda) para los usuarios del Espacio Económico Europeo (EEE) y Suiza; Información general sobre la protección de datos: "Principios de privacidad y seguridad", política de privacidad, "Google se compromete a cumplir con la legislación aplicable en materia de privacidad", "Guía de privacidad para los productos de Google", "Cómo utilizamos los datos de los sitios web o las aplicaciones en los que se utilizan nuestros servicios" (proporcionado por Google), "Cómo utiliza Google las cookies", "Publicidad personalizada" (habilitar/deshabilitar/configurar)
8.1 Infraestructura digital
Utilizamos servicios de terceros para poder hacer uso de la infraestructura digital necesaria para nuestra oferta. Esto incluye, por ejemplo, servicios de alojamiento y almacenamiento de proveedores especializados.
8.2 Fuentes
Utilizamos servicios de terceros para incrustar fuentes seleccionadas, así como iconos, logotipos y símbolos en nuestro sitio web.
En concreto, utilizamos:
- Google Fonts: fuentes; declaraciones de privacidad específicas de Google Fonts: "¿Qué significa el uso de la API de Google Fonts para la privacidad de mis usuarios?"
8.3 Pagos
Utilizamos proveedores de servicios de pago para procesar los pagos de nuestros clientes de forma segura y fiable. Las condiciones de los respectivos proveedores de servicios de pago, como las condiciones generales de contratación (CGC) o las declaraciones de protección de datos, se aplican al procesamiento en cada caso.
En particular, utilizamos
- SIX Payment Services (incluido Saferpay): Procesamiento de pagos; Proveedores: SIX Payment Services AG (Suiza) / SIX Payment Services (Europe) S.A. (Luxemburgo) / SIX Payment Services (Germany) GmbH (Alemania) / SIX Payment Services (Europe) S.A. (Luxemburgo), Sucursal de Austria; Información sobre la protección de datos: Declaración de protección de datos, "Información al cliente sobre la protección de datos".
9. Medición del rendimiento y el alcance
Utilizamos servicios y programas para determinar cómo se utiliza nuestra oferta en línea. En este contexto, podemos, por ejemplo, medir el éxito y el alcance de nuestra oferta en línea y el efecto de los enlaces de terceros a nuestro sitio web. Pero también podemos, por ejemplo, probar y comparar cómo se utilizan diferentes versiones de nuestra oferta en línea o partes de nuestra oferta en línea (método "A/B test"). Sobre la base de los resultados de la medición del éxito y el alcance, podemos, en particular, corregir errores, reforzar los contenidos especialmente populares o introducir mejoras en nuestra oferta en línea.
Cuando se utilizan servicios y programas para la medición del éxito y el alcance, es necesario almacenar las direcciones de protocolo de Internet (IP) de los usuarios individuales. Las direcciones IP se acortan básicamente para seguir el principio de economía de datos mediante la correspondiente seudonimización, así como para mejorar la protección de datos de los visitantes de nuestro sitio web ("enmascaramiento de IP").
Cuando se utilizan servicios y programas para medir el rendimiento y el alcance, pueden utilizarse cookies y crearse perfiles de usuario. Los perfiles de usuario incluyen, por ejemplo, las páginas visitadas o los contenidos vistos en nuestro sitio web, información sobre el tamaño de la pantalla o la ventana del navegador y la ubicación -al menos aproximada-. En principio, los perfiles de usuario se crean exclusivamente de forma seudónima. No utilizamos los perfiles de usuario para identificar a los visitantes individuales de nuestro sitio web. Los servicios individuales en los que usted está registrado como usuario pueden, si es necesario, asignar el uso de nuestra oferta en línea a su perfil con el servicio respectivo, aunque por lo general tuvo que dar su consentimiento a esta asignación de antemano.
En particular, utilizamos:
- Google Analytics: medición del éxito y del alcance; declaraciones de privacidad específicas de Google Analytics: medición también a través de diferentes navegadores y dispositivos (seguimiento cruzado de dispositivos), así como con direcciones de protocolo de Internet (IP) seudonimizadas, que solo se transmiten íntegramente de forma excepcional a Google en los Estados Unidos, "Privacidad", "Complemento del navegador para desactivar Google Analytics"
- Google Tag Manager: Integración y gestión de servicios para la medición del rendimiento y el alcance, así como de otros servicios de Google y de terceros; puede encontrar más información sobre la protección de datos en los servicios individuales integrados y gestionados.
10. Disposiciones finales
Podemos adaptar y complementar esta política de privacidad en cualquier momento. Informaremos sobre dichas adaptaciones y adiciones de forma adecuada, en particular publicando la respectiva política de privacidad vigente en nuestro sitio web.