Protección de datos
Información sobre la privacidad de la tienda online de Deichmann
Tienda online Deichmann, abril 2025
1.- Protección y seguridad de los datos.
Deichmann Calzados, S.L.U., (Deichmann) garantiza el tratamiento confidencial de todos los datos personales almacenados de todos los usuarios.
Con esta política de privacidad, nos gustaría informarte sobre cómo aseguramos la protección de los datos que nos proporcionas: los datos personales son recogidos, procesados y utilizados por Deichmann solo de acuerdo con las leyes de protección de datos aplicables. Nuestras prácticas de protección de datos cumplen con la Ley de Protección de datos personales y garantía de los derechos digitales (“LOPD-GDD”); y la Ley de servicios de la sociedad de la información y de correo electrónico (“LSSI”).
2.- Recogida, almacenamiento y uso de datos personales.
Los datos personales incluyen toda la información relativa a una persona física identificada o identificable; una persona física se considera identificable si puede ser identificada directa o indirectamente, en particular mediante la asignación de un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o una o más características específicas que expresen la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física (Art. 4 Nº 1 GDPR). Esto incluye, por ejemplo, el nombre, número de teléfono, dirección y cualquier otro dato que se proporciona al registrarse y crear una cuenta en la tienda online. Los datos estadísticos o los datos anónimos que recopilamos cuando visitas nuestra web y que no pueden vincularse directamente a la persona no se consideran datos personales.
3.- Información de conformidad con el artículo 13 de LOPD
3.1.- Responsable del tratamiento
Deichmann Calzados, S.L.U. – C/Juan Gris 10-18, 3ª Planta; 08014 Barcelona.
Corresponsable del tratamiento:
Dado que Deichmann Calzados S.L.U. es miembro del Grupo internacional Deichmann. Deichmann Calzados, S.L.U. determina los fines y medios del procesamiento de datos personales, especialmente (pero no solo) en el contexto de la tienda online, junto con el corresponsable Deichmann SE, los fines y medios del procesamiento.
Deichmann SE – Deichmannweg 9; 45359 Essen; República Federal de Alemania; [email protected]
3.2.- Datos de contacto del delegado de protección de datos
Deichmann SE ha designado un delegado de protección de datos, con el que se puede contactar en el siguiente correo: [email protected]
Deichmann Calzados, S.L.U. ha designado un delegado de protección de datos, con el que se puede contactar en el siguiente correo: [email protected]
3.3.- Recogida automática de datos
Al acceder a esta página web el dispositivo de acceso nos transmite automáticamente los siguientes datos por motivos técnicos:
Tipo de navegador y versión
Sistema operativo usado
URL de referencia
Nombre del host del ordenador desde el que accede
Hora de la solicitud al servidor
Dirección IP
Si JavaScript está activado, el navegador también transmite la resolución y la profundidad del color de la ventana del navegador.
Estos datos se almacenan para los siguientes fines, que redundan en nuestro interés legítimo general:
Garantizar la seguridad de los sistemas informáticos
Protección contra ataques a nuestros servicios en línea y sistemas informáticos
Garantizar el correcto funcionamiento de este servicio en línea
La dirección IP sólo se almacena durante un período de 7 días.
El tratamiento se basa en nuestros intereses legítimos general de conformidad con el Art. 6 (1) lit. f) GDPR.
3.4.- Los siguientes datos generales se recogen y tratan cuando visitas nuestra página web
Si haces un pedido con una cuenta de cliente registrado:
Datos básicos: nombre y apellidos, fecha de nacimiento (día, mes y año), dirección de envío y facturación, cuenta de correo y número de teléfono (opcional).
Nº de cliente.
Dirección IP.
Datos del pedido.
Si haces un pedido como invitado:
Nombre y apellidos, fecha de nacimiento (día, mes y año), dirección de envío y facturación, cuenta de correo y número de teléfono (opcional).
Dirección IP.
Método de pago.
Datos del pedido.
Información sobre el pago con PayPal: si eliges PayPal como método de pago sin estar registrado en nuestra web, se te redirigirá a PayPal para que inicies sesión en su plataforma. Tus datos básicos nos serán transmitidos desde PayPal. Posteriormente podrás editar los datos del pedido en nuestra web para proporcionarnos el número de teléfono.
Cuando visites el sitio web de nuestra tienda online, consulta la sección 5 para ver nuestra descripción de las herramientas de software y las cookies utilizadas en la tienda online.
Los datos se almacenan para los siguientes fines, que responden a nuestro interés legítimo preponderante:
- Garantizar la seguridad del sistema informático
- Protección contra ataques a nuestros servicios en línea y sistemas informáticos
- Garantizar el correcto funcionamiento de este servicio en línea
La dirección IP sólo se almacena durante un período de 7 días.
Si no facilita estos datos, no podrá realizar compras en nuestra tienda online.
3.5.- Finalidad del tratamiento de datos y base jurídica de la tienda online
Para obtener información sobre las cookies y los datos de software procesados al visitar nuestra web (https://on-sporttennis.com/es-es), incluidas sus finalidades y bases legales, consulta la Sección 5 de la Política de Privacidad. Al utilizar nuestra tienda online, procesamos las siguientes categorías de datos, con las correspondientes finalidades de procesamiento y bases legales relevantes:
Tramitación de contratos de compra online:
Categorías de datos: nombre y apellidos, dirección de facturación y envío, email, datos del pedido, número de teléfono (opcional), dirección IP.
Base jurídica: ejecución de un contrato en virtud del Art. 6 (1) (b) GDPR.
Contacto con los clientes para preguntar sobre la calidad del servicio y la satisfacción del cliente:
Categorías de datos: nombre y apellidos, email, dirección de facturación y envío.
Base jurídica: ejecución de un contrato en virtud del Art. 6 (1) (a) GDPR.
Ejecución legal, defensa y presentación de reclamaciones, así como tramitación de procedimientos ante las autoridades (incluidos los tribunales):
Categorías de datos: datos personales, datos de pedidos, historial de compras, dirección IP.
Base jurídica: Interés legítimo en virtud del art. 6 (1) (f) GDPR.
Mantenimiento de una lista negra de clientes en caso de sospecha justificada de abuso (por ejemplo, denegación reiterada de aceptación, fraude, devoluciones reiteradas de productos usados, etc.):
Categorías de datos: nombre y apellidos, email, dirección IP, datos relacionados con el incidente que justifica la sospecha de abuso.
Base jurídica: Interés legítimo en virtud del art. 6 (1) (f) GDPR.
Si tiene una cuenta en nuestra web, los siguientes fines de procesamiento adicionales y bases legales son relevantes para usted:
Categorías de datos: Datos personales, historial de compras, tienda preferida (si se especifica), artículos de la lista de deseos, dirección IP.
Base jurídica: ejecución de un contrato en virtud del Art. 6 (1) (b) GDPR.
Contacto con clientes de la tienda online a través de publicidad física, siempre que no se haya opuesto a este uso de datos (consulte la Sección 3.5):
Categorías de datos: nombre y apellidos, dirección de facturación y envío, historial de compras.
Base jurídica: Interés legítimo en virtud del Art. 6 (1) (f) GDPR.
Publicidad por email de productos similares que haya comprado anteriormente, siempre que no haya rechazado dicha publicidad (consulte la Sección 3.6):
Categorías de datos: nombre y apellidos, email, historial de compras.
Base jurídica: Art. 21.2 LSSI.
Envío de newsletters a los suscriptores:
Categorías de datos: nombre y apellidos, email.
Base jurídica: Consentimiento (Art. 6 (1) (a) GDPR).
Cumplimiento legal, defensa y presentación de reclamaciones:
Categorías de datos: Datos personales de la tienda online, Nº de cliente.
Base jurídica: Interés legítimo en virtud del Art. 6 (1) (f) GDPR.
Si realizas una compra en nuestra web (celebración de contrato), ya sea como invitado o como cliente registrado, se requiere la provisión de sus datos personales (Art. 6 (1) (b) GDPR). Si no se facilitan estos datos, no es posible realizar una compra en nuestra tienda online.
Para mantener la comunicación con los clientes de la tienda online, podemos enviar publicidad por correo postal directo sobre ofertas puntuales con el fin de reactivar a los clientes (correo de reactivación, base jurídica: Art. 6 (1) (f) GDPR).
Para ello tratamos los siguientes datos:
Nombre y apellidos, dirección de facturación, historial de pedidos.
Tienes derecho a oponerte a este tratamiento de datos con fines de venta directa en cualquier momento y sin necesidad de justificación. Puedes enviarnos un email a [email protected]. La legalidad del tratamiento de datos efectuado antes de la oposición no se verá afectada por esta.
Procesamos estos datos con fines de marketing directo mientras no haya una oposición explícita, pero durante un máximo de 3 años desde la última actividad (por ejemplo, una compra).
3.6.- Publicidad por email de productos similares
Los datos que obtenemos como parte de nuestra relación contractual (compras online, creación de la cuenta de cliente) se procesarán para enviar correos electrónicos publicitarios de productos similares a los que ya nos has comprado (base jurídica: Art. 21.2 LSSI).
Procesamos los siguientes datos con este fin:
Nombre y apellidos, email, historial de pedidos.
Tienes derecho a oponerte a este tratamiento de datos con fines de venta directa en cualquier momento y sin necesidad de justificación. Puedes enviarnos un email a [email protected]. La legalidad del tratamiento de datos efectuado antes de la oposición no se verá afectada por esta.
Procesamos estos datos con fines de marketing directo mientras no haya una oposición explícita, pero durante un máximo de 3 años desde la última actividad (por ejemplo, una compra).
3.7.- Newsletter genéricas de la tienda online
Si te suscribes a nuestra newsletter y nos das tu consentimiento (art. 6 (1) (a) GDPR), procesaremos el nombre, apellidos y el email, así como tus intereses (si los proporcionas voluntariamente; las opciones incluyen: deportes, zapatos de mujer, zapatos de hombre, zapatos para niños) con el fin de enviar nuestras comunicaciones. Dado que obtenemos su consentimiento al registrarse en la newsletter, también procesamos estos datos para enviarle comunicaciones adaptadas a su sexo, ya sea para productos de mujer o de hombre.
Puedes retirar el consentimiento en cualquier momento o darte de baja de la newsletter, enviando un email a [email protected], o haciendo clic en el enlace para darte de baja que aparece al final de cada newsletter. La legalidad del tratamiento de datos efectuado antes de la oposición no se verá afectada por la retirada.
3.8.- Finalidad del tratamiento de datos y fundamento jurídico de la participación en el programa de fidelización de clientes de Deichmann “Deichmann Plus” (cada persona con una cuenta registrada en la tienda online recibe automáticamente todas las ventajas de Deichmann Plus):
Resumen:
Cumplimiento y procesamiento de Deichmann Plus, incluida la comunicación de las ventajas por email (bienvenida, garantía de precio, envío de regalos de cumpleaños).
Categorías de datos: de la tienda online, de Deichmann Plus, datos de participación y recopilación, historial de compras, cupones de descuento.
Base jurídica: Cumplimiento del contrato en virtud del artículo 6, apartado 1, letra b) del GDPR.
Gestión de la relación con el cliente y su historial
Categorías de datos: de Deichmann Plus, de contacto, relativos a problemas en la relación contractual, datos de asistencia técnica.
Base jurídica: cumplimiento del contrato en virtud del artículo 6, apartado 1, letra b) GDPR e interés legítimo en virtud del artículo 6, apartado 1, letra f) GDPR para la afirmación, el ejercicio o la defensa de reclamaciones legales.
Cumplimiento legal, defensa y afirmación de reclamaciones legales
Categorías de datos: de Deichmann Plus, de participación y recopilación, historial de compras (como se describe a continuación), vales de descuento, datos de contacto, datos de problemas, datos de comportamiento de compra, datos de soporte técnico.
Base jurídica: Interés legítimo en virtud del artículo 6, apartado 1, letra f) del GDPR.
Segmentación de clientes basada en el análisis del comportamiento de compra con el objetivo de optimizar las ofertas individuales a los clientes y enviar newsletters genéricas y específicas, recordatorios sobre promociones y encuestas (de opinión), por correo electrónico, correo postal y mostrando estos contenidos como notificaciones push.
Categorías de datos: de la tienda online, de Deichmann Plus, de participación y recopilación, historial de compras, vales de descuento.
Base jurídica: Consentimiento en virtud del artículo 6, apartado 1, letra a) del GDPR
Análisis de datos y publicidad basada en ellos:
Visualización y envío de publicidad contextualizada (banners online, emails), incluso en otros sitios web que visites, en particular en diversas plataformas de redes sociales, basada tanto en el seguimiento del comportamiento de navegación con fines estadísticos como en el uso de tu dirección de email a través de cookies de la empresa Criteo SA.[NP1]
Categorías de datos: email.
Base jurídica: Consentimiento en virtud del artículo 6, apartado 1, letra a) del GDPR.
Explicación detallada:
A través de tu participación en Deichmann Plus, además de las categorías de datos mencionadas en relación con la tienda online y la cuenta de esta, se procesan los siguientes datos personales:
Datos de Deichmann Plus: dirección de facturación, Nº de cliente, Nº de tarjeta de cliente, cualquier número de teléfono facilitado, cualquier dirección de entrega facilitada.
Direcciones de email eliminadas y su respectivo periodo de validez.
Datos del historial de compras: fecha y hora, lugar y contenido de las compras, Nº de factura, Nº de posición (del artículo en el pedido), Nº de artículo, marca de los productos comprados, talla, características del producto (producto de mujer, producto de hombre, producto de niño, producto deportivo), precio de venta, tipo de transacción (venta/cambio), tipo de punto de venta (tienda online o tienda), número y ubicación del punto de venta.
Datos del vale: ID del vale, valor del vale, fecha de envío del vale, estado del vale (creado/canjeado/caducado), tipo de vale (por ejemplo, si es un vale de cumpleaños), periodo de validez del vale (intervalo de fechas), fecha de creación del vale, fecha de aprobación interna del vale.
Datos de contacto: tipo de contacto (por ejemplo, envío de campañas de marketing, cancelación suscripción newsletter, solicitudes de cambio de dirección de correo electrónico, envío de vales de cumpleaños), canal (servicio de atención al cliente de Deichmann, correo electrónico, tienda online), fecha y hora del contacto, detalles del contacto (por ejemplo, palabras clave para campañas de marketing; información sobre una reclamación o pedido realizado por usted), contacto de referencia (hecho de recibir nuestra newsletter general de la tienda online si dio su consentimiento, hecho de recibir el correo electrónico de doble opt-in al inicio del registro).
Datos sobre problemas: historial de la cuenta del cliente para el servicio, por ejemplo, la información de que el correo electrónico de doble opt-in para el registro no se confirmó o no se pudo entregar un correo electrónico, u otros problemas en relación con la relación contractual con usted.
Datos de comportamiento de compra: Nº de compras realizadas por período de tiempo, marcas y categorías de productos comprados, lugar de compra (tienda, tienda en línea).
Datos de soporte: material publicitario enviado, información sobre newsletter recibidas, descuento de cumpleaños, vale de precio garantizado.
Como parte de Deichmann Plus tus datos personales se procesan para estos fines:
Cumplimiento y tramitación de Deichmann Plus según las condiciones de participación en el programa de clientes de Deichmann:
Envío de bienvenida por email.
Envío de vales de regalo de cumpleaños por email.
Cumplimiento de la promesa de garantía de precios: si, en un plazo de 30 días tras la compra de los zapatos, el precio de un par se reduce de forma permanente, el miembro del programa de clientes de Deichmann recibe automáticamente por correo electrónico la diferencia en € con el precio pagado en forma de vale.
Envío de información por email sobre promociones de descuento especiales que sólo son válidas para clientes Deichmann PLUS.
Cambio y devolución de artículos sin ticket para los miembros Deichmann Plus (email, nombre y apellidos y, si es necesario para la identificación, también la fecha de nacimiento).
La participación en Deichmann Plus requiere el tratamiento de tus datos personales (artículo 6, apartado 1, letra b del GDPR). Las operaciones de tratamiento mencionadas se llevan a cabo con el fin de cumplir el contrato en relación con Deichmann Plus y los términos y condiciones acordados. El suministro de los datos mencionados no es legalmente obligatorio, pero es necesario para la celebración del contrato. Sin los datos requeridos, en particular los datos básicos y el historial de compras, no podemos cumplir nuestras obligaciones contractuales.
Gestión de la relación con el cliente y su historial: tratamos los datos relativos a los contactos y a cualquier cuestión relacionada con nuestra relación contractual, por ejemplo, si presentas una reclamación o hay algún problema con un pedido o una entrega. Estos datos se procesan tanto para cumplir el contrato como para hacer valer nuestros derechos en caso de reclamaciones legales mutuas.
Cumplimiento de la ley, defensa y presentación de reclamaciones legales: nuestro interés legítimo reside en hacer valer las reclamaciones existentes y defender las no existentes, así como tramitar procedimientos administrativos (incluidos los judiciales) para proteger nuestra posición jurídica.
Segmentación de clientes basada en el análisis del comportamiento de compra. Formamos grupos de clientes en función de los siguientes criterios:
Tratamiento: Sra., Sr.
Canal de compra: tienda, tienda online, ambos o ninguno.
Porcentaje de ventas en una tienda/tiendas concretas de una zona definida geográficamente.
Ventas en un determinado periodo de tiempo: mes, trimestre…
Nº de compras en determinado periodo de tiempo.
Fecha de la última compra.
Categoría de productos: calzado infantil, deportivo, de mujer, de hombre…
Marcas.
Talla.
Envío de newsletter adaptado a estos grupos de clientes, mostrando ese contenido como notificación push en la web (si se ha iniciado sesión).
Recordatorios de carrito de compra y lista de deseos o wishlist: visualización de notificaciones push en la web (si se ha iniciado sesión) y envío de newsletter:
Si un producto está en la cesta de la compra, pero el pedido no se ha completado en 30 días.
Si un artículo está en la lista de deseos o wishlist pero no se ha comprado en 30 días.
Estudios de mercado: análisis interno para determinar el segmento del cliente (sexo, edad, comportamiento de compra, valor medio de compra, canje de cupones). El tratamiento sólo se produce con el consentimiento en los siguientes casos:
Consentimiento para la segmentación de clientes basada en el análisis del comportamiento de compra: los datos personales y de otro tipo solo se procesarán con fines de segmentación de clientes basada en el análisis del comportamiento de compra con el objetivo de optimizar las ofertas individuales, si el cliente lo consiente explícitamente.
Consentimiento para análisis de datos y publicidad basada en ellos: visualización y envío de publicidad contextualizada (banners online, emails), incluso en otros sitios web que visites, en particular en diversas plataformas de redes sociales, basándose tanto en el seguimiento del comportamiento de navegación con fines estadísticos como en el uso del email a través de cookies de Criteo SA (www.criteo.com). El nombre u otro identificador se sustituye por un código, lo que dificulta o impide la identificación del participante.
Puedes retirar el consentimiento para recibir publicidad personalizada por correo electrónico o postal, recibir encuestas, segmentación de clientes basada en el análisis del comportamiento de compra y publicidad basada en el análisis de datos en cualquier momento, haciendo clic en el enlace para darte de baja de un correo electrónico que hayas recibido o enviando un correo a [email protected]. Cada declaración de consentimiento puede retirarse por separado. El tratamiento de los datos anterior a la retirada seguirá siendo lícito.
Consentimiento para la recepción de newsletters: si nos das el consentimiento, utilizamos las tecnologías de Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Austria, para personalizar el contenido de las newsletters mediante la creación de perfiles de usuario con Emarsys Marketing Cloud. Para ello, todos los datos recopilados a través de la base de datos de Emarsys Web Extend se capturan y almacenan mediante comandos JavaScript y cookies. Para quienes se han suscrito a la newsletter, nuestro sitio web utiliza comandos JavaScript para recopilar datos de navegación y compra. Estos datos se utilizan únicamente para mejorar nuestros servicios y personalizar su experiencia de compra. Además, almacenamos los siguientes datos personales y los utilizamos para enviar publicidad personalizada: email, tratamiento, nombre y apellidos, fecha de nacimiento, dirección IP y datos del pedido.
En relación con el uso de Emarsys Marketing Cloud, los datos pueden ser cotejados por Google y Meta. Esto también podría dar lugar a la transferencia de datos personales a Estados Unidos. En relación con la transferencia de datos personales a EE.UU., la Comisión Europea ha emitido una decisión de adecuación para el Marco de Privacidad de Datos UE-EE.UU. («DPF») según el Art. 45 del RGPD (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Google y Meta están certificados con arreglo al DPF, lo que garantiza un nivel adecuado de protección para la transferencia de datos personales y elaboración de perfiles.
Conservación de datos mientras exista una cuenta de cliente, artículo 6 (1) lit. a) GDPR.
(Link para darse de baja de la newsletter: https://on-sporttennis.com/es-es/newsletter-unsubscribe
3.9.- Destinatarios o categorías de destinatarios de los datos personales para el uso y/o visita de nuestra tienda online sin registro de cuenta, a través del acceso de invitados: los destinatarios incluyen empleados responsables de ventas, logística, contabilidad, IT, servicio al cliente, así como los siguientes procesadores y destinatarios de datos contratados.
Destinatario: SEUR.
Finalidad: enviar emails con información de entrega.
Base jurídica: artículo 6 (1) lib. b GDPR y consentimiento bajo artículo 6 (1) lib. a GDPR (ara reactivación de emails).
Dirección: C/ Gamonal, 6 – 28031 Madrid.
Transferencia a un país tercero: no.
Destinatario: T&W LOGISTICS
Finalidad: almacenamiento y preparación de pedidos.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: Camino de Alovera, 9 245/247 Nave 3 – 19171 Cabanillas del Campo (Guadalajara).
Transferencia a un país tercero: no.
Destinatario: PayPal (Europe) SA
Finalidad: procesamiento de pagos para quien elija este método.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: 22-24 Boulevard Royal, 2249 Luxembourg
Transferencia a un país tercero: no.
Destinatario: SIX Payment Services Worldline Schweiz AG
Finalidad: procesamiento de pagos para quien elija este método.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: Hardturmstrasse 201, 8005 Zurich, Suiza.
Transferencia a un país tercero: sí, decisión de adecuación de la Comisión Europea en virtud del artículo 45 (3) GDPR.
Destinatarios adicionales o categorías de destinatarios de datos personales para el uso y/o visita de nuestra tienda online con registro de cuenta: Entre los Destinatarios se incluyen los empleados responsables de ventas, logística, contabilidad, IT, atención al cliente y marketing, así como los siguientes procesadores y destinatarios de datos contratados.
Destinatario: SEUR.
Finalidad: enviar emails con información de entrega.
Base jurídica: artículo 6 (1) lib. b GDPR y consentimiento bajo artículo 6 (1) lib. a GDPR (ara reactivación de emails).
Dirección: C/ Gamonal, 6 – 28031 Madrid.
Transferencia a un país tercero: no.
Destinatario: T&W LOGISTICS
Finalidad: almacenamiento y preparación de pedidos.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: Camino de Alovera, 9 245/247 Nave 3 – 19171 Cabanillas del Campo (Guadalajara).
Transferencia a un país tercero: no.
Destinatario: PayPal (Europe) SA
Finalidad: procesamiento de pagos para quien elija este método.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: 22-24 Boulevard Royal, 2249 Luxembourg
Transferencia a un país tercero: no.
Destinatario: SIX Payment Services Worldline Schweiz AG
Finalidad: procesamiento de pagos para quien elija este método.
Base jurídica: artículo 6 (1) lit. b GDPR.
Dirección: Hardturmstrasse 201, 8005 Zurich, Suiza.
Transferencia a un país tercero: sí, decisión de adecuación de la Comisión Europea en virtud del artículo 45 (3) GDPR.
Destinatario: Microsoft Corporation
Finalidad: publicidad.
Base jurídica: procesamiento de datos.
Dirección: One Microsoft Way, Redmond, WA 98052-6399, USA
Transferencia a un país tercero: sí, basado en cláusulas contractuales estándar.
Destinatario: Google Ireland Limited.
Finalidad: segmentación anónima y promoción de clientes existentes y nuevos.
Base jurídica: procesamiento de datos.
Dirección: Gordon House, Barrow Street, Dublin 4, Irlanda
Transferencia a un país tercero: sí, basado en cláusulas contractuales estándar.
Destinatario: Emarsys eMarketing Systems AG
Finalidad: creación de perfiles de usuario.
Base jurídica: procesamiento de datos.
Dirección: Märzstraße 1, 1150 Vienna, Austria
Transferencia a un país tercero: no.
3.10.- Almacenamiento de datos:
Los datos recogidos y procesados por Deichmann Calzados, S.L.U. serán almacenados en el servidor interno de la empresa en Bottrop, Alemania, a menos que sean almacenados por los procesadores mencionados con anterioridad.
3.11.- Duración del almacenamiento de datos personales o criterios alternativos para determinar la duración:
Datos básicos de la cuenta de la tienda online (tratamiento, nombre y apellidos, fecha de nacimiento con día, mes y año, dirección postal, email, Nº de teléfono, Nº de cliente de la tienda online, contraseña, dirección IP, Nº de socio, Nº de tarjeta): Estos datos se tratarán mientras exista una cuenta en la tienda online.
Los datos de facturación (nombre, apellidos, dirección de facturación/envío, Nº de pedido, fecha de facturación, método de pago, importe del pago) se tratarán independientemente de la existencia de una cuenta en la tienda online, siempre que se apliquen los periodos de conservación legales.
Historial de compras (fecha y hora, lugar y contenido de las compras, Nº de factura, Nº de artículo, marca del producto, precio de venta, tipo de transacción si es venta o cambio, tipo de punto de venta si es online o en tienda física, Nº y ubicación de la tienda): hasta que se complete el contrato de compra respectivo, y a partir de ese momento, los datos de facturación se procesarán durante el periodo de conservación legal.
Si cancelas la cuenta de la tienda online durante este periodo, se eliminarán el nombre, apellidos y el email, y los datos restantes se procesarán hasta que expire el periodo de conservación.
En el caso del registro de la cuenta de la tienda online, el historial de compras, los datos de cupones, los datos de comportamiento de compra, los datos de asistencia y los datos recopilados por las aplicaciones descritas en la sección 5 y por los procesadores/proveedores de servicios enumerados en las secciones siguientes se procesarán mientras exista la cuenta de la tienda online y no hayas retirado el consentimiento relacionado. En el caso de hacer valer los derechos de los interesados en virtud del GDPR, almacenaremos los datos relacionados durante tres años a partir del último contacto en relación con hacer valer tales derechos.
En el caso de un procedimiento oficial o judicial, almacenaremos los datos mientras dure el procedimiento y durante el período de conservación legalmente aplicable.
En caso de cancelación o eliminación de la cuenta online en Deichmann, los datos de facturación se seguirán procesando durante el periodo de conservación legal mientras no haya expirado el periodo de conservación de los datos respectivos. No obstante, el nombre y apellidos y el email serán seudonimizados (sustituidos por una secuencia de varias «x»). El número de socio del programa de clientes de Deichmann y la dirección no serán seudonimizados.
En cuanto a la newsletter, su nombre, apellidos y correo se procesarán mientras no retire el consentimiento.
3.12 Derechos de los interesados:
- Solicitar confirmación sobre si procesamos datos personales que te conciernen o no; si este es el caso, tiene sderecho a acceder a estos datos personales y a la información especificada en el Art. 15 (1) y (2) GDPR; para el derecho a recibir una copia de tus datos personales sujetos a tratamiento, véase el Art. 15 (3) y (4) GDPR;
- Solicitar que se corrijan o completen los datos incorrectos o incompletos que te conciernan (véase el art. 16 del RGPD);
- Solicitar la supresión de tus datos si no existe base jurídica para el tratamiento posterior de tus datos (véase en detalle el Art. 17 GDPR); en este contexto, podemos no cumplir con una solicitud de supresión si el procesamiento (almacenamiento) es necesario para cumplir con una obligación legal (obligaciones legales de retención) o si tenemos derecho a hacerlo sobre la base de intereses legítimos preponderantes (por ejemplo, hacer valer, ejercer o defender reclamaciones legales);
- Solicitar la restricción del tratamiento de tus datos en determinadas condiciones (véase en detalle el artículo 18 del GDPR);
- Oponerte al tratamiento de tus datos que sea necesario para la protección de nuestros intereses legítimos o los de un tercero (Art. 6 (1) lit. f GDPR). En caso de oposición, dejaremos de procesar tus datos, a menos que el procesamiento sea necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o demostremos motivos legítimos convincentes para el procesamiento que prevalezcan sobre tus intereses (posiblemente teniendo en cuenta su situación particular). Si te opones al tratamiento con fines de marketing directo (incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo), dejaremos de tratar tus datos personales para estos fines (véase en detalle el artículo 21 del RGPD);
- Recibir los datos que nos has facilitado en un formato estructurado, de uso común y lectura mecánica. El derecho a la portabilidad de los datos sólo se aplica si el tratamiento se basa en tu consentimiento o en un contrato (véase en detalle el artículo 20 del RGPD).
Para hacer valer cualquiera de los derechos anteriores, puede ponerse en contacto con nosotros por correo electrónico en [email protected]. Si procesamos tus datos basándonos en su consentimiento (véase más arriba, sección 3.8.), tienes derecho a retirar este consentimiento en cualquier momento por correo electrónico a la dirección [email protected]. Esto no afectará a la legalidad del tratamiento efectuado antes de dicha retirada (artículo 7, apartado 3, del RGPD).
Si, a pesar de nuestra obligación de procesar tus datos legalmente, cree que tus datos personales no se están procesando legalmente, ponte en contacto con nosotros por correo o email en los datos de contacto mencionados anteriormente para que podamos abordar tus preocupaciones. También tienes derecho a presentar una reclamación ante la Autoridad Española de Protección de Datos o ante otra autoridad de control de protección de datos dentro de la UE, en particular en tu lugar de residencia o trabajo.
En lo que respecta a la evaluación de los datos relacionados con el cliente, no existe una toma de decisiones automatizada, a menos que se registre con una cuenta en nuestra tienda en línea o haya dado su consentimiento para recibir newsletters de nuestra web (véase el apartado 3.8. anterior).
Para cualquier pregunta relacionada con la protección de datos, puedes contactar con nosotros a través de los siguientes canales:
Email: [email protected]
Teléfono: 900 878 158
4.- Opciones de contacto
En nuestra web ofrecemos varias formas de contactar con nosotros y enviarnos mensajes. Puedes contactar con nosotros por teléfono email en [email protected] (véase también la opción de contacto con el responsable de protección de datos en la sección 3.2). En caso de contacto, los datos que nos proporciones (email y, posiblemente, nombre y número de teléfono), así como la consulta, serán almacenados y procesados por nosotros para responder a las preguntas.
La base jurídica para el tratamiento de los datos personales en este contexto es el artículo 6, apartado 1, frase 1, letras b) y f), del RGPD. Nuestros intereses legítimos residen en captar y procesar de forma eficiente y sistemática las consultas de los clientes y garantizar la calidad. Eliminamos los datos una vez que el almacenamiento ya no es necesario para los fines mencionados, por ejemplo, después de la tramitación completa de una consulta de un cliente, o restringimos el tratamiento si existen requisitos legales de conservación.
5.- Descripción de las herramientas de software y cookies utilizadas en la tienda online
Para permitir el uso de determinadas funciones, utilizamos las denominadas cookies en varias páginas. Se trata de pequeños archivos de texto que se almacenan en su dispositivo. Algunas de las cookies que utilizamos se eliminan una vez finalizada la sesión del navegador, es decir, después de cerrar el navegador (las denominadas cookies de sesión). Otras cookies permanecen en tu dispositivo y nos permiten a nosotros o a nuestras empresas asociadas reconocer el navegador en tu próxima visita (cookies persistentes).
Ejemplo: para utilizar nuestra cesta de la compra, las cookies de sesión y las cookies persistentes deben estar permitidas. Puedes configurar el navegador para que te notifique el uso de cookies y te permita decidir si las acepta individualmente o excluye la aceptación de cookies para determinados casos o por completo. Dependiendo de la categoría (véase más abajo), la funcionalidad de nuestro sitio web puede verse restringida si no se aceptan las cookies correspondientes.
En general, distinguimos tres categorías:
Cookies técnicamente necesarias.
Cookies analíticas.
Cookies de marketing.
Sólo las cookies técnicamente necesarias son esenciales para la prestación del sitio web de la tienda en línea y no requieren su consentimiento. Las cookies analíticas y de marketing solo se utilizan si usted ha dado su consentimiento a través de nuestro banner de cookies.
Cookies funcionales / analíticas: Estas cookies se utilizan para medir el tráfico en línea y analizar el comportamiento.
El almacenamiento de cookies técnicamente necesarias en su dispositivo se basa en el artículo 6.1 b) GPR.
Las cookies técnicamente necesarias se requieren específicamente para ofrecerle un sitio web técnicamente optimizado, fácil de usar y orientado a sus necesidades.
En los casos en que utilicemos cookies basadas en su consentimiento, puede retirar su consentimiento en cualquier momento con efecto para el futuro ajustando su configuración de cookies aquí: Editar configuración de cookies.
Su retirada no afectará a la legalidad del procesamiento que se produjo antes de su retirada. Si combinamos sus datos con datos de otros sitios web, esto constituye una elaboración de perfiles en virtud del artículo 22, apartado 1, del RGPD. Puede oponerse a este tratamiento de datos en cualquier momento con efectos para el futuro.
Google Tag Manager
Nuestro sitio web utiliza Google Tag Manager. A través de este servicio, las etiquetas del sitio web se pueden gestionar mediante una interfaz. Google Tag Manager sólo implementa etiquetas. Esto significa que no se utilizan cookies ni se recopilan datos personales. Google Tag Manager activa otras etiquetas que pueden recopilar datos, pero no accede a ellos. Si se ha aplicado la desactivación a nivel de dominio o de cookie, se mantendrá para todas las etiquetas de seguimiento si se implementan con Google Tag Manager.
Trbo
Este sitio web utiliza los servicios de trbo GmbH, Leopoldstr. 41, 80802 Múnich, para optimizar nuestra oferta en línea, medir la eficacia de nuestra publicidad en línea y mostrar ofertas personalizadas. Utilizamos las páginas que visita para recomendarle productos similares o relacionados u otros contenidos relevantes.
La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, letra a), del RGPD.
Si ha dado su consentimiento, utilizamos cookies que nos permiten reconocer su navegador de Internet. Los datos recogidos y utilizados en este marco se seudonimizan utilizando un número de identificación aleatorio. No es posible una referencia personal directa.
Usted tiene la opción de retirar su consentimiento en cualquier momento ajustando su configuración de cookies aquí: Cookies
Su retirada no afectará a la legalidad del tratamiento llevado a cabo antes de su retirada.
Puede encontrar más información sobre la tecnología de rastreo utilizada en el siguiente enlace: Protección de datos | trbo
Cookies analíticas: Estas cookies permiten al sitio web ofrecer funcionalidades avanzadas y personalización. Pueden ser instaladas por nosotros o por servicios de terceros que utilizamos en nuestras páginas. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente. Estas cookies nos permiten contar las visitas y las fuentes de tráfico, lo que nos permite medir y mejorar el rendimiento de nuestro sitio web. Nos ayudan a responder preguntas sobre qué páginas son más populares, cuáles se utilizan menos y cómo se mueven los visitantes por el sitio web. Toda la información recogida por estas cookies es agregada. El uso de cookies analíticas requiere su consentimiento en relación con el artículo 6, apartado 1, letra a), del GDPR).
Google Analytics
Utilizamos Google Analytics de Google Ireland Limited («Google»). Nos adherimos a las condiciones de uso vigentes del servicio Google Analytics (https://www.google.com/analytics/terms/) y a las condiciones del Acuerdo de Procesamiento de Datos de Google (https://privacy.google.com/businesses/processorterms/). Si sus datos personales se procesan en un tercer país, hemos suscrito una Cláusula Contractual Tipo con Google LLC aprobada por la Comisión Europea de conformidad con el Art. 46 (2) (c) del GDPR (https://privacy.google.com/businesses/processorterms/mccs/).
De acuerdo con la Sección 10.3 del Acuerdo de Procesamiento de Datos de Google (https://privacy.google.com/businesses/processorterms/), los datos transmitidos se almacenan en las siguientes ubicaciones (denominadas «ubicaciones de centros de datos»):https://www.google.com/about/datacenters/locations/.
Por este motivo, solo utilizaremos Google Analytics si usted también consiente la transferencia de datos a los centros de datos mencionados. En algunos terceros países, en los que se encuentran los centros de datos o se lleva a cabo el procesamiento, no está garantizado un nivel adecuado de protección de datos de acuerdo con la decisión de la Comisión Europea (aquí encontrará una lista de los denominados terceros países seguros: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Por ejemplo, EE.UU. no se considera actualmente un tercer país seguro. Las transferencias a -en este contexto- terceros países inseguros implican riesgos para sus datos personales, especialmente porque, en el caso de las transferencias a EE.UU., no puede excluirse el acceso por parte de las autoridades estadounidenses. Aunque estos riesgos no pueden mitigarse totalmente mediante la celebración de cláusulas contractuales estándar entre Deichmann y un procesador o controlador en un tercer país, las disposiciones del Acuerdo de Procesamiento de Datos de Google (véase https://privacy.google.com/businesses/processorterms/ en la sección «Apéndice 2») incluyen diversas medidas técnicas y organizativas para garantizar la seguridad de sus datos personales. Le rogamos que tenga en cuenta lo anterior a la hora de dar su consentimiento.
Encontrará información básica sobre el tratamiento de sus datos personales por parte de Google aquí: https://policies.google.com/privacy?hl=en.
Si ha dado su consentimiento para el uso de Google Analytics, recopilamos datos seudonimizados sobre su uso de nuestro sitio web, incluida su dirección IP truncada, utilizando cookies. La información generada por las cookies sobre su uso del sitio web (incluida su dirección IP truncada) se transmite a un servidor de Google en los centros de datos mencionados anteriormente y se almacena allí. Google utiliza esta información para evaluar su uso del sitio web, recopilar informes sobre las actividades del sitio web para nosotros y realizar otros análisis y evaluaciones relacionados con el uso de nuestro sitio web y de Internet. Google también puede vincular estos datos con otros datos sobre usted, como su historial de búsqueda, su cuenta personal, los datos de uso de otros dispositivos y otros datos que Google haya almacenado sobre usted. Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación (por ejemplo, a las autoridades gubernamentales) o en la medida en que dichos terceros procesen la información por cuenta de Google.
Los datos almacenados por Google Analytics se conservarán durante 14 meses. Después de este periodo, Google Analytics solo almacenará estadísticas agregadas. El uso del servicio Google Analytics se basa en su consentimiento (artículo 165 TKG 2021 en relación con el artículo 6 (1) (a) GDPR).
Además, tiene la opción de retirar su consentimiento en cualquier momento ajustando la configuración de cookies aquí: on-sporttennis.com. Su retirada no afectará a la legalidad del tratamiento que se haya producido antes de la retirada de su consentimiento.
También puede impedir la transmisión de la información recopilada por las cookies (incluida su dirección IP) a Google y el uso de dicha información por parte de Google mediante un complemento del navegador. El siguiente enlace le lleva al plugin correspondiente: https://tools.google.com/dlpage/gaoptout?hl=en.
Encontrará más información sobre el uso de datos por parte de Google en: https://support.google.com/analytics/answer/6004245?hl=en.
Cookies de marketing: Estas cookies o tecnologías similares pueden ser instaladas por nosotros o nuestros socios a través de nuestro sitio web para mostrarle contenidos/anuncios relevantes tanto en nuestro sitio como en sitios de terceros. Pueden crearse los denominados perfiles basados en sus intereses. Si da su consentimiento a estas cookies o tecnologías similares, se le mostrarán contenidos y anuncios relevantes basados en sus intereses.
Google AdWords (incluido el remarketing dinámico)
Si nos da su consentimiento en relación con el art. 6 (1) (a) GDPR), también utilizamos en el sitio web Google Conversion Tracking, un servicio de análisis de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; «Google»). Google Ads instala una cookie («cookie de conversión») en su dispositivo si llega a nuestro sitio web a través de un anuncio de Google. Estas cookies caducan a los 30 días y no se utilizan para la identificación personal de los usuarios. Si visita una de nuestras páginas y la cookie no ha caducado, nosotros y Google podemos reconocer que alguien hizo clic en un anuncio y fue redirigido a nuestro sitio. Cada cliente de Google Ads recibe una cookie diferente. Por lo tanto, las cookies no pueden rastrearse a través de los sitios web de diferentes clientes de Google Ads. La información recopilada por la cookie de conversión se utiliza para generar estadísticas de conversión para nosotros. Como cliente de Google Ads, captamos el número total de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a la página marcada con la etiqueta. Sin embargo, no recibimos información que nos permita identificar personalmente a los usuarios. Si no desea que la información sobre su comportamiento en el sitio web se procese en el proceso de seguimiento, también puede rechazar la configuración necesaria de una cookie, por ejemplo, ajustando la configuración de su navegador para desactivar de forma general la configuración automática de cookies o desactivando la configuración automática de cookies.
También puede inhabilitar las cookies de seguimiento de conversiones ajustando su navegador para bloquear las cookies del dominio «googleadservices.com». Además, Google le ofrece la opción de inhabilitar el uso de cookies por parte de Google con fines publicitarios en la configuración de anuncios. Puede encontrarla aquí: https://www.google.com/settings/ads. Utilizamos la tecnología de remarketing de Google. El remarketing se dirige a usuarios anteriores de nuestro sitio web con anuncios específicos en sitios web de terceros, incluido Google. Google determina a qué usuarios se dirige específicamente mediante la vinculación temporal de los datos de Google Analytics descritos anteriormente con los ID de usuario individuales registrados en Google, lo que permite la segmentación entre dispositivos. Los anuncios de sitios web de terceros, incluido Google, también se proporcionan mediante cookies. Puede evitar el uso de cookies por parte de Google en el futuro ajustando la configuración del sitio web https://www.google.com/settings/ads. Encontrará más información en https://www.google.com. La política de privacidad de Google puede consultarse en https://www.google.com/intl/en/privacy.html#information.
Facebook - Públicos personalizados
Si nos da su consentimiento, este sitio web utiliza la función «Públicos personalizados de Facebook». Mediante el uso del píxel de Facebook (o funciones similares para transmitir datos de eventos o información de contacto a través de la interfaz en las aplicaciones), Facebook puede determinar los visitantes de nuestra oferta en línea como público objetivo para mostrar anuncios (los llamados «Facebook Ads»). De este modo, los anuncios de Facebook que publiquemos sólo se le mostrarán en Facebook y dentro de los servicios de los socios de Facebook (la denominada «Red de Públicos»; para más información, consulte https://www.facebook.com/audiencenetwork/) si ha mostrado interés en nuestra oferta en línea o si tiene determinadas características (por ejemplo, interés en temas o productos específicos visibles desde los sitios web que ha visitado) que nosotros transmitimos a Facebook (esto hace que su perfil se agrupe en determinadas categorías denominadas «Públicos Personalizados»). Utilizando el píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook se ajustan a sus intereses, ofreciendo publicidad dirigida y evitando efectos intrusivos. Utilizando el píxel de Facebook, también podemos realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, comprobando si ha sido redirigido a nuestro sitio web tras hacer clic en un anuncio de Facebook (la denominada «medición de conversiones»).
Meta Platforms Ireland Limited procesa los siguientes tipos de datos:
- Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempo de acceso).
- Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)
- Datos de eventos (Facebook) («Datos de eventos» se refiere a los datos que, por ejemplo, transmitimos a Facebook a través del píxel de Facebook y funciones similares (por ejemplo, interfaces) dentro de nuestra oferta en línea, que se refieren a personas o a sus actividades.
Estos datos incluyen, por ejemplo, información sobre sitios web visitados, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc. Los datos de eventos se procesan para crear audiencias objetivo para contenidos e información publicitaria (Audiencias Personalizadas - grupos específicos de usuarios). Los datos de eventos no incluyen contenido específico (como comentarios escritos), información de inicio de sesión ni datos de contacto (es decir, no incluyen nombres, direcciones de correo electrónico ni números de teléfono). Facebook elimina los datos de eventos después de un máximo de dos años, y los grupos de destinatarios formados a partir de ellos después de eliminar nuestra cuenta de Facebook.
Los fines perseguidos incluyen: Marketing, creación de perfiles de usuario, remarketing (publicidad dirigida a visitantes o clientes de nuestro sitio web en otros sitios web), medición de conversiones (medición de la eficacia de las medidas de marketing), formación de audiencias (determinación de grupos objetivo relevantes para fines de marketing u otra creación de contenidos).
Somos responsables juntamente con Meta Platforms Ireland Limited de la recopilación o recepción de «datos de eventos» transmitidos a través del píxel de Facebook y funciones similares dentro de nuestra oferta en línea, pero no de su tratamiento posterior. Para obtener más información sobre el tratamiento conjunto de datos, consulte: https://www.facebook.com/legal/terms/page_controller_addendum.
Si Facebook nos proporciona datos de medición, análisis e informes (que son agregados, lo que significa que no contienen datos sobre usuarios individuales y son anónimos), este procesamiento no se basa en la responsabilidad conjunta, sino en un acuerdo de procesamiento de datos («Condiciones de Procesamiento de Datos») y «Condiciones de Seguridad de Datos» (https://www.facebook.com/legal/terms/data_security_terms), y si el procesamiento se produce en los EE.UU., sobre la base de cláusulas contractuales estándar («Meta Platforms Ireland Limited EU Data Transfer Addendum», https://www.facebook.com/legal/EU_data_transfer_addendum).
De acuerdo con los términos del Anexo de Transferencia de Datos de la UE de Meta Platforms Ireland Limited, tus datos personales pueden ser procesados en terceros países fuera de la UE, como Estados Unidos. Por lo tanto, sólo utilizamos Facebook Custom Audiences si usted consiente dicha transferencia. Algunos terceros países, donde se encuentran los centros de datos o desde donde se realiza el procesamiento, no garantizan un nivel adecuado de protección de datos en base a la decisión de la Comisión Europea (puede encontrar una lista de los denominados terceros países seguros aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Por ejemplo, EE.UU. no se considera actualmente un tercer país seguro. La transmisión a estos terceros países inseguros implica riesgos para sus datos personales, especialmente porque no puede descartarse el acceso de las autoridades estadounidenses en caso de transferencia a EE.UU.. Estos riesgos no pueden excluirse únicamente mediante la celebración de cláusulas contractuales tipo entre Deichmann y el encargado del tratamiento o el responsable del tratamiento en un tercer país. No obstante, Meta Platforms Ireland Limited utiliza el enmascaramiento de IP (seudonimización de la dirección IP) y otras medidas descritas aquí: https://www.facebook.com/legal/terms/data_security_terms.
El uso de Facebook Custom Audiences (su grupo de usuarios) se basa en su consentimiento en relación con el Art. 6 para. 1 lit. a) GDPR).
Puede revocar su consentimiento en cualquier momento ajustando su configuración de cookies aquí en on-sporttennis.com. Su revocación no afecta a la legalidad del tratamiento anterior a la revocación.
Para más información sobre las condiciones de tratamiento de datos en relación con el servicio de Públicos Personalizados de Facebook, visite: https://www.facebook.com/legal/terms/customaudience.
Emarsys
Si nos da su consentimiento, utilizamos la tecnología de Emarsys eMarketing Systems AG, Märzstraße 1, 1150 Viena, Austria, para personalizar el contenido de nuestro sitio web y boletín informativo mediante la creación de perfiles de usuario utilizando el servicio Emarsys Marketing Cloud. Para ello, se almacenan todos los datos recopilados a través de la base de datos de Emarsys Web Extend, tanto mediante comandos JavaScript como a través de cookies.
Para los visitantes que se han suscrito al boletín de noticias, nuestro sitio web utiliza comandos JavaScript para recopilar datos de navegación y compra. Estos datos se utilizan para ampliar su perfil de cliente, de modo que podamos ofrecerle contenido personalizado en todos nuestros puntos de contacto. Además, almacenamos sus datos personales y los utilizamos para enviarle anuncios adaptados a sus preferencias personales:
Dirección de correo electrónico
Saludo
Nombre y apellidos
Fecha de nacimiento
Dirección IP
Datos del pedido
Emarsys
Al utilizar el servicio Emarsys Marketing Cloud, Google y Facebook pueden cotejar sus datos. Como resultado, sus datos también pueden procesarse fuera de Europa. A la luz de los riesgos mencionados anteriormente (véanse las secciones sobre Google y Facebook en esta política de privacidad), solo utilizamos Emarsys si usted consiente la posible transferencia de sus datos a terceros países no seguros. En algunos terceros países en los que se encuentran los centros de datos o se produce el procesamiento, no está garantizado un nivel adecuado de protección de datos según una decisión de la Comisión Europea (la lista de los denominados terceros países seguros puede consultarse en: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Por ejemplo, Estados Unidos no se considera actualmente un tercer país seguro. La transferencia de datos a terceros países no seguros conlleva riesgos para sus datos personales, especialmente porque, cuando se transfieren a Estados Unidos, no puede descartarse el acceso de las autoridades estadounidenses. Aunque estos riesgos no pueden eliminarse únicamente mediante la celebración de cláusulas contractuales tipo entre Deichmann y un procesador o controlador en un tercer país, Google y Facebook adoptan medidas de seguridad para garantizar la protección de sus datos personales (véanse las secciones sobre Google y Facebook en esta política de privacidad). Le rogamos que tenga en cuenta estas circunstancias a la hora de dar su consentimiento. En este contexto, procesamos sus datos automáticamente sólo con el fin de evaluar determinados aspectos personales (elaboración de perfiles).
Tras darse de baja del boletín, dejaremos de enviarle el boletín y borraremos sus datos. Si también tiene una cuenta de cliente en nuestro sitio web, almacenaremos sus datos mientras exista la cuenta de cliente. Sin embargo, esto sólo se aplica mientras no estemos legalmente obligados a almacenar sus datos para fines específicos, incluida la defensa frente a reclamaciones legales. La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento siguiendo las instrucciones que figuran en https://on-sporttennis.com/de-de/newsletter/unsubscribe https://on-sporttennis.com/es-es/newsletter-unsubscribe.
YouTube
Este sitio web utiliza la función de incrustación de YouTube para mostrar y reproducir vídeos de YouTube. Utilizamos el modo de privacidad ampliada, que, según el proveedor, comienza a almacenar información del usuario sólo cuando se reproduce el vídeo. En cuanto comienza la reproducción del vídeo incrustado, YouTube utiliza cookies para recopilar información sobre el comportamiento del usuario.
El uso de cookies se basa en su consentimiento (art. 6(1)(a) GDPR).
Según YouTube, estas cookies se utilizan, entre otras cosas, para recopilar estadísticas de vídeo, mejorar la facilidad de uso y evitar comportamientos abusivos. Independientemente de si se reproducen los vídeos incrustados, con cada visita a este sitio web se establece una conexión con la red de Google «DoubleClick», lo que puede desencadenar otras operaciones de tratamiento de datos que escapan a nuestro control.
Para los usuarios dentro del EEE y Suiza, YouTube es operado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, República de Irlanda. Para los usuarios fuera de esta región, YouTube es operado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.
Para obtener más información, consulte la política de privacidad de Google en https://policies.google.com/privacy?hl=en.
Presencia en redes sociales
No utilizamos plugins de redes sociales en nuestro sitio web. Si nuestro sitio web contiene iconos de los siguientes proveedores de redes sociales, sólo enlazamos pasivamente a las respectivas páginas de los proveedores.
Página de fans en la red social Facebook
Puede encontrar el perfil corporativo de Deichmann España en la red social Facebook en https://www.facebook.com/Deichmann.ES.
Para usuarios fuera de EE.UU. y Canadá, Facebook es operado por Meta Platforms Ireland Limited. Para los usuarios de EE.UU. y Canadá, Facebook es operado por Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, EE.UU..
Aunque no esté registrado en la red social Facebook y visite nuestra página de fans de Facebook, Facebook puede recopilar datos de uso seudónimos suyos. Para más información, consulte la política de privacidad de Facebook en https://www.facebook.com/privacy/policy/ y también en https://www.facebook.com/legal/terms/information_about_page_insights_data. Esta política de privacidad también contiene información sobre la configuración de su cuenta de Facebook.
Meta Platforms Ireland Limited puede compartir tus datos dentro del grupo de Facebook y con terceros. Esto puede implicar la transferencia de datos personales a los EE.UU. y otros terceros países para los que no existe una decisión de la Comisión Europea relativa a la protección adecuada de los datos personales. En este caso, Meta Platforms Ireland Limited utiliza cláusulas contractuales tipo aprobadas por la Comisión Europea de conformidad con el artículo 46, apartado 2, letras a) y c) del RGPD. Para obtener más información, consulta la política de privacidad de Facebook.
Además, nosotros y Meta Platforms Ireland Limited somos conjuntamente responsables del tratamiento de los datos de percepción cuando se visita nuestra página de fans de Facebook.
Meta Platforms Ireland Limited utiliza estos datos de percepción para analizar el comportamiento en nuestra página de fans de Facebook y nos proporciona los datos de forma anonimizada. A tal fin, hemos suscrito un acuerdo conjunto de tratamiento de datos con Meta Platforms Ireland Limited, al que puede accederse aquí: https://es-es.facebook.com/legal/terms/page_controller_addendum. En este acuerdo, Meta Platforms Ireland Limited se compromete a asumir la responsabilidad principal del procesamiento de datos de insight en virtud del GDPR y a cumplir con todas las obligaciones del GDPR en relación con el procesamiento de datos de insight. El procesamiento se basa en nuestro interés económico legítimo en optimizar y adaptar nuestra página de fans en Facebook, Artículo 6(1)(f) GDPR.
También queremos llamar su atención sobre lo siguiente: Si usted es un usuario registrado en Facebook y visita o le gusta nuestra página de fans de Facebook, Meta Platforms Ireland Limited recopila datos personales. Si no está registrado en Facebook y visita una página de fans de Facebook, Meta Platforms Ireland Limited puede recopilar datos de uso seudónimos.
En concreto, Meta Platforms Ireland Limited recopila la siguiente información:
Lanzamiento de una página, publicación o vídeo desde la página
Suscripción o cancelación de la suscripción a la página
«Me gusta» o «No me gusta» de una página o publicación
Recomendación de una página en un post o comentario
Comentar, compartir o responder a una publicación en la página (incluido el tipo de respuesta)
Ocultar una entrada de la página o denunciarla como spam
hacer clic en un enlace de otra página de Facebook o de un sitio web ajeno a Facebook que lleve a esta página
Pasar el ratón por encima del nombre o la foto de perfil de la página para obtener una vista previa de su contenido.
Al hacer clic en el botón de un sitio web, un número de teléfono, el botón «Cómo llegar» u otro botón de la página.
Información sobre si has iniciado sesión a través de un ordenador o dispositivo móvil cuando visitas o interactúas con la página o su contenido.
Para más información, consulte la política de privacidad de Meta Platforms Ireland Limited en https://www.facebook.com/legal/terms/information_about_page_insights_data.
Red social Instagram
Puede encontrar el perfil corporativo español de Deichmann España en la red social Instagram en https://www.instagram.com/deichmann_es/
Para los usuarios fuera de EE.UU. y Canadá, Instagram está operado por Meta Platforms Ireland Limited. Para los usuarios en los EE.UU. y Canadá, Instagram es operado por Facebook Inc, 1601 South California Avenue, Palo Alto, CA 94304, EE.UU.
Para más información, consulta la política de privacidad de Instagram en https://help.instagram.com/155833707900388.
Canal YouTube
Puede encontrar el perfil corporativo de Deichmann España en el canal de YouTube en https://www.youtube.com/deichmann
Para los usuarios del Espacio Económico Europeo (EEE) y Suiza, el servicio de Google es operado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, República de Irlanda. Fuera de esta área, es operado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.
Para obtener más información, consulte la política de privacidad de Google en https://policies.google.com/privacy?hl=cz.
Red social LinkedIn
Puede encontrar el perfil corporativo de Deichmann Alemania en la red social LinkedIn en https://es.linkedin.com/company/deichmann.
Para los usuarios residentes en el Espacio Económico Europeo y Suiza, la red social LinkedIn es operada por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda (en adelante «LinkedIn Ireland»). Para el resto de usuarios, el operador es LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA. La política de privacidad de LinkedIn Ireland puede consultarse aquí: https://cz.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Estas políticas también contienen información sobre cómo configurar tu perfil de LinkedIn.
LinkedIn Ireland también transfiere datos personales a EE.UU. y a otros terceros países fuera del Espacio Económico Europeo para los que no existe una decisión de la Comisión Europea relativa a la protección adecuada de los datos personales. La información pertinente puede consultarse aquí: https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy. En consecuencia, LinkedIn utiliza regularmente cláusulas contractuales tipo aprobadas por la Comisión Europea en virtud del artículo 46, apartado 2, letra c) del GDPR.
Además, nosotros, junto con LinkedIn Ireland, somos responsables del procesamiento de los datos de información de la página cuando se visita nuestra página de empresa de LinkedIn. A tal fin, hemos suscrito un acuerdo conjunto de tratamiento de datos con LinkedIn Ireland, al que se puede acceder aquí: https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIn Ireland se compromete, entre otras cosas, a asumir la responsabilidad principal en virtud del GDPR para el procesamiento de datos de insights de página y cumplir con todas las obligaciones en virtud del GDPR con respecto al procesamiento de datos de insights de página. El tratamiento se basa en nuestro interés económico legítimo en optimizar y adaptar el perfil de nuestra empresa en la red social LinkedIn, Artículo 6(1)(f) GDPR.
Además, tenga en cuenta lo siguiente: LinkedIn Ireland nos proporciona información no identificable personalmente y análisis del uso de nuestra cuenta o de las interacciones con nuestras publicaciones en los denominados page insights. Esta información nos permite analizar y optimizar la eficacia de nuestras actividades en la red social LinkedIn. Para ello, LinkedIn Ireland procesa los datos que has facilitado a LinkedIn Ireland a través de la información de tu perfil. Esto incluye, por ejemplo, los siguientes datos:
Datos funcionales.
Ubicación.
Industria.
Años de servicio (número de años trabajados).
Tamaño de la empresa.
Situación laboral.
Además, LinkedIn Ireland procesa información sobre cómo interactúa con la página de nuestra empresa en LinkedIn, por ejemplo, si es seguidor del perfil de nuestra empresa en LinkedIn.
Función comunitaria
Cuando visita nuestras presencias en las redes sociales (por ejemplo, la página de fans de Facebook), procesamos algunos de sus datos, por ejemplo, si interactúa con nuestras páginas o cuenta, le gustan o comenta nuestras publicaciones, responde o proporciona otros contenidos. El tratamiento de los datos personales se lleva a cabo normalmente sobre la base de nuestro interés legítimo en proporcionar las funciones correspondientes en nuestras presencias en las redes sociales (art. 6, apdo. 1, letra f) del GDPR), así como sobre la base de su consentimiento a los respectivos operadores de la plataforma (por ejemplo, Facebook Ireland, LinkedIn Ireland), art. 6 para. 1 lit. a) GDPR, o sobre la base de su relación contractual con los operadores de las respectivas plataformas (Art. 6 para. 1 lit. b) GDPR).
Tenga en cuenta que estas áreas son de acceso público y que cualquier información personal que publique o proporcione al iniciar sesión puede ser vista por otros usuarios. No tenemos ningún control sobre el uso que otros usuarios hacen de esta información. En particular, no podemos impedir que terceros le envíen mensajes no solicitados.
El contenido publicado en las comunidades puede almacenarse indefinidamente. Si desea que eliminemos el contenido que ha publicado, envíenos un correo electrónico a la dirección indicada en el punto 2 anterior.
Eliminación y gestión de cookies
Si utilizamos cookies con su consentimiento, puede revocarlo en cualquier momento con efecto para el futuro ajustando la configuración de cookies aquí: Editar configuración de cookies.
Además, siempre tiene la opción de eliminar, desactivar o permitir parcialmente las cookies, independientemente del servicio o sitio web del que procedan las cookies. Por ejemplo, puede bloquear las cookies de terceros pero permitir todas las demás cookies.
Si desea ver qué cookies se han almacenado en su navegador, o si desea cambiar o eliminar la configuración de las cookies, puede hacerlo en la configuración de su navegador:
Configuración de cookies para Internet Explorer
Configuración de cookies para Chrome
Configuración de cookies para Firefox
Configuración de cookies para Safari Web e iOS
Configuración de cookies para Microsoft Edge
Si en general no desea cookies, puede configurar su navegador para que le notifique cada vez que se vaya a instalar una cookie. De esta forma, puede decidir si permite cada cookie individual. El procedimiento varía según el navegador. Lo mejor es buscar instrucciones en Google con términos como «eliminar cookies» o «desactivar cookies».
Píxel de seguimiento
Los archivos de píxeles de seguimiento funcionan de forma similar a las cookies, pero no son visibles para el usuario. Si otorga su consentimiento, los píxeles de seguimiento se utilizarán dentro de la funcionalidad de la tienda para medir el comportamiento del usuario, dentro del boletín de noticias para gestionar ofertas en remarketing. Estos datos son anónimos y no se relacionan con los datos personales del ordenador del usuario ni con ninguna base de datos. Si desea bloquear los web bugs en nuestro sitio web, puede utilizar herramientas como Webwasher, Bugnosys o AdBlock (para el navegador Firefox). Para bloquear los web bugs en nuestro boletín, configure su programa de correo electrónico para que no se muestre HTML en los mensajes. Los web bugs también se bloquearán si lee sus correos electrónicos en modo sin conexión.
Las recomendaciones de productos individuales en el sitio web https://on-sporttennis.com/es-es/ se basan en su historial de compras, que incluye la gama y las categorías de productos que ha visto, buscado o comprado alguna vez. Toda la información recopilada de este modo se almacena de forma anónima y no es posible asociarla a su persona.
La base jurídica para el tratamiento de datos personales es su consentimiento de conformidad en relación con el artículo 6, apartado 1, letra a) GDPR.
6. Sistema operativo de tienda online Scayle
Scayle es un sistema de comercio electrónico headless de About You SE & Co. KG (Domstraße 10, 20095 Hamburgo). Deichmann utiliza el sistema Scayle para ofrecer servicios de tienda online.
Encontrará información sobre la política de privacidad en este enlace: https://www.scayle.com/de/datenschutz.
Subprocesadores de Scayle:
1. Akamai Technologies, Inc.
Deichmann utiliza el servicio «Akamai» para optimizar el rendimiento del sitio web y asegurar nuestros servidores web con un Web Application Firewall. La entidad responsable del tratamiento de sus datos personales es Akamai Technologies GmbH, Parkring 20-22, 85748 Garching, Alemania.
La siguiente lista incluye todos los datos (personales) recopilados a través de este servicio o al utilizarlo:
Información del navegador
Páginas visitadas
Fecha y hora de la visita
Sistema operativo
Dirección IP
La base jurídica para el tratamiento de sus datos personales es el artículo 6, apartado 1, letra f) del RGPD, equilibrio de intereses, basado en nuestro interés legítimo en garantizar la disponibilidad continua de nuestro sitio web.
El lugar de tratamiento es la Unión Europea y los Estados Unidos de América (actualmente, no existe ninguna decisión de la Comisión Europea que establezca que los EE.UU. proporcionan en general un nivel de protección adecuado. Si el nivel de protección de los datos personales no está garantizado a un nivel equivalente al europeo, la transferencia de datos personales se realiza con las garantías adecuadas y sobre la base de cláusulas contractuales estándar de la UE para proteger los datos personales. Una garantía adicional es que los datos personales procesados en relación con Akamai están seudonimizados y, por tanto, especialmente protegidos).
La duración de las cookies utilizadas dura hasta el final de la sesión correspondiente. Los datos personales recogidos con su ayuda se eliminan cuando ya no son necesarios para los fines del procesamiento.
Para leer la política de privacidad del procesador de datos, haga clic aquí: https://www.akamai.com/uk/en/privacy-policies/.
2. Amazon Web Services Inc.
Amazon Web Services (AWS) es un servicio de computación en nube de Amazon.com. Este servicio permite a las empresas y organizaciones ejecutar infraestructuras y aplicaciones informáticas en la nube.
El proveedor es Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburgo (en adelante, «AWS»).
Puede encontrar más información aquí: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Encontrará más detalles sobre el tratamiento de datos personales en la política de privacidad de AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.
El uso del servicio de AWS se basa en su consentimiento (Art. 6 párrafo 1 lit. a) GDPR). La base para utilizar el servicio de AWS es el Art. 6 para. 1 lit. f) GDPR. Tenemos un interés legítimo en la visualización fiable de nuestro sitio web. Si hemos obtenido su consentimiento para el tratamiento de datos personales, el tratamiento sólo tendrá lugar sobre la base del Art. 6 para. 1 lit. a) GDPR, siempre que el consentimiento incluya también el almacenamiento de cookies o el acceso a información en el dispositivo del usuario. Este consentimiento puede revocarse en cualquier momento.
3. Datadog Inc.
Datadog es un servicio centrado en la monitorización del comportamiento real de los usuarios y su rendimiento. El tratamiento de los datos sirve para el análisis de estos sitios web y de sus visitantes. En nombre del operador de este sitio web, Datadog utiliza la información recibida para evaluar el uso del sitio web, supervisar el rendimiento del sitio web, las pantallas de la aplicación, las acciones de los usuarios, las solicitudes de red y el rendimiento de nuestro código front-end, realizar un seguimiento de los errores y problemas en curso y generar informes sobre las actividades del sitio web.
La entidad que procesa los datos es Datadog, Inc (620 8th Avenue, Floor 45, New York, NY 10018, USA).
Entre otros, se puede recopilar la siguiente información
Dirección IP.
Fecha y hora de la visita a la página.
Navegación del usuario (ruta de clic).
Información sobre el navegador y el dispositivo que está utilizando.
Páginas visitadas.
URL del enlace (el sitio web desde el que accedió a nuestro sitio).
Datos de localización.
Actividades de compra.
Datadog utiliza tecnologías como cookies, almacenamiento en la web del navegador y píxeles de seguimiento para analizar su uso del sitio web. El tratamiento de datos personales, especialmente el uso de cookies, sólo se produce con su consentimiento. Encontrará más información sobre las condiciones de uso y la protección de datos personales aquí: https://www.datadoghq.com/legal/privacy/.
4. New Relic Inc.
NewRelic (New Relic, Inc., 188 Spear St. Suite 1200, 94105 San Francisco, EE.UU.) es un servicio web para analizar el uso de sitios web. La cookie transfiere información, incluida su dirección IP, a un servidor de New Relic en Estados Unidos. El tratamiento de los datos personales se lleva a cabo de conformidad con el artículo 6, apartado 1, letra f) del GDPR con el fin de optimizar la presentación de nuestras ofertas en línea. NewRelic utiliza la información almacenada para evaluar su uso del sitio web, compilar informes para los operadores del sitio web y proporcionar otros servicios relacionados con el uso del sitio web y de Internet.
Para más información sobre la protección de datos, visite: https://newrelic.com/termsandconditions/privacy.
5. Functional Software, Inc.
Functional Software, Inc. (132 Hawthorne Street, San Francisco, California 94107) proporciona una plataforma para informar de errores y fallos de software, de modo que podamos analizar y mejorar nuestro sitio web a posteriori. Tenga en cuenta que esto implica la transferencia de datos personales a EE.UU., lo que se considera una transferencia de datos personales a un tercer país. El tratamiento de los datos personales se lleva a cabo de conformidad con lo dispuesto en el artículo 6, apartado 1, letra f) del GDPR.
Para obtener información sobre la protección de datos, consulte el siguiente enlace:
https://sentry.io/privacy/
6. Cloudflare, Inc.
Cloudflare (101 Townsend St., San Francisco, CA 94107, EE.UU.) ofrece una red global de distribución de contenidos (CDN) con DNS. El tráfico entre su navegador y nuestro sitio web se enruta a través de la red de Cloudflare. Cloudflare analiza el tráfico para evitar que el tráfico de Internet potencialmente dañino llegue a nuestros servidores. Al mismo tiempo, Cloudflare también puede utilizar cookies u otras tecnologías para reconocer a los usuarios de Internet, pero sólo con la finalidad antes mencionada.
El uso del servicio de Cloudflare se basa en nuestro interés legítimo de ofrecer nuestro sitio web sin errores y de forma segura (Art. 6 párrafo 1 lit. f GDPR).
Para obtener más información sobre la política de privacidad de Cloudflare, visite: https://www.cloudflare.com/privacypolicy/.
7. Métodos de pago
Procesamos sus datos de pago con el fin de ejecutar pagos, por ejemplo, al comprar un producto en nuestra tienda online. Dependiendo del método de pago, transmitimos sus datos de pago a terceros (por ejemplo, si paga con tarjeta, a su proveedor de tarjetas).
La base jurídica para el tratamiento de estos datos personales es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento es necesario para la ejecución del contrato, y el artículo 6, apartado 1, letra f) del RGPD, en el que nuestro interés legítimo preponderante es garantizar la correcta ejecución del pago.
Por lo general, ofrecemos los siguientes métodos de pago en nuestra tienda en línea:
Pago/Tarjetas de crédito
Aceptamos las siguientes tarjetas de crédito: Visa, American Express y MasterCard.
Cuando elija este método de pago, será redirigido a la página web externa (Saferpay) de Six Payment Services AG. Allí se recogen los datos de su tarjeta. Si se requiere autenticación de dos factores, Saferpay la proporcionará.
Para más información sobre Saferpay, visite: https://www.six-payment-services.com/de/site/e-commerce/solutions/paymentsolution.html.
Notas importantes sobre seguridad:
Si su tarjeta de crédito es utilizada indebidamente por personas no autorizadas, tiene la posibilidad de presentar una reclamación ante la entidad emisora de su tarjeta de crédito.
Máxima seguridad: Gracias al cifrado SSL de última generación, garantizamos una protección óptima de sus datos personales en el área de pago de nuestra tienda en línea.
Además, al pagar con tarjeta de crédito, garantizamos la seguridad de toda la transacción al solicitar el número de verificación de la tarjeta (CVC2 o CVV2). Información útil: Estos números no se almacenan en la banda magnética de su tarjeta de pago y, por tanto, no aparecen en los recibos de pago.
El número de verificación de la tarjeta -un código numérico de tres dígitos- se encuentra en la esquina superior derecha del campo de la firma en las tarjetas Visa y MasterCard.
En el caso de las tarjetas American Express, el número de verificación de la tarjeta -un código numérico de cuatro dígitos- puede encontrarse en el anverso, justo encima del número de la tarjeta.
PayPal
Al pagar a través de PayPal, sus datos de pago se transmiten a PayPal (Europe) S.à r.l. et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, «PayPal») como parte del proceso de pago. Su identificación tiene lugar a través de los datos de acceso de su cuenta PayPal.
Para más información sobre la protección de datos, consulte la declaración de privacidad de PayPal: https://www.paypal.com/cz/webapps/mpp/ua/privacy-full.
8. Proceso de pedido
Durante el proceso de pedido, se recopilan los siguientes datos personales:
Nombre y apellidos.
Fecha de nacimiento.
Dirección postal.
Dirección de correo electrónico.
Número de teléfono.
Otros datos personales recogidos por las aplicaciones descritas y los procesadores/proveedores de servicios.
Estos datos se procesan con el fin de completar su compra.
La base jurídica del tratamiento es el artículo 6, apartado 1, letra b), del RGPD. En el caso de la compra de productos en nuestra tienda en línea (conclusión del contrato), es necesario facilitar sus datos personales. Si no facilita los datos solicitados, no será posible realizar una compra en nuestra tienda en línea.
En caso necesario, los datos podrán ser transmitidos al departamento de ventas, a los empleados responsables de la logística y a los proveedores/encargados del tratamiento autorizados.
Sus datos se conservarán hasta la finalización del respectivo contrato de compra y, posteriormente, durante los periodos de conservación legales relacionados con las transacciones completadas de forma bloqueada.
9. Cuenta de cliente
En nuestro sitio web le ofrecemos la posibilidad de registrarse facilitando sus datos personales («Mi cuenta»). El registro es necesario para crear su cuenta de cliente.
Deichmann utiliza sus datos personales para gestionar su cuenta de Deichmann (en lo sucesivo, «Mi cuenta»), incluida la obtención de consentimientos, la verificación y confirmación de la identidad del usuario de la cuenta, la prevención del acceso no autorizado y el uso indebido, la restricción del uso por parte de menores, el envío de notificaciones y advertencias, la adopción de medidas contra el uso indebido de la cuenta, la supervisión de las infracciones de las condiciones de uso y la tramitación de la retirada de consentimientos. También utilizamos sus datos personales para ofrecerle una experiencia en línea personalizada y proporcionarle puntualmente información sobre su compra.
El tratamiento de sus datos personales para su cuenta se basa en su consentimiento al crear una cuenta de cliente. La base jurídica para el tratamiento es el artículo 6, apartado 1, letra a) del GDPR.
Almacenamos sus datos personales durante el tiempo necesario para proporcionar la cuenta.
Los datos personales que solo se recopilan y utilizan con el fin de proporcionar su cuenta de cliente se eliminarán después de que se elimine la cuenta.
10. Decisiones individuales automatizadas o medidas de elaboración de perfiles
No utilizamos el tratamiento automatizado ni la elaboración de perfiles para la toma de decisiones.
11. Suministro de datos personales
Sin su consentimiento explícito previo, sus datos personales sólo se divulgarán, por lo general, en los siguientes casos:
Si es necesario para esclarecer un uso ilícito de nuestros servicios o en el marco de un procedimiento judicial, los datos personales se comunicarán a las autoridades policiales y judiciales y, en su caso, a los terceros afectados. Esto sólo ocurrirá si existe una sospecha justificada de comportamiento ilegal o abusivo. La divulgación también puede tener lugar si sirve para hacer cumplir contratos u otros acuerdos. También estamos legalmente obligados a facilitar información a determinadas autoridades públicas que lo soliciten. Entre ellas se incluyen las autoridades policiales, las autoridades que persiguen multas por infracciones administrativas y las autoridades fiscales.
La divulgación de estos datos se basa en nuestro interés legítimo en la lucha contra el abuso, la persecución de delitos y la garantía, el ejercicio y la ejecución de reclamaciones, Artículo 6(1)(f) GDPR, o debido a una obligación legal en virtud del Artículo 6(1)(c) GDPR.
Sus datos se comunicarán al servicio de entrega encargado de la entrega, en la medida en que sea necesario para la entrega de las mercancías. El servicio de entrega utilizará sus datos personales únicamente para completar la entrega. Sus datos no se comunicarán a terceros ni se utilizarán con fines publicitarios. La base jurídica del tratamiento es el artículo 6, apartado 1, letra b) del RGPD. Tras la ejecución íntegra del contrato y el pago completo del precio de compra, sus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos legales de conservación de documentos contables y fiscales.
Cuando prestamos servicios, recurrimos a terceros vinculados contractualmente y a proveedores de servicios externos (también «encargados del tratamiento»). En tales casos, los datos personales se transfieren a estos procesadores para permitirles continuar con el procesamiento. Estos procesadores se seleccionan cuidadosamente y se revisan periódicamente para garantizar la protección de sus derechos y libertades. Los procesadores sólo pueden utilizar los datos para los fines que hemos definido y están obligados contractualmente a procesar sus datos exclusivamente de acuerdo con esta declaración de privacidad y las leyes de protección de datos aplicables.
La comunicación de estos datos a los encargados del tratamiento se basa en el artículo 28, apartado 1, del GDPR. Además de los procesadores ya mencionados en esta declaración de privacidad, utilizamos las siguientes categorías de procesadores:
Proveedores de servicios de TI.
Proveedores de servicios en la nube.
Proveedores de servicios de software.
Como parte de los procesos administrativos, la organización empresarial, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo, podemos transmitir o proporcionar los mismos datos que hemos recibido en relación con la prestación de nuestros servicios contractuales a las autoridades fiscales, consultores como asesores fiscales o auditores, y otras entidades responsables del cobro de tasas y proveedores de servicios de pago.
La divulgación de estos datos se basa en nuestro interés legítimo para garantizar nuestras actividades comerciales, cumplir con nuestras obligaciones y prestar nuestros servicios, Artículo 6(1)(f) GDPR, o debido a una obligación legal en virtud del Artículo 6(1)(c) GDPR.
Como parte del desarrollo de nuestro negocio, puede haber cambios en la estructura del Grupo Deichmann, incluyendo cambios en la forma jurídica, la formación, compra o venta de filiales, unidades de negocio o partes de empresas. En tales transacciones, junto con la unidad de negocio que se transfiere, también se transmiten los datos de los clientes y los datos de contacto. En cualquier caso, al revelar datos personales a terceros en la medida descrita anteriormente, nos aseguramos de que esto se haga de acuerdo con esta declaración de privacidad y las leyes de protección de datos aplicables.
La posible divulgación de datos personales está justificada por nuestro interés legítimo en adaptar la estructura organizativa de nuestro grupo a las circunstancias económicas y legales, Artículo 6(1)(f) GDPR.
12. Cambio de finalidad
El tratamiento de sus datos para fines distintos de los descritos solo se producirá si está legalmente permitido o si usted ha consentido el cambio de finalidad del tratamiento de datos. En caso de tratamiento posterior para fines distintos de aquellos para los que se recopilaron originalmente los datos, le informaremos sobre estos otros fines antes del tratamiento y le proporcionaremos toda la información adicional pertinente.
13. Supresión de datos personales
A menos que se indique lo contrario en esta declaración de privacidad, eliminaremos o anonimizaremos sus datos una vez que ya no sean necesarios para los fines para los que los recopilamos o utilizamos de acuerdo con los apartados anteriores.
El almacenamiento posterior solo se producirá si es necesario por motivos legales, especialmente para el establecimiento, aseguramiento o defensa de reclamaciones.
El almacenamiento se basa en nuestro interés legítimo en documentar adecuadamente nuestras actividades empresariales y salvaguardar nuestra posición jurídica (artículo 6, apartado 1, letra f) del RGPD). Si sus datos personales son relevantes para la celebración o el cumplimiento de contratos, los datos se almacenarán con el fin de establecer o cumplir la relación contractual respectiva (artículo 6, apartado 1, letra b) del RGPD).
Si estamos legalmente obligados a conservar los datos, los almacenaremos durante el período legalmente requerido (artículo 6, apartado 1, letra c) del RGPD). Las obligaciones legales de conservación pueden basarse en disposiciones legales relativas a los períodos de conservación (períodos de archivo). El período de conservación suele ser de varios años, a menudo a partir del momento en que se completó la transacción respectiva, por ejemplo, cuando hemos procesado completamente su solicitud o se completó el contrato.
14. Seguridad
14.1 Seguridad en Internet
Deichmann aplica medidas de seguridad estándar a través de su navegador, el denominado cifrado SSL. El cifrado de los datos del usuario se realiza con SSL, concretamente con certificados SSL (Clase 2) con un cifrado de 256 bits y una longitud de clave máxima de 2048 bits. Puede reconocer las áreas protegidas por SSL por el símbolo del candado en su navegador. Las conexiones seguras suelen identificarse por el prefijo «https://» en su dirección. Si hace doble clic en el símbolo del candado, obtendrá más información sobre el certificado de seguridad. Sus datos personales se nos transmiten de forma segura a través de este cifrado. Esto se aplica a su pedido y también al inicio de sesión como cliente. Aunque nadie puede garantizar una seguridad absoluta, aseguramos nuestro sitio web y otros sistemas mediante medidas técnicas y organizativas para proteger sus datos de la pérdida, destrucción, acceso, alteración o difusión por personas no autorizadas.
14.2 Seguridad de los datos
Hemos implantado medidas de seguridad técnicas y organizativas para proteger sus datos personales de la pérdida, destrucción, manipulación y acceso no autorizado. Todos nuestros empleados están obligados a mantener la confidencialidad, lo que significa que deben tratar los datos personales de forma confidencial. Nuestras medidas de seguridad se actualizan continuamente de acuerdo con los avances tecnológicos.
15. Actualizaciones y cambios
Algunas partes de esta declaración de privacidad pueden ser modificadas o actualizadas por nosotros. Por favor, revise la declaración de privacidad antes de utilizar nuestras ofertas para estar al día de cualquier cambio o actualización.
16. Disposiciones legales
El tratamiento de datos personales por parte de Deichmann Calzados, S.L.U. se rige por el GDPR y las leyes nacionales de protección de datos aplicables. En consecuencia, la recopilación, el tratamiento, el uso y la transmisión de datos (en adelante: uso de datos) están permitidos si el GDPR, la LOPD GDD, LSSI u otra disposición legal lo permite, o si el interesado ha dado su consentimiento.