Política de Privacidad

Bienvenido a nuestro sitio web y le agradecemos mucho su interés en nuestra compañía. La protección de sus datos personales es una prioridad esencial para nosotros. Procesamos sus datos conforme a la legislación vigente sobre protección de datos personales, especialmente el GDPR y la Ley Federal de Protección de Datos de Alemania (BDSG), que brindan información exhaustiva sobre el procesamiento de sus datos personales por parte de PhytoLab GmbH & Co. KG y sus derechos como titular de los datos.

Los datos personales son cualquier información que permita identificar a una persona física. Esto incluye, especialmente, nombre, fecha de nacimiento, dirección, número de teléfono, dirección de correo electrónico y dirección IP. Los datos son anónimos si no se puede establecer una referencia personal al usuario/individuo.

Entidad responsable y oficial de protección de datos

Dirección	PhytoLab GmbH & Co. KG Dutendorfer Str. 5-7 91487 Vestenbergsgreuth
Información de contacto	Tel: +49 9163 88-216 Fax: +49 9163 88-349 E-Mail: welcome@phytolab.de
Datos de contacto del oficial de protección de datos	privacy@phytolab.de

Sus derechos como titular de datos

Primero, deseamos informarle sobre sus derechos como titular de los datos. Estos derechos están establecidos en los Artículos 15 - 22 del GDPR y consisten en:

• Derecho de acceso (Art. 15 GDPR).
• Derecho de rectificación (Art. 16 GDPR).
• Derecho a la portabilidad de datos (Art. 20 GDPR).
• Derecho de oposición al procesamiento de datos (Art. 21 GDPR).
• Derecho de supresión (Art. 17 GDPR).
• Derecho a la limitación del procesamiento (Art. 18 GDPR).

Para ejercer estos derechos, comuníquese con: privacy@phytolab.de. Lo mismo aplica si tiene preguntas sobre el procesamiento de datos en nuestra compañía o para retirar su consentimiento. También tiene derecho a presentar una queja ante una autoridad supervisora de protección de datos.

Tenga en cuenta lo siguiente respecto a su derecho de oposición:

Cuando procesamos sus datos personales con fines de marketing directo, tiene derecho a oponerse a este procesamiento en cualquier momento sin dar razones. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con el marketing directo.

Si se opone al procesamiento para fines de marketing directo, ya no procesaremos sus datos personales para tales propósitos. La oposición es gratuita y puede hacerse de forma informal, de preferencia a: privacy@phytolab.de

Si procesamos sus datos para proteger intereses legítimos, puede oponerse a tal procesamiento en cualquier momento por razones relacionadas con su situación particular.

Entonces, dejaremos de procesar sus datos personales a menos que podamos demostrar motivos legítimos imperativos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el procesamiento sirve para establecer, ejercer o defender reclamaciones legales.

Objetivos y bases legales del procesamiento de datos

El tratamiento de sus datos personales se realiza de acuerdo con las disposiciones del GDPR y todas las demás fuentes legales aplicables en materia de protección de datos. Las bases legales para el procesamiento de datos provienen, en particular, del Art. 6 del GDPR.

Usamos sus datos para iniciar negocios, cumplir con obligaciones contractuales y legales, establecer relaciones contractuales, ofrecer productos y servicios y fortalecer las relaciones con los clientes, lo cual puede incluir marketing y marketing directo.

Su consentimiento también puede ser una base legal para el procesamiento de datos. A este respecto, le informaremos sobre los propósitos del procesamiento de datos y el derecho a retirar su consentimiento. Si el consentimiento también se refiere al procesamiento de categorías especiales de datos personales, le notificaremos explícitamente durante el proceso de consentimiento.

El tratamiento de categorías especiales de datos personales, conforme al Art. 9 (1) del GDPR, solo puede realizarse cuando sea necesario por motivos legales y si no hay razón para suponer que sus intereses legítimos deben prevalecer sobre nuestro interés en procesar dichos datos.

Transferencia de datos / Divulgación a terceros

Transmitiremos sus datos a terceros únicamente dentro del alcance de las disposiciones legales vigentes o basadas en el consentimiento. En cualquier otro caso, la información no será transferida a terceros a menos que estemos obligados a hacerlo por regulaciones legales obligatorias (divulgación a controladores externos, incluidas las autoridades supervisoras o fuerzas del orden).

Destinatarios de los datos / categorías de destinatarios

En nuestra organización, nos aseguramos de que solo las personas que necesitan procesar los datos relevantes para cumplir con sus obligaciones contractuales y legales estén autorizadas para manejar datos personales.

Cuando proveedores de servicios ayudan a nuestros departamentos corporativos a cumplir con sus tareas, se ha celebrado el contrato de protección de datos necesario.

Transferencias de datos personales a terceros países

La transferencia de datos a terceros países (fuera de la Unión Europea o del Espacio Económico Europeo) solo se llevará a cabo si la ley lo requiere o si ha dado su consentimiento para dicha transferencia. Actualmente, no transferimos datos personales a proveedores de servicios o empresas del grupo fuera del Espacio Económico Europeo.

Período de almacenamiento de datos

Conservamos sus datos el tiempo necesario para los propósitos de procesamiento pertinentes. Es importante señalar que existen numerosos periodos de retención que exigen que los datos se guarden durante un tiempo determinado. Esto se relaciona, en particular, con las obligaciones de retención por motivos comerciales o fiscales (por ejemplo, código comercial, código fiscal, etc.). Los datos se eliminarán de forma rutinaria después de su uso, a menos que sea obligatorio mantenerlos por más tiempo.

Si crea una cuenta personal en nuestra tienda en línea, la eliminaremos automáticamente si la cuenta ha estado inactiva durante un período de tres años previos. Las obligaciones legales aplicables para conservar sus datos más allá de ese período (por ejemplo, almacenamiento realizado para cumplir con regulaciones fiscales) no se ven afectadas.

También podemos retener datos si nos ha dado permiso para hacerlo o en caso de disputas legales y utilizamos la evidencia dentro del período de prescripción legal, que puede ser de hasta 30 años; el período de prescripción estándar es de 3 años.

Transferencia segura de datos

Implementamos las medidas de seguridad técnicas y organizativas adecuadas para garantizar la protección óptima de los datos que almacenamos contra manipulaciones accidentales o intencionadas, pérdida, destrucción o acceso por personas no autorizadas. Los niveles de seguridad se revisan continuamente en colaboración con expertos en seguridad y se adaptan a los nuevos estándares de seguridad.

El intercambio de datos hacia y desde nuestro sitio web está cifrado. Proporcionamos https como protocolo de transferencia para nuestro sitio web y siempre utilizamos el protocolo de cifrado más reciente. Además, ofrecemos a nuestros usuarios cifrado de contenido en nuestros formularios de contacto y aplicaciones.

Obligación de proporcionar datos

Se requiere una serie de datos personales para establecer, implementar y finalizar la obligación y el cumplimiento de las obligaciones contractuales y legales pertinentes. Lo mismo se aplica al uso de nuestro sitio web y las diversas funciones que ofrecemos.

En algunos casos, las regulaciones legales exigen que se recojan o proporcionen datos. Tenga en cuenta que no será posible procesar su solicitud o ejecutar la obligación contractual subyacente sin esta información.

Categorías, fuentes y origen de los datos

Los datos que procesamos se definen según el contexto relevante:

Podemos procesar los siguientes datos cuando visita nuestro sitio web:

• Nombre del proveedor de servicios de Internet
• URL de referencia
• Navegador web y sistema operativo utilizado
• La dirección IP proporcionada por su proveedor de servicios de Internet
• Archivos accedidos, volumen de datos transferidos, descargas/exportación de archivos
• Información sobre las páginas web visitadas en nuestro sitio, incluida la fecha y hora
• Información sobre el estado de su inicio de sesión

Podemos procesar los siguientes datos si crea una cuenta de usuario o realiza un pedido:

• Nombre, apellido (y posiblemente título)
• Dirección de entrega, dirección de facturación
• Dirección de correo electrónico
• Número de teléfono
• Número de fax
• Dirección de facturación (Entidad, dirección postal, número de identificación del IVA)
• Estado del pedido como invitado
• Dirección de envío (Título, Nombre, Apellido, Entidad, Dirección postal, número de teléfono)
• Datos de acceso (Nombre de usuario/contraseña)

Decisiones automatizadas en casos individuales

No utilizamos procesamiento totalmente automatizado para tomar decisiones.

Tienda en línea (Artículo 6 (1) lit b GDPR)

Procesamos los datos que nos proporciona a través del formulario de pedido exclusivamente para ejecutar y cumplir con la relación contractual subyacente, a menos que acceda a un uso adicional.

Se observa el principio de minimización de datos, ya que solo solicitamos datos que son necesarios para ejecutar el contrato o cumplir con nuestras obligaciones contractuales (es decir, su nombre, dirección, dirección de correo electrónico, dirección de facturación o dirección de envío). Además, puede proporcionar información adicional, como un título académico, para dirigir correctamente nuestra entrega a usted en persona.

Su dirección IP también se procesará por razones técnicas y de protección legal. Si no se proporcionan estos datos, tendremos que rechazar la celebración del contrato, ya que no podremos cumplir con el contrato o estaremos obligados a finalizar un contrato existente, según corresponda.

Registro / Cuenta de cliente (Artículo 6 (1) lit a, b GDPR)

Los usuarios pueden proporcionar datos personales para registrarse en nuestro sitio web. Esto les permite ver su historial de pedidos y guardar sus datos para su próximo pedido, sin tener que ingresarlos nuevamente.

El registro puede ser necesario o simplemente ofrecido para formalizar un contrato (a través de nuestra tienda en línea) o para llevar a cabo medidas previas al contrato. También puede proporcionar datos solo con el propósito de hacer un pedido, sin la necesidad de crear una cuenta de usuario. Si decide no crear una cuenta, puede ordenar como invitado (donde es necesario proporcionar los datos obligatorios) sin tener que crear una cuenta. En este caso, deberá ingresar sus datos nuevamente cuando realice un nuevo pedido.

Al crear cuentas de usuario, también seguimos el principio de minimización de datos, ya que solo se debe completar la información señalada con un asterisco (*) de forma obligatoria.

Al registrarse, almacenamos su dirección IP y la fecha y hora del registro (datos técnicos). Al hacer clic en el botón "Registrar ahora", nos da su consentimiento para procesar esta información.

Tenga en cuenta: almacenamos su contraseña encriptada. Dado que nuestros empleados no pueden acceder a ella, no podrán ayudarle si pierde o olvida su contraseña.

En ese caso, utilice la función "Contraseña olvidada", que generará automáticamente una nueva contraseña y se la enviará por correo electrónico. Además, ningún empleado tiene autorización para solicitar su contraseña. Por favor, no revele nunca su contraseña si alguien se la pide.

Una vez finalizado el proceso de registro, almacenaremos sus datos en nuestra área protegida para clientes. Al iniciar sesión en nuestro sitio web con su dirección de correo electrónico y contraseña, estos datos estarán a su disposición (por ejemplo, para pedidos en nuestra tienda en línea). Los pedidos completados pueden rastrearse en el historial de pedidos. Aquí puede modificar direcciones de facturación o entrega.

Las personas registradas tienen derecho a modificar la información proporcionada en las direcciones de facturación o entrega. También pueden ponerse en contacto con nuestro servicio al cliente para realizar cambios o correcciones. Por supuesto, puede cancelar o eliminar su registro o cuenta de cliente en cualquier momento. Para ello, comuníquese con nuestro equipo de atención al cliente.

Ofertas en línea para niños

Las personas menores de 16 años no deben enviarnos datos personales ni dar su consentimiento sin la autorización de sus representantes legales. Instamos a los padres o tutores a participar activamente en las actividades e intereses en línea de sus hijos.

Fines de marketing (Artículo 6 (1) lit f GDPR)

PhytoLab GmbH & Co. KG tiene interés en fortalecer la relación con usted y enviarle información y ofertas sobre nuestros productos y servicios. Por lo tanto, podríamos procesar sus datos para enviarle información y ofertas relevantes por correo electrónico.

Puede oponerse al uso de sus datos personales con fines de marketing directo en cualquier momento; esto también se aplica al perfilado en la medida en que esté relacionado con el marketing directo. Si se opone, dejaremos de procesar su información personal con este propósito.

Puede retirar su consentimiento en cualquier momento sin costo y de manera informal, sin necesidad de justificarlo, a través de cualquier canal de comunicación.