Organismo responsable y proveedor de servicios
mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich
La protección de sus datos personales es importante para nosotros. Por lo tanto, nos gustaría informarle a continuación qué datos de su visita se utilizarán para qué fines. Si tiene más preguntas sobre el tratamiento de sus datos personales, no dude en ponerse en contacto con nuestro responsable de protección de datos.
El constante desarrollo tecnológico, los cambios en nuestros servicios o la situación legal, así como otras razones, pueden requerir ajustes en nuestra información de protección de datos. Por lo tanto, nos reservamos el derecho de modificar esta declaración de protección de datos en cualquier momento y le pedimos que se informe regularmente sobre el estado actual.
Responsable de la protección de datos
El responsable de la protección de datos de las personas responsables es:
Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching
1.1 Ámbito de aplicación del tratamiento de datos personales
Sólo recogemos y utilizamos los datos personales de nuestros usuarios en la medida en que sea necesario para proporcionar un sitio web funcional, así como nuestros contenidos y servicios y para llevar a cabo nuestro objeto social. La recogida y el uso de los datos personales de nuestros usuarios se lleva a cabo regularmente sólo con el consentimiento del usuario. Las excepciones se aplican en aquellos casos en que no se pueda obtener el consentimiento previo por razones reales y el tratamiento de los datos esté permitido por la normativa legal.
1.2 Finalidades y base legal para el tratamiento de datos personales
Sólo procesamos datos personales para cumplir con nuestras obligaciones contractuales o para proteger nuestros intereses legítimos. Nuestros legítimos intereses se basan en la realización de nuestro objeto social.
En la medida en que obtengamos el consentimiento del interesado para el tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra a), del Reglamento General de Protección de Datos de la UE (RGPD) sirve de base jurídica para el tratamiento de datos personales.
En el tratamiento de los datos personales necesarios para la ejecución de un contrato en el que el interesado es parte, el artículo 6, apartado 1, frase 1, letra b del RGPD sirve de base jurídica. Esto también se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales.
En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que está sujeta nuestra empresa, el artículo 6, apartado 1, frase 1, letra c del RGPD constituye la base jurídica.
En el caso de que los intereses vitales del interesado o de otra persona física exijan el tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra d del RGPD servirá de base jurídica.
Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y si los intereses, los derechos fundamentales y las libertades del interesado no prevalecen sobre el interés anterior, el artículo 6, apartado 1, frase 1 f del RGPD sirve como base legal para el tratamiento.
1.3 Categorías de destinatarios y datos personales, origen de estos; transmisión de datos
Transmitimos datos personales a nuestros socios comerciales y proveedores de servicios para la realización de nuestro objeto social. Normalmente utilizamos los datos de contacto y dirección de nuestros clientes y socios comerciales para llevar a cabo nuestro objeto social. Normalmente recibimos los datos personales directamente del interesado o, con su consentimiento, también en casos excepcionales de terceros.
Salvo que se indique lo contrario en los apartados siguientes, sus datos no serán cedidos a terceros, a menos que estemos legalmente obligados a ello o que la cesión de datos sea necesaria para la ejecución de la relación contractual o que usted haya dado su consentimiento expreso y previo a la cesión de sus datos. Los proveedores de servicios externos y las empresas asociadas, como los proveedores de pago en línea o la empresa de transporte encargada de la entrega, sólo recibirán sus datos si es necesario para procesar su pedido. En estos casos, sin embargo, el alcance de los datos transmitidos se limita al mínimo requerido. En la medida en que nuestros proveedores de servicios entran en contacto con sus datos personales, nos aseguramos de que cumplan con las normas de las leyes de protección de datos de la misma manera. Por favor, tenga en cuenta también la información de protección de datos de los proveedores. El proveedor de servicios respectivo es responsable del contenido de los servicios externos, por lo que comprobamos el cumplimiento de los servicios con los requisitos legales en el ámbito de lo razonable.
1.4 Transferencia a terceros países
En principio, no transmitimos datos personales a destinatarios en terceros países (es decir, países fuera de la UE). Si los datos se transfieren a destinatarios en terceros países, nos aseguramos de que, además de la autorización requerida para la transferencia, el destinatario de los datos garantice un nivel adecuado de protección de datos (o existe una excepción de conformidad con el artículo 49, apartado 1 del RGPD).
En casos especiales enviamos datos personales a destinatarios en terceros países (es decir, países fuera de la UE):
Estados Unidos de América
En estos casos especiales ofrecemos las siguientes garantías en el sentido del artículo 44 del RGPD:
Cláusulas contractuales tipo de la UE
1.5 Seguridad de los datos
Hemos tomado extensas precauciones técnicas y operativas para proteger sus datos de manipulación accidental o intencional, pérdida, destrucción o acceso por parte de personas no autorizadas. Nuestros procedimientos de seguridad se revisan regularmente y se adaptan al progreso tecnológico.
1.6 Eliminación de datos y tiempo de almacenamiento
Los datos personales de la persona en cuestión se eliminarán o bloquearán tan pronto como deje de aplicarse la finalidad del almacenamiento. Además, los datos podrán almacenarse si así lo ha previsto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que esté sujeta la persona responsable. Los datos también serán bloqueados o eliminados si expira un período de almacenamiento prescrito por las normas antes mencionadas, a menos que haya una necesidad de almacenamiento adicional de los datos para la celebración o el cumplimiento de un contrato.
Si utiliza el sitio web sólo con fines informativos, es decir, si no se registra o no nos proporciona información, sólo recopilamos los datos personales que su navegador transmite a nuestro servidor.
A la hora de valorar los intereses de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD, hemos tenido en cuenta y sopesado nuestro interés en el suministro y su interés en el tratamiento de sus datos personales de conformidad con la normativa de protección de datos. Dado que los siguientes datos son necesarios desde el punto de vista técnico para poder ofrecerle nuestro sitio web y también para garantizar la estabilidad y la seguridad, en particular la protección contra el uso indebido, hemos llegado a la conclusión de que estos datos pueden ser procesados - con una garantía de seguridad de datos de última generación - teniendo debidamente en cuenta su interés en el tratamiento conforme a la protección de datos.
Descripción y alcance de la recopilación de datos
Cada vez que visita nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que realiza la llamada.
Se recogen los siguientes datos:
Información sobre el tipo de navegador y la versión utilizada
Sistema operativo y la interfaz del usuario
Proveedor de servicios de Internet del usuario
Dirección IP del usuario
Estado de acceso/código de estado /http
Fecha y hora de acceso
Diferencia horaria con respecto a la hora de Greenwich
Contenido de la solicitud (sitio web específico)
Cantidad de datos transferidos en cada caso
Sitios web desde los cuales el sistema del usuario llega a nuestro sitio web
Sitios web accedidos por el sistema del usuario a través de nuestro sitio web
Para dispositivos móviles: fabricante y designación de tipo del smartphone, tableta u otros dispositivos móviles
Trazador de bajo nivel
Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.
Base jurídica del tratamiento de datos
La base jurídica para el almacenamiento temporal de datos y archivos de registro es el artículo 6 apartado 1 frase 1 letra f del RGPD.
Finalidad del tratamiento de los datos
El almacenamiento temporal de la dirección IP por parte del sistema es necesario para que el sitio web pueda ser entregado al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda la sesión.
Los datos se almacenan en archivos de registro para garantizar la funcionalidad del sitio web. Además, los datos nos sirven para optimizar el sitio web y para garantizar la seguridad de nuestros sistemas de tecnología de la información. En particular, nos ayudan a adaptar nuestro sitio web y nuestros otros sistemas de tecnología de la información a los navegadores, sistemas operativos y dispositivos finales utilizados.
En este contexto no se realiza una evaluación de los datos con fines de marketing.
Nuestro interés legítimo en el tratamiento de datos de acuerdo con el artículo 6 apartado 1 frase 1 letra f del RGPD también se encuentra en estos fines.
Duración del almacenamiento
Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. En el caso de la recogida de datos para la puesta a disposición del sitio web, éste es el caso cuando la sesión respectiva ha finalizado.
Si los datos se almacenan en archivos de registro, éste es el caso después de siete días como máximo. Es posible un almacenamiento adicional. En este caso, las direcciones IP de los usuarios se borran o se enajenan, de modo que ya no es posible una asignación del cliente llamante.
Posibilidad de objeción y eliminación
La recopilación de datos para la provisión del sitio web y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento del sitio web. En consecuencia, no hay posibilidad de objeción por parte del usuario.
En nuestro sitio web, ofrecemos a los usuarios la oportunidad de registrarse proporcionando datos personales. Los datos se introducen en una máscara de entrada, se nos transmiten y se guardan. Los datos no serán cedidos a terceros. Los siguientes datos se recogen durante el proceso de registro:
Saludo
Título académico (opcional)
Nombre de pila
Apellido
Contraseña
Dirección
Número de teléfono
Empresa (opcional)
País
Estación de embalaje (si está disponible)
CPF – Registro de personas físicas (sólo Brasil)
En el momento del registro, también se almacenan los siguientes datos:
Dirección IP del usuario
Fecha y hora de registro
Número de cliente
ID de entidad
E-Mail Hash
Durante el proceso de registro se obtiene el consentimiento del usuario para el tratamiento de estos datos. Después de registrarse recibirá un acceso personal protegido por contraseña y podrá ver y gestionar los datos que ha proporcionado. El registro es voluntario, pero puede ser un requisito previo para utilizar nuestros servicios.
En este contexto, sus datos serán enviados a nuestro proveedor de servicios de correo electrónico Emarsys para que podamos enviarle un correo electrónico para confirmar su registro.
Base legal para el tratamiento de datos
La base legal para el tratamiento de los datos es el artículo 6 apartado 1 frase 1 letra a del RGPD si el usuario ha dado su consentimiento.
Si el registro sirve para el cumplimiento de un contrato en el que el usuario es parte o para la aplicación de medidas precontractuales, la base legal adicional para el tratamiento de los datos es el artículo 6, apartado 1, frase 1, letra b del RGPD.
Finalidad del tratamiento de los datos
El registro del usuario es necesario para la prestación de determinados contenidos y servicios, en particular el uso extendido de nuestra tienda web en nuestro sitio web.
Un registro del usuario es adicionalmente necesario para el cumplimiento de un contrato con el usuario o para la ejecución de medidas precontractuales. El registro se refiere en particular al uso de nuestra tienda web.
Normalmente, los contratos de compra se celebran a través de la tienda web para los siguientes grupos de productos:
Ropa
Calzado
Bolsas
Accesorios (p. ej. joyas)
Ropa para niños
Mobiliario
Cupones
Duración del almacenamiento
Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos.
Este es el caso de los datos recogidos durante el proceso de registro si el registro en nuestro sitio web se cancela o se modifica.
En la medida en que los datos recogidos durante el proceso de registro sean necesarios para cumplir un contrato o para llevar a cabo medidas precontractuales, esto sólo ocurrirá cuando los datos ya no sean necesarios para llevar a cabo el contrato. Incluso después de la conclusión del contrato, puede ser necesario almacenar los datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales.
Los datos personales se almacenan con fines de prevención del fraude.
Los plazos de eliminación para la prevención del fraude son de 6 meses, para los intentos reales de fraude de 6 meses.
Posibilidad de objeción y eliminación
Como usuario tiene la posibilidad de cancelar el registro en cualquier momento. Puede modificar los datos almacenados sobre usted en cualquier momento.
Puede solicitar la eliminación o modificación de sus datos enviando un correo electrónico a delete-account@mytheresa.com.
Si los datos son necesarios para cumplir un contrato o para llevar a cabo medidas precontractuales, la eliminación prematura de los datos sólo es posible en la medida en que no existan obligaciones contractuales o legales en sentido contrario.
Hay un formulario de contacto en nuestro sitio web que se puede utilizar para el contacto electrónico. Si el usuario acepta esta posibilidad, los datos introducidos en la máscara de entrada nos serán transmitidos y almacenados. Estos datos son:
La siguiente es una lista de los datos en la máscara de entrada:
Nombre y apellidos
Dirección de correo electrónico
Asunto
Mensaje
No se almacena ningún dato en el momento de enviar el mensaje.
También puede ponerse en contacto con nosotros a través de la dirección de correo electrónico proporcionada. En este caso, los datos personales del usuario transmitidos por correo electrónico serán almacenados.
En este contexto, no se procede con la divulgación de los datos a terceros. Los datos se utilizan exclusivamente para procesar la conversación.
Base legal del tratamiento de datos
La base legal para el tratamiento de los datos es el artículo 6 apartado 1 frase 1 letra a del RGPD si el usuario ha dado su consentimiento.
La base legal para el tratamiento de los datos transmitidos durante el envío de un correo electrónico es el artículo 6 (1), frase 1 letra f del RGPD. Si el contacto por correo electrónico tiene como objetivo celebrar un contrato, la base legal adicional para el tratamiento es el artículo 6, apartado 1, frase 1 letra b del RGPD.
Finalidad del tratamiento de datos
El tratamiento de los datos personales de la máscara de entrada nos sirve solo para procesar el contacto. En el caso de contacto por correo electrónico, esto también incluye el interés legítimo requerido en el tratamiento de los datos.
Los demás datos personales procesados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas de tecnología de la información.
Duración del almacenamiento
Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. Para los datos personales de la máscara de entrada del formulario de contacto y los que se enviaron por correo electrónico, éste es el caso cuando la conversación respectiva con el usuario ha terminado. La conversación termina cuando se puede deducir de las circunstancias que los hechos en cuestión han sido finalmente aclarados.
Los datos personales adicionales recogidos durante el proceso de envío se eliminarán en un plazo máximo de siete días.
Posibilidad de objeción y eliminación
El usuario tiene la posibilidad de revocar su consentimiento para el tratamiento de datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no puede continuar.
Puede revocar su consentimiento y oponerse al almacenamiento de sus datos personales enviando un correo electrónico a delete-account@mytheresa.com.
Todos los datos personales almacenados durante el contacto con nosotros serán eliminados en este caso.
Utilizamos el denominado procedimiento de suscripción confirmada. El procedimiento de suscripción confirmada significa que enviaremos directamente un correo electrónico de bienvenida a la dirección de correo electrónico que usted proporcione y su dirección de correo electrónico se guardará. El almacenamiento sirve únicamente para poder enviarle el boletín informativo. Además, también almacenamos su dirección IP cuando se registra y confirma, así como las horas, para evitar el uso indebido de su información personal.
Proveedor de servicios de envíos de mails: Las newsletters se envían mediante Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 Munich, Alemania, en lo sucesivo denominado el "Proveedor de servicios de envío de correo electrónico Emarsys". Aquí puede consultar la política de privacidad del proveedor de servicios de correo electrónico: https://www.emarsys.com/de/datenschutzrichtlinie/.
La única información obligatoria para enviar el boletín es la dirección de correo electrónico. Proporcionar otros datos (debidamente marcados) es voluntario y esa información solo se utiliza para personalizar el boletín. Además, guardamos las direcciones IP utilizadas y las horas de suscripción y confirmación. El propósito de este procedimiento es probar su suscripción y, en caso necesario, poder aclarar un posible uso indebido de sus datos personales. Después de la confirmación, guardamos sus datos de suscripción con el fin de enviarle el boletín. La base legal se encuentra en el art. 6, párrafo 1, pág. 1, lit. a del RGPD.
Si hemos recibido su dirección de correo electrónico en relación con su pedido y no se ha opuesto a ello, nos reservamos el derecho de enviarle ofertas periódicas por correo electrónico para productos similares a los que ya ha adquirido de nuestra gama.
En cualquier momento, puede oponerse al uso de su dirección de correo electrónico y al procesamiento y uso de datos para crear perfiles de usuario sin necesidad de indicar el motivo. Para ello, envíe un mensaje a la dirección privacy@mytheresa.com o siga el enlace para cancelar la suscripción al boletín, sin que esto le suponga más costes que los de transferencia de acuerdo con las tarifas básicas, esto es, según su contrato de Internet vigente.
Tenga en cuenta que, con el envío del boletín, evaluamos su comportamiento de usuario. Para esta evaluación, los correos electrónicos enviados contienen las denominadas balizas web o píxeles de seguimiento, entre otros. Se trata de archivos de imagen de un píxel que nos permiten evaluar el comportamiento del usuario. Esto se lleva a cabo recopilando balizas web, asignadas a su dirección de email y vinculadas a su ID.
Recurrimos al proveedor de servicios de envío de correo electrónico Emarsys y Certona (consulte el apartado 10.6, «Certona», de la política de privacidad) para almacenar cookies en su ordenador a través del navegador. Las cookies y los números de identificación almacenados en ellas no se vinculan con su nombre, dirección postal, dirección de correo electrónico ni otra información personal que permita identificarle de forma individual, a menos que nos permita de forma expresa enviarle información que se adapte específicamente a sus intereses. El proveedor de servicios de envío de correo electrónico Emarsys y Certona utilizan las cookies para reconocer su navegador y que podamos rastrear sus movimientos en nuestro sitio web y registrar y medir el éxito de ciertas acciones de marketing. Utilizamos esta información para mejorar nuestro sitio web y nuestro boletín de noticias por correo electrónico, en especial adaptando nuestra información y nuestras ofertas a los intereses y las necesidades individuales de los usuarios.
La base legal para el almacenamiento de las cookies se encuentra en el art. 6, párrafo 1 lit. a del RGPD.
Con los datos obtenidos de esta manera, creamos un perfil de usuario seudónimo con el que poder ofrecerle un boletín adaptado a sus necesidades. Para ello, se recopilan los datos siguientes:
• ¿Ha abierto el boletín? ¿Dónde ha hecho clic?
• ¿En qué momento y durante cuánto tiempo ha navegado en nuestra web? ¿Qué productos y categorías ha examinado?
• ¿Cuándo y qué ha comprado? ¿De qué categoría y por qué importe? Y, en su caso: ¿Ha cancelado el pedido?
Si se ha suscrito, vincularemos estos datos con su cuenta de usuario.
La información recopilada de esta forma por parte del proveedor de servicios de envío de correo eléctronico Emarsys se almacena en un servidor ubicado en la Unión Europea. En relación con los datos recopilados por Certona, se lleva a cabo una transferencia de datos. De acuerdo con el art. 44 y siguientes del RGPD, las garantías de conformidad se proporcionan a través de la existencia de un contrato de procesamiento de datos de pedido entre nosotros y Certona, con cláusulas contractuales estándares de la UE.
En cualquier momento, puede oponerse a la recopilación y la evaluación de datos en línea mediante cookies señaladas con anterioridad. Para ello, haga clic en el botón de cancelación que encontrará más abajo. Si utiliza esta opción, se guardará una cookie anónima de cancelación en su navegador web, que informará al servidor web de Emarsys y al servidor web de Certona de tu objeción y evitará la cancelación de datos. La cookie de cancelación actuará en el navegador hasta que la borre con las herramientas del navegador. Si elimina la cookie o utiliza un ordenador o navegador diferentes, el proveedor de servicios de envío Emarsys y Certona no podrán reconocer que ha declarado dicha objeción. Como alternativa, puede configurar su navegador para que no acepte cookies.
Si te has registrado en nuestra tienda web y has agregado artículos a tu lista de deseos, recibirás emails que te informarán sobre los productos de la wishlist. Para cancelar estas notificaciones, ve al final de la lista de deseos y deselecciona la opción en la casilla, o bien utiliza el link para cancelar tu suscripción, presente en los emails
Si desea hacer un pedido en nuestra tienda web, es necesario para la celebración del contrato que introduzca sus datos personales, que necesitamos para el tratamiento de su pedido. La información necesaria para el tratamiento de los contratos se marca por separado, la información adicional es opcional. Nosotros procesamos los datos proporcionados por usted para procesar su pedido. Para ello, podemos transmitir sus datos de pago al proveedor de servicios de pago que haya seleccionado. Además, enviamos sus datos de dirección al proveedor de servicios logísticos de envío seleccionado para procesar el envío.
La base legal para ello es el artículo 6, apartado 1, frase 1, letra b del RGPD.
También puede crear voluntariamente una cuenta de usuario a través de la cual podremos almacenar sus datos para futuras compras. Este registro se rige por la cláusula 3 de esta declaración.
También podemos procesar la información que nos proporcione para informarle de otros productos interesantes de nuestro portafolio o para enviarle correos electrónicos con información técnica.
Estamos obligados por la ley comercial y fiscal a almacenar sus datos de dirección, pago y pedido durante un período de diez años. Sin embargo, después de [tres años] limitamos el tratamiento, es decir, sus datos sólo se utilizarán para cumplir con la obligación legal.
Usted puede oponerse en cualquier momento a la utilización de sus datos para fines publicitarios y de análisis de datos. Por favor, envíe su objeción a privacy@mytheresa.com.
Para evitar el acceso no autorizado a sus datos personales, especialmente datos financieros, el proceso de pedido se encripta utilizando un protocolo de encriptación híbrido para la transferencia segura de datos "Secure Socket Layer" (SSL).
Ofrecemos diferentes opciones de pago, como, por ejemplo, el pago con tarjeta de crédito o el pago a través de PayPal.
A tal efecto, se podrán transferir los datos de pago a los proveedores de servicios de pago con los que trabajamos. El fundamento legal para la transferencia es el artículo 6, párrafo 1, frase 1, letras b y f del RGPD.
Podrá encontrar más información sobre el procesamiento de sus datos personales por parte de los proveedores de servicios de pago en sus respectivas políticas de privacidad:
A continuación, encontrará la lista de nuestros proveedores de pago:
Proveedor de pagos | Métodos de pago |
---|---|
Adyen N.V. | Credit Card |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal |
Ivy GmbH Reichenbachstraße 16, 80469 München, Deutschland Política de privacidad: | Transferencia bancaria instantánea |
Con el fin de mejorar nuestra página web y hacerla lo más útil posible para usted, pero también con fines publicitarios, utilizamos cookies. Las cookies son pequeños archivos de texto que se almacenan en su ordenador cuando visita nuestro sitio web y permiten que su navegador sea reasignado. Las cookies almacenan información como la configuración de su idioma, la duración de su visita a nuestro sitio web o la información que introduce en él. Esto evita la necesidad de volver a introducir todos los datos necesarios para cada uso. Las cookies también nos permiten reconocer sus preferencias y adaptar nuestro sitio web a sus áreas de interés.
La mayoría de los navegadores aceptan cookies automáticamente. Si desea evitar que se guarden cookies, puede seleccionar "No aceptar cookies" en la configuración del navegador. Puede averiguar cómo funciona esto en detalle en las instrucciones del fabricante de su navegador. Usted puede eliminar las cookies que ya están almacenadas en su ordenador en cualquier momento. Sin embargo, nos gustaría señalar que nuestro sitio web sólo puede ser de uso limitado sin cookies.
Este tipo de cookies son establecidas por el sitio web que el usuario visita. Sólo este sitio web puede leer información de las cookies.
9.1 Cookies utilizadas
Utilizamos cookies para hacer nuestro sitio web más fácil de usar. Algunos elementos de nuestro sitio web requieren que el navegador que llama pueda ser identificado incluso después de un cambio de página.
Los siguientes datos se almacenan y transmiten en las cookies:
Configuración del idioma
Artículos en la cesta de la compra
Información de inicio de sesión
Términos de búsqueda introducidos
Frecuencia de visualización de las páginas
Uso de las funciones del sitio web
Información del dispositivo o del navegador
Productos vistos y categorías
Llamar la lista de deseos y la cesta de la compra, así como añadir nuevos productos
Número de productos en la cesta de la compra
Lugar de origen de los visitantes del sitio
Dirección IP abreviada
E-Mail Hash
Los datos de usuario recogidos de esta manera son pseudónimos mediante precauciones técnicas. Por lo tanto, ya no es posible asignar los datos al usuario que realiza la llamada.
Al acceder a nuestro sitio web, se informa al usuario sobre el uso de cookies con fines analíticos. En este contexto, también se hace referencia a esta declaración de protección de datos.
Base legal del tratamiento de datos
La base legal para el tratamiento de datos personales mediante cookies es el artículo 6, apartado 1, frase 1, letra f del RGPD.
Finalidad del tratamiento de los datos
La utilización de las cookies necesarias desde el punto de vista técnico tiene por objeto simplificar el uso de las páginas web por parte de los usuarios. Algunas funciones de nuestro sitio web no se pueden ofrecer sin el uso de cookies. Para ello es necesario que el navegador sea reconocido incluso después de un cambio de página.
Necesitamos cookies para las siguientes funciones:
Cesta de compra
Protección contra ataques al sitio web
Recordar la configuración de la sesión
Los datos de usuario recogidos por las cookies técnicamente necesarias no se utilizan para crear perfiles de usuario.
Las cookies de análisis se utilizan para mejorar la calidad de nuestro sitio web y su contenido. A través de las cookies de análisis aprendemos cómo se utiliza el sitio web y así podemos optimizar continuamente nuestra oferta. Además, podemos garantizar el aseguramiento de la calidad y mejorar continuamente la experiencia del usuario.
A estos efectos, nuestro interés legítimo también reside en el tratamiento de datos personales de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD.
Duración del almacenamiento, posibilidad de objeción y eliminación
Las cookies se almacenan en el ordenador del usuario y se transmiten a nuestro sitio. Por lo tanto, usted como usuario también tiene control total sobre el uso de cookies. Usted puede desactivar o restringir la transmisión de cookies cambiando la configuración de su navegador de Internet. Las cookies que ya han sido guardadas pueden ser borradas en cualquier momento. Esto también se puede hacer automáticamente. Si se desactivan las cookies para nuestro sitio web, es posible que ya no sea posible utilizar todas las funciones del sitio web en su totalidad.
Nuestro sitio web utiliza cookies transistentes. Éstos se borran automáticamente al cerrar el navegador. Típicamente, estas son las llamadas cookies de sesión. Estos almacenan un llamado ID de sesión, con el que se pueden asignar diferentes peticiones de su navegador a la sesión común. Esto permitirá que su ordenador sea reconocido cuando regrese a nuestro sitio web. Estas cookies se borran cuando usted cierra la sesión o cierra su navegador.
Nuestro sitio web también utiliza cookies persistentes. Éstos se borran automáticamente después de un período de tiempo determinado, que puede variar en función de la cookie. También puede eliminar estas cookies en cualquier momento.
Las cookies de terceros son establecidas por organizaciones que no operan el sitio web que el usuario visita. Estas cookies son utilizadas por empresas de marketing, por ejemplo.
10.1 Criteo GmbH
En nuestro sitio web utilizamos la tecnología de Criteo GmbH (Criteo GmbH, Rosenheimer Str. 143c, 81671 Munich) para la creación y entrega de publicidad personalizada. Nuestro/a mythersa.com sitio web incluye cookies/advertising IDs con fines publicitarios. Esto nos permite mostrar publicidad a los visitantes interesados en nuestros productos en las páginas web de nuestros socios, apps y correos electrónicos. Las tecnologías de retargeting utilizan sus cookies o IDs y muestran publicidad basada en sus navegaciones anteriores.
Puede optar por excluir la publicidad basada en sus intereses (opt-out) entrando en los siguientes sitios web:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Podemos compartir información, como por ejemplo los identificadores técnicos a partir de sus datos de registro en nuestro/a mytheresa.com sitio web o nuestro sistema CRM con nuestros socios anunciantes de confianza. Esto les permite vincular sus dispositivos y/o entornos y ofrecerle una experiencia integrada en los distintos dispositivos y entornos que usted utiliza. Para leer más sobre sus capacidades de enlace, consulte su política de privacidad, cuya lista encontrará en las plataformas arriba mencionadas o que se enumeran a continuación.
Para más información sobre la protección de datos de Criteo, visite: https://www.criteo.com/es/privacy/
Si ya no desea recibir material publicitario personalizado, puede cancelar su suscripción aquí a la publicidad de Criteo.
10.2 Google Tracker
Utilizamos la siguiente tecnología de Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlanda, que forma parte de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; "Google").
10.2.1 Google Ads y Conversion Tracking
Para llamar la atención sobre nuestros servicios, colocamos anuncios de Google Ads y utilizamos Google Conversion Tracking con el propósito de publicidad online personalizada, relacionada con el interés y la ubicación. La opción de anonimizar las direcciones IP es controlada por el Administrador de etiquetas de Google a través de una configuración interna que no es visible en el origen de esta página. Esta configuración interna se establece de forma que se consiga el anonimato de las direcciones IP requerido por la Ley Federal de Protección de Datos.
Los anuncios aparecen después de las búsquedas en las páginas web de la Red de Publicidad de Google. Los anuncios aparecen después de las búsquedas en las páginas web de Google Network. Tenemos la posibilidad de combinar nuestros anuncios con ciertos términos de búsqueda. Las cookies nos permiten publicar anuncios basados en las visitas anteriores de un usuario a nuestro sitio web.
Al hacer clic en un anuncio, Google coloca una cookie en su ordenador. Encontrará más información sobre la tecnología de cookies utilizada en las notas de Google sobre las estadísticas del sitio web y en la normativa de protección de datos.
Con la ayuda de esta tecnología, Google y nosotros, como clientes, recibimos información de que un usuario ha hecho clic en un anuncio y ha sido redirigido a nuestros sitios web. La información obtenida de esta manera se utiliza exclusivamente para la evaluación estadística para la optimización de anuncios. No recibimos ninguna información que identifique personalmente a los visitantes. Las estadísticas que nos proporciona Google incluyen el número total de usuarios que han hecho clic en uno de nuestros anuncios y, si procede, si han sido reenviados a una página de nuestro sitio web con una etiqueta de conversión. Sobre la base de estas estadísticas podemos rastrear los términos de búsqueda para los que se ha hecho clic con especial frecuencia en nuestro anuncio y qué anuncios conducen al contacto del usuario a través del formulario de contacto.
Si no desea hacerlo, puede impedir el almacenamiento de las cookies necesarias para estas tecnologías, por ejemplo, a través de la configuración de su navegador. En este caso, su visita no está incluida en las estadísticas de usuarios.
Puede impedir la participación en este procedimiento de seguimiento de varias maneras:
a) ajustando el software de su navegador correspondiente, en particular la supresión de cookies de terceros significa que usted no recibirá ningún anuncio de terceros proveedores;
b) desactivando las cookies para el seguimiento de la conversión, configurando su navegador para que bloquee las cookies del dominio "www.googleadservices.com", https://www.google.de/settings/ads, que se borrarán cuando usted borre sus cookies;
c) desactivando los anuncios basados en intereses de los proveedores que forman parte de la campaña de autorregulación "About Ads" a través del enlace http://www.aboutads.info/choices, esta opción se borrará si elimina sus cookies;
d) por desactivación permanente en sus navegadores Firefox, Microsoft Edge o Google Chrome bajo el enlace http://www.google.com/settings/ads/plugin. Tenga en cuenta que en este caso es posible que no pueda utilizar todas las funciones de esta oferta en su totalidad.
La base legal para el tratamiento de sus datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el conocimiento obtenido mediante la evaluación de las estadísticas sobre el comportamiento de los usuarios y la eficacia de nuestros anuncios. Esto a su vez sirve para la mejora continua de nuestra oferta web y nuestra presencia publicitaria.
Para obtener más información sobre la protección de datos en Google, visite: http://www.google.com/intl/de/policies/privacy y https://services.google.com/sitestats/de.html. También puede visitar el sitio web de la Network Advertising Initiative (NAI) en http://www.networkadvertising.org. Nosotros y Google seguimos recibiendo información estadística sobre cuántos usuarios visitaron esta página y cuándo. Si tampoco desea ser incluido en estas estadísticas, puede evitarlo utilizando programas adicionales para su navegador (por ejemplo, el complemento Ghostery).
10.2.2 Google Ads y Google Analytics Remarketing Lists for Search Ads (RLSA)
mytheresa.com utiliza Google Ads y Google Analytics Remarketing Lists for Search Ads (RLSA). Los usuarios que visitan mytheresa.com son registrados a través de una etiqueta de Google y se registra su comportamiento. Su membresía en la lista tiene una duración estándar de 30 días y una duración máxima de 540 días.
Información generada por la cookie acerca de su uso del sitio web, tales como:
Tipo/versión del navegador,
Sistema operativo utilizado,
URL de referencia (la página visitada anteriormente),
Nombre de host del ordenador de acceso (dirección IP),
Hora de la solicitud del servidor
Los patrones de comportamiento registrados, como el tiempo de permanencia en la página, las transacciones completadas o las cancelaciones o interrupciones de cesta de compra o los rebotes directos de la visita (bounces), se pueden utilizar para personalizar la publicidad en las páginas de resultados de búsqueda de Google.
Para aquellos casos excepcionales en los que los datos personales se transfieran a los EE. UU., existen garantías de conformidad con el art. 44 y siguientes del RGPD mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el análisis de la efectividad de nuestra publicidad y la mejora continua asociada de nuestra eficiencia publicitaria.
Si desea oponerse al uso de los datos, haga clic aquí.
10.2.3 Google Customer Match
Mytheresa utiliza la tecnología Google Customer Match para crear y ofrecer publicidad personalizada.
Nuestra web mytheresa.com utiliza cookies/identificaciones de publicidad con fines publicitarios.
De esta forma, podemos mostrar nuestra publicidad a aquellas personas interesadas en nuestros productos en sitios web de socios, aplicaciones y correos electrónicos.
Las tecnologías de retargeting hacen uso de cookies o identificaciones de publicidad y muestran anuncios basados en el comportamiento de navegación anterior.
Si no quiere recibir esta publicidad basada en intereses, visite los siguientes sitios web:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
Podemos compartir con socios publicitarios de confianza información como los identificadores técnicos de su información de registro en nuestro sitio web mytheresa.com o en el sistema CRM.
De esta forma, pueden vincular sus dispositivos y/o entornos y proporcionarles una experiencia de usuario perfecta con los dispositivos y entornos que utiliza.
Para más detalles sobre estas posibilidades de enlace, consulte nuestra política de privacidad, que puede encontrarse en las plataformas mencionadas anteriormente, o las explicaciones que figuran a continuación.
La base legal para el tratamiento de datos personales por medio de cookies de marketing es el art. 6, párrafo 1, frase 1, letra a del RGPD.
Si no desea recibir publicidad personalizada, puede darse de baja de la publicidad de Google aquí.
10.2.4 Google reCAPTCHA
En este sitio web utilizamos la función reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda ("Google"). Esta función se utiliza principalmente para diferenciar si una entrada es realizada por una persona física o de forma abusiva por una máquina y procesamiento automatizado. El servicio incluye el envío a Google de la dirección IP y, en su caso, otros datos requeridos por Google para el servicio reCAPTCHA; se realiza de acuerdo con el Art. 6 párr. 1 letra f del RGPD sobre la base de nuestro interés legítimo en establecer la responsabilidad individual en Internet y evitar el abuso y el spam. Durante el uso de Google reCAPTCHA, también pueden transferirse datos personales a los servidores de Google LLC. en EE. UU.
Puede encontrar más información sobre Google reCAPTCHA y la política de privacidad de Google en: https://www.google.com/intl/de/policies/privacy
10.3 Microsoft Ads Tracker
Utilizamos la siguiente tecnología de Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, EE.UU.):
10.3.1 Microsoft Ads Conversion Tracking
También usamos Microsoft Ads Conversion Tracking. Una cookie de Microsoft Ads se coloca en su ordenador tan pronto como usted accede a nuestro sitio web a través de un anuncio de búsqueda de Microsoft. Con Microsoft Ads Conversion Tracking, las campañas de publicidad en buscadores en Microsoft Ads se controlan en términos de frecuencia, es decir, para las consultas de búsqueda que con frecuencia conducen a una compra, los anuncios se colocan con más frecuencia, mientras que las consultas de búsqueda que son menos relevantes ven menos anuncios.
Se recogen los siguientes datos:
Tipo/versión del navegador,
Sistema operativo utilizado,
Nombre de host del ordenador de acceso (dirección IP),
Hora de la solicitud del servidor
Si no desea recibir estos correos electrónicos, puede darse de baja en cualquier momento en https://account.microsoft.com/privacy/ad-settings Para obtener más información sobre la protección de datos de conversión de Microsoft Ads, visite https://privacy.microsoft.com/de-de/privacystatement.
Para aquellos casos excepcionales en los que los datos personales se transfieran a los EE. UU., existen garantías de conformidad con el art. 44 y siguientes del RGPD mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Utilizamos Bing Conversion Tracking para optimizar nuestras campañas de motores de búsqueda a Bing y así mejorar nuestra eficiencia publicitaria. Esto también redunda en nuestro legítimo interés en el sentido del artículo 6, apartado 1, frase 1, letra f del RGPD.
10.3.2 Microsoft Ads Remarketing Lists for Search Ads (RLSA)
También utilizamos Microsoft Ads Remarketing Lists para anuncios de búsqueda. Los usuarios que visitan nuestro sitio web son registrados mediante una etiqueta general del sitio web y un fragmento de evento opcional y se registra su comportamiento. Los patrones de comportamiento registrados, como el tiempo pasado en el sitio, las transacciones de venta completadas o canceladas, los rebotes directos, pueden utilizarse para ajustar nuestra publicidad en las páginas de resultados de búsqueda de Bing. Esto significa que los usuarios que están más interesados en nuestro sitio verán más anuncios en posiciones más altas, mientras que los visitantes que están menos interesados en nuestro sitio verán menos o ningún anuncio en el motor de búsqueda.
Las cookies recogen los siguientes datos personales:
Tipo/versión del navegador,
Sistema operativo utilizado,
Nombre de host del ordenador de acceso (dirección IP),
Hora de la solicitud del servidor
Para aquellos casos excepcionales en los que los datos personales se transfieran a los EE. UU., existen garantías de conformidad con el art. 44 y siguientes del RGPD mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
La base legal para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro legítimo interés radica en el conocimiento obtenido mediante la evaluación de las estadísticas sobre el comportamiento de los usuarios y la eficacia de nuestros anuncios. Esto a su vez sirve para la mejora continua de nuestra oferta web y nuestra presencia publicitaria.
Si no lo desea, puede darse de baja en cualquier momento aquí https://account.microsoft.com/privacy/ad-settings. Más información sobre la protección de datos de Microsoft Ads Conversion se puede encontrar aquí https://privacy.microsoft.com/de-de/privacystatement
10.4 Facebook Custom Audiences
(1) Este sitio web utiliza las audiencias personalizadas de Facebook con la llamada función de píxel ("píxel de Facebook") y la CAPI de conversión del lado del servidor ("CAPI") de Facebook Ireland Ltd. ("Facebook"). Esto permite mostrar a los usuarios del sitio web anuncios basados en sus intereses ("anuncios de Facebook") cuando visitan la red social Facebook u otras aplicaciones y sitios web pertenecientes a Facebook. De esta forma, intentamos mostrarle publicidad que sea de su interés para que nuestro sitio web le resulte más interesante.
(2) Su navegador establece automáticamente una conexión directa con el servidor de Facebook gracias al píxel de Facebook utilizado. Mediante la CAPI, los eventos web de su navegador se transmiten directamente a Facebook a través de una conexión de servidor. Estos eventos se utilizan para la coincidencia avanzada del píxel integrado de Facebook. Los datos transmitidos a través del píxel de Facebook y la CAPI se utilizan para medir el rendimiento, elaborar informes y optimizar los anuncios. Si está registrado en un servicio de Facebook, este último puede asignar la visita al sitio web a su cuenta.
No ejercemos ninguna influencia en el alcance y el uso posterior de los datos recogidos por Facebook y, por lo tanto, le informamos según nuestro conocimiento.
Incluso si no está registrado en Facebook o no ha iniciado sesión, es posible que el proveedor conozca y almacene su dirección IP y otras características de identificación.
(3) La base legal para el tratamiento de los datos personales mediante cookies de marketing es el art. 6, párrafo 1, frase 1, letra a del RGPD.
(4) Con la ayuda del píxel de Facebook y laCAPI, es posible que Facebook determine los visitantes de nuestra oferta en línea como grupo objetivo (las llamadas "Audiencias personalizadas") para la visualización de anuncios (los llamados "Anuncios de Facebook"). En consecuencia, utilizamos el píxel y la CAPI de Facebook para mostrar los anuncios de Facebook colocados por nosotros solo a aquellos usuarios de Facebook que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos determinados según las páginas web visitadas) que transmitimos a Facebook (las llamadas "Audiencias personalizadas"). Con el píxel y la CAPI de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook coinciden con el interés potencial de los usuarios y no resultan molestos. El píxel y la CAPI de Facebook también nos permiten hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, al comprobar si los usuarios han sido redirigidos a nuestro sitio web e interactuado con nuestros productos después de hacer clic en un anuncio de Facebook (lo que se denomina "Conversión"). Estos fines también constituyen nuestro interés legítimo según el art. 6, párrafo 1, letra f del RGPD.
(5) En el caso de que Facebook transfiera datos a los EE. UU., existen garantías, según el art. 44ff DS-GVO mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
(6) Información del proveedor externo: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda; Presidencia: Gareth Lambe, Shane Crehan; inscrita en la Oficina de Registro de Empresas de la República de Irlanda; número de empresa 462932.
Puede obtener más información sobre el tratamiento de datos por parte de Facebook en https://www.facebook.com/about/privacy. Aquí puede encontrar más información sobre los anuncios de Facebook: https://www.facebook.com/about/ads/
(7) Puede oponerse a la recopilación por parte del píxel de Facebook y la CAPI y al uso de sus datos para mostrar anuncios de Facebook utilizando la opción de exclusión mencionada a continuación. Para establecer qué tipos de anuncios se muestran dentro de Facebook, puede ir a la página establecida por Facebook y seguir las instrucciones sobre la configuración de la publicidad basada en el uso: https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu. La configuración es independiente de la plataforma, es decir, se aplica a todos los dispositivos, como ordenadores de mesa o dispositivos móviles.
Nota: Si utiliza la opción de exclusión, se almacenará una cookie de exclusión en su dispositivo. Si elimina las cookies en este navegador, deberá volver a marcar la selección. Además, la exclusión solo se aplica dentro del navegador que está utilizando y solo dentro de nuestro dominio web donde se ha desmarcado la opción.
Encontrará aquí la correspondiente exclusión para el píxel y la CAPI de Facebook:
10.5 Snap Pixel y audiencias personalizadas del sitio web
Con el fin de analizar y optimizar nuestro sitio web y nuestros servicios, utilizamos el llamado "Snap Pixel" de la red social Snapchat, operada por Snap Inc., Market Street, Venice, CA 90291, EE. UU. ("Snapchat").
Gracias a Snap Pixel, Snapchat puede definir a los usuarios de nuestro sitio web como grupo objetivo para la presentación de anuncios (los llamados "Snapchat Ads"). Por consiguiente, utilizamos Snapchat Pixel para mostrar los Snapchat Ads colocados por nosotros solo a aquellos usuarios de Snapchat que también han mostrado interés en nuestro sitio web o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos según los sitios web visitados) que comunicamos a Snapchat (las llamadas "audiencias personalizadas").
Con Snap Pixel también queremos asegurarnos de que nuestros Snapchat Ads coincidan con los potenciales intereses de los usuarios y que no sean molestos. Snap-Pixel también nos permite comprender la eficacia de los anuncios de Snapchat con fines estadísticos y de investigación de mercado al ver si los usuarios son redirigidos a nuestro sitio web después de hacer clic en un anuncio de Snapchat (la llamada "conversión").
El procesamiento de los datos a través de Snapchat se realiza bajo la política de uso de datos de Snapchat. En consecuencia, las indicaciones generales sobre cómo mostrar los Snapchat Ads, en la política de uso de datos de snapchat: https://www.snap.com/es-ES/privacy/privacy-center/.
Puede objetar al seguimiento de Snapchat en cualquier momento y adecuarlo, desactivarlo o volver a activarlo haciendo clic en el siguiente enlace https://support.snapchat.com/es/article/advertising-preferences.
10.6 Certona
Empleamos el servicio de publicidad y análisis de Certona Product Recommendations proporcionado por Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, EE. UU. («Certona»). Certona Product Recommendations utiliza cookies almacenadas en su equipo para ayudarnos a analizar y optimizar el uso de nuestro sitio web, así como para personalizar su visita a nuestro sitio web y mejorar nuestra publicidad. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Certona en los Estados Unidos y se almacena y procesa allí en nuestro nombre.
Se transmitirán los siguientes datos:
· Dirección IP sin asignación a un perfil de usuario específico
· Datos relacionados con el dispositivo, como el tipo y el modelo de dispositivo, el sistema operativo, así como el tipo y la versión del navegador.
· Información relacionada con el uso, como el tiempo de uso, la duración de la permanencia o el lugar de origen
· Información sobre el comportamiento de compra, como compras, colocación de artículos en el carrito de compras, eliminación del carrito de compras, inclusión en la lista de deseos, eliminación de la lista de deseos, búsqueda de productos o reseñas de productos
· ID de seguimiento de Certona (anonimizado)
· Lista de pedidos, ID de pedido, ID de producto (todos seudonimizados), precios
· Hash de correo electrónico
Se realiza una transferencia de datos a EE. UU. Existen garantías de conformidad con los artículos 44 y siguientes del RGPD que se proporcionan mediante un contrato de procesamiento de datos de pedidos entre nosotros y Certona, que contiene cláusulas contractuales estándar de la UE. Para ver las cláusulas contractuales tipo, envíenos un correo electrónico a privacy@mytheresa.com.
La base legal para el tratamiento de datos personales mediante cookies de marketing es el art. 6, párrafo 1, frase 1, letra f del RGPD.
Si desea evitar la transmisión de sus datos, haga clic en el siguiente enlace (Nota: Si decide desactivar estas opciones, se almacenará la cookie de desactivación correspondiente en su dispositivo. Si elimina las cookies en este navegador, deberá volver a seleccionar los ajustes correspondientes. Además, la desactivación de estas opciones tan solo se aplica al navegador que esté utilizando y únicamente al sitio de nuestro dominio web donde se hayan desactivado las opciones en cuestión).
Además de las cookies mencionadas anteriormente, utilizamos otras herramientas con fines de análisis de uso, optimización de ofertas, análisis de marketing y optimización de publicidad. Las explicaciones en la sección 10 no se aplican a estas herramientas. Le informamos sobre el alcance de la recogida de datos, la base legal, los fines de la recogida de datos y su capacidad para impedir el uso de estas herramientas para cada una de estas funciones especiales.
11.1 Herramientas para fines de marketing
Utilizamos cookies con fines de marketing, con el fin de dirigirnos a nuestros usuarios con publicidad de interés justo. Además, utilizamos cookies para limitar la probabilidad de que se reproduzca un anuncio y para medir la eficacia de nuestras medidas publicitarias. Esta información también puede compartirse con terceros, como las redes publicitarias.
11.1.1 Google Analytics y Conversion Tracking
Este sitio web utiliza Google Analytics, un servicio de análisis web de Google Inc. "("Google"). El uso se basa en el artículo 6, apartado 1, frase 1, letra f del RGPD. Google Analytics utiliza "cookies", que son archivos de texto ubicados en su ordenador, para ayudar al sitio web a analizar el uso que hacen los usuarios del sitio web. La información generada por la cookie acerca de su uso del sitio web como:
Tipo/versión del navegador,
Sistema operativo utilizado,
URL de referencia (la página visitada anteriormente),
Nombre de host del ordenador de acceso (dirección IP),
Hora de la solicitud del servidor
normalmente se transfiere a un servidor de Google en los EE.UU. y se almacena allí. La dirección IP transmitida por su navegador en el contexto de Google Analytics no se fusiona con otros datos de Google. También hemos añadido el código "anonymizeIP" a Google Analytics en este sitio web. Esto garantiza que su dirección IP sea enmascarada para que todos los datos sean recogidos de forma anónima. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los EE.UU. y se acortará allí.
Para aquellos casos excepcionales en los que los datos personales se transfieran a los EE. UU., existen garantías de conformidad con el art. 44 y siguientes del RGPD mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, para compilar informes sobre las actividades del sitio web y para proporcionar al operador del sitio web otros servicios relacionados con el uso del sitio web y de Internet. Esto representa nuestro interés legítimo en el sentido del artículo 6, apartado 1, frase 1, letra f del RGPD.
Usted puede rechazar el uso de cookies seleccionando la configuración apropiada de su navegador, sin embargo, tenga en cuenta que, si lo hace, es posible que no pueda utilizar todas las funciones de este sitio web.
También puede impedir que Google recopile los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) y que procese estos datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de. Una cookie de exclusión voluntaria se establece para evitar la recopilación futura de sus datos cuando usted visita este sitio web. La cookie de exclusión sólo es válida en este navegador y sólo para nuestro sitio web y se almacena en su dispositivo. Si borra las cookies de este navegador, deberá volver a configurar la cookie de inhabilitación.
Este sitio web también utiliza Google Analytics para un análisis independiente del dispositivo de los flujos de visitantes, que se lleva a cabo a través de un ID de usuario. Puede desactivar el análisis multidispositivo de su uso en su cuenta de cliente en "Mis datos", "Datos personales".
Condiciones de uso: http://www.google.com/analytics/terms/de.html, Vista general de la protección de datos: http://www.google.com/intl/de/analytics/learn/privacy.html, así como la declaración de protección de datos: http://www.google.de/intl/de/policies/privacy.
11.1.2 Monetate
También utilizamos el servicio de análisis y personalización de Monetate Inc (951 Hector St, Conshocken, PA 19428, EE.UU.). Monetate utiliza cookies que se almacenan en su ordenador y que nos permiten analizar el uso de nuestro sitio web y optimizarlo. La información generada por la cookie acerca de su uso de este sitio web se transmite a un servidor de Monetate en los EE.UU., donde se almacena y procesa en nuestro nombre. Antes de continuar con el tratamiento, su dirección IP se convertirá en anónima y será reemplazada por una dirección genérica, es decir, una que ya no puede ser asignada. Por lo tanto, se excluye el contacto personal directo.
Se transmiten los siguientes datos:
Dirección IP (anonimizada)
Datos relacionados con el dispositivo, tales como tipo de dispositivo, modelo, sistema operativo, tipo de navegador y versión.
Información relacionada con el uso, como tiempo de uso, duración de la estadía, lugar de origen
No se nos informó sobre el tiempo de almacenamiento de Monetate. Los datos se transfieren a los EE.UU. Las garantías de acuerdo al artículo 44 y sig. del RGPD existen al someter a Monetate al Escudo de Privacidad, que puede encontrar aquí.
La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro interés legítimo radica en el análisis del uso y la optimización continua de nuestro sitio web.
Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.
Para obtener más información sobre las prácticas de privacidad de Monetate, consulte la política de privacidad de Monetate.
11.1.3 Braze
En la aplicación mytheresa.com utilizamos los servicios de Braze, Braze, Inc. 330 W 34th Street, 18th Floor, Nueva York, NY 10001, EE. UU. Braze es una aplicación que ofrece servicios de análisis y marketing. Este servicio nos permite comprender la función y el uso que usted hace de nuestro contenido móvil en su dispositivo. Además, utilizamos Braze para enviarle promociones personalizadas e información sobre nuestros productos mediante notificaciones de inserción, mensajes en la aplicación y mensajes de texto. A través de Braze, también le informamos de los artículos que ha olvidado en su cesta de la compra.
Braze utiliza los siguientes datos personales
Dirección IP (no se almacena)
Datos relacionados con el dispositivo, como tipo de dispositivo, modelo, sistema operativo, tipo de navegador y versión
Información relacionada con el uso, como el tiempo de uso
Nombre
Hash de correo electrónico
Braze SDK y datos de interacción de los mensajes
Identificación de instalaciones
Identificación de dispositivos
Número de móvil
El fundamento legal para llevar a cabo el tratamiento de sus datos se basa en el art. 6, párrafo 1, frase 1, letra f del RGPD.
Se realiza una transferencia de datos a los EE. UU. Existen garantías de conformidad con el art. 44ff del RGPD por medio de las cláusulas contractuales estándar de la UE con Braze. Si desea consultar estas cláusulas, envíe un correo electrónico a privacy@mytheresa.com.
Si desea oponerse a la transferencia de los datos, envíenos un correo electrónico a privacy@mytheresa.com.
11.1.4 CommandersAct
Nuestro proveedor CommandersAct, con sede de Fjord Technologies | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | Francia, es una solución para la gestión y el control centralizado de nuestras etiquetas de marketing y la interfaz con nuestros proveedores de servicios. También nos ayuda a analizar y optimizar nuestras ofertas.
Se recogen los siguientes datos personales:
Datos de comunicación
Datos maestros del contrato (como el interés por el producto)
Los datos serán transmitidos a terceros, pero sólo bajo la condición de un acuerdo contractual de conformidad con el artículo 28, apartados 2 a 4 RGPD. Los datos no serán transferidos a terceros países.
La base legal para el tratamiento de datos utilizando CommandersAct es el artículo 6 apartado 1 frase 1 letra f del RGPD El uso de CommandersAct sirve para simplificar y mejorar constantemente nuestras actividades de marketing. Estos fines son también de nuestro interés legítimo en el sentido del artículo 6 apartado 1 frase 1 letra f del RGPD.
La información que usted proporcione a través de este sistema no será utilizada para ningún otro propósito que no sea el mencionado anteriormente. Usted también tiene el derecho de oponerse a este tratamiento. Si se opone a este tratamiento, el tratamiento mediante este sistema se detendrá para el futuro. Para oponerse al tratamiento, utilice la opción creada por CommandersAct para establecer una cookie de exclusión voluntaria.
Por favor, utilice la página web https://www.commandersact.com/de/datenschutz/. Además, el sitio web commadersact.com ofrece más información sobre la recopilación de datos, el uso y la seguridad.
11.1.5 Sentry
Utilizamos Sentry, una herramienta de gestión de errores. El proveedor del servicio es la empresa americana Functional Software, Inc, 132 Hawthorne Street, San Francisco, CA 94107, EE. UU.
En caso de error o bloqueo de la aplicación, Sentry recopila los siguientes datos con fines de análisis:
Nombre de tu dispositivo móvil
ID individual del dispositivo
Sistema operativo del dispositivo
Functional Data procesa datos en EE. UU., entre otros lugares. Sentry, o Functional Software, participa activamente en el EU_US Data Privacy Framework, que regula la transferencia correcta y segura de datos personales de Europa a EE. UU. Además, Functional Software utiliza las denominadas cláusulas contractuales tipo (art. 46, párr. 2 y 3, RGPD).
La base jurídica es el art. 6, párr. 1, letra f, RGPD. Los datos no se transfieren a terceros. Los datos registrados por Sentry se eliminan transcurridos 90 días.
Ya que el procesamiento de datos descrito es imprescindible para el funcionamiento de la aplicación, no hay posibilidad de objeción.
Puedes obtener más información sobre los datos procesados mediante el uso de Sentry en https://sentry.io/privacy/.
11.1.6 Firebase Cloud Messaging Server
También utilizamos los servicios de Firebase Cloud Messaging Server (un servicio de Google Ireland Ltd., Gordon House, Barrow St, Dublín 4, Irlanda) en la aplicación Android. Firebase Cloud Messaging Server nos permite determinar si aceptan o no recibir notificaciones push. Esto nos permite determinar si desea recibir notificaciones push a través de la aplicación o no.
Firebase Cloud Messaging Server utiliza la siguiente información personal:
IDs de instancia (ID de dispositivos)
La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro interés legítimo consiste en enviar mensajes publicitarios sólo si hemos dado nuestro consentimiento.
Se realiza una transferencia de datos a los EE. UU. Existen garantías de conformidad con el art. 44ff del RGPD, dado que Crashlytics está sujeto al Escudo de Privacidad (que puede encontrar aquí), mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.
11.1.7 Validity
Utilizamos Validity, un servicio de Validity, Inc. con domicilio en 100 Summer St, Suite 2900, Boston, MA 02110, para optimizar la entrega de nuestros correos electrónicos y aumentar la efectividad de los canales de correo electrónico. Validity utiliza píxeles de seguimiento para seguir el comportamiento de los usuarios.
Se procesan los siguientes datos:
Dirección de correo electrónico
Proveedor de correo electrónico
Hora de apertura del correo electrónico y duración del tiempo de lectura
Tipo de campaña (por ejemplo, newsletter o correos electrónicos transaccionales)
Validity se adhiere a los principios establecidos en el Data Privacy Framework. Por lo tanto, Validity cumple con el DPF de datos EU-U.S., la extensión del Reino Unido al DPF EU-U.S. y el DPF Swiss-U.S. según lo establecido por el Departamento de Comercio de EE. UU.
Validity ha certificado al Departamento de Comercio de EE. UU. que respeta los principios del Data Privacy Framework EU-U.S. (principios DPF UE-U.S.) en lo que respecta al tratamiento de los datos personales recibidos de la Unión Europea en virtud del DPF UE-U.S. y del Reino Unido (y Gibraltar) en virtud de la extensión británica del DPF UE-U.S.
La base jurídica para el tratamiento de datos es el art. 6, párrafo 1, frase 1, lit. a y f del RGPD y/o el artículo 13 de la Ley de Protección de Datos Personales de la República Popular China. Nuestros intereses legítimos residen en el uso de correos electrónicos personalizados, optimizados para maximizar las tasas de respuesta y conversión de las campañas de marketing.
Si no estás de acuerdo con la transmisión de los datos, envía un correo electrónico a privacy@mytheresa.com.
Puedes encontrar más información sobre la política de privacidad de Validity en la Política de Privacidad - Validity
11.1.8 Adjust
Utilizamos los servicios de Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín | Alemania para servicios de atribución y análisis móvil.
El SDK y las API de Adjust (en conjunto, la «tecnología de Adjust») pueden procesar algunos de los siguientes datos en relación con usted, en calidad de usuario final:
• Dirección IP con hash
• Identificadores móviles como el ID de publicidad para iOS (IDFA), el ID de publicidad de Google u otros identificadores móviles similares
• Instalación y primera apertura de una aplicación en su dispositivo móvil
• Sus interacciones dentro de una aplicación (por ejemplo, compras en la aplicación, registro)
• Información sobre qué anuncios ha visto o en cuáles ha hecho clic
• De manera adicional, para el producto de lucha contra el fraude/Unbotify: datos sensoriales, entre los que se incluyen eventos de entrada táctil, recuento de cambios de texto, acelerómetro, giroscopio, batería, sensor de luz, especificaciones del hardware del dispositivo y versión del sistema operativo
Los datos previamente mencionados se utilizan para ofrecer análisis móviles y servicios de atribución, lo que nos permite realizar un seguimiento del rendimiento del marketing, vincular al usuario final con nuestras campañas y comprender cómo interactúa el usuario con nuestra aplicación. Se realiza un seguimiento en tiempo real de las interacciones de los clientes con nuestra aplicación para conocer su involucración durante todo el tiempo que la aplicación esté en vigor. Por lo tanto, los datos previamente mencionados se tratan con el fin de analizar el rendimiento de las campañas de marketing, así como de proporcionar informes de rendimiento.
Adjust no combina los datos con ninguna otra información que nos permita identificarlo personalmente. Toda la información que se procese por medio de la tecnología de Adjust es propiedad de Mytheresa y está bajo el control de dicha empresa, que ha implantado la tecnología de Adjust en su aplicación móvil.
Adjust no comparte ni divulga los datos de los usuarios con nadie, salvo con nuestros proveedores de servidores y en respuesta a solicitudes legítimas formuladas por las autoridades públicas, incluidos los requisitos relacionados con la seguridad nacional o de aplicación de la ley. Los datos se almacenarán mientras utilicemos la tecnología de Adjust.
Se realiza una transferencia de datos a los EE. UU. Existen garantías de conformidad con el art. 44ff del RGPD mediante la celebración de cláusulas contractuales estándar de la UE y, si es necesario, medidas complementarias.
Si desea oponerse a la transferencia de los datos, envíenos un correo electrónico a privacy@mytheresa.com.
11.1.9 Clarity
Asimismo, utilizamos el servicio de análisis y personalización Microsoft Clarity de la empresa (One Microsoft Way, Redmond, WA 98052, Estados Unidos) para recopilar datos sobre cómo utiliza nuestro sitio web e interactúa con él a través de métricas de comportamiento, mapas de calor y repetición de sesiones para mejorar y comercializar nuestros productos o servicios. Los datos de uso del sitio web se recopilan utilizando cookies propias y de terceros, así como otras tecnologías de seguimiento para determinar la popularidad de los productos o servicios y la actividad en línea. Además, utilizamos esta información para la optimización del sitio, para evitar el fraude o garantizar la seguridad, y también con fines publicitarios. Clarity utiliza cookies que se almacenan en su ordenador y nos permiten analizar el uso de nuestro sitio web y su optimización. La información generada por las cookies acerca del uso que hace de este sitio web se transfiere a un servidor de Clarity en los EE. UU. y se almacena y trata allí en nuestro nombre. Antes de continuar con el tratamiento, su dirección IP se anonimiza y se reemplaza por una genérica, es decir, una que ya no se puede usar para identificar a una persona. Por lo tanto, se excluye la identificación directa de personas.
Se transmiten los siguientes datos:
Dirección IP (anonimizada)
Datos relacionados con el dispositivo, como el tipo de dispositivo, el modelo, el sistema operativo, el tipo de navegador y la versión
Información relacionada con el uso, como el tiempo de uso, el tiempo de permanencia o el punto de origen
El fundamento legal para llevar a cabo el tratamiento de sus datos se basa en el art. 6, párrafo 1, frase 1, letra a del RGPD. Nuestro interés legítimo reside en el análisis del uso y la optimización continua de nuestro sitio web relacionado con esto.
Si desea oponerse a la transferencia de datos, envíenos un correo electrónico a privacy@mytheresa.com.
Para obtener más información sobre cómo Microsoft recopila y utiliza sus datos, visite la Declaración de privacidad de Microsoft.
11.1.10 Snowplow
Este sitio web utiliza la siguiente tecnología de Snowplow Analytics Ltd 3rd Floor, 48-50 Scrutton Street, Londres EC2A 4HH, Reino Unido.
Se utilizan cookies y tecnologías similares para procesar datos del usuario desde su tablet, smartphone u ordenador, como por ejemplo:
Información del encabezado HTTP, que se puede utilizar para identificar su navegador web, dispositivo, sistema operativo y resolución de pantalla. Este encabezado también puede incluir información sobre su país de origen, configuración de idioma y URL desde la que se accedió.
Identificadores relacionados con su dispositivo, navegador, red o cuenta, como:
Dirección IP (anonimizada)
ID de cookie
ID del dispositivo
ID de usuario (seudonimizado)
ID del anuncio
Información geográfica basada en la dirección IP (país, región, ciudad)
Interacciones con nuestro sitio web y aplicación, que incluyen visitas a páginas, interacciones de clic, toque y desplazamiento, búsquedas, instalaciones y compras completadas e incompletas a través de nuestros sitios web y aplicaciones.
El uso se realiza según el art. 6, apartado 1, frase 1, letra a del RGPD y el art. 6, apartado 1, frase 1, letra f del RGPD.
Para impedir dicho análisis, el usuario puede rechazar el uso de cookies de análisis y de marketing al acceder al sitio web o revocar su consentimiento posteriormente al rechazarlas en la configuración de las cookies.
12.1 Encuestas de satisfacción del cliente
Realizamos continuamente encuestas de satisfacción del cliente para mejorar nuestros productos y servicios. Puedes participar voluntariamente, bien a través de un enlace que te enviamos por correo electrónico como cliente seleccionado, o participando en una encuesta que se muestra en nuestro Sitio Web a clientes seleccionados.
Utilizamos la herramienta Forsta proporcionada por Dapresy Deutschland GmbH, Engersche Str. 176, 33611 Bielefeld, un proveedor de servicios con sede en Alemania, para realizar la encuesta de satisfacción del cliente.
Los siguientes datos serán proporcionados a Forsta cuando participes en la encuesta de satisfacción del cliente:
Dirección de correo electrónico
Correo electrónico encriptado
Idioma, por ejemplo alemán
Forsta almacena los siguientes datos:
Dirección de correo electrónico
Dirección IP
Correo electrónico encriptado
Resultados de la encuesta
Un ID de respuesta
Idioma, por ejemplo alemán
País del participante
Forsta almacena los datos durante 6 meses. Se realiza una transferencia de datos a EE. UU. Las garantías en virtud del artículo 44 del RGPD y otras leyes aplicables se aseguran mediante contratos estándar de la UE o la transmisión se realiza de otras formas que cumplen con las leyes aplicables.
La base jurídica para el tratamiento de datos es el art. 6, párrafo 1, frase 1, lit. a y f del RGPD. Nuestros intereses legítimos residen en la optimización de nuestros productos y servicios.
12.2 Trustpilot
Tiene la oportunidad de valorar nuestra empresa en Trustpilot, Inc. 245 5th Avenue, 4th floor, New York, NY 10016, EE. UU.(“Trustpilot”), así como su compra con nosotros. Estas valoraciones son voluntarias y los resultados se publican en https://www.trustpilot.com/ bajo un seudónimo que elija. Nos gustaría agradecerle sus comentarios, ya que cada uno de ellos nos ayuda a mejorar aún más nuestro servicio. Cuando envía la valoración, acepta que publiquemos su evaluación en Trustpilot y en nuestros sitios web. Los términos y condiciones y la política de privacidad de Trustpilot están publicados en http://legal.trustpilot.de/end-user-privacy-terms y http://legal.trustpilot.de/end-user-terms-and-conditions. Como parte de su participación voluntaria en la valoración a través de Trustpilot, transmitiremos su dirección de correo electrónico, su nombre y apellidos y el ID de cliente a Trustpilot.
También trabajamos con redes de afiliados como Commission Junction / Zanox / etc. Es una red de afiliados.
Una red de afiliados es un proveedor de servicios de publicidad online e intermediario entre anunciantes (mytheresa.com) y publicadores (operadores de sitios web). Los publicadores pueden asociarse con mytheresa.com a través de la red de afiliados para participar en promociones especiales. Para ello, los publicadores integran un material publicitario/código promocional/enlace hipertexto de mytheresa en el contenido de su sitio web y, de este modo, dirigen al cliente a nuestra tienda online, por ejemplo, a través de un texto editorial.
Tan pronto como el usuario compra en mytheresa.com, el publicador recibe la comisión correspondiente. Sólo se transmiten a las redes datos de compra como el ID del pedido, el ID del producto y el precio de los productos adquiridos. No se recogen ni transmiten datos personales.
En nuestra página web están integrados los llamados marcadores sociales (p. ej. de Meta, X, Google +, Pinterest y Xing). Los marcadores sociales son marcadores de Internet que permiten a los usuarios de dichos servicios recopilar enlaces y mensajes de noticias. Estos sólo se incluyen en nuestro sitio web como un enlace a los servicios correspondientes. Después de hacer clic en el gráfico integrado se le remitirá a la página del proveedor respectivo, es decir, sólo entonces se transferirá la información de usuario al proveedor respectivo. Para obtener información sobre el manejo de sus datos personales al utilizar estos sitios web, consulte las respectivas normas de protección de datos de los proveedores.
Utilizamos la dirección de correo electrónico recopilada al comprar productos en nuestro sitio web para la publicidad directa de nuestros propios productos y productos similares. Si ya no desea recibir correo directo, puede oponerse al uso de su dirección de correo electrónico en cualquier momento. Para este propósito hay un enlace correspondiente en cada boletín.
Con el fin de gestionar los pagos o de luchar contra el fraude en los pagos con tarjeta de crédito, ocasionalmente compartimos datos con Signifyd Inc., con el fin de mejorar la calidad de nuestros servicios. (2540 North First Street, Ste 300, San Jose, CA 95131, EE.UU.) que se procesan únicamente para este fin.
Signifyd utiliza los datos transmitidos sólo en casos sospechosos para compararlos con su base de datos y, posteriormente, proporcionar una evaluación del riesgo de fraude.
Se transmiten los siguientes datos:
Datos de transacción (dirección de entrega y facturación, nombre, número de teléfono)
Dirección de correo electrónico
País de expedición
dirección de IP
La base legal para el uso de los datos en la lucha contra el fraude es el artículo 6, apartado 1, frase 1, letra f del RGPD.
Los datos personales se transmiten a los Estados Unidos. Las garantías conforme al artículo 44 y sig. del RGPD existen a través de cláusulas contractuales estándar de la UE. Si desea consultar las cláusulas contractuales tipo, envíenos un correo electrónico a privacy@mytheresa.com.
Para luchar contra el fraude de tarjetas de crédito, ocasionalmente compartimos datos con Ekata (Ekata, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, EE. UU.), que sirve exclusivamente para este objetivo.
Ekata utiliza los datos proporcionados solo en casos sospechosos para comprobar su base de datos y, a continuación, realizar una evaluación del riesgo de fraude. Se transmiten los siguientes datos:
Nombre y apellidos
Dirección completa (dirección de entrega y de facturación, si son diferentes)
Número de teléfono
Dirección IP
Dirección de correo electrónico
La base legal para la utilización de datos en la lucha contra el fraude se encuentra en el art. 6, párrafo 1, frase 1, letra f del RGPD. Como parte de la ponderación de intereses según el artículo 6, párrafo 1, frase 1, letra f del RGPD, hemos tenido en cuenta y ponderado nuestro interés en el servicio de Ekata y su interés en el tratamiento de sus datos personales de acuerdo con la normativa de protección de datos y llegamos a la conclusión de que prevalecen nuestros intereses legítimos, a saber, la intención de obtener beneficios, la reducción de nuestra tasa de impago y la protección contra los riesgos de crédito.
Los datos personales se transfieren a los EE. UU. Las garantías de conformidad con el Art. 44ff del RGPD existen a través de las cláusulas contractuales estándar de la UE. Si desea consultar las cláusulas contractuales estándar, envíe un correo electrónico a privacy@mytheresa.com. Ekata no proporciona información precisa sobre la duración del almacenamiento de datos. Aquí puede encontrar la Política de Privacidad de Ekata
A fin de evitar casos de fraude, utilizamos los servicios de Risk.Ident GmbH, HRB 124968, Am Sandtorkai 50, 20457 Hamburgo, para gestionar nuestro sitio web.
Los datos que facilita al realizar un pedido pueden utilizarse para comprobar si se ha producido un proceso de pedido atípico.
Risk.Ident recopila y procesa datos con la ayuda de cookies y otras tecnologías de seguimiento. Estos datos no se asignan a un usuario concreto. Cuando Risk.Ident recopila direcciones IP, las cifra inmediatamente.
Risk.Ident almacena los datos en una base de datos de prevención del fraude.
Como parte del proceso de pedido en nuestro sitio web, recuperamos una evaluación de riesgos de la base de datos de Risk.Ident.
La base legal para el procesamiento de datos con fines de prevención del fraude es el artículo 6, apartado 1, letra f) del RGPD.
Sus datos personales no serán cedidos a terceros para fines distintos de los indicados.
Sólo transmitiremos sus datos personales a terceros si:
usted ha dado su consentimiento expreso,
la revelación es necesaria para hacer valer, ejercer o defender reclamaciones legales y no hay razón para asumir que usted tiene un interés primordial digno de protección en no revelar sus datos,
en caso de que exista una obligación legal para la transferencia, y
esto está legalmente permitido y es necesario para la ejecución de relaciones contractuales con usted.
Cuando los datos se transfieren fuera de la Unión Europea, el alto nivel europeo de protección de datos no existe en principio. En el caso de una transmisión, puede ser que actualmente no exista una resolución de adecuación de la Comisión de la UE en el sentido del artículo 45, apartados 1 y 3 del RGPD. Esto significa que la Comisión de la UE todavía no ha determinado positivamente que el nivel de protección de datos específico del país corresponde al nivel de protección de datos de la Unión Europea debido al RGPD, razón por la cual hemos creado las garantías apropiadas mencionadas anteriormente.
Los posibles riesgos que pueden no estar completamente excluidos en relación con la transmisión de datos son, en particular:
Sus datos personales podrían ser procesados más allá de la finalidad real.
Además, es posible que no pueda hacer valer e imponer sus derechos en virtud de la ley de protección de datos, como el derecho a la información, corrección, eliminación o portabilidad de datos.
También puede haber una mayor probabilidad de que se produzca un tratamiento incorrecto de los datos y de que la protección de los datos personales no cumpla plenamente, cuantitativa y cualitativamente, los requisitos del RGPD.
20.1 Derechos de los interesados
Si usted procesa datos personales, se verá afectado en el sentido del RGPD y tendrá los siguientes derechos frente a la persona responsable:
20.2 Derecho de información
Puede solicitar al responsable que le confirme si los datos personales que le conciernen serán tratados por nosotros.
Si se ha llevado a cabo dicho tratamiento, puede solicitar la siguiente información al responsable:
Los fines para los que se tratan los datos personales;
Las categorías de datos personales tratados;
Los destinatarios o categorías de destinatarios a los que se han comunicado o se siguen comunicando los datos personales que le conciernen;
La duración prevista del almacenamiento de los datos personales que le conciernen o, si no es posible obtener información específica al respecto, los criterios para determinar el período de almacenamiento;
La existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho a la limitación del tratamiento por parte del responsable del tratamiento o un derecho a oponerse a dicho tratamiento;
La existencia de un derecho de recurso ante una autoridad supervisora;
Cualquier información disponible sobre el origen de los datos si los datos personales no se recogen del interesado;
La existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4, del RGPD y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
Usted tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, usted puede solicitar que se le informe de las garantías apropiadas de conformidad con el artículo 46 del RGPD en relación con la transmisión.
20.3 Derecho de corrección
Bajo las siguientes condiciones, usted puede solicitar que se restrinja el tratamiento de los datos personales que le conciernen:
Si no está de acuerdo con la exactitud de los datos personales que le conciernen durante un período de tiempo que permita a la persona responsable verificar la exactitud de los datos personales;
El tratamiento es ilegal y usted se niega a borrar los datos personales y en su lugar solicita que se restrinja el uso de los datos personales;
El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, sino que usted los necesita para hacer valer, ejercer o defender sus derechos legales, o
Si ha presentado una objeción al tratamiento conforme al art. 21, apartado 1 del RGPD y aún no se ha determinado si los motivos legítimos de la persona responsable son superiores a los suyos.
Si el tratamiento de los datos personales que le conciernen ha sido restringido, dichos datos sólo podrán ser tratados - aparte de ser almacenados - con su consentimiento o con el fin de hacer valer, ejercer o defender derechos o proteger los derechos de otra persona física o jurídica o por motivos de interés público importante de la Unión o de un Estado miembro.
Si la restricción de tratamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable le informará antes de que se levante la restricción.
20.4 Derecho a supresión
a) Deber de supresión
Usted puede solicitar al responsable del tratamiento que elimine los datos personales que le conciernen sin demora y el responsable del tratamiento está obligado a eliminar estos datos sin demora si se da alguna de las siguientes circunstancias:
Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
Usted revoca su consentimiento, en el que se basó el tratamiento de conformidad con el artículo 6, apartado 1, frase 1, letra a, o el artículo 9, apartado 2, letra a, del RGPD, y no existe ninguna otra base legal para el tratamiento.
Usted presenta una objeción contra el tratamiento de conformidad con el art. 21, apartado 1 del RGPD y no hay razones legítimas imperiosas para el tratamiento, o presenta una objeción contra el tratamiento de conformidad con el art. 21, apartado 2 del RGPD.
Los datos personales que le conciernen han sido tratados ilegalmente.
La supresión de los datos personales que le conciernen es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.
Los datos personales que le conciernen han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, del RGPD.
b) Información a terceros
Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a eliminarlos de conformidad con el artículo 17, apartado 1, del RGPD, tomará las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los responsables del tratamiento de datos personales de que usted, como titular de los datos, ha solicitado la eliminación de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales.
c) Excepciones
El derecho de supresión no existe en la medida en que el tratamiento sea necesario
Para ejercer la libertad de expresión e información;
Para el cumplimiento de una obligación jurídica exigida por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento o para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento;
Por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h e i, y el artículo 9, apartado 3 del RGPD;
Con fines de archivo de interés público, de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, apartado 1 del RGPD, en la medida en que la ley mencionada en la letra a) pueda imposibilitar o perjudicar gravemente la consecución de los objetivos de dicho tratamiento, o
Para hacer valer, ejercer o defender demandas legales.
20.5 Derecho a la información
Si usted ha ejercido su derecho a que el responsable del tratamiento corrija, suprima o limite el tratamiento, está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta rectificación o supresión de los datos o de la limitación del tratamiento, a menos que resulte imposible o implique un esfuerzo desproporcionado.
La persona responsable tendrá derecho a ser informada de dichos destinatarios.
20.6 Derecho a la portabilidad de datos
Usted tiene derecho a recibir los datos personales que ha facilitado al responsable en un formato estructurado, común y legible por máquina. Además, usted tiene derecho a transmitir estos datos a otra persona responsable sin obstrucción por parte de la persona responsable a la que se le proporcionaron los datos personales, siempre que:
El tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a del RGPD o el artículo 9, apartado 2, letra a del RGPD o en un contrato de conformidad con el artículo 6, apartado 1, frase 1, letra b del RGPD, y
El tratamiento se lleva a cabo mediante métodos automatizados.
En el ejercicio de este derecho, usted también tiene derecho a solicitar que los datos personales que le conciernen sean transferidos directamente de un responsable del tratamiento a otro responsable del tratamiento, en la medida en que sea técnicamente posible. Las libertades y derechos de otras personas no deben verse afectados por ello.
El derecho a la portabilidad no se aplicará al tratamiento de datos personales necesarios para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
20.7 Derecho de revocación
Usted tiene derecho a oponerse en cualquier momento, por motivos que se deriven de su situación particular, al tratamiento de los datos personales que le conciernen en virtud del artículo 6, apartado 1, frase 1, letra e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
El responsable del tratamiento deja de tratar los datos personales que le conciernen, a menos que pueda demostrar que existen razones imperiosas y dignas de protección para el tratamiento, que superen sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender derechos legales.
Si los datos personales que le conciernen se procesan con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con el fin de dicha publicidad; esto también se aplica a la elaboración de perfiles, en la medida en que esté asociada con dicho marketing directo.
Si usted se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen ya no se tratarán para estos fines.
Usted tiene la posibilidad de ejercer su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilizan especificaciones técnicas, no obstante, lo dispuesto en la Directiva 2002/58/CE.
20.8 Derecho a revocar la declaración de consentimiento de protección de datos
Usted tiene el derecho de revocar su declaración de consentimiento de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.
20.9 Decisión automatizada en casos individuales, incluida la elaboración de perfiles
Usted tiene derecho a no ser objeto de una decisión basada exclusivamente en el tratamiento automatizado -incluida la elaboración de perfiles- que tenga efectos legales en su contra o que le perjudique de forma significativa de forma similar. Esto no se aplica si la decisión:
es necesaria para la celebración o ejecución de un contrato entre usted y la persona responsable,
sea admisible con arreglo al Derecho de la Unión o de los Estados miembros a los que esté sujeta la persona responsable y dicho Derecho contenga medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos; o
con su consentimiento expreso.
Sin embargo, estas decisiones no pueden basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del RGPD, a menos que se aplique el artículo 9, apartado 2, letras a o g, y se hayan tomado las medidas adecuadas para proteger sus derechos y libertades y sus intereses legítimos.
En los casos contemplados en los apartados 1 y 3, el responsable adoptará medidas razonables para salvaguardar sus derechos, libertades e intereses legítimos, incluido al menos el derecho a obtener la intervención de una persona por parte del responsable, a exponer su propia postura y a impugnar la decisión.
20.10 Derecho de apelación ante una autoridad supervisora
Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a recurrir ante una autoridad supervisora, en particular en el Estado miembro en el que resida, trabaje o sospeche que ha cometido una infracción, si considera que el tratamiento de los datos personales que le conciernen es contrario al RGPD.
La autoridad supervisora ante la que se haya presentado la reclamación informará al reclamante de la situación y los resultados de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.
La siguiente autoridad supervisora es responsable de las personas responsables:
Oficina Estatal de Supervisión de Protección de Datos de Baviera
Promenade 27
91522 Ansbach
Teléfono: 0981 53 1300
Usted tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento de conformidad con el artículo 21, apartado 2 del RGPD. En caso de que usted se oponga al tratamiento con fines de marketing directo, ya no procesaremos sus datos personales para estos fines. Tenga en cuenta que la contradicción sólo es efectiva para el futuro. La tramitación previa a la oposición no se verá afectada.
Si basamos el tratamiento de sus datos personales en un equilibrio de intereses, usted puede oponerse al tratamiento. Al ejercer dicha objeción, le pedimos que explique las razones por las que no deberíamos procesar sus datos personales según lo descrito por nosotros. En caso de objeción justificada, examinaremos la situación y suspenderemos o ajustaremos el tratamiento de datos o explicaremos nuestras razones imperiosas de protección.
Nuestros sitios web pueden contener enlaces a sitios web de otros proveedores. Tenga en cuenta que esta política de privacidad se aplica exclusivamente a los sitios web de mytheresa.com. No tenemos influencia y no controlamos que otros proveedores cumplan con las regulaciones de protección de datos aplicables.
Nos reservamos el derecho de modificar o adaptar esta declaración de protección de datos en cualquier momento de acuerdo con la normativa de protección de datos aplicable.