Please choose the destination of delivery.

Please note: the items in your shopping bag may be deleted if you change your region or your delivery destination.

POLÍTICA DE PRIVACIDAD

 

Organismo responsable y proveedor de servicios

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich

La protección de sus datos personales es importante para nosotros. Por lo tanto, nos gustaría informarle a continuación qué datos de su visita se utilizarán para qué fines. Si tiene más preguntas sobre el tratamiento de sus datos personales, no dude en ponerse en contacto con nuestro responsable de protección de datos.

El constante desarrollo tecnológico, los cambios en nuestros servicios o la situación legal, así como otras razones, pueden requerir ajustes en nuestra información de protección de datos. Por lo tanto, nos reservamos el derecho de modificar esta declaración de protección de datos en cualquier momento y le pedimos que se informe regularmente sobre el estado actual.

Responsable de la protección de datos

El responsable de la protección de datos de las personas responsables es:

Wolfgang Steger
privacy@mytheresa.com
​Am neuen Weg 21
82041 Oberhaching

1 INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE DATOS

1.1 Ámbito de aplicación del tratamiento de datos personales

Sólo recogemos y utilizamos los datos personales de nuestros usuarios en la medida en que sea necesario para proporcionar un sitio web funcional, así como nuestros contenidos y servicios y para llevar a cabo nuestro objeto social. La recogida y el uso de los datos personales de nuestros usuarios se lleva a cabo regularmente sólo con el consentimiento del usuario. Las excepciones se aplican en aquellos casos en que no se pueda obtener el consentimiento previo por razones reales y el tratamiento de los datos esté permitido por la normativa legal.

 

1.2 Finalidades y base legal para el tratamiento de datos personales

Sólo procesamos datos personales para cumplir con nuestras obligaciones contractuales o para proteger nuestros intereses legítimos. Nuestros legítimos intereses se basan en la realización de nuestro objeto social.

En la medida en que obtengamos el consentimiento del interesado para el tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra a), del Reglamento General de Protección de Datos de la UE (RGPD) sirve de base jurídica para el tratamiento de datos personales.

En el tratamiento de los datos personales necesarios para la ejecución de un contrato en el que el interesado es parte, el artículo 6, apartado 1, frase 1, letra b del RGPD sirve de base jurídica. Esto también se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que está sujeta nuestra empresa, el artículo 6, apartado 1, frase 1, letra c del RGPD constituye la base jurídica.

En el caso de que los intereses vitales del interesado o de otra persona física exijan el tratamiento de datos personales, el artículo 6, apartado 1, frase 1, letra d del RGPD servirá de base jurídica.

Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y si los intereses, los derechos fundamentales y las libertades del interesado no prevalecen sobre el interés anterior, el artículo 6, apartado 1, frase 1 f del RGPD sirve como base legal para el tratamiento.

 

1.3 Categorías de destinatarios y datos personales, origen de estos; transmisión de datos

Transmitimos datos personales a nuestros socios comerciales y proveedores de servicios para la realización de nuestro objeto social. Normalmente utilizamos los datos de contacto y dirección de nuestros clientes y socios comerciales para llevar a cabo nuestro objeto social. Normalmente recibimos los datos personales directamente del interesado o, con su consentimiento, también en casos excepcionales de terceros.

Salvo que se indique lo contrario en los apartados siguientes, sus datos no serán cedidos a terceros, a menos que estemos legalmente obligados a ello o que la cesión de datos sea necesaria para la ejecución de la relación contractual o que usted haya dado su consentimiento expreso y previo a la cesión de sus datos. Los proveedores de servicios externos y las empresas asociadas, como los proveedores de pago en línea o la empresa de transporte encargada de la entrega, sólo recibirán sus datos si es necesario para procesar su pedido. En estos casos, sin embargo, el alcance de los datos transmitidos se limita al mínimo requerido. En la medida en que nuestros proveedores de servicios entran en contacto con sus datos personales, nos aseguramos de que cumplan con las normas de las leyes de protección de datos de la misma manera. Por favor, tenga en cuenta también la información de protección de datos de los proveedores. El proveedor de servicios respectivo es responsable del contenido de los servicios externos, por lo que comprobamos el cumplimiento de los servicios con los requisitos legales en el ámbito de lo razonable.

 

1.4 Transferencia a terceros países

En principio, no transmitimos datos personales a destinatarios en terceros países (es decir, países fuera de la UE). Si los datos se transfieren a destinatarios en terceros países, nos aseguramos de que, además de la autorización requerida para la transferencia, el destinatario de los datos garantice un nivel adecuado de protección de datos (o existe una excepción de conformidad con el artículo 49, apartado 1 del RGPD).

En casos especiales enviamos datos personales a destinatarios en terceros países (es decir, países fuera de la UE):

  • Estados Unidos de América

En estos casos especiales ofrecemos las siguientes garantías en el sentido del artículo 44 del RGPD:

  • Cláusulas contractuales tipo de la UE
  • Escudo de privacidad [Privacy Shield]

 

1.5 Seguridad de los datos

Hemos tomado extensas precauciones técnicas y operativas para proteger sus datos de manipulación accidental o intencional, pérdida, destrucción o acceso por parte de personas no autorizadas. Nuestros procedimientos de seguridad se revisan regularmente y se adaptan al progreso tecnológico.

 

1.6  Eliminación de datos y tiempo de almacenamiento

Los datos personales de la persona en cuestión se eliminarán o bloquearán tan pronto como deje de aplicarse la finalidad del almacenamiento. Además, los datos podrán almacenarse si así lo ha previsto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que esté sujeta la persona responsable. Los datos también serán bloqueados o eliminados si expira un período de almacenamiento prescrito por las normas antes mencionadas, a menos que haya una necesidad de almacenamiento adicional de los datos para la celebración o el cumplimiento de un contrato.

2 RECOPILACIÓN DE DATOS GENERALES CUANDO VISITA NUESTRO SITIO WEB

Si utiliza el sitio web sólo con fines informativos, es decir, si no se registra o no nos proporciona información, sólo recopilamos los datos personales que su navegador transmite a nuestro servidor.

A la hora de valorar los intereses de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD, hemos tenido en cuenta y sopesado nuestro interés en el suministro y su interés en el tratamiento de sus datos personales de conformidad con la normativa de protección de datos. Dado que los siguientes datos son necesarios desde el punto de vista técnico para poder ofrecerle nuestro sitio web y también para garantizar la estabilidad y la seguridad, en particular la protección contra el uso indebido, hemos llegado a la conclusión de que estos datos pueden ser procesados - con una garantía de seguridad de datos de última generación - teniendo debidamente en cuenta su interés en el tratamiento conforme a la protección de datos.

 

Descripción y alcance de la recopilación de datos

Cada vez que visita nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que realiza la llamada.

Se recogen los siguientes datos:

  1. Información sobre el tipo de navegador y la versión utilizada
  2. Sistema operativo y la interfaz del usuario
  3. Proveedor de servicios de Internet del usuario
  4. Dirección IP del usuario
  5. Estado de acceso/código de estado /http
  6. Fecha y hora de acceso
  7. Diferencia horaria con respecto a la hora de Greenwich
  8. Contenido de la solicitud (sitio web específico)
  9. Cantidad de datos transferidos en cada caso
  10. Sitios web desde los cuales el sistema del usuario llega a nuestro sitio web
  11. Sitios web accedidos por el sistema del usuario a través de nuestro sitio web
  12. Para dispositivos móviles: fabricante y designación de tipo del smartphone, tableta u otros dispositivos móviles
  13. Trazador de bajo nivel

Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.

 

Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de datos y archivos de registro es el artículo 6 apartado 1 frase 1 letra f del RGPD.

 

Finalidad del tratamiento de los datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para que el sitio web pueda ser entregado al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante toda la sesión.

Los datos se almacenan en archivos de registro para garantizar la funcionalidad del sitio web. Además, los datos nos sirven para optimizar el sitio web y para garantizar la seguridad de nuestros sistemas de tecnología de la información. En particular, nos ayudan a adaptar nuestro sitio web y nuestros otros sistemas de tecnología de la información a los navegadores, sistemas operativos y dispositivos finales utilizados.

En este contexto no se realiza una evaluación de los datos con fines de marketing.

Nuestro interés legítimo en el tratamiento de datos de acuerdo con el artículo 6 apartado 1 frase 1 letra f del RGPD también se encuentra en estos fines.

 

Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. En el caso de la recogida de datos para la puesta a disposición del sitio web, éste es el caso cuando la sesión respectiva ha finalizado.

Si los datos se almacenan en archivos de registro, éste es el caso después de siete días como máximo. Es posible un almacenamiento adicional. En este caso, las direcciones IP de los usuarios se borran o se enajenan, de modo que ya no es posible una asignación del cliente llamante.

 

Posibilidad de objeción y eliminación

La recopilación de datos para la provisión del sitio web y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento del sitio web. En consecuencia, no hay posibilidad de objeción por parte del usuario.

3 REGISTRO

En nuestro sitio web, ofrecemos a los usuarios la oportunidad de registrarse proporcionando datos personales. Los datos se introducen en una máscara de entrada, se nos transmiten y se guardan. Los datos no serán cedidos a terceros. Los siguientes datos se recogen durante el proceso de registro:

  • Saludo
  • Título académico (opcional)
  • Nombre de pila
  • Apellido
  • E-Mail
  • Contraseña
  • Dirección
  • Número de teléfono
  • Empresa (opcional)
  • País
  • Estación de embalaje (si está disponible)
  • CPF – Registro de personas físicas (sólo Brasil)

En el momento del registro, también se almacenan los siguientes datos:

  1. Dirección IP del usuario
  2. Fecha y hora de registro
  3. Número de cliente
  4. ID de entidad
  5. E-Mail Hash

Durante el proceso de registro se obtiene el consentimiento del usuario para el tratamiento de estos datos. Después de registrarse recibirá un acceso personal protegido por contraseña y podrá ver y gestionar los datos que ha proporcionado. El registro es voluntario, pero puede ser un requisito previo para utilizar nuestros servicios.

En este contexto, sus datos serán enviados a nuestro proveedor de servicios de correo electrónico Emarsys para que podamos enviarle un correo electrónico para confirmar su registro.

 

Base legal para el tratamiento de datos

La base legal para el tratamiento de los datos es el artículo 6 apartado 1 frase 1 letra a del RGPD si el usuario ha dado su consentimiento.

Si el registro sirve para el cumplimiento de un contrato en el que el usuario es parte o para la aplicación de medidas precontractuales, la base legal adicional para el tratamiento de los datos es el artículo 6, apartado 1, frase 1, letra b del RGPD.

 

Finalidad del tratamiento de los datos

El registro del usuario es necesario para la prestación de determinados contenidos y servicios, en particular el uso extendido de nuestra tienda web en nuestro sitio web.

Un registro del usuario es adicionalmente necesario para el cumplimiento de un contrato con el usuario o para la ejecución de medidas precontractuales. El registro se refiere en particular al uso de nuestra tienda web.

Normalmente, los contratos de compra se celebran a través de la tienda web para los siguientes grupos de productos:

  • Ropa
  • Calzado
  • Bolsas
  • Accesorios (p. ej. joyas)
  • Ropa para niños
  • Mobiliario
  • Cupones

 

Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos.

Este es el caso de los datos recogidos durante el proceso de registro si el registro en nuestro sitio web se cancela o se modifica.

En la medida en que los datos recogidos durante el proceso de registro sean necesarios para cumplir un contrato o para llevar a cabo medidas precontractuales, esto sólo ocurrirá cuando los datos ya no sean necesarios para llevar a cabo el contrato. Incluso después de la conclusión del contrato, puede ser necesario almacenar los datos personales de la parte contratante para cumplir con las obligaciones contractuales o legales.

Los datos personales se almacenan con fines de prevención del fraude.

Los plazos de eliminación para la prevención del fraude son de 6 meses, para los intentos reales de fraude de 6 meses.

 

Posibilidad de objeción y eliminación

Como usuario tiene la posibilidad de cancelar el registro en cualquier momento. Puede modificar los datos almacenados sobre usted en cualquier momento.

Puede solicitar la eliminación o modificación de sus datos enviando un correo electrónico a privacy@mytheresa.com.

Si los datos son necesarios para cumplir un contrato o para llevar a cabo medidas precontractuales, la eliminación prematura de los datos sólo es posible en la medida en que no existan obligaciones contractuales o legales en sentido contrario.

4 Contacto

Hay un formulario de contacto en nuestro sitio web que se puede utilizar para el contacto electrónico. Si el usuario acepta esta posibilidad, los datos introducidos en la máscara de entrada nos serán transmitidos y almacenados. Estos datos son:

La siguiente es una lista de los datos en la máscara de entrada:

  1. Nombre y apellidos
  2. Dirección de correo electrónico
  3. Asunto
  4. Mensaje

No se almacena ningún dato en el momento de enviar el mensaje.

También puede ponerse en contacto con nosotros a través de la dirección de correo electrónico proporcionada. En este caso, los datos personales del usuario transmitidos por correo electrónico serán almacenados.

En este contexto, no se procede con la divulgación de los datos a terceros. Los datos se utilizan exclusivamente para procesar la conversación.

 

Base legal del tratamiento de datos

La base legal para el tratamiento de los datos es el artículo 6 apartado 1 frase 1 letra a del RGPD si el usuario ha dado su consentimiento.

La base legal para el tratamiento de los datos transmitidos durante el envío de un correo electrónico es el artículo 6 (1), frase 1 letra f del RGPD. Si el contacto por correo electrónico tiene como objetivo celebrar un contrato, la base legal adicional para el tratamiento es el artículo 6, apartado 1, frase 1 letra b del RGPD.

 

Finalidad del tratamiento de datos

El tratamiento de los datos personales de la máscara de entrada nos sirve solo para procesar el contacto. En el caso de contacto por correo electrónico, esto también incluye el interés legítimo requerido en el tratamiento de los datos.

Los demás datos personales procesados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas de tecnología de la información.

 

Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. Para los datos personales de la máscara de entrada del formulario de contacto y los que se enviaron por correo electrónico, éste es el caso cuando la conversación respectiva con el usuario ha terminado. La conversación termina cuando se puede deducir de las circunstancias que los hechos en cuestión han sido finalmente aclarados.

Los datos personales adicionales recogidos durante el proceso de envío se eliminarán en un plazo máximo de siete días.

 

Posibilidad de objeción y eliminación

El usuario tiene la posibilidad de revocar su consentimiento para el tratamiento de datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no puede continuar.

Puede revocar su consentimiento y oponerse al almacenamiento de sus datos personales enviando un correo electrónico a privacy@mytheresa.com.

Todos los datos personales almacenados durante el contacto con nosotros serán eliminados en este caso.

5 BOLETÍN DE NOTICIAS

Para registrarse en nuestro boletín de noticias, utilizamos el denominado procedimiento de doble suscripción y el procedimiento de suscripción confirmada. El procedimiento de doble suscripción significa que, después de indicar su dirección de correo electrónico, le enviaremos un correo electrónico de confirmación a la dirección de correo electrónico especificada solicitándole que confirme que desea recibir el boletín de noticias. Si no lo confirma en un período de 72 horas, los datos introducidos se eliminarán automáticamente. Si confirma que desea recibir el boletín de noticias, guardaremos su dirección de correo electrónico hasta que se cancele la suscripción al boletín. El único objetivo es enviarle el boletín de noticias. Además, almacenamos sus direcciones IP y las horas de registro y confirmación para evitar el uso indebido de sus datos personales.

Proveedor de servicios de envío: Emarsys interactive services GmbH, Stralauer Allee 6, 10245 Berlín, en lo sucesivo «Proveedor de servicios de envío» se encarga del envío del boletín de noticias. La política de privacidad del proveedor de servicios de envío se puede consultar aquí: https://www.emarsys.com/es/esprivacy-policy/

Para el envío del boletín el único dato obligatorio es la dirección de correo electrónico. La especificación de información adicional, marcada aparte, es voluntaria y se utiliza únicamente para la personalización del boletín de noticias. Estos datos también se eliminarán por completo después de la revocación. Además, almacenamos sus direcciones IP usadas y las horas de registro y confirmación. La finalidad de este procedimiento consiste en demostrar su registro y, en caso necesario, aclarar el posible uso indebido de sus datos personales. Tras su confirmación, almacenamos sus datos de registro con el fin de enviarle el boletín de noticias. La base legal es el artículo 6, párrafo 1, primera frase, letra a del RGPD.

En el momento en el que recibimos su dirección de correo electrónico en relación con su pedido y si usted no se opone a ello, nos reservamos el derecho de enviarle por correo electrónico ofertas regulares de productos similares a los que ha adquirido de nuestra gama.

Puede oponerse a la utilización de su dirección de correo electrónico y al tratamiento y utilización de los datos para la creación de perfiles de usuario en cualquier momento y sin necesidad de indicar los motivos, enviando un mensaje a privacy@mytheresa.com o a través del enlace para darse de baja del boletín informativo por correo electrónico, sin incurrir en ningún otro gasto que no sean los costes de transmisión de acuerdo con las tarifas básicas, es decir, su contrato de Internet existente.

Le advertimos que evaluamos su comportamiento de usuario cuando enviamos el boletín. Para esta evaluación, los correos electrónicos enviados contienen las denominadas balizas web, también llamadas píxeles de seguimiento. Son archivos de imágenes de un píxel que se vinculan a nuestro sitio web, lo que nos permite evaluar el comportamiento de los usuarios. Esto se hace mediante la recopilación de balizas web, que se asignan a su dirección de correo electrónico y se vinculan con su propio ID. En el boletín recibido, los enlaces también las contienen.

El proveedor de servicios de envío también almacena cookies en su ordenador a través de su navegador web. Las cookies y los números de identificación incluidos en ellas no se combinan con su nombre, dirección, dirección de correo electrónico ni ninguna otra información de identificación personal, a menos que nos haya permitido expresamente enviarle información que se adapte especialmente a sus intereses. El proveedor de servicios de envío utiliza dichas cookies para reconocer su navegador de forma que podamos rastrear sus movimientos en nuestro sitio web y medir el éxito de ciertas medidas de marketing. Utilizamos esta información para mejorar nuestro sitio web y nuestros boletines de noticias por correo electrónico al adaptar nuestra información y ofertas a los intereses y las necesidades individuales de los usuarios.

Las cookies del proveedor de servicios de envío se almacenan de acuerdo con el artículo 6, párrafo 1, letra f del RGPD. El operador del sitio web presenta un interés legítimo en el análisis anónimo del comportamiento de usuario para optimizar tanto su sitio web como su publicidad.

Con los datos obtenidos de esta manera, creamos un perfil de usuario con seudónimo para proporcionarle un boletín de noticias adaptado a sus intereses. Se recopilan los siguientes datos:

•              ¿Ha abierto el boletín de noticias? ¿Ha hecho clic en él?

•              ¿Cuándo y durante cuánto tiempo navega en nuestro sitio web? ¿Qué productos y categorías consulta?

•              ¿Cuándo y qué ha adquirido? ¿De qué categoría y en qué cantidad? Y ¿ha cancelado su pedido?

Si ha iniciado sesión, enlazamos dichos datos con su cuenta de usuario.

La información recopilada de esta forma se almacena en un servidor en la Unión Europea.

Puede desactivar las cookies para la recopilación y análisis de datos online haciendo clic a continuación. Al utilizar esta opción, se almacenará una cookie anónima de «exclusión» en su navegador web para informar al servidor web de Emarsys de su oposición y evitar la recopilación de datos. La cookie de exclusión permanecerá en el navegador que utilice hasta que la elimine con las herramientas proporcionadas por dicho navegador. Sin embargo, si elimina la cookie o utiliza otro navegador u ordenador, el proveedor de servicios de envío ya no podrá reconocer que ha declarado tal oposición. De forma alternativa, puede configurar su navegador para que no acepte cookies.

Si se ha registrado en nuestra tienda web y ha añadido productos a su lista de deseos, recibirá correos electrónicos con información sobre descuentos, disponibilidad o último elemento disponible de los productos de su lista de deseos. Puede darse de baja de dichas notificaciones haciendo clic en la marca de verificación situada al final de la lista de deseos.

6 SU PEDIDO EN NUESTRA TIENDA ONLINE

Si desea hacer un pedido en nuestra tienda web, es necesario para la celebración del contrato que introduzca sus datos personales, que necesitamos para el tratamiento de su pedido. La información necesaria para el tratamiento de los contratos se marca por separado, la información adicional es opcional. Nosotros procesamos los datos proporcionados por usted para procesar su pedido. Para ello, podemos transmitir sus datos de pago al proveedor de servicios de pago que haya seleccionado. Además, enviamos sus datos de dirección al proveedor de servicios logísticos de envío seleccionado para procesar el envío.

La base legal para ello es el artículo 6, apartado 1, frase 1, letra b del RGPD.

También puede crear voluntariamente una cuenta de usuario a través de la cual podremos almacenar sus datos para futuras compras. Este registro se rige por la cláusula 3 de esta declaración.

También podemos procesar la información que nos proporcione para informarle de otros productos interesantes de nuestro portafolio o para enviarle correos electrónicos con información técnica.

Estamos obligados por la ley comercial y fiscal a almacenar sus datos de dirección, pago y pedido durante un período de diez años. Sin embargo, después de [dos años] limitamos el tratamiento, es decir, sus datos sólo se utilizarán para cumplir con la obligación legal.

Usted puede oponerse en cualquier momento a la utilización de sus datos para fines publicitarios y de análisis de datos. Por favor, envíe su objeción a privacy@mytheresa.com.

Para evitar el acceso no autorizado a sus datos personales, especialmente datos financieros, el proceso de pedido se encripta utilizando un protocolo de encriptación híbrido para la transferencia segura de datos "Secure Socket Layer" (SSL).

7 NUESTROS PROVEEDORES DE SERVICIOS DE PAGO

7.1 Paypal

PayPal (PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Luxembourg) es una forma de pago llamada e-wallet. Esto significa que el cliente deposita una forma de pago real en PayPal e inicia sesión en su cuenta PayPal durante el proceso de pago para confirmar el pago allí. El inicio de sesión tiene lugar en el sitio de PayPal y el cliente no tiene que compartir ningún dato de pago. Sin embargo, al utilizar esta forma de pago, PayPal recibe la siguiente información: importe, número de pedido, nombre (dirección de facturación y de entrega), dirección (dirección de facturación y de entrega), correo electrónico, número de teléfono. La finalidad del tratamiento de datos es procesar su pago a través de PayPal. Recibimos de PayPal una confirmación de pago con la hora de pago vinculada a los datos arriba mencionados. La base legal es el artículo 6, apartado 1, frase 1, letra b del RGPD. La transmisión de datos descrita tiene lugar simultáneamente también para la prevención de fraudes en Paypal. Por lo tanto, la base legal adicional es el artículo 6, apartado 1, frase 1, letra f del RGPD. Si procesa su pago a través de PayPal, se excluye el derecho de objeción, ya que el tratamiento de sus datos es absolutamente necesario.

 

7.2 BSPayone

BS Payone (BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main) es nuestro proveedor de servicios de pago para transacciones con tarjeta y pagos EPS.

Para las transacciones con tarjeta utilizamos un iFrame proporcionado por BS Payone e integrado en nuestra tienda web. Por lo tanto, los clientes no tienen que compartir los datos de la tarjeta con nosotros. Tampoco recibimos ningún otro dato personal de BS Payone. Sin embargo, los siguientes datos se transfieren a Payone cuando se utiliza este método de pago: importe, número de pedido, nombre (tanto de la dirección de facturación como de entrega), dirección (tanto de facturación como de entrega), correo electrónico, número de teléfono, Pseudocardpan. Los datos de los pagos con tarjeta serán transmitidos por Payone a nuestros bancos adquirentes (Elavon, American Express) para que la transacción pueda ser cargada a la tarjeta en el banco emisor de la tarjeta. La finalidad del tratamiento de los datos es procesar su pago con tarjeta de crédito. La base legal es el artículo 6, apartado 1, frase 1, letra b del RGPD. La transmisión de datos descrita tiene lugar simultáneamente también para la prevención de fraudes en BSPayone. Por lo tanto, la base legal adicional es el artículo 6, apartado 1, frase 1, letra f del RGPD. Si procesa su pago con tarjeta, se excluye el derecho de objeción, ya que el tratamiento de sus datos es absolutamente necesario.

Para los pagos EPS, los clientes son enviados a su propio banco por Payone después de que su banco haya sido seleccionado. Allí, deben confirmar el proceso de pago de la misma manera que confirman una transferencia bancaria en la banca en línea. No recibimos ningún dato personal de BS Payone. Sin embargo, los siguientes datos se transfieren a Payone cuando se utiliza este método de pago: importe, número de pedido, nombre (tanto de la dirección de facturación como de entrega), dirección (tanto de la dirección de facturación como de entrega), correo electrónico, número de teléfono. La finalidad del tratamiento de los datos es la ejecución de su pago por EPS. La base legal es el artículo 6, apartado 1, frase 1, letra b del RGPD. Si usted procesa su pago por EPS, un derecho de objeción está excluido, ya que el tratamiento de sus datos es absolutamente necesario.

 

7.3 Wirecard

Wirecard (Wircard Bank AG, Einsteinring 35, 85609 Aschheim) es nuestro proveedor de servicios de pago para el procesamiento de pagos iDEAL. Para los pagos iDEAL, los clientes son enviados a su propio banco después de que Wirecard haya seleccionado su banco. Allí, deben confirmar el proceso de pago de la misma manera que confirman una transferencia bancaria en la banca en línea. Si usted utiliza este método de pago, los siguientes datos serán transmitidos: No enviamos ningún dato personal a Wirecard. Sin embargo, recibiremos una confirmación de pago y los siguientes datos de Wirecard: Titular de la cuenta, IBAN, BIC, número de cuenta. La finalidad del tratamiento de los datos es procesar su pago a través de iDEAL. La base legal es el artículo 6, apartado 1, frase 1, letra b del RGPD. Si procesa su pago a través de iDEAL, se excluye el derecho de oposición, ya que el tratamiento de sus datos es absolutamente necesario.

 

7.4 Klarna 

Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia) es nuestro proveedor de servicios para el método de pago por transferencia bancaria SOFORT. Si utiliza este método de pago, se transmitirán los siguientes datos: No enviamos ningún dato personal a Klarna. Sin embargo, Klarna nos enviará una confirmación de pago y los siguientes datos: titular de la cuenta, IBAN, BIC, número de cuenta. La finalidad del tratamiento de los datos es la ejecución de su pago mediante transferencia bancaria SOFORT. La base legal es el artículo 6, apartado 1, frase 1, letra b del RGPD. Si procesa su pago por transferencia bancaria SOFORT, se excluye el derecho de oposición, ya que el tratamiento de sus datos es absolutamente necesario.

8 COOKIES

Con el fin de mejorar nuestra página web y hacerla lo más útil posible para usted, pero también con fines publicitarios, utilizamos cookies. Las cookies son pequeños archivos de texto que se almacenan en su ordenador cuando visita nuestro sitio web y permiten que su navegador sea reasignado. Las cookies almacenan información como la configuración de su idioma, la duración de su visita a nuestro sitio web o la información que introduce en él. Esto evita la necesidad de volver a introducir todos los datos necesarios para cada uso. Las cookies también nos permiten reconocer sus preferencias y adaptar nuestro sitio web a sus áreas de interés.

La mayoría de los navegadores aceptan cookies automáticamente. Si desea evitar que se guarden cookies, puede seleccionar "No aceptar cookies" en la configuración del navegador. Puede averiguar cómo funciona esto en detalle en las instrucciones del fabricante de su navegador. Usted puede eliminar las cookies que ya están almacenadas en su ordenador en cualquier momento. Sin embargo, nos gustaría señalar que nuestro sitio web sólo puede ser de uso limitado sin cookies.

9 COOKIES INICIALES DEL PROVEEDOR

Este tipo de cookies son establecidas por el sitio web que el usuario visita. Sólo este sitio web puede leer información de las cookies.

 

9.1 Cookies utilizadas

Utilizamos cookies para hacer nuestro sitio web más fácil de usar. Algunos elementos de nuestro sitio web requieren que el navegador que llama pueda ser identificado incluso después de un cambio de página.

Los siguientes datos se almacenan y transmiten en las cookies:

La siguiente es una lista de los datos almacenados. Algunos ejemplos podrían ser:

  1. Configuración del idioma
  2. Artículos en la cesta de la compra
  3. Información de inicio de sesión

También utilizamos cookies en nuestro sitio web que permiten un análisis del comportamiento de navegación del usuario.

De este modo, se pueden transmitir los siguientes datos:

La siguiente es una lista de los datos recopilados. Estos podrían ser, por ejemplo:

  1. Términos de búsqueda introducidos
  2. Frecuencia de visualización de las páginas
  3. Uso de las funciones del sitio web
  4. Información del dispositivo o del navegador
  5. Productos vistos y categorías
  6. Llamar la lista de deseos y la cesta de la compra, así como añadir nuevos productos
  7. Número de productos en la cesta de la compra
  8. Lugar de origen de los visitantes del sitio
  9. Dirección IP abreviada
  10. E-Mail Hash

Los datos de usuario recogidos de esta manera son pseudónimos mediante precauciones técnicas. Por lo tanto, ya no es posible asignar los datos al usuario que realiza la llamada.

Al acceder a nuestro sitio web, se informa al usuario sobre el uso de cookies con fines analíticos. En este contexto, también se hace referencia a esta declaración de protección de datos.

 

Base legal del tratamiento de datos

La base legal para el tratamiento de datos personales mediante cookies es el artículo 6, apartado 1, frase 1, letra f del RGPD.

 

Finalidad del tratamiento de los datos

La utilización de las cookies necesarias desde el punto de vista técnico tiene por objeto simplificar el uso de las páginas web por parte de los usuarios. Algunas funciones de nuestro sitio web no se pueden ofrecer sin el uso de cookies. Para ello es necesario que el navegador sea reconocido incluso después de un cambio de página.

Necesitamos cookies para las siguientes funciones:

  • Cesta de compra
  • Protección contra ataques al sitio web
  • Recordar la configuración de la sesión

Los datos de usuario recogidos por las cookies técnicamente necesarias no se utilizan para crear perfiles de usuario.

Las cookies de análisis se utilizan para mejorar la calidad de nuestro sitio web y su contenido. A través de las cookies de análisis aprendemos cómo se utiliza el sitio web y así podemos optimizar continuamente nuestra oferta. Además, podemos garantizar el aseguramiento de la calidad y mejorar continuamente la experiencia del usuario.

A estos efectos, nuestro interés legítimo también reside en el tratamiento de datos personales de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD.

 

Duración del almacenamiento, posibilidad de objeción y eliminación

Las cookies se almacenan en el ordenador del usuario y se transmiten a nuestro sitio. Por lo tanto, usted como usuario también tiene control total sobre el uso de cookies. Usted puede desactivar o restringir la transmisión de cookies cambiando la configuración de su navegador de Internet. Las cookies que ya han sido guardadas pueden ser borradas en cualquier momento. Esto también se puede hacer automáticamente. Si se desactivan las cookies para nuestro sitio web, es posible que ya no sea posible utilizar todas las funciones del sitio web en su totalidad.

Nuestro sitio web utiliza cookies transistentes. Éstos se borran automáticamente al cerrar el navegador. Típicamente, estas son las llamadas cookies de sesión. Estos almacenan un llamado ID de sesión, con el que se pueden asignar diferentes peticiones de su navegador a la sesión común. Esto permitirá que su ordenador sea reconocido cuando regrese a nuestro sitio web. Estas cookies se borran cuando usted cierra la sesión o cierra su navegador.

Nuestro sitio web también utiliza cookies persistentes. Éstos se borran automáticamente después de un período de tiempo determinado, que puede variar en función de la cookie. También puede eliminar estas cookies en cualquier momento.

Nuestro sitio web también utiliza cookies de Flash. Las cookies de Flash utilizadas no son registradas por su navegador, sino por su plug-in de Flash. También utilizamos objetos de almacenamiento HTML5 que se almacenan en su dispositivo móvil. Estos objetos almacenan los datos necesarios independientemente de su navegador y no tienen una fecha de caducidad automática. Si no desea que se procesen las cookies de Flash, debe instalar un complemento adecuado, por ejemplo, "Better Privacy" para Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) o la Adobe-Flash-Killer-Cookie para Google Chrome. También puede evitar parcialmente el uso de cookies de Flash cambiando la configuración de su Flash Player. Puede evitar el uso de objetos de almacenamiento HTML5 utilizando el modo privado de su navegador. También le recomendamos que borre sus cookies y el historial de su navegador manualmente.

10 COOKIES DE TERCEROS

Las cookies de terceros son establecidas por organizaciones que no operan el sitio web que el usuario visita. Estas cookies son utilizadas por empresas de marketing, por ejemplo.

 

10.1 Criteo GmbH

En nuestro sitio web utilizamos la tecnología de Criteo GmbH (Criteo GmbH, Gewürzmühlenstr. 11, 80538 Munich) para la creación y entrega de publicidad personalizada. Criteo coopera con socios en línea para ofrecer publicidad a los visitantes que visitan los sitios web de los socios. Criteo puede analizar el comportamiento del usuario y luego mostrar recomendaciones de productos específicos como un banner publicitario adecuado cuando se visitan otros sitios web. Toda la información que Criteo recopila es seudomizada y no permite sacar ninguna conclusión sobre su persona. Usando estas colecciones de datos, Criteo crea patrones de comportamiento seudomizados. Criteo utiliza cookies para almacenar este patrón.

Para ello utilizamos los siguientes datos:

  • Dirección IP (anonimizada)
  • Datos relacionados con el dispositivo, tales como tipo de dispositivo, modelo, sistema operativo, tipo de navegador y versión.
  • Información relacionada con el uso, como tiempo de uso, duración de la estancia, lugar de origen, productos/categorías vistas, productos añadidos a la cesta y transacciones.

La recogida de datos se realiza seudónimamente. El período de almacenamiento según Criteo GmbH es de 13 meses. No hay transferencia de datos a terceros países.

La base legal para el tratamiento de datos usando Criteo es el artículo 6 apartado 1 frase 1 letra f del RGPD.

Nuestro objetivo es mostrarle productos que sean lo más relevantes posible para usted y así mejorar continuamente nuestra presencia publicitaria y nuestra eficiencia publicitaria. Estos fines son también de nuestro interés legítimo en el sentido del artículo 6 Par. 1 frase 1 letra f del RGPD.

Para más información sobre la protección de datos de Criteo, visite: https://www.criteo.com/es/privacy/

Si ya no desea recibir material publicitario personalizado, puede cancelar su suscripción aquí a la publicidad de Criteo.

 

10.2 Adobe Tracker 

Utilizamos la siguiente tecnología de Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublín 24, República de Irlanda):

10.2.1 Adobe Advertising Cloud 

Everest Tech (AdobeSystem Ireland Ltd.) es una solución publicitaria que permite a las empresas optimizar su publicidad online en los motores de búsqueda. Por lo tanto, Adobe establece una cookie tan pronto como usted ha comprado algo o lo ha puesto en el carrito de la compra después de hacer clic en el motor de búsqueda de Google en mytheresa.com.

Sólo se transmite a Adobe información como palabra clave, ID de pedido, ID de producto y volumen de ventas.

Según Adobe, no se recoge ninguna otra información personal.

Los datos personales se transmiten a los EE.UU.  Las garantías según el artículo 44 y siguientes del RGPD existen a través del sometimiento de Adobe al Privacy Shield, que se puede encontrar aquí.

La base legal para el tratamiento de datos es el artículo 6, apartado 1, frase1, letra f del RGPD. Utilizamos el proveedor de servicios Adobe para optimizar nuestras campañas en los motores de búsqueda de Google y mejorar así nuestra eficiencia publicitaria. Este es también nuestro legítimo interés en el sentido del artículo 6, apartado 1, frase 1, letra f del RGPD.

No transferimos ningún dato personal. Si no desea que Adobe reciba información anónima, puede darse de baja aquí: https://www.adobe.com/es/privacy/opt-out.html. Si desea obtener más información sobre Adobe, puede encontrar todos los temas de privacidad aquí: https://www.adobe.com/es/privacy/opt-out.html

 

10.3 Google Tracker

Utilizamos la siguiente tecnología de Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlanda, que forma parte de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; "Google").

10.3.1 Google AdWords y Conversion Tracking

Para llamar la atención sobre nuestros servicios, colocamos anuncios de Google Adwords y utilizamos Google Conversion Tracking con el propósito de publicidad online personalizada, relacionada con el interés y la ubicación. La opción de anonimizar las direcciones IP es controlada por el Administrador de etiquetas de Google a través de una configuración interna que no es visible en el origen de esta página. Esta configuración interna se establece de forma que se consiga el anonimato de las direcciones IP requerido por la Ley Federal de Protección de Datos.

Los anuncios aparecen después de las búsquedas en las páginas web de la Red de Publicidad de Google. Los anuncios aparecen después de las búsquedas en las páginas web de Google Network. Tenemos la posibilidad de combinar nuestros anuncios con ciertos términos de búsqueda. Las cookies nos permiten publicar anuncios basados en las visitas anteriores de un usuario a nuestro sitio web.

Al hacer clic en un anuncio, Google coloca una cookie en su ordenador. Encontrará más información sobre la tecnología de cookies utilizada en las notas de Google sobre las estadísticas del sitio web y en la normativa de protección de datos.

Con la ayuda de esta tecnología, Google y nosotros, como clientes, recibimos información de que un usuario ha hecho clic en un anuncio y ha sido redirigido a nuestros sitios web. La información obtenida de esta manera se utiliza exclusivamente para la evaluación estadística para la optimización de anuncios. No recibimos ninguna información que identifique personalmente a los visitantes. Las estadísticas que nos proporciona Google incluyen el número total de usuarios que han hecho clic en uno de nuestros anuncios y, si procede, si han sido reenviados a una página de nuestro sitio web con una etiqueta de conversión. Sobre la base de estas estadísticas podemos rastrear los términos de búsqueda para los que se ha hecho clic con especial frecuencia en nuestro anuncio y qué anuncios conducen al contacto del usuario a través del formulario de contacto.

Si no desea hacerlo, puede impedir el almacenamiento de las cookies necesarias para estas tecnologías, por ejemplo, a través de la configuración de su navegador. En este caso, su visita no está incluida en las estadísticas de usuarios.

Puede impedir la participación en este procedimiento de seguimiento de varias maneras:

a) ajustando el software de su navegador correspondiente, en particular la supresión de cookies de terceros significa que usted no recibirá ningún anuncio de terceros proveedores;

b) desactivando las cookies para el seguimiento de la conversión, configurando su navegador para que bloquee las cookies del dominio "www.googleadservices.com", https://www.google.de/settings/ads, que se borrarán cuando usted borre sus cookies;

c) desactivando los anuncios basados en intereses de los proveedores que forman parte de la campaña de autorregulación "About Ads" a través del enlace http://www.aboutads.info/choices, esta opción se borrará si elimina sus cookies;

d) por desactivación permanente en sus navegadores Firefox, Internet Explorer o Google Chrome bajo el enlace http://www.google.com/settings/ads/plugin. Tenga en cuenta que en este caso es posible que no pueda utilizar todas las funciones de esta oferta en su totalidad.

La base legal para el tratamiento de sus datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el conocimiento obtenido mediante la evaluación de las estadísticas sobre el comportamiento de los usuarios y la eficacia de nuestros anuncios. Esto a su vez sirve para la mejora continua de nuestra oferta web y nuestra presencia publicitaria.

Para obtener más información sobre la protección de datos en Google, visite: http://www.google.com/intl/de/policies/privacy y https://services.google.com/sitestats/de.html. También puede visitar el sitio web de la Network Advertising Initiative (NAI) en http://www.networkadvertising.org. Google se ha sometido al Escudo de Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US-Framework. Nosotros y Google seguimos recibiendo información estadística sobre cuántos usuarios visitaron esta página y cuándo. Si tampoco desea ser incluido en estas estadísticas, puede evitarlo utilizando programas adicionales para su navegador (por ejemplo, el complemento Ghostery).

10.3.2 Google AdWords y Google Analytics Remarketing Lists for Search Ads (RLSA)

mytheresa.com utiliza Google AdWords y Google Analytics Remarketing Lists for Search Ads (RLSA). Los usuarios que visitan mytheresa.com son registrados a través de una etiqueta de Google y se registra su comportamiento. Su membresía en la lista tiene una duración estándar de 30 días y una duración máxima de 540 días.

Información generada por la cookie acerca de su uso del sitio web, tales como:

  • Tipo/versión del navegador,
  • Sistema operativo utilizado,
  • URL de referencia (la página visitada anteriormente),
  • Nombre de host del ordenador de acceso (dirección IP),
  • Hora de la solicitud del servidor

Los patrones de comportamiento registrados, como el tiempo de permanencia en la página, las transacciones completadas o las cancelaciones o interrupciones de cesta de compra o los rebotes directos de la visita (bounces), se pueden utilizar para personalizar la publicidad en las páginas de resultados de búsqueda de Google.

Para los casos excepcionales en los que los datos personales se transfieren a los EE.UU., Google ha remitido al Escudo de privacidad UE-EE.UU., que puede encontrar aquí.

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el análisis de la efectividad de nuestra publicidad y la mejora continua asociada de nuestra eficiencia publicitaria.

Si desea oponerse al uso de los datos, haga clic aquí.

10.3.3 Reseñas de Clientes en Google

Mytheresa.com utiliza las Reseñas de Clientes en Google, permitiendo a los compradores escribir una opinión de mytheresa.com después de haber realizado un pedido. Las reseñas serán visibles a clientes potenciales. 

Si el comprador está de acuerdo, se recogerá la siguiente información:

Número identificativo del pedido
Dirección de email (...)
País de envío
Tiempo de entrega estimado (...)

La base legal para el procesamiento de datos es el artículo 6, apartado 1, letra f) del R.G.P.D. 

Nuestro interés legítimo reside en su consentimiento para participar en la encuesta. Estos datos se recogerán para que las Reseñas de Clientes en Google, un tercero al que hemos encargado la encuesta, pueda proveérsela de forma independiente una vez que haya prestado su consentimiendo a la entrega de su pedido.

Sus datos serán almacenados por un período de 12 meses.

 

10.4 Microsoft Bing Tracker

Utilizamos la siguiente tecnología de Microsoft Corporation (One Microsoft Way Redmond, WA 98052-6399, EE.UU.):

10.4.1 Bing Conversion Tracking

También usamos Bing Ads Conversion Tracking. Una cookie de Bing Ads se coloca en su ordenador tan pronto como usted accede a nuestro sitio web a través de un anuncio de búsqueda de Bing. Con Bing Conversion Tracking, las campañas de publicidad en buscadores en Bing se controlan en términos de frecuencia, es decir, para las consultas de búsqueda que con frecuencia conducen a una compra, los anuncios se colocan con más frecuencia, mientras que las consultas de búsqueda que son menos relevantes ven menos anuncios.

Se recogen los siguientes datos:

  • Tipo/versión del navegador,
  • Sistema operativo utilizado,
  • Nombre de host del ordenador de acceso (dirección IP),
  • Hora de la solicitud del servidor

Si no desea recibir estos correos electrónicos, puede darse de baja en cualquier momento en https://account.microsoft.com/privacy/ad-settings Para obtener más información sobre la protección de datos de conversión de Bing Ads, visite https://privacy.microsoft.com/de-de/privacystatement.

Para los casos excepcionales en los que se transfieren datos personales a los EE.UU., Microsoft se ha sometido al Escudo de Privacidad UE-EE.UU., que puede encontrar aquí.

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Utilizamos Bing Conversion Tracking para optimizar nuestras campañas de motores de búsqueda a Bing y así mejorar nuestra eficiencia publicitaria. Esto también redunda en nuestro legítimo interés en el sentido del artículo 6, apartado 1, frase 1, letra f del RGPD.

10.4.2 Bing Ads Remarketing Lists for Search Ads (RLSA)

También utilizamos Microsoft Bing Ads Remarketing Lists para anuncios de búsqueda. Los usuarios que visitan nuestro sitio web son registrados mediante una etiqueta general del sitio web y un fragmento de evento opcional y se registra su comportamiento. Los patrones de comportamiento registrados, como el tiempo pasado en el sitio, las transacciones de venta completadas o canceladas, los rebotes directos, pueden utilizarse para ajustar nuestra publicidad en las páginas de resultados de búsqueda de Bing. Esto significa que los usuarios que están más interesados en nuestro sitio verán más anuncios en posiciones más altas, mientras que los visitantes que están menos interesados en nuestro sitio verán menos o ningún anuncio en el motor de búsqueda. Para obtener más información acerca de las listas de comentarios de Bing Ads para la política de privacidad de los anuncios de búsqueda, haga clic aquí: https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung.

Las cookies recogen los siguientes datos personales:

  • Tipo/versión del navegador,
  • Sistema operativo utilizado,
  • Nombre de host del ordenador de acceso (dirección IP),
  • Hora de la solicitud del servidor

Para los casos excepcionales en los que se transfieren datos personales a los EE.UU., Microsoft se ha sometido al Escudo de Privacidad UE-EE.UU., que puede encontrar aquí.

La base legal para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro legítimo interés radica en el conocimiento obtenido mediante la evaluación de las estadísticas sobre el comportamiento de los usuarios y la eficacia de nuestros anuncios. Esto a su vez sirve para la mejora continua de nuestra oferta web y nuestra presencia publicitaria.

Si no lo desea, puede darse de baja en cualquier momento aquí https://account.microsoft.com/privacy/ad-settings. Más información sobre la protección de datos de Bing Ads Conversion se puede encontrar aquí https://privacy.microsoft.com/de-de/privacystatement

 

10.5 Facebook Custom Audiences

(1) Esta página web utiliza Facebook Custom Audience con la denominada función Píxel de Facebook Ireland Ltd. ("Facebook"). Esto permite a los usuarios del sitio web mostrar anuncios basados en intereses ("anuncios de Facebook") como parte de su visita a la red social Facebook u otros sitios web que también utilizan el proceso. Con ello, queremos mostrarle anuncios que sean de su interés para que nuestro sitio web sea más atractivo para usted.

(2) No transferimos activamente datos personales a Facebook. Sin embargo, debido al Píxel de Facebook utilizado, el navegador establece automáticamente una conexión directa al servidor de Facebook. No tenemos ningún control sobre el alcance y el uso adicional de los datos que se recopilan mediante el uso de esta herramienta por Facebook y, por lo tanto, le informamos de lo siguiente de acuerdo con nuestro conocimiento: mediante la inclusión de Facebook Custom Audiences, Facebook recibe la información de que ha accedido a la página web correspondiente o que ha hecho clic en un anuncio nuestro. Si está registrado en un servicio de Facebook, Facebook puede asignar la visita a su cuenta. Incluso si no está registrado en Facebook o no ha iniciado sesión, existe la posibilidad de que el proveedor descubra y almacene su dirección IP y otras funciones de identificación.

(3) La base legal del tratamiento de datos personales mediante cookies se encuenta en el art. 6, párrafo 1 let. f del RGPD.

(4) Con la ayuda de Píxel de Facebook, por un lado, es posible que Facebook determine a los visitantes de nuestra oferta en línea como un grupo objetivo para la visualización de anuncios (los denominados "anuncios de Facebook"). En consecuencia, utilizamos Píxel de Facebook para mostrar los anuncios de Facebook que hemos publicado solo para aquellos usuarios de Facebook que también han mostrado interés en nuestra oferta en línea o en las características particulares (por ejemplo, intereses en ciertos temas o productos basados en las páginas web visitadas), que transmitimos a Facebook ("Custom Audiences"). Con la ayuda de Píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook estén en línea con el interés potencial de los usuarios y no sean molestos. Gracias a Píxel de Facebook, también podemos comprender la efectividad de los anuncios de Facebook para fines estadísticos y de investigación de mercado, al ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (denominado "Conversion"). A estos efectos, nuestro interés legítimo se encuentra en el sentido del art. 6, párrafo 1 let. f del RGPD.

(5) En el caso de que Facebook transfiera datos a los EE. UU., Facebook está certificado en el Acuerdo de Protección de Privacidad, lo que garantiza un nivel de protección de datos comparable al de la legislación europea. (Art. 44 y ss. del RGPD). (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(6) Información de terceros: Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda; junta directiva: Gareth Lambe, Shane Crehan; registrada en Companies Registration Office de la República de Irlanda; número de sociedad 462932.

Encontrará más información sobre el tratamiento de datos en Facebook en https://www.facebook.com/about/privacy.

(7) Puede optar por excluirse de Píxel de Facebook y usar sus datos para mostrar los anuncios de Facebook utilizando la opción Opt-Out que se encuentra a continuación. Para configurar qué tipo de anuncios ve en Facebook, puede ir a la página configurada por Facebook y seguir las instrucciones para la configuración de publicidad basada en el uso: https://www.facebook.com/settings?tab=ads. La configuración es independiente de la plataforma, lo que significa que se adopta para todos los dispositivos, como PC de escritorio o dispositivos móviles.

Nota: Si utiliza Opt-Out, se almacenará una cookie de exclusión en su dispositivo. Si elimina las cookies en este navegador, debe volver a hacer la selección. Además, Opt-Out solo se aplica dentro del navegador que utiliza y solo dentro de nuestro dominio web, en el que se anuló la selección de la marca de verificación.

Aquí encontrará una opción Opt-Out correspondiente para Píxel de Facebook:

 

10.5 Pinterest

En nuestra página utilizamos Pinterest (Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, EE. UU.). En la oferta en línea, Pinterest incluye la conocida etiqueta de Pinterest (fragmento de código individual) en el sitio web debido a nuestros intereses legítimos en analizar y optimizar la oferta online, así como en el uso según las necesidades de nuestras campañas de Pinterest de acuerdo con el artículo 6, párrafo 1, letra f del RGPD. Si un usuario de Pinterest ve o hace clic en el anuncio, se realizará un seguimiento de las acciones y los destinatarios que hayan mostrado interés. Al utilizarlo, podemos asegurarnos de que solo se mostrarán los anuncios de Pinterest a los usuarios de Pinterest que ya hayan mostrado interés en nuestra oferta y que se corresponde con el interés potencial del usuario. Estos datos nos ayudan a medir la conversión de la respectiva campaña, además de utilizarse para fines estadísticos y de investigación del mercado, lo que nos ayuda a optimizar las campañas.

Todos los datos recopilados son anónimos para nosotros y no proporcionan ninguna información sobre la identidad del respectivo usuario. Se recopilan datos sobre la información de los dispositivos (p. ej. el tipo, la marca), del sistema operativo utilizado, la dirección IP del dispositivo utilizado, la hora de la consulta, el tipo y el contenido de la campaña, la reacción de la respectiva campaña (p. ej. información de compra, suscripción al boletín), así como identificadores de dispositivos que consisten en características individuales de terminales. Esto nos permite reconocer su dispositivo en nuestro sitio web.

Si no desea que Pinterest identifique los datos recopilados a través de nuestro sitio web directamente con su perfil de Pinterest, debe cerrar sesión en Pinterest antes de visitar nuestro sitio web.

Para obtener más información sobre el objetivo, el alcance y el tratamiento adicional o el uso de los datos por parte de Pinterest, así como los derechos relacionados y las posibilidades de protección de su privacidad, consulte la política de privacidad de Pinterest: https://about.pinterest.com/es/privacy-policy.

Puede optar por excluirse de Píxel de Pinterest y usar sus datos para mostrar los anuncios de Pinterest utilizando la opción Opt-Out que se encuentra a continuación. La configuración es independiente de la plataforma, lo que significa que se adopta para todos los dispositivos, como PC de escritorio o dispositivos móviles.

Nota: Si utiliza Opt-Out, se almacenará una cookie de exclusión en su dispositivo. Si elimina las cookies en este navegador, debe volver a hacer la selección. Además, Opt-Out solo se aplica dentro del navegador que utiliza y solo dentro de nuestro dominio web, en el que se anuló la selección de la marca de verificación.

Aquí encontrará la opción Opt-Out correspondiente para Píxel de Pinterest:

11 HERRAMIENTAS ESPECIALES

Además de las cookies mencionadas anteriormente, utilizamos otras herramientas con fines de análisis de uso, optimización de ofertas, análisis de marketing y optimización de publicidad. Las explicaciones en la sección 10 no se aplican a estas herramientas. Le informamos sobre el alcance de la recogida de datos, la base legal, los fines de la recogida de datos y su capacidad para impedir el uso de estas herramientas para cada una de estas funciones especiales.

 

11.1 Herramientas para fines de marketing

Utilizamos cookies con fines de marketing, con el fin de dirigirnos a nuestros usuarios con publicidad de interés justo. Además, utilizamos cookies para limitar la probabilidad de que se reproduzca un anuncio y para medir la eficacia de nuestras medidas publicitarias. Esta información también puede compartirse con terceros, como las redes publicitarias.

 

11.1.1 Certona

Utilizamos el servicio de análisis y publicidad Certona Product Recommendations que proporciona Certona Corporation, 10431 Wateridge Circle, Suite 200, San Diego, CA 92121, EE. UU. ("Certona"). Certona Product Recommendations utiliza cookies que se almacenan en su equipo y que nos ayudan a analizar el uso de nuestra página web y su optimización, al mismo tiempo que nos permite personalizar su visita a nuestra página web y mejorar nuestra publicidad. La información generada por la cookie sobre su uso de esta página web se transmite a un servidor de Certona en los EE. UU. y se procesa y se almacena en nuestro nombre.

Se transmiten los siguientes datos:

  • Dirección IP sin asignación a un perfil de usuario específico
  • Datos relacionados con el dispositivo, como tipo de dispositivo, modelo de dispositivo, sistema operativo, tipo de navegador y versión de navegador
  • Información relacionada con el uso como la fecha/hora del uso, permanencia, lugar de origen
  • Información sobre el comportamiento de compra como las adquisiciones, qué se incluye o se elimina de la cesta de la compra, qué se incluye o se elimina de la lista de deseos, la búsqueda de productos, la evaluación de los productos
  • ID de seguimiento de Certona (anonimizada)
  • Lista de pedidos, ID del pedido, ID del producto (anónimo), precios
  • Email hash

Se realiza una transferencia de datos a EE. UU. Las garantías conforme al art. 44 y ss. del RGPD existen mediante un acuerdo de procesamiento de datos del contrato entre nosotros y Certona, que incluye las cláusulas contractuales estándares de la UE. Para poder ver las cláusulas contractuales estándares, envíenos un correo electrónico a privacy@mytheresa.com.

La base legal para el tratamiento de los datos se encuentra en el art. 6, párrafo 1 lit. p. RGPD. Nuestro interés legítimo reside en el análisis de uso y en la optimización constante de nuestra página web en relación con ello, así como en el contenido web personalizado en la oferta.

Si desea evitar la transmisión de sus datos, haga clic en el siguiente enlace (Nota: Si utiliza Opt-Out, se almacenará una cookie de exclusión en su dispositivo. Si elimina las cookies en este navegador, debe volver a hacer la selección. Además, Opt-Out solo se aplica dentro del navegador que utiliza y solo dentro de nuestro dominio web, en el que se anuló la selección de la marca de verificación).

 

11.1.2 Google Analytics y Conversion Tracking

Este sitio web utiliza Google Analytics, un servicio de análisis web de Google Inc. "("Google"). El uso se basa en el artículo 6, apartado 1, frase 1, letra f del RGPD. Google Analytics utiliza "cookies", que son archivos de texto ubicados en su ordenador, para ayudar al sitio web a analizar el uso que hacen los usuarios del sitio web. La información generada por la cookie acerca de su uso del sitio web como:

  • Tipo/versión del navegador,
  • Sistema operativo utilizado,
  • URL de referencia (la página visitada anteriormente),
  • Nombre de host del ordenador de acceso (dirección IP),
  • Hora de la solicitud del servidor

normalmente se transfiere a un servidor de Google en los EE.UU. y se almacena allí. La dirección IP transmitida por su navegador en el contexto de Google Analytics no se fusiona con otros datos de Google. También hemos añadido el código "anonymizeIP" a Google Analytics en este sitio web. Esto garantiza que su dirección IP sea enmascarada para que todos los datos sean recogidos de forma anónima. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los EE.UU. y se acortará allí.

Para los casos excepcionales en los que se transfieren datos personales a los EE.UU., Google ha remitido al Escudo de Privacidad UE-EE.UU. https://www.privacyshield.gov/EU-US-Framework.

En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, para compilar informes sobre las actividades del sitio web y para proporcionar al operador del sitio web otros servicios relacionados con el uso del sitio web y de Internet. Esto representa nuestro interés legítimo en el sentido del artículo 6, apartado 1, frase 1, letra f del RGPD.

Usted puede rechazar el uso de cookies seleccionando la configuración apropiada de su navegador, sin embargo, tenga en cuenta que, si lo hace, es posible que no pueda utilizar todas las funciones de este sitio web.

También puede impedir que Google recopile los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) y que procese estos datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de. Una cookie de exclusión voluntaria se establece para evitar la recopilación futura de sus datos cuando usted visita este sitio web. La cookie de exclusión sólo es válida en este navegador y sólo para nuestro sitio web y se almacena en su dispositivo. Si borra las cookies de este navegador, deberá volver a configurar la cookie de inhabilitación.

Este sitio web también utiliza Google Analytics para un análisis independiente del dispositivo de los flujos de visitantes, que se lleva a cabo a través de un ID de usuario. Puede desactivar el análisis multidispositivo de su uso en su cuenta de cliente en "Mis datos", "Datos personales".

Condiciones de uso: http://www.google.com/analytics/terms/de.html, Vista general de la protección de datos: http://www.google.com/intl/de/analytics/learn/privacy.html, así como la declaración de protección de datos: http://www.google.de/intl/de/policies/privacy.

 

11.1.3 Monetate

También utilizamos el servicio de análisis y personalización de Monetate Inc (951 Hector St, Conshocken, PA 19428, EE.UU.). Monetate utiliza cookies que se almacenan en su ordenador y que nos permiten analizar el uso de nuestro sitio web y optimizarlo. La información generada por la cookie acerca de su uso de este sitio web se transmite a un servidor de Monetate en los EE.UU., donde se almacena y procesa en nuestro nombre. Antes de continuar con el tratamiento, su dirección IP se convertirá en anónima y será reemplazada por una dirección genérica, es decir, una que ya no puede ser asignada. Por lo tanto, se excluye el contacto personal directo.

Se transmiten los siguientes datos:

  • Dirección IP (anonimizada)
  • Datos relacionados con el dispositivo, tales como tipo de dispositivo, modelo, sistema operativo, tipo de navegador y versión.
  • Información relacionada con el uso, como tiempo de uso, duración de la estadía, lugar de origen

No se nos informó sobre el tiempo de almacenamiento de Monetate. Los datos se transfieren a los EE.UU. Las garantías de acuerdo al artículo 44 y sig. del RGPD existen al someter a Monetate al Escudo de Privacidad, que puede encontrar aquí.

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro interés legítimo radica en el análisis del uso y la optimización continua de nuestro sitio web.

Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com

Para obtener más información sobre las prácticas de privacidad de Monetate, consulte la política de privacidad de Monetate.

 

11.1.4 Localytics

En la aplicación mytheresa.com utilizamos los servicios de Localytics (Char Software, Inc. d/b/a Localytics, 2 Centre Plaza Boston, MA 021058, EE.UU.). Localytics es un servicio de marketing y análisis de aplicaciones. El servicio nos permite entender mejor la funcionalidad y el uso de nuestras ofertas móviles en su dispositivo, y utilizamos Localytics para enviarle promociones e información sobre nuestros productos a través de notificaciones push o mensajes in-app. Además, le informamos vía Localytics cuando haya olvidado artículos en su carrito de compra.

Localytics utiliza los siguientes datos personales:

  • Dirección IP (no será almacenada)
  • Datos relacionados con el dispositivo, como tipo de dispositivo, modelo, sistema operativo, tipo y versión del navegador
  • Información relacionada con el uso, como tiempo de uso, duración de la estadía, lugar de origen
  • Nombre de pila
  • Email Hash
  • ID de dispositivo de Localytics
  • ID de instalación
  • ID de dispositivo

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el análisis de la efectividad de nuestra publicidad y la mejora continua asociada de nuestra eficiencia publicitaria.

Los datos se transfieren a los EE.UU. Las garantías de acuerdo con el artículo 44 y sig. del RGPD existen a través de las cláusulas del contrato estándar de la UE con Localytics Si desea ver estas cláusulas, por favor envíe un correo electrónico a privacy@mytheresa.com.

Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.

 

11.1.5 Encuestas de satisfacción del cliente

Con el fin de optimizar continuamente nuestros productos y servicios, realizamos encuestas de satisfacción del cliente. Puede participar en la encuesta de satisfacción haciendo clic en el enlace correspondiente que le enviaremos por correo electrónico como cliente seleccionado. Para llevar a cabo la encuesta de satisfacción, utilizamos SurveyGizmo LLC, un proveedor de servicios con sede en los Estados Unidos. Se proporcionarán los siguientes datos a SurveyGizmo LLC cuando participe en la encuesta:

  • Dirección de correo electrónico
  • Hash de correo electrónico
  • Idioma, p. ej., español es-es

Además, SurveyGizmo LLC almacena los siguientes datos:

  • Dirección de correo electrónico
  • Dirección IP
  • Hash de correo electrónico
  • Resultados de la encuesta
  • Un ID de respuesta
  • Idioma, p. ej., español es-es
  • País de residencia del participante

El período de almacenamiento de los datos en SurveyGizmo LLC es de 6 meses. Se realiza una transferencia de datos a EE. UU. Las garantías conforme al art. 44 y ss. del RGPD se crean mediante el uso de contratos estándar de la UE.

La base legal para el tratamiento de los datos se encuentra en el art. 6, párrafo 1 lit. f del RGPD. Nuestro interés legítimo reside en la optimización de nuestros productos y servicios.

 

11.2 Píxel de seguimiento 

Un llamado píxel de seguimiento (también: 1x1 píxel, código de píxel o etiqueta de píxel) es un gráfico con la dimensión 1x1 que se carga cuando se accede a nuestro sitio web. Estos píxeles de seguimiento nos permiten a nosotros y a nuestros socios recopilar datos estadísticos para nuestro análisis de marketing y web. Con la ayuda de herramientas de análisis apropiadas podemos utilizar estos datos para varios propósitos. Los distintos instrumentos de marketing se explicarán con más detalle en la siguiente sección. No es posible sacar ninguna conclusión sobre usted personalmente.

 

11.3 Sistemas de seguimiento

Utilizamos varios sistemas de seguimiento en nuestro sitio web, algunos de los cuales recogen datos de usted. En esta sección encontrará información sobre los proveedores de estos sistemas, la finalidad de su uso, si y qué datos se recopilan, cómo puede evitarlo y enlaces a las normas de protección de datos de los proveedores.

 

11.3.1 CommandersAct

Nuestro proveedor CommandersAct, con sede de Fjord Technologies | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | Francia, es una solución para la gestión y el control centralizado de nuestras etiquetas de marketing y la interfaz con nuestros proveedores de servicios. También nos ayuda a analizar y optimizar nuestras ofertas.

Se recogen los siguientes datos personales:

  • Datos de comunicación
  • Datos maestros del contrato (como el interés por el producto)

Los datos serán transmitidos a terceros, pero sólo bajo la condición de un acuerdo contractual de conformidad con el artículo 28, apartados 2 a 4 RGPD. Los datos no serán transferidos a terceros países.

La base legal para el tratamiento de datos utilizando CommandersAct es el artículo 6 apartado 1 frase 1 letra f del RGPD El uso de CommandersAct sirve para simplificar y mejorar constantemente nuestras actividades de marketing. Estos fines son también de nuestro interés legítimo en el sentido del artículo 6 apartado 1 frase 1 letra f del RGPD.

La información que usted proporcione a través de este sistema no será utilizada para ningún otro propósito que no sea el mencionado anteriormente. Usted también tiene el derecho de oponerse a este tratamiento. Si se opone a este tratamiento, el tratamiento mediante este sistema se detendrá para el futuro. Para oponerse al tratamiento, utilice la opción creada por CommandersAct para establecer una cookie de exclusión voluntaria.

Por favor, utilice la página web https://www.commandersact.com/de/datenschutz/. Además, el sitio web commadersact.com ofrece más información sobre la recopilación de datos, el uso y la seguridad.

 

11.3.2 New Relic 

En este sitio web utilizamos un plugin del servicio de análisis web de New Relic (188 Spear Street, Suite 1200 San Francisco, CA 94105, EE.UU.). Nos permite recopilar evaluaciones estadísticas sobre la velocidad del sitio web y utilizarlas para optimizarlo.

Cuando un usuario accede a un sitio web que contiene un plugin de este tipo, su navegador establece una conexión directa con los servidores de New Relic. Al integrar el plugin, New Relic recibe la información que un usuario ha llamado a la página correspondiente de la oferta.

Se transmiten los siguientes datos:

  • Dirección IP (anonimizada)
  • Datos relacionados con el dispositivo, tales como tipo de dispositivo, modelo, sistema operativo, tipo de navegador y versión.
  • Información relacionada con el uso, como tiempo de uso, duración de la estadía, lugar de origen
  • ID de usuario de New Relic

Según New Relic, no se recogen más datos personales.

No hemos sido informados del período de almacenamiento de New Relic. Los datos se transfieren a los EE.UU. Las garantías conforme al artículo 44 y sig. del RGPD existen a través de cláusulas contractuales tipo de la UE. Si desea consultar las cláusulas contractuales tipo, envíenos un correo electrónico a privacy@mytheresa.com.

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro legítimo interés radica en el análisis del uso y funcionalidad de nuestro sitio web y la optimización constante asociada de nuestro sitio web.

Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.

Para más información sobre las prácticas de privacidad de New Relic, por favor vea la Política de Privacidad de New Relic.

 

11.3.3 Crashlytics 

Utilizamos Crashlytics (un servicio de Google Ireland Ltd, Gordon House, Barrow St, Dublín 4, Irlanda) en la aplicación mytheresa.com para la medición de la calidad y la evaluación del comportamiento de uso de nuestros usuarios de aplicaciones. El objetivo de Crashlytics es medir los fallos técnicos de la aplicación, con el objetivo de hacerla más estable y evitar errores en el código fuente de la aplicación para una mayor facilidad de uso. Además, podemos usar Crashlytics para hacer un seguimiento de la versión de la aplicación que usa el usuario y si el usuario actualiza la aplicación regularmente. La información que recopilamos no está vinculada a información personal en el software de análisis.

Crashlytics utiliza los siguientes datos personales:

  • Dirección IP (anonimizada)
  • Datos relacionados con el dispositivo, como tipo de dispositivo, modelo, sistema operativo, tipo y versión del navegador
  • Información relacionada con el uso, como tiempo de uso, duración de la estadía, lugar de origen

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro interés legítimo radica en el análisis del uso y la optimización continua de nuestro sitio web.

Los datos se transfieren a los EE.UU. Las garantías de acuerdo con el artículo 44 y sig. del RGPD existen al someter a Cashlytics al Escudo de Privacidad, que puede encontrar aquí

Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.

 

11.3.4 Firebase Cloud Messaging Server

También utilizamos los servicios de Firebase Cloud Messaging Server (un servicio de Google Ireland Ltd., Gordon House, Barrow St, Dublín 4, Irlanda) en la aplicación Android. Firebase Cloud Messaging Server nos permite determinar si aceptan o no recibir notificaciones push. Esto nos permite determinar si desea recibir notificaciones push a través de la aplicación o no.

Firebase Cloud Messaging Server utiliza la siguiente información personal:

  • IDs de instancia (ID de dispositivos)

La base legal para el tratamiento de datos es el artículo 6 apartado 1 frase 1 letra f del RGPD. Nuestro interés legítimo consiste en enviar mensajes publicitarios sólo si hemos dado nuestro consentimiento.

Los datos se transfieren a los EE.UU. Las garantías de acuerdo con el artículo 44 y sig. del RGPD existen al someter a Firebase al Escudo de Privacidad, que puede encontrar aquí.

Si desea oponerse a la transmisión de los datos, envíenos un correo electrónico a privacy@mytheresa.com.

 

11.3.5 Return Path

Utilizamos Return Path, un servicio de la empresa Return Path, Inc., 3 Park Avenue, 41st Floor, New York, 10016, EE. UU., para optimizar nuestra entrega de correo electrónico y mejorar la rentabilidad de los canales de correo electrónico. Return Path utilizó balizas web para realizar un seguimiento del comportamiento de los usuarios.

Se procesarán los siguientes datos:

  • Dirección IP
  • Dirección de correo electrónico
  • Número de teléfono 
  • Nombre y apellidos, si procede

No recibimos información sobre el almacenamiento de datos por parte de Return Path. Se realiza una transferencia de datos a EE. UU. Existen garantías conforme al artículo 44 y siguientes del RGPD, al estar sujeto Return Path al escudo protector de la intimidad, que puede encontrar aquí.

La base legal para el tratamiento de los datos se encuentra en el art. 6, párrafo 1 lit. p. RGPD. Nuestro interés legítimo radica en maximizar los índices de respuesta y conversión de nuestras campañas de marketing mediante correos electrónicos optimizados y a medida.

Si no desea que se transmitan sus datos, envíenos un correo electrónico a privacy@mytheresa.com.

Para obtener más información sobre la protección de datos de Return Path, consulte el Aviso de privacidad de Return Path.

12 REDES DE AFILIADOS

También trabajamos con redes de afiliados como Commission Junction / Zanox / etc. Es una red de afiliados.

Una red de afiliados es un proveedor de servicios de publicidad online e intermediario entre anunciantes (mytheresa.com) y publicadores (operadores de sitios web). Los publicadores pueden asociarse con mytheresa.com a través de la red de afiliados para participar en promociones especiales. Para ello, los publicadores integran un material publicitario/código promocional/enlace hipertexto de mytheresa en el contenido de su sitio web y, de este modo, dirigen al cliente a nuestra tienda online, por ejemplo, a través de un texto editorial.

Tan pronto como el usuario compra en mytheresa.com, el publicador recibe la comisión correspondiente. Sólo se transmiten a las redes datos de compra como el ID del pedido, el ID del producto y el precio de los productos adquiridos. No se recogen ni transmiten datos personales.

13 FUNCIONES PARA COMPARTIR EN REDES SOCIALES

Este sitio web utiliza las funciones para compartir contenido de los siguientes proveedores:

  • Facebook (Empresa operadora: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE.UU.)
  • Twitter (Empresa operadora: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, EE.UU.)
  • Google+ (Empresa operadora: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.)
  • Pinterest (Empresa operadora: Pinterest Inc., 635 High Street, Palo Alto,CA, 94301, EE.UU.)

El procesamiento de los datos en las páginas de mytheresa.com en Facebook, Twitter, Google+ y Pinterest no se tramita bajo la política de privacidad de mytheresa.com, sino que están sujetas a la normativa de las respectivas plataformas sociales. Cuando hace clic en uno de los iconos de redes sociales de uno de nuestros productos, se le redirecciona desde el sitio web mytheresa.com al de la compañía respectiva. A partir de ahí, sus datos son recogidos y procesados de acuerdo a la política de privacidad de la empresa correspondiente y, por tanto, la política de privacidad de mytheresa.com no es aplicable. Puede consultar los términos de la política de privacidad de dichas redes sociales en los siguientes enlaces: 

Facebook
Twitter
Google+
Pinterest
LinkedIn

 

14 SOCIAL BOOKMARKS

En nuestra página web están integrados los llamados marcadores sociales (p. ej. de Facebook, Twitter y Xing). Los marcadores sociales son marcadores de Internet que permiten a los usuarios de dichos servicios recopilar enlaces y mensajes de noticias. Estos sólo se incluyen en nuestro sitio web como un enlace a los servicios correspondientes. Después de hacer clic en el gráfico integrado se le remitirá a la página del proveedor respectivo, es decir, sólo entonces se transferirá la información de usuario al proveedor respectivo. Para obtener información sobre el manejo de sus datos personales al utilizar estos sitios web, consulte las respectivas normas de protección de datos de los proveedores.

15 PERMISO DE PUBLICIDAD DIRECTA DE ACUERDO CON EL PÁRRAFO 7 3 de la Ley de Competencia Desleal [UWG]

Utilizamos la dirección de correo electrónico recopilada al comprar productos en nuestro sitio web para la publicidad directa de nuestros propios productos y productos similares. Si ya no desea recibir correo directo, puede oponerse al uso de su dirección de correo electrónico en cualquier momento. Para este propósito hay un enlace correspondiente en cada boletín. 

16 USO DEL RISKIFIED FINAL CHECK

Con el fin de gestionar los pagos o de luchar contra el fraude en los pagos con tarjeta de crédito, ocasionalmente compartimos datos con Riskified Ltd., con el fin de mejorar la calidad de nuestros servicios. (34 W 27th St, Suite 502, New York, EE.UU.) que se procesan únicamente para este fin.

Riskified utiliza los datos transmitidos sólo en casos sospechosos para compararlos con su base de datos y, posteriormente, proporcionar una evaluación del riesgo de fraude.

Se transmiten los siguientes datos:

  • Datos de transacción (dirección de entrega y facturación, nombre, número de teléfono)
  • Dirección de correo electrónico
  • País de expedición
  • dirección de IP

La base legal para el uso de los datos en la lucha contra el fraude es el artículo 6, apartado 1, frase 1, letra f del RGPD.

Los datos personales se transmiten a los Estados Unidos. Las garantías conforme al artículo 44 y sig. del RGPD existen a través de cláusulas contractuales estándar de la UE. Si desea consultar las cláusulas contractuales tipo, envíenos un correo electrónico a privacy@mytheresa.com.

17 Uso de Whitepages

Para luchar contra el fraude de tarjetas de crédito, ocasionalmente compartimos datos con Whitepages (Whitepages, Inc., 1301 Fifth Avenue, Suite 1600, Seattle, WA 98101, EE. UU.), que sirve exclusivamente para este objetivo.

Whitepages utiliza los datos proporcionados solo en casos sospechosos para comprobar su base de datos y, a continuación, realizar una evaluación del riesgo de fraude. Se transmiten los siguientes datos:

Nombre y apellidos
Dirección completa (dirección de entrega y de facturación, si son diferentes)
Número de teléfono
Dirección IP
Dirección de correo electrónico

La base legal para la utilización de datos en la lucha contra el fraude se encuentra en el art. 6, párrafo 1, frase 1, letra f del RGPD. Como parte de la ponderación de intereses según el artículo 6, párrafo 1, frase 1, letra f del RGPD, hemos tenido en cuenta y ponderado nuestro interés en el servicio de Whitepages y su interés en el tratamiento de sus datos personales de acuerdo con la normativa de protección de datos y llegamos a la conclusión de que prevalecen nuestros intereses legítimos, a saber, la intención de obtener beneficios, la reducción de nuestra tasa de impago y la protección contra los riesgos de crédito.

Los datos personales se transfieren a los EE. UU. Las garantías de conformidad con el Art. 44ff del RGPD existen a través de las cláusulas contractuales estándar de la UE. Si desea consultar las cláusulas contractuales estándar, envíe un correo electrónico a privacy@mytheresa.com. Whitepages no proporciona información precisa sobre la duración del almacenamiento de datos. Aquí puede encontrar la Política de Privacidad de Whitepages Pro

18 DIVULGACIÓN DE DATOS

Sus datos personales no serán cedidos a terceros para fines distintos de los indicados.

Sólo transmitiremos sus datos personales a terceros si:

  • usted ha dado su consentimiento expreso,
  • la revelación es necesaria para hacer valer, ejercer o defender reclamaciones legales y no hay razón para asumir que usted tiene un interés primordial digno de protección en no revelar sus datos,
  • en caso de que exista una obligación legal para la transferencia, y
  • esto está legalmente permitido y es necesario para la ejecución de relaciones contractuales con usted.

Cuando los datos se transfieren fuera de la Unión Europea, el alto nivel europeo de protección de datos no existe en principio. En el caso de una transmisión, puede ser que actualmente no exista una resolución de adecuación de la Comisión de la UE en el sentido del artículo 45, apartados 1 y 3 del RGPD. Esto significa que la Comisión de la UE todavía no ha determinado positivamente que el nivel de protección de datos específico del país corresponde al nivel de protección de datos de la Unión Europea debido al RGPD, razón por la cual hemos creado las garantías apropiadas mencionadas anteriormente.

Los posibles riesgos que pueden no estar completamente excluidos en relación con la transmisión de datos son, en particular:

  • Sus datos personales podrían ser procesados más allá de la finalidad real.
  • Además, es posible que no pueda hacer valer e imponer sus derechos en virtud de la ley de protección de datos, como el derecho a la información, corrección, eliminación o portabilidad de datos.
  • También puede haber una mayor probabilidad de que se produzca un tratamiento incorrecto de los datos y de que la protección de los datos personales no cumpla plenamente, cuantitativa y cualitativamente, los requisitos del RGPD.

19 INSTRUCCIONES PARA LOS DERECHOS DE LOS AFECTADOS

19.1 Derechos de los interesados

Si usted procesa datos personales, se verá afectado en el sentido del RGPD y tendrá los siguientes derechos frente a la persona responsable:

 

19.2 Derecho de información

Puede solicitar al responsable que le confirme si los datos personales que le conciernen serán tratados por nosotros.

Si se ha llevado a cabo dicho tratamiento, puede solicitar la siguiente información al responsable:

  1. Los fines para los que se tratan los datos personales;
  2. Las categorías de datos personales tratados;
  3. Los destinatarios o categorías de destinatarios a los que se han comunicado o se siguen comunicando los datos personales que le conciernen;
  4. La duración prevista del almacenamiento de los datos personales que le conciernen o, si no es posible obtener información específica al respecto, los criterios para determinar el período de almacenamiento;
  5. La existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho a la limitación del tratamiento por parte del responsable del tratamiento o un derecho a oponerse a dicho tratamiento;
  6. La existencia de un derecho de recurso ante una autoridad supervisora;
  7. Cualquier información disponible sobre el origen de los datos si los datos personales no se recogen del interesado;
  8. La existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4, del RGPD y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.

Usted tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, usted puede solicitar que se le informe de las garantías apropiadas de conformidad con el artículo 46 del RGPD en relación con la transmisión.

 

19.3 Derecho de corrección

Bajo las siguientes condiciones, usted puede solicitar que se restrinja el tratamiento de los datos personales que le conciernen:

  1. Si no está de acuerdo con la exactitud de los datos personales que le conciernen durante un período de tiempo que permita a la persona responsable verificar la exactitud de los datos personales;
  2. El tratamiento es ilegal y usted se niega a borrar los datos personales y en su lugar solicita que se restrinja el uso de los datos personales;
  3. El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, sino que usted los necesita para hacer valer, ejercer o defender sus derechos legales, o
  4. Si ha presentado una objeción al tratamiento conforme al art. 21, apartado 1 del RGPD y aún no se ha determinado si los motivos legítimos de la persona responsable son superiores a los suyos.

Si el tratamiento de los datos personales que le conciernen ha sido restringido, dichos datos sólo podrán ser tratados - aparte de ser almacenados - con su consentimiento o con el fin de hacer valer, ejercer o defender derechos o proteger los derechos de otra persona física o jurídica o por motivos de interés público importante de la Unión o de un Estado miembro.

Si la restricción de tratamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable le informará antes de que se levante la restricción.

 

19.4 Derecho a supresión

a) Deber de supresión

Usted puede solicitar al responsable del tratamiento que elimine los datos personales que le conciernen sin demora y el responsable del tratamiento está obligado a eliminar estos datos sin demora si se da alguna de las siguientes circunstancias:

  1. Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
  2. Usted revoca su consentimiento, en el que se basó el tratamiento de conformidad con el artículo 6, apartado 1, frase 1, letra a, o el artículo 9, apartado 2, letra a, del RGPD, y no existe ninguna otra base legal para el tratamiento.
  3. Usted presenta una objeción contra el tratamiento de conformidad con el art. 21, apartado 1 del RGPD y no hay razones legítimas imperiosas para el tratamiento, o presenta una objeción contra el tratamiento de conformidad con el art. 21, apartado 2 del RGPD.
  4. Los datos personales que le conciernen han sido tratados ilegalmente.
  5. La supresión de los datos personales que le conciernen es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.
  6. Los datos personales que le conciernen han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, del RGPD.

b) Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a eliminarlos de conformidad con el artículo 17, apartado 1, del RGPD, tomará las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los responsables del tratamiento de datos personales de que usted, como titular de los datos, ha solicitado la eliminación de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales.

c) Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario

  1. Para ejercer la libertad de expresión e información;
  2. Para el cumplimiento de una obligación jurídica exigida por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento o para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento;
  3. Por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h e i, y el artículo 9, apartado 3 del RGPD;
  4. Con fines de archivo de interés público, de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, apartado 1 del RGPD, en la medida en que la ley mencionada en la letra a) pueda imposibilitar o perjudicar gravemente la consecución de los objetivos de dicho tratamiento, o
  5. Para hacer valer, ejercer o defender demandas legales.

19.5 Derecho a la información

Si usted ha ejercido su derecho a que el responsable del tratamiento corrija, suprima o limite el tratamiento, está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta rectificación o supresión de los datos o de la limitación del tratamiento, a menos que resulte imposible o implique un esfuerzo desproporcionado.

La persona responsable tendrá derecho a ser informada de dichos destinatarios.

19.6 Derecho a la portabilidad de datos

Usted tiene derecho a recibir los datos personales que ha facilitado al responsable en un formato estructurado, común y legible por máquina. Además, usted tiene derecho a transmitir estos datos a otra persona responsable sin obstrucción por parte de la persona responsable a la que se le proporcionaron los datos personales, siempre que:

  1. El tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a del RGPD o el artículo 9, apartado 2, letra a del RGPD o en un contrato de conformidad con el artículo 6, apartado 1, frase 1, letra b del RGPD, y
  2. El tratamiento se lleva a cabo mediante métodos automatizados.

En el ejercicio de este derecho, usted también tiene derecho a solicitar que los datos personales que le conciernen sean transferidos directamente de un responsable del tratamiento a otro responsable del tratamiento, en la medida en que sea técnicamente posible. Las libertades y derechos de otras personas no deben verse afectados por ello.

El derecho a la portabilidad no se aplicará al tratamiento de datos personales necesarios para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.

 

19.7 Derecho de revocación

Usted tiene derecho a oponerse en cualquier momento, por motivos que se deriven de su situación particular, al tratamiento de los datos personales que le conciernen en virtud del artículo 6, apartado 1, frase 1, letra e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable del tratamiento deja de tratar los datos personales que le conciernen, a menos que pueda demostrar que existen razones imperiosas y dignas de protección para el tratamiento, que superen sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender derechos legales.

Si los datos personales que le conciernen se procesan con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con el fin de dicha publicidad; esto también se aplica a la elaboración de perfiles, en la medida en que esté asociada con dicho marketing directo.

Si usted se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen ya no se tratarán para estos fines.

Usted tiene la posibilidad de ejercer su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilizan especificaciones técnicas, no obstante, lo dispuesto en la Directiva 2002/58/CE.

 

19.8 Derecho a revocar la declaración de consentimiento de protección de datos

Usted tiene el derecho de revocar su declaración de consentimiento de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

 

19.9 Decisión automatizada en casos individuales, incluida la elaboración de perfiles

Usted tiene derecho a no ser objeto de una decisión basada exclusivamente en el tratamiento automatizado -incluida la elaboración de perfiles- que tenga efectos legales en su contra o que le perjudique de forma significativa de forma similar. Esto no se aplica si la decisión:

  1. es necesaria para la celebración o ejecución de un contrato entre usted y la persona responsable,
  2. sea admisible con arreglo al Derecho de la Unión o de los Estados miembros a los que esté sujeta la persona responsable y dicho Derecho contenga medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos; o
  3. con su consentimiento expreso.

Sin embargo, estas decisiones no pueden basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del RGPD, a menos que se aplique el artículo 9, apartado 2, letras a o g, y se hayan tomado las medidas adecuadas para proteger sus derechos y libertades y sus intereses legítimos.

En los casos contemplados en los apartados 1 y 3, el responsable adoptará medidas razonables para salvaguardar sus derechos, libertades e intereses legítimos, incluido al menos el derecho a obtener la intervención de una persona por parte del responsable, a exponer su propia postura y a impugnar la decisión.

 

19.10 Derecho de apelación ante una autoridad supervisora

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a recurrir ante una autoridad supervisora, en particular en el Estado miembro en el que resida, trabaje o sospeche que ha cometido una infracción, si considera que el tratamiento de los datos personales que le conciernen es contrario al RGPD.

La autoridad supervisora ante la que se haya presentado la reclamación informará al reclamante de la situación y los resultados de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.

La siguiente autoridad supervisora es responsable de las personas responsables:

Oficina Estatal de Supervisión de Protección de Datos de Baviera
Promenade 27
91522 Ansbach
Teléfono: 0981 53 1300

20 DERECHO EN CASO DE TRATAMIENTO DE DATOS PARA LA EXPLOTACIÓN DE PUBLICIDAD DIRECTA

Usted tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento de conformidad con el artículo 21, apartado 2 del RGPD. En caso de que usted se oponga al tratamiento con fines de marketing directo, ya no procesaremos sus datos personales para estos fines. Tenga en cuenta que la contradicción sólo es efectiva para el futuro. La tramitación previa a la oposición no se verá afectada.

21 REFERENCIA AL DERECHO DE OPOSICIÓN EN LA PONDERACIÓN DE INTERESES

Si basamos el tratamiento de sus datos personales en un equilibrio de intereses, usted puede oponerse al tratamiento. Al ejercer dicha objeción, le pedimos que explique las razones por las que no deberíamos procesar sus datos personales según lo descrito por nosotros. En caso de objeción justificada, examinaremos la situación y suspenderemos o ajustaremos el tratamiento de datos o explicaremos nuestras razones imperiosas de protección.

22 ENLACES A OTROS SITIOS WEB

Nuestros sitios web pueden contener enlaces a sitios web de otros proveedores. Tenga en cuenta que esta política de privacidad se aplica exclusivamente a los sitios web de mytheresa.com. No tenemos influencia y no controlamos que otros proveedores cumplan con las regulaciones de protección de datos aplicables.

23 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de modificar o adaptar esta declaración de protección de datos en cualquier momento de acuerdo con la normativa de protección de datos aplicable.