Política de privacidad
Última actualización: 06 de marzo de 2024
1. ¿Quién es el responsable del tratamiento de datos y con quién puedo contactar?
2. ¿Con qué fines tratamos sus datos y cuál es nuestra base jurídica?
3. ¿Qué datos tratamos cuando visita nuestro Sitio web?
4. ¿Quién es el destinatario de mis datos?
5. ¿Se tratan mis datos personales fuera de la Unión Europea y del EEE?
6. ¿Hasta qué punto influye la toma de decisiones automatizada en casos individuales?
7. ¿Durante cuánto tiempo se conservarán mis datos?
8. ¿Cuáles son mis derechos de privacidad?
Grover se compromete a proteger sus datos y derechos de privacidad. La presente política de privacidad («Política de privacidad») proporciona información sobre cómo recopilamos sus datos personales, qué hacemos con ellos, con qué fines y sobre qué base legal ocurre esto, y qué derechos y reclamaciones están asociados a ellos en relación con usted.
La Política de privacidad se aplica a la información que obtenemos proporcionada por usted y sobre usted cuando interactúa con nosotros, nuestro sitio web, aplicación móvil, productos y servicios. Sin embargo, no se aplica a los solicitantes de empleo, a los empleados de Grover, a los proveedores ni a los socios comerciales existentes o potenciales.
1. ¿Quién es el responsable del tratamiento de datos y con quién puedo contactar?
Controlador de datos
Grover Tech Rental Consumer Electronics Spain SL (en lo sucesivo, «nosotros», «nuestro/a» o «Grover») es el controlador de datos en el sentido del RGPD, por ser el operador del sitio web www.grover.com («sitio web») y de la aplicación de Grover para las actividades de tratamiento descritas en esta Política de privacidad. También es el socio contractual del cliente (en lo sucesivo, «usted» o «cliente»). A continuación, encontrará más información sobre la empresa:
A continuación, encontrará más información sobre la empresa:
Dirección: Carrer Tànger 86 (WeWork Glories), 08018, Barcelona, España
Registro mercantil: Madrid
Número del registro mercantil: B02821577
Correo electrónico: [email protected]
En el transcurso de nuestra relación comercial con usted, compartiremos sus datos personales con Grover Group GmbH («Grover Group»). Nosotros y el Grover Group somos responsables conjuntamente de la correcta protección de sus datos personales (artículo 26 del RGPD). Ambas empresas han llegado a un acuerdo para determinar cuál de ellas asumirá qué obligaciones de acuerdo con la ley de protección de datos. Encontrará el contenido fundamental de este acuerdo aquí. Grover Group es el principal responsable de ejercer los derechos de los interesados y de proporcionar información para el tratamiento de los datos.
A continuación, encontrará más información sobre la empresa:
Dirección: Potsdamer Str. 125, 10783 Berlín, Alemania
Registro mercantil: Juzgado de primera instancia e instrucción de Berlín-Charlottenburg
Número del registro mercantil: HRB 166467 B
Correo electrónico: [email protected]
El responsable externo de la protección de datos
Puede contactar con el delegado de protección de datos externo de la empresa en
FIRST PRIVACY GmbH
Konsul-Smidt-Str. 88
28217 Bremen
correo electrónico: [email protected] / www.first-privacy.com
2. ¿Con qué fines tratamos sus datos y cuál es nuestra base jurídica?
2.1 Tratamiento de datos al utilizar servicios Grover
Tratamos los datos personales de conformidad con las disposiciones del RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en lo sucesivo, la «Ley Española de Protección de Datos») con los siguientes fines:
a) Para el desempeño de las obligaciones contractuales y precontractuales (artículo 6, apartado 1, letra b), del RGPD).
El tratamiento de datos personales (artículo 4, apartado 2, del RGPD) se lleva a cabo con el fin de proporcionar el presente Sitio web y para la comercialización de los productos, en particular: suscripción y tramitación de contratos, facturación, implementación de medidas precontractuales, respuesta a consultas relacionadas con nuestra relación comercial y todas las actividades requeridas para el funcionamiento y la administración de la empresa.
Los fines del tratamiento de datos se basan principalmente en el producto concreto. Para obtener más detalles sobre el fin del tratamiento de datos dentro del alcance de los contratos, consulte los respectivos documentos contractuales y los términos y condiciones.
En especial, Grover trata los datos personales que usted facilita como usuario durante el registro, con fines contractuales o dentro del alcance de una consulta. En particular, concierne a los siguientes datos: nombre y apellidos, fecha de nacimiento, dirección de correo electrónico, dirección (dirección de facturación y dirección de envío si son distintas), información sobre el pedido, número de teléfono (opcional) y datos bancarios. Asimismo, Grover almacena la contraseña, la cual el usuario puede elegir libremente. La contraseña no se almacena como texto sin formato, sino solamente como valor hash.
Si utilizas nuestra oferta de servicios para productos digitales, recopilaremos datos sobre su compra del artículo digital para garantizar el correcto funcionamiento de nuestros servicios, facilitar la atención al cliente y mejorar nuestros productos. Estos datos incluyen detalles de la transacción, identificadores del producto e historial de compras.
Si utilizas nuestra oferta de servicios de accesorios tecnológicos, recopilaremos los datos del pedido para garantizar el correcto funcionamiento de nuestros servicios, facilitar la atención al cliente y mejorar nuestros productos. Estos datos incluyen detalles del pedido, tu nombre completo, dirección de correo electrónico y dirección de envío.
Si utilizas nuestro servicio complementario, Grover Care, también recopilaremos datos sobre los daños en los productos que nos comuniques.
Además, recopilamos y procesamos datos personales sobre ti (incluyendo nombre, correo electrónico y código postal), si te inscribes en alguno de nuestros programas de fidelización.
b) En función de intereses legítimos (artículo 6, apartado 1, letra f), del RGPD)
Asimismo, tratamos sus datos más allá de la prestación del Sitio web y el propio cumplimiento del contrato para proteger intereses legítimos nuestros o de terceros, en especial, en los siguientes casos:
Respuesta a consultas ajenas a un contrato o a medidas precontractuales.
Publicidad o estudios de mercado y opinión, a menos que usted se haya opuesto al uso de sus datos (aquí se incluye la publicidad existente del cliente).
Evaluación de nuestras medidas publicitarias, por ejemplo, seguimiento de clics y comportamiento de apertura en campañas por correo electrónico.
Interposición de reclamaciones legales y defensa en litigios judiciales.
Garantía de la seguridad y el funcionamiento de las TI.
Verificación de solvencia crediticia.
Prevención e investigación de delitos penales, entre otros, mediante la verificación de su identidad.
Garantizando la calidad y la fiabilidad de los servicios utilizados a efectos de prevención y detección de actividades fraudulentas.
Envío de notificaciones de recordatorio de pago en relación con tu próximo pago si eliges el pago por factura como método de pago.
Medidas de gestión comercial y desarrollo posterior de productos.
Nuestro interés legítimo es comercializar nuestros productos de la mejor forma posible y desarrollarlos aún más, así como nuestra empresa, o proteger a nuestra empresa de menoscabos y peligros e interponer nuestras reclamaciones.
c) En función de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)
Si nos ha otorgado su consentimiento al tratamiento de datos personales con fines concretos (por ejemplo, evaluación o uso de datos con fines de comercialización o envío de publicidad por correo electrónico), la legalidad de este tratamiento se basa en su consentimiento.
Si has dado tu consentimiento para el marketing por correo electrónico, nos pondremos en contacto contigo para celebrar tu cumpleaños. Para ello, procesaremos tu nombre, dirección de correo electrónico y fecha de nacimiento.
Puede retirar su consentimiento en cualquier momento. Tenga en cuenta que dicha revocación solamente es efectiva con efecto futuro.
d) Debido a requisitos legales (artículo 6, apartado 1, letra c), del RGPD)
También nos sometemos a diversas obligaciones leg
ales (por ejemplo, leyes contra el blanqueo de capitales o leyes fiscales), las cuales requieren el tratamiento de datos.
e) Sobre la base de su consentimiento explícito (artículo 9, apartado 2, letra a) del RGPD)
Si nos ha otorgado su consentimiento explícito para el tratamiento de sus datos personales, incluidos los datos biométricos obtenidos para verificar su identidad o los datos relacionados con su salud o sus creencias religiosas o ideológicas, facilitados como resultado del proceso de selección de cuentas bancarias con fines de prevención de fraudes, evaluación de riesgos y verificación de la identidad, la legalidad de este tratamiento se basa en su consentimiento explícito. Usted puede revocar su consentimiento en cualquier momento. Tenga en cuenta que la revocación solo será efectiva con carácter futuro.
En los casos de rescisión anticipada por motivos de salud, podemos recopilar y tratar datos personales a través de tus datos sanitarios.
2.2 Evaluación crediticia, análisis de riesgos y prevención de fraudes
a) Comprobación de solvencia
Durante el proceso de pedido, es posible que comprobemos su solvencia crediticia. Con este fin, transmitimos los siguientes datos a las agencias de crédito que colaboran con nosotros:
Clientes (incluidos autónomos): nombre completo, direcciones de envío y facturación, fecha de nacimiento, número de teléfono y correo electrónico.
Clientes comerciales: razón social, domicilio social.
Transferimos sus datos personales a estas empresas, entre otras, para la evaluación crediticia:
Experian Bureau De Crédito, S.A.U, C / Príncipe de Vergara, 132, 28002 Madrid
Equifax Ibérica S.L., Paseo de la Castellana, 259-D, Torre Espacio, planta 26 28046, Madrid
Antes de transferir tus datos personales a estas empresas, buscamos establecer tu identidad con precisión, verificando tus datos personales durante la creación de tu cuenta a través de un socio comercial. Esto sirve como una capa adicional de seguridad y precisión. El objetivo es garantizar que ningún dato personal que se obtenga como resultado de actividades fraudulentas se comparta con estas agencias de información al consumidor.
Para la toma de decisiones respecto a la suscripción, la ejecución o la rescisión de una relación contractual, además de la comprobación de direcciones, empleamos información sobre su anterior comportamiento de pago, así como valores de probabilidad para su comportamiento futuro, lo cual incluye los datos de direcciones. Obtenemos dicha información de los siguientes proveedores, entre otros:
Experian Bureau De Crédito, S.A.U, C / Príncipe de Vergara, 132, 28002 Madrid
Equifax Ibérica S.L., Paseo de la Castellana, 259-D, Torre Espacio, planta 26 28046, Madrid
Grover está recopilando y compartiendo datos sobre las sesiones de los clientes (incluyendo nombre, dirección, dirección de correo electrónico, número de teléfono y dirección IP) y el pago con Mastercard Europe SA. La base jurídica para ello es el interés legítimo (artículo 6 (1) frase 1 (f) GDPR), derivado de nuestro interés en prevenir abusos y fraudes y evitar deudas en los contratos de alquiler actuales y futuros. En este sentido, dichos datos personales se transferirán y almacenarán fuera del país en el que se recopilaron (por ejemplo, transferencia y almacenamiento en los Estados Unidos) sobre la base de las Normas Corporativas Vinculantes de Mastercard, aprobadas por la Autoridad de Protección de Datos competente en la UE. Estas normas incluyen tu derecho a hacerlas valer como tercer beneficiario.
Para la toma de decisiones respecto a la formalización de una relación contractual, también llevamos a cabo nuestros propios análisis a fin de detectar abusos y fraudes. En especial, utilizamos las siguientes categorías de datos:
Características del cliente (por ejemplo, datos de informes de crédito, edad, proveedor de telefonía móvil, proveedor de correo electrónico)
Datos de la cesta de la compra tales como categorías de dispositivos
Datos comportamentales (por ejemplo, n.º de pedidos y su estado o comportamiento en el Sitio web)
Datos de pago tales como métodos de pago
Conciliación de datos de cuentas con otras cuentas de usuario a fin de cotejar datos
Características del cliente tales como datos de informes de crédito y proveedores de telefonía móvil.Solo si procede, los datos de la cuenta bancaria, en particular, los saldos de la cuenta, la facturación y los datos de las transacciones
Los datos necesarios para completar la comprobación de identidad, incluida la copia escaneada de un documento de identidad con fotografía (por ejemplo, del pasaporte, el permiso de conducir o el carné de identidad), una imagen, un vídeo que incluya datos de audio e identificadores faciales biométricos
La información crediticia y nuestros propios análisis para la detección de fraudes pueden contener valores de probabilidad (valores de puntuación), los cuales se calculan sobre la base de procedimientos matemático-estadísticos reconocidos por la ciencia y cuyo cálculo incluye, entre otras cosas, datos de direcciones. La base jurídica para ello es el artículo 6, apartado 1, letra f), del RGPD. El interés legítimo deriva de nuestro interés por reducir el riesgo contractual, protegiéndonos de deudas incobrables y del riesgo de uso indebido de nuestros servicios por terceros. Los intereses relativos a usted dignos de protección se tienen en cuenta de conformidad con las disposiciones legales.
En casos concretos, verificamos el cálculo o el resultado del mismo manualmente.
A fin de impedir abusos y fraudes y de evitar las impagados en los contratos de alquiler presentes y futuros del cliente, el almacenamiento a largo plazo (consulte el apartado 3) de los datos de solvencia crediticia y los datos de nuestros propios análisis es necesario para la detección de abusos y fraudes. La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo surge de nuestro interés por detectar comportamientos o patrones de comportamiento fraudulentos, reconocer y tener en cuenta los cambios en la solvencia crediticia de nuestros clientes, evaluar los contratos de alquiler (la cartera de riesgos y la probabilidad de impago son relevantes para nuestros inversores, entre otros) y revisar y mejorar nuestra gestión de riesgos (analizando los registros de datos, aunque únicamente de forma anonimizada).
Si el resto de requisitos legales se cumplen, también remitiremos información sobre retrasos en el pago o una posible pérdida de cuentas a cobrar a las agencias de crédito que colaboran con nosotros, por ejemplo consulte el apartado 2 . La base jurídica para ello es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo deriva de nuestro interés y del interés de terceros por reducir los riesgos contractuales en contratos futuros.
b) Comprobación de identidad
Para detectar/prevenir actividades fraudulentas, utilizamos los servicios de Onfido Limited. Para nosotros, es necesario que comprobemos si la copia escaneada del documento de identidad con fotografía es auténtica o fraudulenta, para lo cual se confirmará que la foto/el vídeo coincida con los datos biométricos faciales de la foto del documento facilitado o de nuestra base de datos. La biometría añade un nivel de protección contra los robos de identidad y los ataques de suplantación de identidad. Para este tratamiento de datos, la base jurídica es su consentimiento explícito de acuerdo con el artículo 9, apartado 2, letra a) del RGPD. No compartimos este tipo de datos con terceros a menos que así lo estipule la ley. Puede revocar su consentimiento con efecto futuro en cualquier momento. El tratamiento de datos que tuvo lugar hasta la revocación sigue siendo lícito. Si desea obtener más información sobre los periodos de conservación de los datos, consulte la sección «¿Durante cuánto tiempo se conservarán mis datos?» que se muestra más abajo.
c) Comprobación de la cuenta bancaria
Si su calificación crediticia es negativa, es posible que hagamos una comprobación de su cuenta bancaria. Durante este proceso, verificaremos los datos de su cuenta bancaria a través de nuestro socio FinTecSystems GmbH. Esto es necesario para decidir si se establecerá una relación contractual, para verificar su identidad y para prevenir fraudes. Solo revisamos los datos financieros correspondientes a tres meses, que pueden ser los saldos y movimientos de su cuenta. No compartiremos los datos de su cuenta bancaria con terceros. La base jurídica para esta comprobación es el artículo 6 (1), frase 1 (a) del RGPD.
Aunque solo nos interesan sus datos financieros, es posible que en sus transacciones queden reflejados datos relacionados con su salud, sus creencias religiosas o ideológicas. En tales casos, su consentimiento se extiende a las categorías especiales de datos personales contempladas en el artículo 9 (1) del RGPD. La base jurídica para este fin es su consentimiento explícito de conformidad con el artículo 9, apartado 2, letra a) del RGPD.
En el caso de este tipo de datos, puede revocar su consentimiento con efecto futuro en cualquier momento. El tratamiento de datos que tuvo lugar hasta la revocación sigue siendo lícito. Si desea obtener más información sobre los periodos de conservación de datos, consulte la sección «¿Durante cuánto tiempo se conservarán mis datos?» que se muestra más abajo.
3. ¿Qué datos tratamos cuando visita nuestro Sitio web?
3.1 Datos de uso
Cuando usted visita nuestro Sitio web, nuestro servidor web evalúa temporalmente los denominados datos de uso con fines estadísticos, a modo de protocolo de mejora de la calidad de nuestro Sitio web. Este registro de datos consta de:
el nombre y la dirección del contenido solicitado;
la fecha y hora de la consulta;
el volumen de datos transferidos;
el estado de acceso (contenido transferido, contenido no encontrado);
la descripción del navegador web y sistema operativo empleados;
el enlace de referencia, que indica desde qué página llegó a la nuestra;
la dirección IP del equipo solicitante, la cual se abrevia de modo que ya no pueda establecerse una referencia personal.
Los datos de registro mencionados se evaluarán solamente de forma anónima.
Asimismo, conservamos la dirección IP transmitida por su navegador web, únicamente con fines de detección y prevención del fraude, así como para protegerle frente a dichas actividades fraudulentas, de conformidad con el artículo 6, apartado 1, letra f), del RGPD. También podremos transferir la dirección IP a terceros, únicamente para el cumplimiento de estos fines.
3.2 Cookies y tecnologías similares
Los sitios web de Grover utilizan cookies y tecnologías similares para ofrecerle una experiencia de usuario segura y personalizada en nuestros sitios y para mejorar nuestras comunicaciones y productos. Si quiere obtener más información, consulte nuestra Política de Cookies.
Los tipos de cookies utilizados en nuestro sitio web sirven para diversos fines y pueden clasificarse de la siguiente manera:
Cookies estrictamente necesarias
Estas cookies son necesarias para que el sitio web funcione y no pueden desactivarse en nuestros sistemas. De acuerdo con el artículo 6, apartado 1, letra f) del RGPD, utilizamos estas cookies estrictamente necesarias para:
identificarle como usuario registrado del sitio web y autenticarle;
asegurarnos de que se conecta al servicio correcto del sitio web cuando realicemos cambios en su funcionamiento;
garantizar el funcionamiento eficaz de nuestros servicios, como el seguimiento de actividades y comportamientos fraudulentos.
Nunca utilizaremos estas cookies requeridas con fines de análisis, seguimiento o publicidad. Puede configurar su navegador para que le informe sobre la instalación de cookies. De esta forma, el uso de cookies será transparente para usted. También puede impedir la instalación de nuevas cookies, así como eliminar, en cualquier momento, las cookies ya instaladas utilizando la configuración adecuada del navegador. Tenga en cuenta que es posible que nuestras páginas web no puedan visualizarse y que algunas funciones dejen de estar disponibles por razones técnicas.
Cookies funcionales
Estas cookies permiten que el sitio web ofrezca una mayor funcionalidad y personalización. Podemos configurarlas nosotros o los proveedores externos cuyos servicios hemos añadido a nuestras páginas.
Estas cookies habilitan funcionalidades adicionales que mejoran nuestro sitio web. Se utilizan para recordar la ubicación del usuario, el idioma elegido u otros ajustes con el fin de proporcionar una experiencia de usuario personalizada en nuestro sitio web. Otros ejemplos de cookies funcionales son los servicios de chat y las preferencias del usuario.
El tratamiento de datos se basa en su consentimiento de conformidad con el artículo 6, apartado 1, párrafo primero, letra a) del RGPD o la sección 25, apartado 1 de la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG), si ha dado su consentimiento a través de nuestros avisos. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Cookies de rendimiento y analíticas
Estas cookies nos permiten contar las visitas y las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio web. Nos ayudan a saber qué páginas son las más y menos populares y la forma en que los visitantes navegan por el sitio web. Toda la información recopilada por estas cookies es agregada y anónima.
Además, utilizamos las siguientes funciones en el contexto de la medición de visitantes:
Enriquecemos los datos agregados con datos adicionales proporcionados por terceros. De este modo, podemos registrar las características demográficas de nuestros visitantes, por ejemplo, información sobre su edad, género y lugar de residencia.
Utilizamos un método de reconocimiento que nos permite capturar y, posteriormente, evaluar el movimiento del puntero del ratón de nuestros visitantes.
El tratamiento de datos se basa en su consentimiento de conformidad con el artículo 6, apartado 1, párrafo primero, letra a) del RGPD o la sección 25, apartado 1 de la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG), si ha dado su consentimiento a través de nuestros avisos. Si no permite estas cookies, no sabremos cuándo ha visitado nuestro sitio y no podremos controlar el rendimiento.
A continuación, nombramos a los proveedores externos con los que trabajamos en relación con la medición de visitas. Si los datos se tratan fuera de la UE o del EEE en este contexto, tenga en cuenta que existe el riesgo de que las autoridades puedan acceder a los datos con fines de seguridad y control, sin que se le informe ni tenga derecho a recurrir. Si utilizamos proveedores de terceros países que no sean seguros y usted da su consentimiento, la transferencia a un tercer país se basa en el art. 49, apartado 1, letra a) del RGPD.
i) Proveedor = Google LLC (EE. UU.)
Periodo de almacenamiento máximo: 2 años
Nivel adecuado de protección de datos: Ningún nivel adecuado de protección de datos. Los datos se transmiten sobre la base del art. 49, apartado 1, letra a) del RGPD.
ii) Proveedor = Amplitude, Inc. (EE. UU.)
Periodo de almacenamiento máximo: El tiempo que sea necesario
Nivel adecuado de protección de datos: Ningún nivel adecuado de protección de datos. Los datos se transmiten sobre la base del art. 49, apartado 1, letra a) del RGPD.
Revocación del consentimiento: si desea revocar su consentimiento, desplácese hasta la parte inferior de nuestro sitio web, haga clic en «Configuración de las cookies» y realice la configuración adecuada a través de nuestro aviso.
Cookies de perfiles y de segmentación
Utilizamos tecnologías de seguimiento entre dispositivos para ayudarnos a mostrar publicidad dirigida en otros sitios web basándonos en su visita a nuestros sitios web y para ayudarnos a determinar la eficacia de nuestros esfuerzos publicitarios.
Nuestros socios publicitarios pueden configurar estas cookies en nuestro sitio web. Estas empresas pueden usarlas para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios web. No almacenan información personal directamente, sino que se basan en la identificación única del navegador y del dispositivo de acceso a Internet. Si no permite estas cookies, recibirá publicidad menos personalizada.
También utilizamos el marketing de afiliación, que se realiza incrustando enlaces de seguimiento en el sitio web. Si hace clic en un enlace de afiliados, se instalará una cookie en su navegador para realizar un seguimiento de las ventas a efectos del pago de comisiones. La finalidad del almacenamiento de estos datos es procesar los pagos de comisiones entre el anunciante y nosotros como afiliado, que se procesan a través de la red de afiliación.
Participamos en el programa de socios de Tradedoubler International AB, Mainzer Str. 13 80804 München, Alemania. Encontrarás más información sobre el uso de datos por parte de Tradedoubler aquí (https://www.tradedoubler.com/de/privacy-policy/).
Somos miembros de la red de socios de CJ Affiliate (Epsilon International UK Ltd), 1st Floor 2 Television Centre, 101 Wood Lane, Londres, Inglaterra, W12 7FR. Puedes encontrar más información sobre el uso de datos por parte de CJ Affiliate aquí (www.cj.com/legal/privacy-policy-services).
Nosotros, entre otros, nos asociamos con Klarna MAS AB, Sveavägen 46, 111 34 Estocolmo, Suecia, que nos permite gestionar, medir y optimizar nuestras campañas de performance marketing y marketing de influencers. Puedes encontrar más información sobre el uso de datos por parte de Klarna aquí (https://creator.klarna.com/about/privacy-policy-consumer).
Utilizamos los servicios de publicidad dirigida de Criteo SA, 32 Rue Blanche, 75009 París, Francia. Para poder mostrarte publicidad basada en tus intereses, nosotros u otros socios de Criteo necesitamos poder reconocerte. Para ello, se almacena una cookie en tu dispositivo o se utiliza un identificador comparable, que vincula tu comportamiento de usuario con un perfil de usuario seudónimo.
Criteo recopila los siguientes datos: Cookie de Criteo, información técnica relacionada con el dispositivo que utilizas, datos relativos a tu conexión a Internet, eventos de navegación, direcciones IP y direcciones de correo con hash. Las direcciones de correo electrónico se someten a métodos de seudonimización para transformarlas irreversiblemente en una serie de caracteres. Para más detalles, consulta la política de privacidad de Criteo en: https://www.criteo.com/de/privacy/.
Criteo y nosotros somos controladores conjuntos en el sentido del Art. 26 DEL GDPR. Se ha celebrado un acuerdo de procesamiento conjunto entre Criteo y nosotros, la esencia del acuerdo se puede encontrar aquí; https://www.criteo.com/de/privacy/how-we-use-your-data/.
Ambos responsables del tratamiento son responsables independientes de garantizar los derechos de los interesados.
Tus datos personales y las cookies de Criteo almacenadas en tu navegador se conservarán durante un máximo de 13 meses a partir de la fecha de recogida. El uso del servicio mencionado anteriormente se lleva a cabo sobre la base de tu consentimiento de conformidad con el Art. 6 para. 1 lit. a GDPR.
Puedes desactivar estos servicios de Criteo a través del siguiente enlace: https://www.criteo.com/privacy/#user-choices.
El tratamiento de datos se basa en su consentimiento de conformidad con el artículo 6, apartado 1, párrafo primero, letra a) del RGPD o la sección 25, apartado 1 de la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG), si ha dado su consentimiento a través de nuestros avisos. Su consentimiento es voluntario y puede revocarlo en cualquier momento.
3.3 Zona de acceso protegido
Si desea utilizar nuestra zona de acceso protegido, debe registrarse previamente.
Solamente recogemos los datos necesarios para el registro. El tratamiento se basa en el artículo 6, apartado 1, letra b), del RGPD o el artículo 6, apartado 1, letra f), del RGPD en nuestro interés por proporcionarle los servicios y la información de la zona de acceso protegido.
Si recogemos datos adicionales, estos se marcan como voluntarios y se basan en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a), del RGPD.
4. ¿Quién es el destinatario de mis datos?
Dentro de la correspondiente empresa responsable, aquellos departamentos que necesiten acceder a sus datos para cumplir nuestras obligaciones legales y contractuales obtienen acceso a sus datos.
Transmitiremos sus datos a los destinatarios mencionados en la presente Política de privacidad. También transmitiremos sus datos a las siguientes categorías de destinatarios si fuese necesario para cumplir una relación contractual con usted, para aplicar medidas precontractuales (artículo 6, apartado 1, letra b), del RGPD) o para proteger los intereses legítimos (artículo 6, apartado 1, letra f), del RGPD).
Proveedores de servicios de TI, especialmente proveedores de software como servicio, alojamiento, almacenamiento y computación en la nube
Proveedores de servicios logísticos
Proveedores de servicios de marketing por correo electrónico y proveedores de servicios de atención al cliente, los cuales, entre otras cosas, emiten ofertas y facturas en nuestro nombre
Proveedores de servicios de marketing, especialmente proveedores de servicios de consultoría de Google Adwords y WhatsApp
Proveedores de servicios de pago e instituciones de crédito para el cobro de un cargo o la prestación de un servicio de pago
Agencias de cobro para la interposición de reclamaciones
Proveedores de servicios que nos ayudan con el análisis de riesgos y la prevención de fraudes
Aseguradoras y proveedores de servicios jurídicos
Un proveedor de servicios de verificación de identidad, Onfido Limited, con el fin de verificar la veracidad de su identidad y la validez de sus documentos de identidad a fin de detectar/prevenir actividades fraudulentas
Si utilizas nuestra oferta de servicios para productos especiales, es decir, productos digitales y/o accesorios tecnológicos, enviaremos datos a nuestros proveedores de servicios asociados para facilitar los servicios.
En la medida en que el tratamiento sea necesario para protegerlos intereses legítimos, por ejemplo, al utilizar servicios de TI, nuestro interés legítimo es externalizar las funciones.
Asimismo,sus datos personales se transmitirán o transferirán si la ley así lo requiere (artículo 6, apartado 1, letra c), del RGPD) o si usted ha otorgado su consentimiento (artículo 6, apartado 1, letra a), del RGPD).
5. ¿Se tratan mis datos personales fuera de la Unión Europea y del EEE?
Para el tratamiento de sus datos, también recurrimos a proveedores de servicios ubicados en terceros países ajenos a la Unión Europea. Dichos países pueden tener un nivel de protección de datos distinto del aplicado dentro de la Unión Europea. A menos que la Comisión Europea haya tomado la decisión de que estos terceros países generalmente ofrecen un nivel de protección de datos adecuado, hemos adoptado medidas especiales para garantizar que sus datos se traten en los terceros países con la misma seguridad que dentro de la Unión Europea. A fin de ofrecer las garantías adecuadas para la protección de sus datos ante los proveedores de servicios de terceros países, adoptamos con ellos las cláusulas estándar de protección de datos de la Comisión Europea. Asimismo, llevamos a cabo evaluaciones de impacto de las transferencias de datos para asegurarnos de que los proveedores de servicios de terceros países proporcionan una protección adecuada de los datos personales.
En Estados Unidos se aplica una decisión de adecuación (Programa Marco de Privacidad de Datos), en virtud de la cual las empresas certificadas pueden demostrar un nivel adecuado de protección de datos. Si un destinatario de datos no está certificado, finalizamos con él las Cláusulas Contractuales Tipo Europeas.
6. ¿Hasta qué punto influye la toma de decisiones automatizada en casos individuales?
Cuando formalizamos relaciones contractuales, empleamos procesos de toma de decisiones totalmente automatizados en el sentido del artículo 22, apartado 1 del RGPD, teniendo en cuenta los datos de solvencia crediticia facilitados por agencias de crédito y el valor de puntuación determinado por nuestros propios análisis para la detección de abusos y fraudes (consulte el apartado 2 anterior). Resulta necesario para la suscripción del contrato en el sentido del artículo 22, apartado 2, letra a), del RGPD: la toma de decisiones automatizada permite mayor coherencia e imparcialidad, minimiza el riesgo de fraude, abuso o impago por falta de solvencia y nos permite tomar decisiones en menos tiempo y aumentar nuestra eficiencia. Todo ello es fundamental en nuestro negocio en línea masivo, una actividad en la que el tiempo es decisivo. Por tanto, es posible que rechacemos automáticamente su pedido basándonos en la solvencia crediticia determinada o la probabilidad de abuso o fraude determinada. Si no está de acuerdo con nuestra decisión, puede comunicárnoslo por escrito o rellenando nuestro formulario web de privacidad y expresar su punto de vista. Un miembro del personal revisará la decisión, teniendo en cuenta el punto de vista manifestado por usted, y la modificará en caso necesario.
7. ¿Durante cuánto tiempo se conservarán mis datos?
Sus datosse tratarán siguiendo la normativa legal y se suprimirán siguiendo los plazos de supresión previstos.
En la medida en que resulte necesario, tratamos y conservamos sus datos personales mientras dure nuestra relación contractual, lo cual incluye, por ejemplo, el inicio y la formalización de un contrato. Tenga en cuenta que nuestra relación contractual suele ser una obligación continua.
En el caso de las relaciones contractuales, pero también en el caso de otras demandas civiles, el plazo de conservación también se rige por los plazos de prescripción legal, los cuales, por ejemplo, según el artículo 1964.2 del Código Civil español, son cinco años.
Asimismo, nos sometemos a distinta normativa sobre conservación y documentación, derivada del Código de Comercio español y las normas fiscales españolas, entre otras. Los plazos de retención de documentación especificados en estas son: seis años para la correspondencia relacionada con la suscripción de un contrato y diez años para los registros contables y cartas comerciales.
En un principio, los archivos de registro se suprimen llegado el fin de la respectiva sesión del navegador, a más tardar transcurridos siete días, a menos que su conservación posterior sea excepcionalmente necesaria y legítima. El plazo de conservación de las cookies depende del caso en concreto y, normalmente, suele ser de entre 12 y 24 meses.
Los datos de cliente y su cuenta de cliente se suprimirán transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde.
Normalmente, suprimimos siguientes datos de cliente en los siguientes plazos más breves:
Los datos sobre conversaciones telefónicas con clientes (por ejemplo, el número de teléfono) se suprimirán transcurrido un año de la última conversación telefónica con el cliente. Si grabamos una conversación telefónica en casos individuales, lo cual solamente hacemos con el consentimiento voluntario del cliente, la grabación se suprime automáticamente transcurridos 30 días.
Los datos de calificación crediticia (consulte el apartado 2) de los clientes cuyo pedido fuese rechazado por motivos de solvencia crediticia se suprimen o anonimizan transcurridos seis meses. De lo contrario, suprimimos o anonimizamos los datos de solvencia crediticia transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde.
Solo si procede y en relación con la comprobación de la solvencia, los datos de la cuenta bancaria correspondientes a un periodo de tres meses, incluidos los saldos de la cuenta, la facturación y los datos de las transacciones, con el fin de decidir si se establecerá una relación contractual, para la verificación de la identidad y para la prevención de fraudes (véase el punto 2 arriba), eliminaremos o anonimizaremos sus datos transcurridos seis meses desde la recepción de los mismos.
Los datos de nuestros propios análisis para la detección de abusos y fraudes (consulte el apartado 2 anterior) los suprimiremos o anonimizamos transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde. E
n relación con la comprobación de identidad, los datos necesarios para completar las comprobaciones de verificación de la identidad, incluida la copia escaneada de un documento de identidad con fotografía (por ejemplo, el pasaporte, el permiso de conducir o el carné de identidad), una imagen, un vídeo que incluya datos de audio y los identificadores faciales biométricos de la imagen/vídeo (véase el punto 2 arriba), eliminaremos los datos transcurridos seis meses desde la finalización del proceso de verificación de la identidad.
8. ¿Cuáles son mis derechos de privacidad?
Para ejercer todos estos derechos, así como para otras cuestiones relacionadas con los datos personales, puede ponerse en contacto con nuestro responsable de protección de datos o directamente con nosotros en cualquier momento a través de nuestro formulario web de privacidad aquí.
Usted tiene el derecho de acceso (artículo 15 del RGPD), el derecho de rectificación (artículo 16 del RGPD), el derecho de supresión (artículo 17 del RGPD), el derecho a la limitación del tratamiento (artículo 18 del RGPD) y el derecho a la portabilidad de los datos (artículo 20 del RGPD).
También tiene el derecho a oponerse al tratamiento de datos por nuestra parte (artículo 21 del RGPD).
Sus derechos detallados:
Puede obtener una confirmación sobre si procesamos sus datos personales y de qué manera lo hacemos. Concretamente, tiene el derecho de acceso a sus datos personales y a la información sobre los fines del tratamiento, a las categorías de datos personales, los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, y, de ser posible, al periodo de conservación previsto o, de no ser posible, los criterios para determinar dicho periodo; tiene el derecho de rectificación o supresión de sus datos personales, derecho a la limitación del tratamiento o de oposición a dicho tratamiento; tiene el derecho de presentar una reclamación ante una autoridad supervisora; tiene el derecho de conocer el origen de los datos si los datos personales no se han recabado directamente de usted; tiene el derecho de saber si se han tomado decisiones por medios automatizados, incluyendo la elaboración de perfiles, y, en su caso, tiene el derecho de conocer la lógica del tratamiento y el significado, así como las consecuencias previstas de dicho tratamiento. Si transmitimos sus datos personales a un tercer país o a una organización internacional, también puede solicitar información sobre las garantías que adoptamos para proteger sus datos. Su derecho a la información puede verse limitado en casos concretos por la legislación nacional y los derechos y libertades de los demás.
Puede solicitar la rectificación de sus datos personales si estos son erróneos o, teniendo en cuenta los fines del tratamiento, que se completen los datos personales incompletos, también mediante la presentación de una declaración complementaria.
Tiene el derecho de supresión inmediata de sus datos personales en determinadas circunstancias, por ejemplo, si sus datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si revoca su consentimiento y no existe otra base legal para el tratamiento, o si se ha opuesto al tratamiento de sus datos con fines de marketing directo. El derecho queda excluido en la medida en que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para el ejercicio de un poder público que nos haya sido conferido, o para el establecimiento, ejercicio o la defensa de reclamaciones legales. El derecho de supresión puede estar limitado en casos individuales por la legislación nacional.
Puede solicitar la limitación del tratamiento si impugna la exactitud de los datos personales mientras dure la comprobación de la exactitud por nuestra parte, si el tratamiento es ilegal pero se opone a la supresión de sus datos personales, si ya no necesitamos sus datos personales pero usted los necesita para el reconocimiento, ejercicio o la defensa de un derecho en una reclamación legal, o si se ha opuesto al tratamiento.
Usted tiene derecho a la portabilidad de datos, es decir, el derecho a recibir y transmitir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina, si tratamos sus datos personales sobre la base de su consentimiento o de un contrato y el tratamiento se lleva a cabo por medios automatizados.
En la medida en que tratemos sus datos personales sobre la base de su consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD), puede revocar dicho consentimiento en cualquier momento; no se verá afectada la legalidad del tratamiento de datos efectuado sobre la base del consentimiento hasta su revocación.
Derecho de oposición (artículo 21 del RGPD)
En la medida en que tratemos sus datos personales sobre la base de un interés legítimo, usted tiene asimismo derecho a oponerse por motivos relacionados con su situación particular; esto también se aplica a la elaboración de perfiles basados en un interés legítimo. En la medida en que tratemos sus datos personales con fines de marketing directo, puede oponerse en cualquier momento al tratamiento de sus datos personales para este tipo de actividades de marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
Sin perjuicio de lo anterior, usted tiene derecho a presentar una reclamación ante una autoridad de control –en particular, el Estado miembro de la UE correspondiente a su residencia, lugar de trabajo o lugar del presunto incumplimiento– si considera que el tratamiento de los datos personales facilitados por usted incumple el RGPD u otras leyes aplicables en materia de protección de datos (artículo 77 del RGPD o artículo 63 y siguientes de la Ley Española de Protección de Datos).