Esta es una tienda de demostración. Los pedidos no se procesarán ni se cumplirán.

Política de privacidad

Emporiqa GmbH respeta su privacidad y procesa datos personales de acuerdo con el Reglamento general de protección de datos de la UE (Reglamento (UE) 2016/679, "GDPR"), la Ley federal alemana de protección de datos (BDSG) y la Directiva de privacidad electrónica 2002/58/CE. Este aviso explica qué recopilamos, por qué, durante cuánto tiempo lo conservamos y qué derechos tiene.

Controlador de datos

El controlador de datos responsable de sus datos personales es:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlín, Alemania
IVA: DE123456789 | Registro comercial: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Directora general: Anna Schmidt
Correo electrónico: [email protected]

Delegado de protección de datos

Puede contactar con nuestro delegado de protección de datos (DPO) directamente en [email protected] o por escrito a la dirección del domicilio social indicada arriba, marcada "FAO: Oficial de Protección de Datos".

Categorías de datos personales que recopilamos

  • Datos de identidad: nombre y apellido, saludo, fecha de nacimiento (donde se requiere verificación de edad)
  • Datos de contacto: direcciones de facturación y envío, dirección de correo electrónico, número de teléfono
  • Datos de la cuenta: nombre de usuario, contraseña con hash seguro, preferencias de idioma y moneda
  • Datos de transacciones: pedidos, facturas, devoluciones, tokens de métodos de pago (nunca almacenamos números de tarjeta completos)
  • Datos técnicos: dirección IP (anonimizada para análisis), tipo y versión de navegador, identificadores de dispositivo, configuración de zona horaria, funcionamiento sistema
  • Datos de uso: páginas visitadas, productos vistos, contenidos de la lista de deseos, carritos abandonados
  • Datos de marketing: preferencias de comunicación, registros de consentimiento

Fuentes de datos

Recopilamos la mayoría de los datos personales directamente de usted. También podemos recibir datos de terceros, en particular: proveedores de servicios de pago (resultados de transacciones, puntuaciones de prevención de fraude), transportistas (estado de entrega) y nuestro socio de verificación de identidad para el programa de descuento para estudiantes (resultado de la verificación únicamente, nunca sus documentos sin procesar).

Bases y propósitos legales

PropósitoBase legal (Art. 6) RGPD)Procesamiento y entrega de sus pedidosCumplimiento del contrato (Art. 6(1)(b))Facturación, contabilidad, impuestos y aduanasObligación legal (Art. 6(1)(c))Prevención de fraude y contabilidad seguridadInterés legítimo (Art. 6(1)(f))Atención al cliente y gestión de garantíaContrato/Interés legítimoCorreos electrónicos de marketing y ofertas personalizadasConsentimiento (Art. 6(1)(a)) — revocable en cualquier tiempoAnálisis y mejora del servicioConsentimiento / Interés legítimo

Datos infantiles (Art. 8 RGPD)

Nuestros Servicios no están destinados a niños. Requerimos que los usuarios tengan capacidad legal para celebrar un contrato vinculante según la ley de su residencia, y el consentimiento para los servicios de la sociedad de la información se obtiene de acuerdo con el umbral de edad establecido por el estado miembro correspondiente (16 años en Alemania, menor en algunos otros). No procesamos conscientemente datos personales de niños por debajo de esos umbrales.

Toma de decisiones y elaboración de perfiles automatizados (Art. 22 GDPR)

No lo sometemos a decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o igualmente significativos en usted. Cuando se utilizan controles automatizados al momento de pagar para prevenir fraudes, un ser humano revisa los resultados que pueden afectar su pedido antes de cualquier acción final, y usted puede impugnar el resultado escribiendo a [email protected]. Si alguna vez introducimos una toma de decisiones totalmente automatizada con efectos legales o similares, se lo notificaremos con antelación y le proporcionaremos mecanismos de exclusión voluntaria y de revisión humana.

Períodos de retención

  • Registros de pedidos, facturas e impuestos: 10 años (HGB §257 / AO §147 retención contable legal)
  • Datos de la cuenta: se conservan mientras la cuenta está activa; se borra al solicitar la eliminación, sujeto a los registros de transacciones requeridos legalmente
  • Preferencias de marketing: hasta que retire su consentimiento
  • Registros del servidor y datos de seguridad: hasta 12 meses
  • Tickets de atención al cliente: 36 meses después del cierre

Destinatarios y subprocesadores

Compartimos datos solo con procesadores cuidadosamente seleccionados que actúan según nuestras instrucciones en virtud de un Acuerdo de procesamiento de datos. Las categorías actuales incluyen (los ejemplos son ilustrativos):

  • Pagos: como Stripe (procesamiento de tarjetas, entidades de procesamiento de la UE/EEE)
  • Transportistas: como DHL, DPD, UPS, GLS y correo nacional
  • Analíticos: como Google Analytics 4 con anonimización de IP y residencia de datos en la UE
  • Transaccional correo electrónico: como Sendgrid (Twilio)
  • Hosting e infraestructura de nube: proveedores de la región de la UE
  • herramientas de atención al cliente, software de contabilidad y prevención de fraude

Hay una lista actualizada de subprocesadores disponible previa solicitud a [email protected].

Transferencias internacionales

Nos esforzamos por mantener los datos dentro de la UE/EEE. Cuando las transferencias a terceros países son necesarias, nos basamos en cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea, salvaguardias complementarias como cifrado y seudonimización, y evaluaciones de impacto de las transferencias. Cuando sea relevante actualmente, las transferencias también pueden depender de decisiones de adecuación.

Cookies y tecnologías similares

Nuestro sitio web utiliza cookies esenciales (necesarias para el carrito, el inicio de sesión y la seguridad) y, con su consentimiento según la Directiva de privacidad electrónica 2002/58/CE, cookies de análisis y marketing. Puedes revisar y cambiar tus preferencias en cualquier momento a través del enlace Configuración de cookies en el pie de página.

Tus derechos como interesado

  • Derecho de acceso (Art. 15) — solicitar una copia de los datos que tenemos
  • Derecho de rectificación (Art. 16) — corregir datos inexactos o incompletos
  • Derecho a borrado (Art. 17): solicitar la eliminación ("derecho al olvido")
  • Derecho de restricción (Art. 18): limitar la forma en que procesamos sus datos
  • Derecho a la portabilidad de los datos (Art. 20): recibir sus datos en un formato legible por máquina
  • Derecho de oposición (Art. 21): oponerse al procesamiento basado en un interés legítimo, incluido elaboración de perfiles
  • Derecho a no estar sujeto a decisiones automatizadas (Art. 22) — consulte la sección anterior
  • Derecho a retirar el consentimiento en cualquier momento sin afectar el procesamiento legal previo

Para ejercer cualquiera de estos derechos, escriba a [email protected] o a nuestro DPO en [email protected]. Respondemos de forma gratuita en el plazo de un mes, de conformidad con el artículo 12 del RGPD.

Derecho a presentar una reclamación

Puede presentar una reclamación ante nuestra autoridad supervisora competente:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Comisionado de Protección de Datos y Libertad de Información de Berlín)
Friedrichstrasse 219, 10969 Berlín, Alemania
https://www.datenschutz-berlin.de/

También puede presentar una queja ante la autoridad supervisora de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Notificación de seguridad y incumplimiento

Utilizamos TLS 1.2+ para todos los datos en tránsito, cifrado AES-256 en descanso, gestión de claves respaldada por hardware, pruebas de penetración periódicas y un modelo de acceso con privilegios mínimos para nuestro personal. En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, lo notificaremos a la autoridad de control competente en un plazo de 72 horas (Art. 33 GDPR) y a los interesados ​​sin demora indebida cuando el riesgo sea alto (Art. 34 GDPR).