Concedemos gran importancia a la protección y confidencialidad de sus datos

Declaración de confidencialidad

  1. ¿De qué trata esta declaración de confidencialidad?
  2. ¿Quiénes somos?
  3. ¿Qué son "datos personales"y que significa "tratamiento"?
  4. ¿A quién va destinada esta declaración de confidencialidad y para qué?
  5. ¿Qué datos personales tratamos y con qué fines?
  6. ¿A quién transmitimos sus datos personales?
  7. ¿Cuándo damos a conocer en el extranjero sus datos personales?
  8. ¿Elaboramos perfiles y llevamos a cabo decisiones individuales automatizadas?
  9. ¿Cómo protegemos sus datos personales?
  10. ¿Cuánto tiempo guardamos sus datos personales?
  11. ¿Qué derechos tiene usted en relación al tratamiento de sus datos personales?
  12. ¿Qué más hay que tener en cuenta?
  13. Modificaciones de esta declaración de confidencialidad
  14. Motivo de la recogida de datos; volumen, fin y obligación de proporcionarlos; fundamento de derecho del tratamiento

 

Última actualización: 25 de mayo de 2018

¿De qué trata esta declaración de confidencialidad?

La protección de datos es una cuestión de confianza y nos es importante gozar de su confianza. Por eso hemos publicado esta declaración de confidencialidad. Con vistas al nuevo Reglamento General de Protección de Datos europeo ("RGPD", en inglés General Data Protection Regulation, GDPR), esta declaración expone qué datos personales tratamos, de qué manera y con qué objeto los tratamos. Aunque el GDPR es una normativa de la Unión Europea tiene importancia para nosotros. A ello hay que añadir que, bajo determinadas circunstancias, las empresas de fuera de la Unión Europea tienen que cumplir el GDPR. Sin embargo queremos garantizar la alta protección del GDPR para todas las personas de las que tratamos datos personales y por ello nos hemos decidido a orientar esta declaración de confidencialidad al GDPR. Puede examinar el GDPR aquí

Es nuestro deseo que esté ampliamente informado sobre el tratamiento de sus datos personales. Por ello, mediante esta declaración de confidencialidad, le informamos de cómo y por qué recopilamos, tratamos y usamos sus datos personales. Nos es importante que entienda:

A continuación encontrará las correspondientes advertencias y explicaciones. Si le quedan preguntas sin contestar no dude en ponerse en contacto con nosotros en cualquier momento. Encontrará nuestros datos de contacto en la cifra 2. 2.

2. ¿Quiénes somos?

De cada tratamiento de datos es responsable una determinada empresa en lo que respecta a la legislación sobre protección de datos. Esta es en cada caso la empresa que haya determinado si se ha de efectuar un determinado tratamiento - p. ej. el tratamiento en el marco de una prestación de servicios, al usar una página web, etc. –, con qué objetivo se realiza y qué principios habrán de regir para ello (en caso de que dichas decisiones sean tomadas conjuntamente por varias empresas también podrán ser responsables conjuntamente). Del tratamiento de datos conforme a esta declaración de confidencialidad es responsable básicamente y en cada caso la siguiente empresa ("nosotros"):

Delica AG
Hafenstrasse 120
CH-4127 Birsfelden
Suiza

Tel: +41 800 00 32 00 23 (Suiza)
Mail: info@cafe-royal.com

Hemos nombrado un delegado de protección de datos al que pueden localizar como sigue:

Datenschutz Café Royal
datenschutz-caferoyal@delica.ch
+ 41 61 315 77 88

Además hemos designado a la siguiente empresa como representante en la UE y en el Espacio Económico Europeo:

M-Industry Germany
Rudolf-Diesel-Strasse 24
D-64625 Bensheim
datenschutz-caferoyal@delica.ch

 

En determinados casos no somos responsables nosotros, sino otra empresa:

3. ¿Qué son "datos personales"y que significa "tratamiento"?

El derecho en materia de protección de datos regula el tratamiento de datos personales. Datos personales son todas las informaciones que puedan ser relacionadas con una determinada persona natural, es decir, con un ser humano. Entre ellas se pueden contar p. ej. las siguientes informaciones:

También se consideran datos personales la información referida a una determinada persona jurídica (p. ej. datos sobre un contrato con una empresa).

Algunos datos personales son especialmente protegidos por el legislador. Entre ellos se cuentan los "datos personales especialmente sensibles" (también denominados "categorías especiales de datos personales"). Esto abarca p. ej. datos de los que se deduzcan la raza o el origen étnico, las opiniones políticas, creencias religiosas o filosóficas o la afiliación sindical, además de datos genéticos, datos biométricos para una identificación inequívoca, datos sanitarios y datos sobre la vida y la orientación sexual, por último, también datos sobre condenas penales y delitos y, en determinadas circunstancias, datos sobre medidas de ayuda social.

Sus datos personales los recogemos por principio directamente de usted, p. ej. cuando se comporta de una manera determinada, por ejemplo cuando se comunica con nosotros, cuando visita una página web o usa una oferta en línea o mediante una aplicación o cuando compra en nuestra tienda en línea y/o utilizando una tarjeta de cliente. Pero también pueden ser recogidos indirectamente, p. ej. cuando se entregan mercancías a otra persona (p. ej. como regalo), cuando se menciona a otras personas al comunicar con nosotros o mediante la compra adicional de datos suplementarios de terceras fuentes (p. ej. de las redes sociales o de comerciantes de bases de datos).

No tratamos necesariamente todas de las categorías de datos personales mencionadas en esta cifra. Encontrará información concreta sobre los datos personales que tratamos en la cifra 5 y en la tabla bajo 14 al final de esta declaración de confidencialidad. Según el tratamiento de que se trate le informamos adicionalmente en una declaración de confidencialidad propia o una notificación, especialmente cuando no sea obvio un determinado tratamiento de datos

"Tratamiento" quiere decir además todo trato con sus datos personales. Entre ellos se cuentan por ejemplo los siguientes actos:

4. ¿A quién va destinada esta declaración de confidencialidad y para qué?

Esta declaración de confidencialidad es aplicable a nuestros tratamientos de datos personales en todos nuestros ámbitos de negocio. Entre ellos se cuentan también las actividades comerciales de marcas como Beluga. Es aplicable al tratamiento tanto de datos personales ya recogidos como futuros. Para determinados servicios pueden regir además cláusulas de protección de datos adicionales.

Nuestros tratamientos de datos pueden afectar en particular a las siguientes personas (denominadas "interesados"):

Encontrará más información sobre el tratamiento de datos en el contexto de ofertas concretas en las Condiciones Generales de Negocio, condiciones de participación y disposiciones similares.

5. ¿Qué datos personales tratamos y con qué fines?

Según el motivo y el fin tratamos datos personales muy distintos. Encontrará información adicional al respecto en esta sección y la tabla bajo la cifra 14 al final de esta declaración de confidencialidad y con frecuencia también en las Condiciones Generales de Negocio, condiciones de participación y declaraciones de confidencialidad adicionales. Entre otros tratamos datos personales - en determinadas circunstancias también datos personales especialmente sensibles - en las siguientes situaciones para los siguientes fines:

La tabla bajo la cifra 14 al final de esta declaración de confidencialidad describe en detalle qué tipo de datos personales suyos recogemos y tratamos, cómo los usamos, para qué fines y sobre qué base legal y si usted está obligado a comunicarnos sus datos personales.

6. ¿A quién transmitimos sus datos personales?

Nuestros empleados tienen acceso a sus datos personales, en tanto que ello sea necesario para los fines descritos y para la labor de los empleados en cuestión. Estos actúan para ello siguiendo nuestras instrucciones y están obligados a confidencialidad y discreción en el trato con sus datos personales.

Podemos transmitir sus datos personales a terceros, si queremos hacer uso de los servicios de los mismos ("encargado del tratamiento de datos"). Se trata en particular de servicios en los siguientes ámbitos:

Mediante la elección del encargado del tratamiento de datos y contratos adecuados aseguramos que la protección de datos esté garantizada durante todo el tratamiento de sus datos personales, incluso por parte de terceros. Nuestros encargados del tratamiento están obligados a tratar los datos personales exclusivamente por encargo nuestro y de acuerdo con nuestras instrucciones.

Además es posible transmitir datos personales a otras empresas (también) para sus propios fines. En dichos casos el receptor de los datos es responsable propio en lo que respecta a la legislación sobre protección de datos. Esto afecta p. ej. a los siguientes casos:

7. ¿Cuándo damos a conocer en el extranjero sus datos personales?

Los receptores de sus datos personales (véase cifra 6) también pueden encontrarse en cada caso en el extranjero, incluso fuera de la UE o del EEE. Los países de que se trate posiblemente no dispongan de leyes que protejan sus datos personales en la misma medida que en la UE o en el EEE. Caso de que transfiriéramos sus datos personales a un país tal estaríamos obligados a garantizar la protección de sus datos personales de manera adecuada (artículos 46 y 47 del GDPR). Un medio para la consecución de este objetivo es la firma de contratos de transferencia de datos con los receptores de sus datos personales en terceros países que garanticen la necesaria protección de datos. Entre ellos se cuentan contratos autorizados, expedidos o reconocidos por la Comisión Europea y el Comisionado Federal para la Información y Protección de Datos, las denominadas cláusulas contractuales tipo (fundamento de derecho es el artículo 46, párrafo 2 del GDPR). Igualmente está permitida la transferencia a receptores sometidos alUS-Privacy-Shield-Programm e rogamos que se ponga en contacto con nosotros caso de que desee una copia de nuestros contratos de transferencia de datos (véase cifra 2). Encontrará un ejemplo de los contratos que se usan por lo general hier. En casos excepcionales la transferencia a países sin una protección adecuada también está permitida en otros casos, p. ej. basándose en un consentimiento expreso (artículo 49, párrafo 1, letra a del GDPR), para el ejecución de un contrato con la persona en cuestión, para la tramitación de su solicitud de contrato (letra b), para la conclusión o cumplimiento de un contrato con otra persona en interés de la persona en cuestión (letra c), para la formulación, el ejercicio o la defensa de derechos legales (letra e).

8. ¿Elaboramos perfiles y llevamos a cabo decisiones individuales automatizadas?

Elaboración de perfiles" o "profiling"se denomina a un procedimiento en el que se tratan automáticamente datos personales para evaluar, analizar o predecir aspectos personales, p. ej. intereses y preferencias personales, comportamientos o el lugar de residencia. Elaboramos con frecuencia perfiles, p. ej. durante el análisis del comportamiento de compra, etc

Se denominan "decisiones individuales automatizadas" decisiones que suceden automáticamente, es decir sin influencia humana de importancia, y que tienen efectos legales negativos o similares efectos negativos para usted. Le informaremos por separado en caso de que apliquemos decisiones individuales automatizadas en casos concretos y en tanto que estemos obligados por ley

9. ¿Cómo protegemos sus datos personales?

Tomamos medidas de seguridad adecuadas de carácter técnico (p. ej. codificación, seudonimización, protocolización, limitación de acceso, copias de seguridad, etc.) y de carácter organizativo (p. ej. instrucciones a nuestros empleados, acuerdos de confidencialidad, revisiones, etc.), para salvaguardar la seguridad de sus datos personales, para protegerlos contra tratamientos no autorizados o ilegales y para contrarrestar el peligro de pérdida, de una modificación involuntaria, una divulgación no deseada o un acceso no autorizado. No obstante, en general no se pueden excluir por completo los riesgos de seguridad; en la mayoría de los casos es inevitable un cierto riesgo residual.

10. ¿Cuánto tiempo guardamos sus datos personales?

Guardamos sus datos personales de forma que hagan referencia a la persona tanto como sea necesario para el fin concreto para el que los recogimos, en el caso de contratos, por lo general, como mínimo durante la vigencia de la relación contractual. Guardamos datos personales además si tenemos un interés legítimo en ello. En particular este puede ser el caso si necesitamos datos personales para ejercer o rechazar derechos, con fines de archivo, para garantizar la seguridad informática o cuando corren plazos de prescripción de derechos contractuales o extracontractuales. Con frecuencia se aplica p. ej. un plazo de prescripción de diez años, en algunos casos de cinco años o de un año. Guardamos datos personales también mientras estén sujetos por ley a la obligación de conservación. Para determinados datos rige p. ej. un plazo de conservación de diez años. Para otros datos rigen en cada caso plazos de conservación cortos, p. ej. en el caso de grabaciones procedentes de videovigilancia o el registro de determinados procesos en Internet (datos de registro). En determinados casos le solicitamos además su consentimiento, si queremos guardar sus datos personales durante más tiempo (p. ej. solicitudes de empleo que queremos mantener pendientes). Una vez transcurridos los plazos mencionados borramos o anonimizamos sus datos personales.

11. ¿Qué derechos tiene usted en relación al tratamiento de sus datos personales?

Puede oponerse en cualquier momento al tratamiento de sus datos y por lo general revocar libremente cualquier consentimiento otorgado para el tratamiento de sus datos. El derecho de oposición existe especialmente contra el tratamiento de datos en el contexto de la publicidad directa (p. ej. contra correos electrónicos publicitarios). Además tiene los siguientes derechos:

Derecho a información

Tiene derecho a ser informado de manera transparente, amplia y claramente entendible sobre cómo tratamos sus datos personales y sobre los derechos que le corresponden en relación con el tratamiento de sus datos personales. Con la presente declaración de confidencialidad cumplimos con dicha obligación. Si desea más información no dude en ponerse en contacto con nosotros (véase cifra 2 ).

Derecho a que se le proporcione información

Tiene derecho a solicitar en todo momento y de manera gratuita poder examinar los datos personales suyos que guardamos, si los tratamos. Así tiene la posibilidad de controlar qué datos personales suyos tratamos y que el uso que hagamos de los mismos se ajuste a la legislación vigente sobre protección de datos.

En casos concretos puede verse limitado o excluido el derecho a que se le proporcione información, en particular:

si proporcionar una información completa produjera un esfuerzo desproporcionado.

Derecho a rectificación

Tiene derecho a que se rectifiquen datos personales incorrectos o incompletos y a ser informado sobre la rectificación. En dicho caso informamos al receptor de los datos en cuestión sobre los ajustes realizados, en tanto que esto no sea imposible o conlleve un esfuerzo desproporcionado.

Derecho a supresión

Tiene derecho a que sean suprimidos sus datos personales. Puede exigir la supresión de sus datos personales si:

En dicho caso informamos al receptor de los datos en cuestión sobre la supresión, en tanto que esto no sea imposible o conlleve un esfuerzo desproporcionado.

En casos concretos puede verse limitado o excluido el derecho a supresión, en particular si el tratamiento es necesario:

Derecho a limitación del tratamiento

Bajo determinadas condiciones tiene derecho a exigir que se limite el tratamiento de sus datos personales. Esto puede significar, por ejemplo, que los datos personales dejen de ser tratados (provisionalmente) o que datos personales ya publicados sean retirados (provisionalmente) de una página web. En dicho caso informamos al receptor de los datos en cuestión sobre los ajustes realizados, en tanto que esto no sea imposible o no conlleve un esfuerzo desproporcionado.

Derecho a la transferencia de datos

Tiene derecho a obtener gratuitamente y en un formato legible los datos personales que nos haya facilitado, siempre y cuando:

Según el caso concreto la transferencia de sus datos personales puede hacerse a usted mismo o directamente al proveedor tercero.

Derecho de recurso

Tiene derecho a presentar recurso contra el modo y manera de tratamiento de sus datos personales ante la autoridad de control competente.

Derecho de revocación

Por principio tiene el derecho a revocar en cualquier momento un consentimiento otorgado. No obstante, las labores de tratamiento realizadas en el pasado basándose en su consentimiento no se convierten en ilegítimas por su revocación.

12. ¿Qué más hay que tener en cuenta?

El GDPR exige que se mencione el fundamento de derecho aplicable en cada caso de tratamiento de datos. El tratamiento de datos personales está especialmente permitido si

El tratamiento de datos personales especialmente sensibles (véase al respecto cifra3) está mayormente limitado. Está permitido entre otros

Solo bajo determinadas condiciones está permitida también la transferencia de datos al extranjero. Encontrará información al respecto en la cifra 7

En la tabla de la cifra 14 al final de la presente declaración de confidencialidad encontrará más información sobre el fundamento de derecho sobre el que se basa el tipo de transferencia de datos en cada caso. Por la complejidad de muchas transferencias de datos no se puede excluir, sin embargo, que en casos concretos - según las circunstancias - sean de aplicación también otros fundamentos de derecho.

EL GDPR exige además que le informemos de si usted está obligado por ley o por contrato a facilitar datos personales, o si esto es necesario para la conclusión de un contrato y sobre la consecuencias que tendría no facilitarlos. Una obligación de facilitarnos datos personales por lo general no existe, a no ser que tenga con nosotros una relación contractual que fundamente una obligación tal. No obstante tendremos que recoger y tratar los datos personales que sean necesarios o sean un requisito legal para iniciar una relación contractual y para la ejecución de dicho contrato y para el cumplimiento de las obligaciones ligadas al mismo. En otro caso no podemos concluir ni continuar el contrato de que se trate. También es obligatorio el tratamiento de determinados datos al usar páginas web. Si bien usted puede impedir el uso de cookies (encontrará más información al respecto en esta declaración de confidencialidad), por razones técnicas no puede ser evitada la protocolización de determinados datos, por lo geneneral no personales, como p. ej. la dirección IP.

Bajo determinadas circunstancias usted querrá transferirnos datos personales de terceros o tendrá que hacerlo. Le advertimos de que en dicho caso estará obligado a informar a la persona en cuestión sobre dicha transferencia de datos y sobre la presente declaración de confidencialidad y a garantizar la corrección de los datos personales en cuestión.

13. Modificaciones de esta declaración de confidencialidad

Esta declaración de confidencialidad podrá ser ajustada con el paso del tiempo, en especial si modificamos nuestros tratamientos de datos o si fuera aplicable nueva normativa legal. En caso de modificaciones considerables informaremos activamente sobre dichas modificaciones a las personas cuyos datos de contacto tengamos registrados, siempre que sea posible sin un esfuerzo desproporcionado. En general, para el tratamiento de datos, rige la declaración de confidencialidad en la redacción vigente en el momento de inicio del tratamiento en cuestión.

14. Motivo de la recogida de datos; volumen, fin y obligación de proporcionarlos; fundamento de derecho del tratamiento

14.1 Comunicación
14.2 Compra de mercancías y utilización de servicios
14.3 Visita de nuestra página web
14.4 Ofertas en línea y aplicaciones
14.5 Información y márketing directo
14.6 Participación en competiciones, concursos y eventos similares
14.7 Participación en eventos de clientes
14.8 Contacto con nuestra empresa como socio
14.9 Administración
14.10 Transacciones empresariales
14.11 Solicitud de empleo
14.12 Cumplimiento de requisitos legales
14.13 Salvaguarda de derechos

Este capítulo encontrará información detallada sobre los fines concretos del tratamiento, los datos tratados, el fundamento de derecho aplicable y una posible obligación de comunicarnos los datos personales en cuestión. Le rogamos que tenga en cuenta que en muchos casos es imposible hacer una enumeración concluyente.

14.1 Motivo de la recogida de datos: comunicación

Datos personales tratados

Recogemos y tratamos datos personales cuando usted se pone en contacto con nosotros o nosotros con usted por escrito, por vía electrónica o telefónica, p. ej. cuando se pone en contacto con un servicio de atención al cliente y cuando usted nos escribe por correo electrónico o postal o nos llama por teléfono, pero también p. ej. cuando deja un comentario en nuestra página web. Entonces tratamos datos de contacto y comunicación, entre los que se cuentan en especial los siguientes datos personales:

El volumen exacto de datos personales depende ampliamente del contenido de la comunicación. Si usted nos transfiere datos personales especialmente sensibles también tratamos dichos datos. Las conversaciones telefónicas con nosotros posiblemente sean grabadas, de lo que se le informará previamente.

Fin del tratamiento y obligación de proporcionar datos

Tratamos datos personales en este contexto en especial para los siguientes fines

Para ello usted por regla general no está obligado a darnos determinados datos. Sin embargo, con frecuencia sólo podemos responderle, tramitar sus asuntos y comunicar con usted si tratamos unos determinados datos mínimos. Si no desea que grabemos las conversaciones telefónicas, siempre tiene la posibilidad de interrumpir la conversación telefónica y establecer correspondencia con nuestro servicio de atención al cliente por otra vía (p. ej. por correo electrónico).

Fundamento de derecho

Si la comunicación se produce a iniciativa suya damos por otorgado el consentimiento en el tratamiento de sus datos personales (artículo 6, párrafo 1, letra a y en su caso artículo 9, párrafo 2, letra a del GDPR). En el tratamiento por parte del servicio de atención al cliente y la comunicación reside en muchos casos un interés legítimo por nuestra parte (artículo 6, párrafo 1, letra f del GDPR), puesto que así podemos comunicarnos con clientes y otras personas, mejorar la calidad de nuestros servicios, evitar errores en nuestros procedimientos y alcanzar una alta satisfacción de nuestros clientes.

14.2 Motivo de la recogida de datos: compra de mercancías y utilización de servicios

Datos personales tratados

Cuando hace uso de nuestros servicios, p. ej. cuando nos compra una mercancía o un servicio, tratamos datos personales relacionados con su comportamiento de compra y de pago. Entre ellos se cuentan en especial los siguientes datos personales, en su caso especialmente sensibles:

Esto presupone, sin embargo, que compre en línea o se identifique de otra manera. En nuestras filiales, por regla general, también puede comprar sin que conozcamos su nombre.

Los datos sobre compras y comportamiento en las filiales y en las tiendas en línea también los podemos evaluar y enlazar con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted. En el contexto del contrato también podemos verificar su solvencia. Para ello, por regla general, obtenemos información de empresas especializadas, las llamadas agencias de crédito.

Si compra en línea, le rogamos que tenga en cuenta también lo regulado por esta declaración de confidencialidad en el capítulo "uso de ofertas en línea".

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en este caso en especial para los siguientes fines:

No está obligado a comunicarnos datos personales al hacer compras. Sin embargo, no es posible hacer pedidos, adquirir servicios o determinadas mercancías sin que tratemos datos personales. También la compra en tiendas en línea presupone que tratemos los datos personales necesarios para ello.

Fundamento de derecho

Para dicho tratamiento nos basamos en que podemos tratar datos personales para tramitar sus solicitudes de contrato y ejecutar sus contratos (artículo 6, párrafo 1, letra b del GDPR). Dicho tratamiento sirve también a intereses legítimos (artículo 6, párrafo 1, letra f del GDPR), p ej. en el caso de que entreguemos mercancías a terceros (por ejemplo, como regalo a otra persona), y mediante la evaluación de información sobre su comportamiento de compra podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

En tanto en que tratemos datos personales especialmente sensibles, por regla general nos apoyamos para ello en su consentimiento expreso (artículo 9, párrafo 2, letra a del GDPR).

14.3 Motivo de la recogida de datos: visita de nuestra página web

Datos personales tratados

Datos técnicos: durante cada visita de nuestra página web, por razones técnicas, se recogen automáticamente determinados datos que son guardados en archivos de protocolo, los denominados archivos de registro. Se trata por ejemplo de los siguientes datos:

terminal (tablet, ordenador, teléfono móvil, etc.) cuando visita nuestra página web. Usamos, por un lado, cookies de sesión que llevan depositado un número de identificación inequívoco, lo que se denomina identificación de sesión, y datos sobre el origen y el plazo de conservación de la cookie. Dichas cookies son borradas cada vez después de la visita de nuestra página web. Usamos cookies de este tipo p. ej. para guardar un carrito de la compra. Por otro lado, usamos cookies permanentes que quedan guardadas también después de finalizar la correspondiente sesión de navegación. Dichas cookies sirven para reconocer a un visitante en una visita posterior.

Algunas cookies provienen también de terceras empresas. Este es el caso cuando en nuestra página web usamos funciones facilitadas por terceros. Esto afecta a servicios de evaluación que trabajan igualmente con cookies; encontrará información al respecto en esta tabla bajo "visita de nuestra página web (evaluaciones)".

Los datos técnicos y cookies con frecuencia no contienen datos personales. Frecuentemente no nos es posible relacionar la información recabada a través de ellas con una persona concreta.

Evaluación del comportamiento del usuario: en nuestra página web usamos Google Analytics, un servicio de análisis de Google, Inc. en los EE.UU. Google Analytics utiliza cookies que hacen posible analizar el uso de la página web. Con ello se guardan informaciones sobre su comportamiento en nuestra página web y la terminal utilizada (tablet, ordenador, teléfono móvil, etc.). Se trata por ejemplo de los siguientes datos de utilización:

Dichas informaciones son guardadas en un servidor de Google en los EE.UU. Si ha activado la función IP anonimizada su dirección IP es cortada previamente en la UE o en el EEE. Sólo en casos excepcionales se transfiere la dirección IP completa a los EE.UU. Google está vinculado en los EE.UU. a US-Privacy-Shield-Programm Google Analytics posibilita además relacionar datos, sesiones e interacciones con una identificación de usuario con seudónimo independientemente de la terminal que use y analizar así las actividades de un usuario del que se desconoce el nombre en todas las terminales. Encontrará más información enNutzungsbedingungen o en Datenschutzerklärung de Google.

Utilizamos servicios parecidos de otros proveedores. Con frecuencia los proveedores no obtienen datos personales, pero pueden registrar el uso de la página web en cuestión por parte del usuario, p. ej. usando cookies y otras tecnologías. Dichos registros pueden ser vinculados con informaciones similares procedentes de otras páginas web. Así el comportamiento de un usuario concreto en distintas páginas web puede ser registrado independientemente de la terminal que use. El proveedor en cada caso también puede usar dichos datos para sus propios fines, p. ej. para publicidad personalizada en su propia página web y en otras páginas a las que suministre publicidad. En el caso de que un usuario esté registrado en el proveedor este puede vincular los datos de uso con esa persona. Para ello, por regla general, solicitará el consentimiento de la persona en cuestión, posibilitándole la revocación del consentimiento de acuerdo con sus especificaciones. En este caso el tratamiento de tales datos personales es realizado por el proveedor bajo su propia responsabilidad y de acuerdo con su propia regulación en materia de protección de datos.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en este contexto para los siguientes fines:

La recogida de los datos mencionados no es obligatoria, pero en muchos casos es necesaria para el uso de la página web y de determinadas funciones. No obstante, usted puede configurar su terminal de manera que en cada caso aparezca un aviso antes de que se genere una nueva cookie. Con ello puede también rechazar las cookies. Además también puede borrar las cookies de su terminal. Además usted tiene la posibilidad de impedir el registro de los datos generados por la cookie (incluida su dirección IP) y el tratamiento de dichos datos bajándose e instalando el correspondiente plug-in para el navegador. Sin embargo, el rechazo o desactivación de cookies puede conducir a que no pueda usar todas las funciones de la página web.

Dichas informaciones son utilizadas en especial para entender mejor el uso de nuestra página web y mejorar su contenido, funcionalidad y localización. Por ejemplo, así podemos ver desde qué páginas nos llega el mayor número de visitantes, cuáles son las páginas más visitadas y desde que página finaliza la visita el mayor número de visitantes.

También podemos evaluar y enlazar dichos datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Puede impedir el uso de Google Analytics instalando un complemento para su navegador Browser-Add-on. Puede instalar también una opt-out-cookie haciendo clic en Una opt-out-cookie impide un futuro registro. Pero sólo es válida para el navegador en cuestión. Para impedir el registro en distintas terminales tiene que realizar el opt-out en todas las terminales y navegadores usados. Si borra sus cookies en un navegador también se retira la opt-out-cookie.

Además tiene la posibilidad de revocar posibles consentimientos frente a proveedores (encontrará información al respecto en la columna de la izquierda) u oponerse a su tratamiento, en el caso de Google p. ej. enhttps://adssettings.google.com.

Fundamento de derecho

El tratamiento de archivos de registro y de cookies para los fines mencionados es en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR). Algunas cookies son necesarias p. ej. para guardar ajustes individuales u ofrecer carritos de la compra. Dicha individualización es en interés de los visitantes de nuestras páginas web. También el análisis del uso de nuestras páginas web representa un interés legítimo.

Los mencionados fines de tratamiento son en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR). Nuestras páginas web son para nuestra empresa un medio muy importante para la comunicación con el cliente y para la captación de clientes. Para nosotros es de central importancia mantener nuestras páginas web funcionales, atractivas y personales.

14.4 Motivo de la recogida de datos: ofertas en línea y aplicaciones

Datos personales tratados

Ofertas en línea: si usted usa nuestras ofertas en línea tratamos igualmente sus datos personales aunque no adquiera ninguna mercancía, ni servicio. Si usted p. ej. se registra en nuestra página tratamos sus datos de contacto y datos relacionados con la oferta de que se trate, entre los que se cuentan en especial los siguientes datos personales:

Si se registra en nuestras páginas a través de Facebook Connet u otro registro de un tercer proveedor (p. ej. Google o Linkedin) tendremos acceso a determinados datos depositados en el proveedor de que se trate, p. ej. sus datos de usuario, la foto de su perfil, su fecha de nacimiento, su sexo y otros datos. Encontrará información al respecto en la declaración de confidencialidad del proveedor de que se trate.

Aplicaciones: podemos proveer también aplicaciones móviles (apps). En ese caso recogemos y tratamos datos personales cuando usted instala una aplicación, cuando utiliza la aplicación y las funciones que ofrece y cuando la actualiza. Entre dichos datos se cuenta en especial la siguiente información:

Según el tipo de oferta tratamos otros datos personales. Entre ellos pueden estar los siguientes datos personales, que también pueden contener datos personales especialmente sensibles:

Podemos evaluar y enlazar dichos datos personales con otra información, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios. Encontrará más información en su caso en las condiciones de uso aplicables y en la tabla bajo "visita de nuestra página web". En caso de que haga compras en una de nuestras tiendas en línea, encontrará información adicional bajo "compra de mercancías y utilización de servicios".

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en el contexto de las ofertas en línea y aplicaciones para los siguientes fines:

El uso de las ofertas en línea es voluntario. Si se decide a usarlas, por lo general, eso no es posible sin el correspondiente tratamiento de datos personales (p. ej. datos obligatorios en formularios en línea).

Fundamento de derecho

Sólo puede hacer uso de las ofertas en línea, por lo general, si acepta las correspondientes condiciones de uso. Entonces se concluye un contrato entre usted y nosotros. El tratamiento de datos personales para la tramitación del contrato está permitido (artículo 6, párrafo 1, letra a del GDPR).

El tratamiento sirve también a legítimos intereses (artículo 6, párrafo 1, letra f del GDPR). Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado. Según las funciones de la oferta en línea puede ser que le solicitemos otros consentimientos (artículo 6, párrafo 1, letra a y artículo 9, párrafo 2, letra a del GDPR).

14.5 Motivo de la recogida de datos: información y márketing directo

Datos personales tratados

Si usted se suscribe a un boletín de noticias electrónico o a otro tipo de comunicación electrónica tratamos en particular los siguientes datos personales:

Podemos tratar además información sobre su uso y reacción a tales comunicaciones, en especial los siguientes datos personales:

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales para poder enviarle mensajes electrónicos, incluidos mensajes con carácter publicitario. Los datos personales sobre su uso y reacción a las comunicaciones los tratamos para conocerle mejor y poder ajustarle mejor nuestras ofertas.

Dicho tratamiento de datos es voluntario para usted. Sin embargo, si usted no nos facilita sus datos personales, en especial su dirección de correo electrónico, no podremos ofrecerle ese servicio. Puede revocar en todo momento su consentimiento para el boletín de noticias electrónico dándose de baja de dicho servicio. Esto se puede hacer mediante un enlace contenido en cada uno de los boletines de noticias electrónicos o por correo electrónico dirigido a info@cafe-royal.com.

Fundamento de derecho

Entendemos que su suscripción a un boletín de noticias electrónico implica el consentimiento para el tratamiento de los datos personales mencionados para los fines indicados (art. 6, párr. 1, letra a del GDPR). Además tenemos un interés legítimo en la publicidad directa y en la evaluación de su reacción a tal publicidad. Ambas cosas nos son importantes para poder consolidarnos con éxito en el mercado.

14.6 Motivo de la recogida de datos: participación en competiciones, concursos y eventos similares

Datos personales tratados

Recogemos y tratamos datos personales cuando usted participa en competiciones, concursos y eventos similares (en cada caso "evento"). El volumen de los datos personales tratados puede variar según el evento. Entre ellos se cuentan en especial los siguientes datos personales:

Encontrará información adicional al respecto en las correspondientes condiciones de participación.

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en el contexto de eventos para llevar a cabo el evento en cuestión y poder comunicarnos con el ganador. También podemos tratar su nombre y datos de contacto con fines publicitarios. La participación en tales eventos es voluntaria en cada caso, pero no es posible sin el tratamiento de datos personales.

Fundamento de derecho

Cuando usted participa en un evento está accediendo a que tratemos sus datos personales para dicho fin (artículo 6, párrafo 1, letra a del GDPR). El tratamiento sirve también a legítimos intereses (artículo 6, párrafo 1, letra f del GDPR). Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

14.7 Motivo de la recogida de datos: participación en eventos de clientes

Datos personales tratados

Tratamos datos personales cuando le invitamos a eventos de clientes (como p. ej. eventos publicitarios, eventos de patrocinadores, eventos culturales y deportivos). Entre ellos se cuentan en especial los siguientes datos personales, en su caso especialmente sensibles:

También podemos evaluar y enlazar sus datos personales con otros datos personales, por ejemplo con datos estadísticos no personales y con otros datos personales que hayamos recogido a través de usted, para deducir de ellos información sobre sus preferencias y afinidades por determinados productos o servicios.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales en especial para poder invitarlo a nuestros eventos y para saber qué eventos le interesan. Así le podemos llamar la atención de manera personalizada sobre determinados eventos para clientes de los que esperamos que sean de su interés. La participación en tales eventos es voluntaria en cada caso, pero la mayoría de las veces no es posible sin el tratamiento de datos personales.

Fundamento de derecho

Tratamos sus datos personales después de que nos haya dado su consentimiento (artículo 6, párrafo 1, letra a del GDPR) para informarle sobre los correspondientes eventos de clientes o si se ha registrado para participar en uno de nuestros eventos de clientes. Los mencionados tratamientos son en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR) ya que nos posibilitan entrar en contacto personal con usted y conocerlo mejor. Gracias a ello podemos ajustar nuestras prestaciones mejor y de manera más exacta a sus necesidades e intereses y ampliar y mejorar nuestras ofertas. Esto nos es importante para poder consolidarnos con éxito en el mercado.

14.8 Motivo de la recogida de datos: contacto con nuestra empresa como socio

Datos personales tratados

Si usted trabaja en una empresa que nos suministra o nos compra mercancías o servicios o con la que tengamos otro tipo de cooperación, tratamos sus datos personales, como p. ej.:

Tratamos otros datos personales, en su caso también datos personales especialmente delicados, cuando analizamos si queremos o podemos cooperar con su empresa (p. ej. en controles de seguridad). Si usted actúa en nuestros locales tratamos además otros datos de contacto, como p. ej. datos sobre:

Por lo general advertimos por separado de tal tratamiento o solicitamos su consentimiento.

Fin del tratamiento y obligación de proporcionar datos

El tratamiento de sus datos personales sirve en especial a los siguientes fines:

No está obligado a comunicarnos los mencionados datos personales. Si usted no quiere comunicarnos los datos personales necesarios, en determinadas circunstancias no estaremos en situación de cooperar con usted. En casos excepcionales incluso estamos obligados por ley a tratar tales datos personales.

Fundamento de derecho

El tratamiento mencionado es en nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR) ya que nos posibilita recurrir a y vender mercancías y servicios. Además tenemos interés legítimo en impedir el uso indebido y en garantizar un nivel de seguridad adecuado. También en el cuidado del cliente tenemos un interés legítimo. Si tenemos un contrato directamente con usted o si usted desea concluir un contrato directamente con nosotros, tratamos sus datos personales para la conclusión y la tramitación del contrato (artículo 6, párrafo 1, letra b del GDPR). En tanto en que para los fines mencionados tengamos que tratar datos personales especialmente delicados, lo hacemos por lo general para la reclamación, el ejercicio y la defensa de derechos o con su consentimiento expreso (artículo 9, párrafo 1, letras a y f).

14.09 Motivo de la recogida de datos: administración

Datos personales tratados

Para nuestra administración interna tratamos datos personales sobre nuestros clientes, socios y terceros - en determinadas circunstancias también datos especialmente sensibles -, p. ej. en el marco de la administración de nuestros servicios informáticos.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales en especial para los siguientes fines:

Dichos fines pueden ir referidos a nuestra empresa o empresas asociadas.

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). Es además necesario para el interés legítimo de la administración empresarial y del grupo (artículo 6, párrafo 1, letra f del GDPR).

14.10 Motivo de la recogida de datos: transacciones empresariales

Datos personales tratados

En ciertas circunstancias verificamos transacciones o realizamos transacciones en las que vendemos, gravamos o adquirimos empresas, participaciones en empresas u otros activos. En este contexto tratamos datos personales cuyo volumen depende del objeto y del estado de la transacción y que pueden contener también datos personales especialmente sensibles. En ciertas circunstancias tales informaciones se dan a conocer a un potencial socio contractual o son recogidas por este, siempre que esté permitido. Si vendemos créditos por cobrar, facilitamos al comprador p. ej. información sobre el motivo y el importe de los mismos y, en su caso, sobre la solvencia y la conducta del deudor.

Fin del tratamiento y obligación de proporcionar datos

El objeto de dicho tratamiento de datos reside en especial en verificar las correspondientes transacciones y, en su caso, en llevarlas a término. Para ello pueden ser necesarias también determinadas notificaciones a autoridades nacionales o extranjeras.

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). En él reside además nuestro legítimo interés (artículo 6, párrafo 1, letra f del GDPR).

Si tratamos datos personales especialmente sensibles, por regla general nos apoyamos para ello en su consentimiento expreso (artículo 9, párrafo 2, letra a del GDPR).

14.11 Motivo de la recogida de datos: solicitud de empleo

Datos personales tratados

Si usted se presenta a una vacante de empleo en nuestra empresa tratamos sus datos de contacto y la información que nos facilite (p. ej. solicitud, estado civil, curriculum vitae, conocimientos y capacidades, intereses, referencias, cualificaciones, certificados, etc.). Entre ellos se pueden contar también datos personales especialmente sensibles, p. ej. datos de salud o sobre afiliación sindical. En el transcurso de un procedimiento de solicitud de empleo pueden requerirse también otros datos personales, dependiendo del puesto del perfil.

Fin del tratamiento y obligación de proporcionar datos

Tratamos sus datos personales para analizar su idoneidad para el puesto en cuestión, para hablar con usted sobre una posible colocación y, en su caso, para la preparación y la conclusión de un contrato. Con su consentimiento, en su caso, dejaríamos su solicitud también tendiente si usted o nosotros desistiéramos de una colocación en vistas a una posible colocación futura. Es voluntario facilitar los datos personales mencionados, pero no podremos tramitar una solicitud de empleo sin los datos personales requeridos para ello.

Fundamento de derecho

Si usted se presenta a un puesto en nuestra empresa, tratamos sus datos personales con vistas a un posible contrato (artículo 6, párrafo 1, letra a del GDPR). Con su solicitud de empleo damos por otorgado el consentimiento (artículo 6, párrafo 1, letra a y artículo 9, párrafo 2, letra a del GDPR).

14.12 Motivo de la recogida de datos: cumplimiento de requisitos legales

Datos personales tratados

Para poder cumplir obligaciones legales, en determinadas circunstancias tenemos o queremos tratar datos personales. Este sería el caso p. ej. si recibiéramos quejas y notificaciones de situaciones deplorables y las tramitáramos, o si un autoridad requiriera documentación que contenga su nombre y sus datos de contacto o llevara a cabo una inspección en nuestra empresa. También es posible que llevemos a cabo inspecciones internas en las que también puedan ser tratados sus datos personales.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales para los siguientes fines:

Fundamento de derecho

El tratamiento para los fines mencionados es necesario para el cumplimiento de obligaciones legales y en interés legítimo (artículo 6, párrafo 1, letras c y f del GDPR).

14.13 Motivo de la recogida de datos: salvaguarda de derechos

Datos personales tratados

Salvaguarda de derechos: tratamos datos personales para salvaguardar nuestros derechos, p. ej. para hacer valer derechos judicial, prejudicial o extrajudicialmente y ante autoridades nacionales o extranjeras o para defendernos frente a demandas. Por ejemplo, podemos aclarar expectativas procesuales o presentar documentación ante una autoridad. También puede ser que las autoridades nos requieran que presentemos documentación que contenga datos personales. Para ello tratamos, junto a datos de contacto de la persona en cuestión, otros datos personales según la constelación de que se trate, p. ej. información sobre procesos que hayan motivado o puedan motivar una disputa. En ese caso también puede tratarse de datos personales especialmente sensibles.

Fin del tratamiento y obligación de proporcionar datos

Tratamos dichos datos personales para los siguientes fines:

Fundamento de derecho

El tratamiento para los fines mencionados puede ser necesario para la tramitación de contratos (artículo 6, párrafo 1, letra b del GDPR). En él reside además nuestro legítimo interés y, en su caso, el interés legítimo de terceros (artículo 6, párrafo 1, letra f y artículo 9, párrafo 2, letra f del GDPR).