Declaración de protección de datos

Delica AG concede gran importancia a la protección de su privacidad y sus datos de carácter personal, así como a la seguridad de datos necesaria y, por lo tanto, recopila, procesa y utiliza sus datos de carácter personal exclusivamente de acuerdo con los principios descritos a continuación, así como con los requisitos del Reglamento General de Protección de Datos de la UE y las leyes de protección de datos de aplicación nacional.

Contenido

I. Nombre y dirección de la persona responsable
II. Nombre y dirección del responsable de protección de datos y del representante de la UE / EEE
III. Sus datos de carácter personal
IV. Información general sobre tratamiento de datos
V. Preferencias de protección de datos a través de ACRIS
VI. Facilitación de la página web y creación de Logfiles / archivos de registro
VII. Uso de cookies
VIII. Comunicación y actos
         VIII.1 Contacto por correo electrónico y uso del formulario de contacto
IX. Servicios de análisis de sitios web
      IX.1 Google Analytics y Google Optimize
X. Derechos de la persona interesada
XI. Toma de decisiones automatizada y elaboración de perfiles
XII. Enlaces a otros sitios web
XIII. Seguridad
XIV. Disponibilidad y cambios


I. Nombre y dirección de la persona responsable

La persona responsable en el sentido del Reglamento General de Protección de Datos de la UE ("RGPD") y otras leyes nacionales de protección de datos de los estados miembros de la UE, así como otras regulaciones de protección de datos aplicables para el funcionamiento de la página web (en adelante, "página web") es:

Delica AG
Hafenstrasse 120
CH-4127 Birsfelden
Teléfono: +41 800 506 506 (Suiza)
Correo electrónico: info@cafe-royal.com
(en adelante, "Compañía" o "nosotros").

La persona de contacto responsable de la protección de datos, específicamente para preguntas sobre la recopilación, tratamiento o uso de sus datos, así como la reivindicación de sus derechos como persona interesada (información sobre los datos, eliminación de datos u objeción al tratamiento de datos) puede ser enviada por correo electrónico o carta a los datos de contacto antes mencionados o a nuestro responsable de protección de datos. También recibirá información sobre sus datos de carácter personal en cualquier momento y de forma gratuita utilizan-do los datos de contacto proporcionados.

II. Nombre y dirección del responsable de protección de datos y del representante de la UE / EEE III.

Puede ponerse en contacto con el responsable de protección de datos en:

Protección de datos Café Royal
Correo electrónico: datenschutz-caferoyal@delica.com
(en adelante, "RPD").

Puede ponerse en contacto con el representante de la UE / EEE en:

Delica Germany GmbH
Königsallee 63-65
40215 Düsseldorf
Alemania.

Correo electrónico: datenschutz-caferoyal@delica.com

III. Sus datos de carácter personal

Los datos de carácter personal se refieren a todos los datos relativos a una persona física identificada o identificable (en lo sucesivo: "Persona interesada"). Al visitar nuestra página web, no es necesario que nos proporcione datos de carácter personal. Solo se registran datos de carácter personal, como su nombre, su número de teléfono, su dirección postal y de correo electrónico, su fecha de nacimiento y su número de teléfono, si nos los proporciona voluntariamente o para cuya recogida ha dado su consentimiento. Para los datos técnicamente requeridos, nos referimos a la versión en “VI. Facilitación de la página web y creación de Logfiles / archivos de registro", así como "VII. Uso de cookies".

IV. Información general sobre tratamiento de datos

1. Nivel de tratamiento de datos de carácter personal

Tratamos los datos de carácter personal (en lo sucesivo también "datos") de los visitantes de la página web, en la medida en que sea necesario para proporcionar una página web funcional y nuestro contenido y servicios.

El tratamiento de datos de carácter personal del visitante de nuestra página web se realiza de forma general solo con el consentimiento del usuario, así como la conformidad en la gestión de operaciones de compra-venta. Cabe lugar a excepción en aquellos casos en que el tratamiento de datos sea autorizado por disposiciones legales o sea necesario por cuestiones técnicas.

Usted, como visitante, tiene la posibilidad de decidir si desea dar su consentimiento a la recopilación y el tratamiento de sus datos de carácter personal mediante el uso de medidas técnicas a través de nuestra Plataforma de Gestión del Consentimiento (CMP, por sus siglas en inglés), que usted mismo controla a través de nuestro banner de cookies (véase la sección "V. Configuración de la protección de datos a través de ACRIS"). Hacemos público en nuestro CMP qué medidas técnicas intervienen y quién es el destinatario de sus datos. Nos gustaría señalar que ciertos procesos de tratamiento de datos son necesarios para la creación y garantía de la seguridad de nuestra página web, así como, necesarios técnicamente para las operaciones individuales de tratamiento de datos, por lo que el consentimiento para este tratamiento de datos no es posible.

2. Base jurídica para el tratamiento de datos de carácter personal

En la medida en que obtengamos el consentimiento de la persona interesada para el tratamiento de datos de carácter personal, el Art. 6, párr. 1, frase 1, letra a) del RGPD sirve como base legal.

Cuando el tratamiento de datos de carácter personal es necesario para la ejecución de un contrato en el que la persona interesada es parte, el Art. 6, párr. 1, frase 1, letra b) del RGPD sirve como base legal. Esto también se aplica a las operaciones de tratamiento requeridas para llevar a cabo medidas precontractuales.

En la medida en que el tratamiento de datos de carácter personal sea necesario para cumplir con una obligación legal a la que está sujeta nuestra empresa, el Art. 6, párr. 1, frase 1, letra c), del RGPD sirve como base legal.

En caso de que los intereses vitales de la persona interesada o cualquier otra persona física requiera el tratamiento de datos de carácter personal, el artículo 6, párr. 1, letra d del RGPD sirve como base legal.

Si el tratamiento es necesario para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, y si los intereses, derechos y libertades fundamentales de la persona interesada no prevalecen sobre el primer interés, el Art. 6, párr. 1, frase 1, letra f) RGPD sirve como base legal para el tratamiento.

3. Eliminación de datos y duración del almacenamiento

Los datos de carácter personal de la persona interesada se eliminarán o bloquearán tan pronto como desaparezca el propósito del almacenamiento. El almacenamiento también puede llevar-se a cabo si el legislador europeo o nacional lo prevé en los reglamentos, leyes u otras disposiciones de la UE a los que está sujeto el responsable del tratamiento. El bloqueo del tratamiento adicional de datos o la eliminación de los datos también tiene lugar cuando expira un período de almacenamiento legalmente prescrito, a menos que sea necesario un almacenamiento adicional de los datos para el cumplimiento del contrato.

V. Configuración de protección de datos a través de ACRIS

Utilizamos los servicios de ACRIS E-Commerce GmbH, en Pfenningberg 60, 4040 Linz, Austria (en adelante, “ACRIS”), para proporcionar una plataforma de gestión de consentimiento ("CMP" por sus siglas en inglés), es decir, un sistema que regula el uso de operadores externos, medidas técnicas y cookies a través del consentimiento otorgado o rechazado.

El CMP garantiza que no se toman ni se llevan a cabo medidas que estén sujetas a consentimiento sin dicho consentimiento previo. Para ello, nuestro CMP procesa los siguientes datos para la prestación y la gestión del CMP:

(1) Su dirección IP anonimizada (hash) cuando es recopilada por ACRIS;

(2) una ID única generada aleatoriamente;

(3) sus consentimientos otorgados o configuraciones de protección de datos individuales, que se almacenan en un archivo de texto de consentimiento de cookies y, para guardar esta información de forma local, utiliza tanto el almacenamiento local (también llamado Local Storage) en su terminal como la configuración de varias cookies de consentimiento.

El período de conservación es el período de tiempo en el que los datos tratados por el CMP se almacenan con el fin de gestionar el consentimiento. Los datos de consentimiento (consentimiento otorgado y revocación del consentimiento) se conservan durante 30 días. No se requiere una renovación del consentimiento dentro de este período, a menos que se introduzcan nuevos sistemas o se requiera un nuevo consentimiento debido a las condiciones del marco legal o reglamentarias.

El propósito del tratamiento de datos por parte de ACRIS es la provisión de conformidad con la protección de datos y la gestión del consentimiento otorgado por los visitantes de nuestra página web. El uso de ACRIS sirve para dar un consentimiento informado por parte del visitante de la página web, la prueba del consentimiento otorgado y no otorgado, así como la administración de la configuración de protección de datos individuales de los visitantes de nuestra página web. El tratamiento tiene lugar con el fin de obtener el consentimiento del visitante de la página web, proporcionar opciones de revocación y objeción, para mostrar evidencia del consentimiento recibido (momento del consentimiento, terminal utilizado) e identificar al usuario para la gestión de su configuración individual de protección de datos.

El uso de una CMP, así como la gestión y almacenamiento de su consentimiento para el trata-miento de sus datos de carácter personal, se basa en nuestra obligación legal de proporcionar una página web que cumpla con la protección de datos (Art. 6, párr. 1, frase 1, letra c) del RGPD). La base legal para el uso del proveedor de servicios ACRIS es también el Art. 6, párr. 1, frase 1, letra f) del RGPD. Nuestro interés legítimo radica en la documentación legalmente segura y la verificabilidad del consentimiento, así como el control de nuestras campañas de análisis sobre la base de su consentimiento mediante el uso de procesadores especializados y la implementación técnica asociada.

El tratamiento de los datos para la provisión de una solución CMP es absolutamente necesario para el funcionamiento de la página web. No existe posibilidad de oposición por parte del usuario siempre que estemos legalmente obligados a obtener el consentimiento del usuario en de-terminadas operaciones de tratamiento de datos.

VI. Facilitación de la página web y creación de Logfiles / archivos de registro

1. Descripción y alcance del tratamiento de datos

Al utilizar la página web solo con fines informativos, solo recopilamos los datos de carácter personal que su navegador transmite a nuestro servidor o proveedor y que son técnicamente necesarios para poder mostrarle nuestra página web y garantizar su estabilidad y seguridad.

Hemos contratado a la empresa Delica Deutschland GmbH, Königsallee 62-65, 40215 Düsseldorf, Alemania (en adelante, "MID") para el alojamiento y la prestación de servicios técnicos y de asistencia de nuestra página web. MID garantiza la protección necesaria de sus datos en nuestro nombre de acuerdo con la normativa de protección de datos aplicable y los trata exclusivamente de acuerdo con nuestras instrucciones.

Los siguientes datos se procesan en Log Files o archivos de registro:

(1) el tipo de navegador y la versión utilizada (si ha dado su consentimiento para la transmisión dentro de la configuración de su navegador);
(2) el sistema operativo;
(3) fecha y hora de la solicitud del servidor;
(4) el número de visitas;
(5) la duración de la estancia en la página web;
(6) la página web visitado anteriormente (si ha dado su consentimiento para una transmisión dentro de la configuración de su navegador);
(7) la dirección IP del usuario.

Los datos se alojan en servidores certificados de Google Cloud Platform, una oferta de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (en adelante "Google"). El alojamiento se lleva a cabo en Google Cloud en Alemania, específicamente en la región de Fráncfort del Meno. Nos gustaría señalar que Google trabaja con un entorno de múltiples inquilinos para que los datos se repliquen entre varios centros de datos distribuidos geográficamente. La transmisión de los archivos de registro aquí mencionados a países fuera de la UE solo se realiza como parte del alojamiento de la página web. La base legal para esto son las cláusulas contractuales estándar de la UE proporcionadas por Google como parte del alojamiento (consulte https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de ).

Utilizamos esta información recopilada del usuario y su terminal exclusivamente para el propósito descrito en esta declaración de protección de datos y para la optimización del servicio. No se lleva a cabo ningún uso posterior de los datos o divulgación no autorizada a terceros. Estos datos no se guardarán junto con otros datos de carácter personal sobre usted.

2. Base legal para el tratamiento de datos

La base legal para el almacenamiento temporal de los datos y los archivos de registro es el Art. 6, párr. 1, frase 1, letra f) del RGPD.

3. Finalidad del tratamiento de los datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir la entrega de la página web al terminal utilizado por el usuario. Para hacer esto, la dirección IP del usuario debe mantenerse durante la sesión.

Toda la información anterior ((1) - (7)) se almacena en archivos de registro para garantizar la funcionalidad de la página web. Además, los datos se utilizan para optimizar la página web y garantizar la seguridad de nuestros sistemas informáticos. En este marco, no tiene lugar una evaluación de los datos para fines comerciales.

4. Duración del almacenamiento

Las direcciones IP de los usuarios se borrarán tan pronto como dejen de ser necesarias para el propósito de su recogida. Este es el caso al final de la respectiva sesión del usuario. Entonces ya no es posible asignar al cliente que se ponga en contacto.

El período de almacenamiento de los archivos de registro para los fines enumerados anterior-mente es de un máximo de 30 días.

5. Posibilidad de reclamación y eliminación

La recopilación de datos para la puesta a disposición de la página web y el almacenamiento de los datos en los archivos de registro son esenciales para el funcionamiento de la página web. Por tanto, el usuario no tiene opción de reclamar.

VII. Uso de Cookies

1. Descripción y alcance del tratamiento de datos

Nuestra página web emplea cookies. Las cookies son archivos de texto que se guardan en el navegador de Internet del sistema informático del usuario. Al activar un usuario una página web, puede guardarse una cookie en el terminal del usuario. Esta cookie contiene una secuencia de caracteres propia que permite la identificación unívoca del navegador al volver a activar la página web. Algunas de las cookies que utilizamos se eliminan al final de la sesión del navegador, es decir, después de cerrar su navegador (las llamadas "cookies de sesión"). Otras cookies permanecen en su dispositivo y nos permiten reconocer su navegador en su próxima visita (cookies persistentes).

Al acceder a nuestra página web, informamos a los usuarios mediante un banner informativo (véase la sección "V. Configuración de la protección de datos a través de ACRIS") sobre el uso de cookies (cookies esenciales o técnicamente necesarias, así como cookies estadísticas y de marketing) y hemos establecido técnicamente el consentimiento requerido por la ley de protección de datos para la instalación de cookies para las que es necesario el consentimiento. A excepción de las cookies esenciales o técnicamente necesarias, siempre debe dar su consentimiento por adelantado para configurar cookies en su dispositivo. Lo mismo se aplica también a otras medidas técnicas, como el uso de Google Analytics, en nuestra página web. También se remite al usuario a esta declaración de protección de datos a través del banner informativo.

A continuación, le ofrecemos una descripción general de las cookies utilizadas, su período de validez y las respectivas opciones de revocación / exclusión. Además, nos gustaría señalar que puede ajustar su configuración de cookies en cualquier momento y revocar su consentimiento para el futuro en cualquier momento.

(a) Cookies esenciales:

Establecemos cookies para que nuestra página web resulte más fácil de usar. Algunos elementos de nuestra página web requieren que pueda reconocerse el navegador que las ha activado incluso después de cambiar de página.

Las siguientes cookies esenciales o técnicamente necesarias se almacenan en su dispositivo y se nos transmiten cada vez que accede a la página:

(1) __cfduid (Validez: Sesión),
(2) _cfduid (Validez: Sesión),
(3) __cflb (Validez: Sesión),
(4) _cf_bm (Validez: Sesión),
(5) csrf.* (Validez: Sesión),
(6) session-.* (Validez: Sesión),
(7) timezone (Validez: Sesión),
(8) sw-states (Validez: 1 año),
(9) sw-cache-hash (Validez: 1 año),
(10) sw-currency (Validez: 1 año),
(11) cookie-preference (Validez: 30 días),
(12) acris_cookie_landing_page (Validez: 1 año),
(13) acris_cookie_referrer (Validez: 1 año),
(14) acris_cookie_acc (Validez: 30 días),
(15) JSESSIONID (Validez: Sesión),
(16) captcha.basic-captcha.validate (Validez: Sesión),
(17) wishlist-enabled (Validez: 1 año).

Las llamadas cookies esenciales o técnicamente necesarias, garantizan que su visita a nuestra página web se desarrolle sin problemas. Esto incluye la puesta a disposición de nuestra página web a través de nuestro proveedor de servicios de alojamiento (cf. (1) - (4)), el uso de la tienda como cliente registrado, la puesta a disposición del área de inicio de sesión, la puesta a dispo-sición de su cesta de la compra, la seguridad de la navegación por la página y los métodos de pago (cf. (5) - (10) y (15) - (16)) o el almacenamiento de su configuración individual de cookies (cf. (11) - (14) y (17)) para nuestra página web. Estas cookies son necesarias para una visita segura a la tienda y nuestra página web y no se pueden desactivar.

Estas cookies tienen una validez limitada, no contienen datos de carácter personal y, por tanto, no se utilizan para identificarle personalmente.

(b) Cookies de estadísticas:

Además, en nuestra página web empleamos cookies que permiten un análisis de la conducta de nuestros usuarios al navegar.

De esta manera, se transmite más información en las siguientes categorías a través de los datos enumerados en (a) Cookies esenciales:

(1) Términos de búsqueda ingresados
(2) Frecuencia de consulta de las páginas
(3) Uso de funciones de la página web
(4) Duración de la visita

Los datos de los usuarios recopilados de este modo se animizan con precauciones técnicas. Por ello, se hace imposible asignar los datos al usuario que realiza la consulta. Los datos no se guardan junto con otros datos de carácter personal de los usuarios.

Las cookies de estadísticas se utilizan para mejorar la calidad de nuestra página web y su contenido. Las cookies de análisis nos informan de cómo se utiliza la página web y nos permiten optimizar constantemente nuestra oferta. Para obtener una descripción de las medidas técnicas utilizadas, el conjunto de cookies, la funcionalidad, el propósito y las opciones de oposición, consulte las explicaciones de cada herramienta de análisis en “IX. Servicios de análisis de sitios web “.

2. Base legal para el tratamiento de datos

La base legal para el tratamiento de datos de carácter personal utilizando cookies técnicamente necesarias (véase la letra a)) es el Art. 6, párr. 1, letra f) del RGPD.

La base legal para el tratamiento de datos de carácter personal utilizando cookies con fines estadísticos o para la personalización (cf. (b)) se basa en el consentimiento que ha dado a través del banner de cookies Art. 6, párr. 1, letra a) RGPD.

3. Finalidad del tratamiento de los datos

El propósito de utilizar cookies esenciales o técnicamente necesarias es permitirle utilizar nuestra página web. Algunas funciones de nuestra página web no se pueden ofrecer sin el uso de cookies. Para ello es necesario que el navegador sea reconocido incluso después de un cambio de página. Los datos de usuario recopilados a través de las cookies técnicas no se tratarán para crear perfiles de usuario.

Para obtener información sobre el propósito y la posibilidad de objeción a las cookies con fines estadísticos (cf. (b)), consulte la información en “IX. Servicios de análisis de sitios web “.

4. Duración del almacenamiento, posibilidad de objeción y eliminación

Las cookies se almacenan en el ordenador del usuario y desde allí se transfieren a nuestra página web. Por lo tanto, como usuario, usted tiene el control total sobre el uso de cookies. Puede cambiar la configuración en su navegador de Internet para desactivar o restringir la transmisión de cookies. Las cookies ya almacenadas podrán eliminarse en todo momento. También se puede hacer de forma automática. Si el uso de cookies está desactivado para nuestra página web, es posible que no pueda utilizar todas las funciones de la página web.

Puede cambiar su configuración para el uso de cookies a través de nuestro banner de cookies aquí en cualquier momento: Configuración de cookies. Al quitar la marca de "Activo" en los controles deslizantes, usted desactiva las respectivas cookies o medidas técnicas.

VIII. Comunicación y eventos

VIII.1 Contacto por correo electrónico y uso del formulario de contacto IX.

1. Descripción y alcance del tratamiento de datos

Puede contactarnos mediante un formulario de contacto en nuestra página web. En todos los casos, los datos de carácter personal transmitidos del usuario serán transmitidos por nosotros al personal de soporte.

Utilizamos la herramienta "Freshdesk" del proveedor Freshworks, Inc., 2950 S. Delaware Street, Suite, San Mateo, California 94.5.2008 (en adelante: "Freshdesk") para procesar sus solicitudes de contacto. Delaware Street, Suite 201, San Mateo, California 94403, USA (en adelante: "Freshdesk"). Si nos envía una solicitud de contacto por correo, ésta se organizará mediante un sistema de tickets. La tramitación de la solicitud de contacto a través de un sistema de tickets nos permite ofrecer un servicio de alta calidad.

Los servidores de Freshdesk que utilizamos para procesar su solicitud están ubicados en la UE. Sin embargo, debido a la conexión de la empresa con Estados Unidos, no se puede descartar el acceso a los datos por parte de las autoridades estadounidenses. El acuerdo de protección de datos reque- rido para el procesamiento encargado de acuerdo con el art. 28 de la DSGVO con las cláusulas de protección de datos estándar válidas se ha concluido con Freshdesk. Con ello, Freshdesk se com- promete a proteger los datos de nuestros usuarios y a procesarlos exclusivamente en nuestro nombre de acuerdo con la normativa de protección de datos aplicable. Freshdesk ha proporcionado una muestra de la GCU en https://www.freshworks.com/data-processing-addendum/. Puede encontrar más información sobre Freshdesk y el proveedor Freshworks en el sitio web: https://www.fresh-works.com/privacy/.

El alcance de los datos de carácter personal procesados, así como los datos de carácter personal procesados en el caso individual, se pueden regular a través de los campos obligatorios del formulario de contacto. Esto incluye en particular los siguientes datos:

(1) su tratamiento;
(2) su nombre * y apellido *;
(3) sus datos de comunicación (dirección de correo electrónico*, número de teléfono);
(4) los datos de su dirección (país),
(5) correspondencia resultante (asunto*, mensaje*).

Si nos proporciona más datos de carácter personal a través del campo de comentarios, se tratará con estricta confidencialidad y solo se pondrá a disposición de los empleados a quienes se confíe el tratamiento de su solicitud.

Sus datos y la correspondencia resultante solo serán tratados por nosotros. Puede ser necesario enviar los datos a uno de nuestros socios comerciales o de productos para procesar su solicitud. En principio, solo los datos o la información sobre el producto se ven afectados en este reenvío. En caso de que sea necesario, en casos particulares, que transmitamos los datos que nos ha proporcionado al socio comercial o del producto, se lo informaremos con anticipación y, si es necesario, obtendremos su consentimiento. Más allá de eso, los datos no se cederán a terceros. Los datos solo se utilizarán para las conversaciones que usted inicie con el fin de ponerse en contacto con usted a través de las opciones de contacto que nos ha proporcionado en relación con su consulta. La información obligatoria (*) y la información opcional se indica claramente en los formularios de contacto.

2. Base jurídica y finalidad del tratamiento de datos

La base legal para el tratamiento de los datos que se transmiten en el transcurso del envío de un correo electrónico o mediante el formulario de contacto es el Art. 6, párr. 1, frase 1, letra a) del RGPD. Si el propósito de ponerse en contacto con el usuario es celebrar un contrato, la base legal para el tratamiento es el Art. 6, párr. 1 frase 1, letra b) del RGPD.

3. Finalidad del tratamiento de los datos

El tratamiento de sus datos de carácter personal que nos ha proporcionado voluntariamente por correo electrónico o formulario de contacto nos sirve únicamente para procesar el contacto o tramitar la reclamación o consulta.

4. Duración del almacenamiento

Los datos se borrarán tan pronto como dejen de ser necesarios para la finalidad de su recogida. En el caso de los datos de carácter personal enviados por correo electrónico, esta condición se cumplirá cuando la respectiva conversación con el usuario haya terminado. El sistema eliminará de nuestro servidor web sus peticiones en nuestro formulario de contacto después de siete días. La conversación termina cuando queda patente, en vista de las circunstancias, que el asunto en cuestión ha sido finalmente resuelto.

5. Posibilidad de reclamación y eliminación

El usuario tiene la opción de revocar su consentimiento para el tratamiento de datos de carácter personal en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico o a través del formulario, puede oponerse al almacenamiento de sus datos de carácter personal en cualquier momento. En tal caso, la conversación no podrá continuar. La re-vocación se puede realizar en cualquier momento utilizando los datos de contacto en I. y II. Consulte también nuestras explicaciones en sección “X. Derechos de la persona interesada”. En ese caso se eliminarán todos los datos de carácter personal almacenados durante el contacto.

IX. Servicios de análisis de sitios web

En nuestra página web utilizamos servicios de estadísticas y análisis y ofertas de terceros para la evaluación y el análisis de su uso de nuestra página web. En el proceso, los datos de carácter personal suelen ser transmitidos a los terceros proveedores o analizados automáticamente. El tipo, el alcance y la finalidad de este tratamiento de datos de carácter personal se enumeran y explican a continuación:

IX.1 Google Analytics y Google Optimize

1. Descripción y alcance del tratamiento de datos

Con Google Tag Manager hemos integrado en nuestra página web funciones del servicio de análisis web Google Analytics de Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU. (En adelante, “Google” o “Google Analytics”). También utilizamos el servicio Google Optimize para aumentar el atractivo, el contenido y la funcionalidad de nuestra página web mostrando nuevas funciones y contenido de la página web a un porcentaje de nuestros usuarios y evaluando estadísticamente los cambios en el uso. Google Optimize es un sub-servicio de Google Analytics.

Google utiliza las llamadas "cookies" o "cookies de terceros". Se trata de archivos de texto que se almacenan en su ordenador o en el terminal que utilice (tableta, smartphone, etc.) y que permiten analizar su uso de nuestra página web (ver VII. Uso de cookies).

Se establecen las siguientes cookies de estadísticas:

(1) _ga (Validez: 2 años);
(2) _gid (Validez: 1 día);
(3) _gat_.+ (Validez: 1 minuto);
(4) _dc_gtm_UA-.+ (Validez: 1 minuto);
(5) ga-disable-UA-.+ (Validez: 1 minuto);
(6) __utm(a|b|c|d|t|v|x|z) (Validez: sesión);
(7) _gat (Validez: 1 minuto);
(8) _swag_ga_.* (Validez: 2 años),
(9) _gac.*. (Validez: 90 días).

A través de las funciones proporcionadas en los servicios de análisis de la página web, es posible que Google asocie datos, sesiones e interacciones a través de múltiples dispositivos con una ID de usuario anónima y, por lo tanto, analice las actividades de un usuario anónimo en todos los dispositivos.

La información sobre su uso de la presente página web por parte de la cookie (incluyendo su dirección IP) se transmite también al servidor de Google en EE. UU., donde se almacena. Por encargo del operador de esta página web, Google utilizará esta información para evaluar el uso de la página web por su parte, para redactar informes sobre las actividades de la página web y para llevar a cabo otros servicios asociados al uso de la página web y al uso de Internet. Google también podrá transmitir esta información a terceros siempre que la ley lo prescriba o dichos terceros procesen los datos por encargo de Google. Por la activación de la IP anónima en esta página web Google acortará antes su dirección IP dentro de Estados miembros de la Unión Europea u otros Estados adheridos al Acuerdo sobre el Espacio Económico Europeo antes de la transmisión para excluir la referencia personal directa. Fuera de la Unión Europea o del Espacio Económico Europeo, Google no configura el anonimato de IP en el sistema.

Puede oponerse a la recopilación, almacenamiento y uso de información por parte de Google en cualquier momento para el futuro instalando el complemento de desactivación proporciona-do por Google.

Hemos celebrado el acuerdo de protección de datos con Google para el tratamiento de pedidos de acuerdo con el artículo 28 del RGPD. En esto, Google se compromete a proteger los datos de nuestros usuarios y a tratarlos exclusivamente en nuestro nombre de acuerdo con la normativa de protección de datos aplicable.

Puede encontrar más información sobre cómo Google Analytics maneja los datos del usuario, por ejemplo, en la declaración de protección de datos de Google: https://support.google.com/analytics/answer/6004245?hl=de.

2. Finalidad y base jurídica del tratamiento de datos

Utilizamos las tecnologías de análisis y seguimiento de Google basadas en su consentimiento a través de nuestro banner de cookies (Art. 6, párr. 1, frase 1, letra a) RGPD):

  • con la fin de controlar el correcto funcionamiento de nuestra página web o nuestra oferta,
  • con el fin de presentar informes de KPI en nuestros informes anuales,
  • con el fin de reproducir contenido automatizado,
  • con el fin de registrar estadísticamente el uso y la implementación de análisis de datos para optimizar la funcionalidad, el rendimiento y el contenido de nuestra página web,
  • con el fin de depurar errores técnicos,
  • con el fin de evaluar los indicadores clave de rendimiento,
  • con el fin de optimizar el producto.

3. Duración del almacenamiento

Las sesiones generalmente terminan después de 30 minutos de inactividad y las campañas después de seis meses. El límite de tiempo de las campañas puede ser de dos años como máximo.

4. Posibilidad de revocación, reclamación y eliminación

Puede oponerse a la recopilación, almacenamiento y uso de información por parte de Google en cualquier momento con efecto futuro de las siguientes maneras / revocar su consentimiento otorgado a través del banner de cookies:

a) Puede oponerse instalando el complemento de desactivación proporcionado por Google. Para obtener más información visite https://tools.google.com/dlpage/gaoptout?hl=de.

b) Como alternativa, puede evitar el almacenamiento de las cookies establecidas por Google seleccionando la configuración adecuada en el software de su navegador.

c) Al cambiar el control deslizante en Google Analytics en el CMP, evita que Google tome medidas técnicas y configure cookies.

Sin embargo, nos gustaría señalar que en caso de desactivación o exclusión voluntaria, es posible que no pueda utilizar todas las funciones de la página web en toda su extensión.

X. Derechos de las personas interesadas

Si se tratan sus datos de carácter personal, usted es la persona interesada a efectos del RGPD y usted tiene los siguientes derechos frente al organismo responsable o la persona responsable. El destinatario de sus consultas sobre la persona interesada es Delica Deutschland GmbH como representante de la UE / EEE del organismo responsable.

1. Derecho a la información

Puede solicitar al responsable del tratamiento que le confirme si está tratando datos de carácter personal que le conciernen. En caso de que se realice dicho tratamiento, podrá solicitar al responsable la siguiente información:

(1) los fines para los que se procesan los datos de carácter personal;

(2) las categorías de datos de carácter personal que se procesan;

(3) los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos de carácter personal que le conciernen;

(4) la duración prevista del almacenamiento de los datos de carácter personal que le conciernen o, en caso de que no sea posible una información específica al respecto, los criterios para de-terminar la duración del almacenamiento;

(5) la existencia de un derecho de rectificación o supresión de los datos de carácter personal que le conciernen, un derecho de limitación del tratamiento por parte del responsable del trata-miento o un derecho de oposición a dicho tratamiento;

(6) la existencia del derecho de reclamación ante una autoridad de control.

Tiene derecho a solicitar información sobre si sus datos de carácter personal han sido transmitidos a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe de las garantías apropiadas de acuerdo con el artículo 46 del RGPD en relación con la transferencia.

Para ejercer su derecho a la información gratuita, póngase en contacto con nosotros directamente utilizando los datos de contacto en nuestro aviso legal o póngase en contacto con nuestro representante de la UE / EEE (consulte las Secciones I y II).

2. Derecho de rectificación

Usted tiene derecho a rectificar y/o completar ante el responsable del tratamiento si los datos de carácter personal tratados que le conciernen son inexactos o incompletos. El responsable efectuará la corrección inmediatamente.

3. Derecho a la limitación del tratamiento

Puede solicitar la restricción del tratamiento de los datos de carácter personal que le conciernen en las siguientes condiciones:

(1) si impugna la exactitud de los datos de carácter personal que le conciernen durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos de carácter personal;

(2) el tratamiento es ilegal y usted se niega a que se eliminen los datos de carácter personal y en su lugar solicita la restricción del uso de los mismos;

(3) si la persona responsable del tratamiento de los datos ya no necesita los datos de carácter personal para los fines del tratamiento, pero usted los necesita para hacer valer, ejercer o defender reclamaciones legales, o

(4) si se ha opuesto al tratamiento de conformidad con el Art. 21, párr. 1 del RGPD y aún no se ha determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre los suyos.

Cuando se haya restringido el tratamiento de los datos de carácter personal que le conciernen, dichos datos solo podrán tratarse, con excepción de su conservación, con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

¿Se ha restringido el tratamiento de acuerdo con lo anterior? Si los datos se restringen en determinadas condiciones, el responsable le informará antes de que se levante la restricción.

4. Derecho de eliminación

a) Obligación de suprimir

Puede solicitar al responsable del tratamiento que elimine sin demora los datos de carácter personal que le conciernen y este está obligado a eliminarlos sin demora si se da una de las siguientes razones:

(1) Sus datos de carácter personal ya no son necesarios para los fines para los que fueron recogidos o tratados.

(2) Usted revoca su consentimiento, sobre el que estaba basado el tratamiento de los datos con arreglo al Art. 6, párr. 1, frase 1, letra a) y no existe otra base legal para el tratamiento.

(3) Usted se opone con arreglo al Art. 21, párr. 1 del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o si se opone al tratamiento de acuerdo con el Art. 21, párr. 2 del RGPD.

(4) El tratamiento de sus datos ha sido ilegal.

(5) La eliminación de datos de carácter personal es necesaria para cumplir una obligación legal en virtud del derecho de la Unión Europea o del derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.

(6) Los datos de carácter personal que le conciernen han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8, párr. 1 del RGPD.

b) Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos de carácter personal relacionados con usted y está obligado a eliminarlos de conformidad con el Art. 17, párr. 1 del RGPD, adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento de sus datos de carácter personal de que usted, como persona interesada, ha solicitado la supresión de todos los enlaces a esos datos de carácter personal o de las copias o réplicas de los mismos.

c) Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario

(1) para ejercer el derecho a la libertad de expresión e información;

(b) para el cumplimiento de una obligación legal que requiera un tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento o para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento;

(3) para hacer valer, ejercer o defender reclamaciones legales.

5. Derecho a la información

Si ha reclamado el derecho de rectificación, eliminación o limitación del tratamiento a la persona responsable, este está obligado a comunicar dicha rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos de carácter personal que le conciernen, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado. Usted tiene derecho a que el responsable le informe acerca de dichos destinatarios.

6. Derecho a la transferibilidad de los datos

Tiene derecho a recibir sus datos de carácter personal que han sido proporcionados al responsable del tratamiento en un formato estructurado, común y que sea legible por máquina. Además, tiene derecho a que estos datos sean comunicados a otro responsable sin interferencia del responsable al que se hayan facilitado los datos de carácter personal, siempre que

(1) el tratamiento se base en un consentimiento de conformidad con el Art. 6, párr 1, frase 1, letra a) del RGPD y

(2) dicho tratamiento tenga lugar utilizando procedimientos automatizados.

Al ejercer este derecho, también tiene derecho a lograr que sus datos de carácter personal se transmitan directamente de un responsable a otro responsable, en la medida en que sea técnicamente posible. No pueden verse afectadas por ello las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos de carácter personal que sea necesario para el cumplimiento de una misión de interés público o para el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7. Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos de carácter personal que le conciernen y que se lleva a cabo sobre la base del Art. 6, párr. 1, frase 1, letra e) o f) de la RGPD.

Además, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos de carácter personal con fines de marketing directo; esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicho marketing directo.

El responsable cancelará el tratamiento de sus datos de carácter personal, a menos que pueda demostrar motivos legítimos y perentorios para el tratamiento que superen sus intereses, derechos y libertades, o a menos que el tratamiento esté destinado a hacer valer, ejercer o defender reclamaciones legales.

8. Derecho a revocar la declaración de consentimiento de protección de datos de carácter personal

Usted tiene derecho de revocar su declaración de consentimiento de protección de datos de carácter personal en cualquier momento. Mediante la revocación del consentimiento no se ve afectada la legalidad del tratamiento realizado tomando como base el consentimiento hasta la fecha de dicha revocación.

9. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos de carácter personal que le conciernen infringe el RGPD.

La autoridad reguladora ante la que se haya presentado la queja informará al solicitante acerca del estado y los resultados de la misma, incluida la posibilidad de un recurso judicial, de conformidad con el Art. 78 del RGPD.

La autoridad de protección de datos responsable del representante de la UE/EEE es el Comisionado Estatal de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia, apartado de correos 20 04 44, 40102 Düsseldorf, más información en el https://www.ldi.nrw.de/index.php.

La autoridad supervisora responsable en Suiza es el Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte [Comisionado Federal de Protección e Información de Datos] (CFPID).

XI. Toma de decisiones automatizada y elaboración de perfiles

Como empresa responsable, no realizamos elaboración de perfiles ni utilizamos la toma de decisiones automática.

XII. Enlaces a otros sitios web

Esta declaración de protección de datos se aplica exclusivamente a la página web y la tienda de Café Royal. Las páginas de Internet de esta presentación pueden contener enlaces a páginas de Internet de productos de Delica AG o de la Federación de Cooperativas Migros o de terceros. Nuestra declaración de protección de datos no se extiende a esta página web. Cuando abandone la página web, se recomienda que lea atentamente las disposiciones de protección de datos de cada página web que recopila datos de carácter personal.

XIII. Seguridad

Tomamos las medidas de seguridad necesarias para proteger sus datos de carácter personal del acceso ilegal o involuntario o de su eliminación, alteración o pérdida y contra la divulgación no autorizada. Ciframos sus datos cuando se transmiten a través de nuestra página web y utilizamos las llamadas conexiones SSL (Secure Socket Layer) o TLS (Transport Layer Security). Protegemos nuestra página web y nuestros otros sistemas y datos de carácter personal mediante las medidas técnicas y organizativas adecuadas, en particular contra la pérdida, destrucción, acceso no autorizado, modificación o divulgación a terceros.

XIV. Disponibilidad y cambios

Puede ver esta declaración de protección de datos en cualquier momento. Además, puede guardar o imprimir esta declaración de protección de datos utilizando las funciones correspondientes de su navegador.

Nos reservamos el derecho de cambiar esta declaración de protección de datos de vez en cuando o a adaptarla a los requisitos legales, por lo que le pedimos que compruebe la política de privacidad actual cada vez que visite nuestra página web.

Versión: noviembre de 2021