• Envíos gratis a partir de 30€
  • Devoluciones gratuitas
  • 2 años de garantía
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0

Política de privacidad

Obligaciones relacionadas con la protección de datos según el art. 13 RGPD

Política de privacidad del sitio web MASTER

ÍNDICE

1. POLÍTICA DE PRIVACIDAD DEL SITIO WEB

1.1 Información general
1.2 Responsable del tratamiento

1.3 Tratamiento de datos dentro y fuera de la UE/EEE
1.4 Derechos de las personas
1.5 Cifrado SSL y TLS
1.6 Objeción a utilizar nuestros datos de contacto para enviar correos publicitarios

2. TRATAMIENTO DE DATOS EN NUESTRO SITIO WEB

2.1 Cookies
2.2 Archivos de registro del servidor/Códigos QR
2.3 Contactando con nosotros

3. MÓDULOS DE TERCEROS Y HERRAMIENTAS DE ANÁLISIS

3.1 Herramientas de Google en general
3.2 Google (Universal) Analytics
3.3 Google DoubleClick a través de Google Analytics
3.4 Google DoubleClick Floodlight
3.5 Administrador de etiquetas de Google
3.6 Anuncios de Google
3.7 Google Maps
3.8 Google ReCAPTCHA
3.9 Videos
3.9.1 YouTube
3.9.2 Reproductor de video WDR
3.10 Fuentes web
3.10.1 Google Webfonts
3.10.2 Monotype Webfonts (fonts.net)
3.10.3 Adobe Typekit
3.10.4 Font Awesome11
3.11 Redes de entrega de contenido (CDN)
3.11.1 MaxCDN / BootstrapCDN
3.11.2 Cloudflare CDN
3.11.3 Amazon AWS
3.12 JavaScript
3.12.1 Polyfill
3.12.2 jQuery

4. TIENDA

4.1 Verificación de crédito/toma de decisiones automatizada
4.2 Registro en este sitio web
4.3 Transmisión de datos durante la celebración del contrato
4.4 Funciones adicionales de la tienda
4.4.1 Bloc de notas
4.5 Métodos de pago
4.5.1 PayPal
4.6 Trusted Shops-Trustbadge

5. NEWSLETTER

5.1 Envío de boletín de Inxmail
5.2 Envío de boletín de MailChimp

6. SOLICITUDES DE EMPLEO

7. ALOJAMIENTO EN SITIO WEB

8. TRANSPORTISTAS

9. PLAZO DE CONSERVACIÓN DE LOS DATOS

10. COMUNICACIÓN DE DATOS A TERCEROS

 

1. Política de privacidad del sitio web

1.1 Información general

MELITTA se toma muy en serio la protección de los datos personales. Se informa a los usuarios que MELITTA trata los datos personales del usuario de forma confidencial y de conformidad con las normas legales de protección de datos y en lo contenido en esta Política de privacidad.

Cuando el usuario utiliza este sitio web, se realizan tratamientos de diversos datos personales. Los datos personales son información con la que el usuario puede ser identificado personalmente. La presente política de privacidad está redactada conforme a las exigencias del artículo 13 del Reglamento General de Protección de Datos de la Unión Europea (en adelante, RGPD) sobre qué datos se tratan y con qué propósito.

Esta Política de privacidad resume y describe todas las actividades de tratamiento de datos en los sitios web del GRUPO MELITTA. Es posible que, estas actividades se ejecuten en páginas web externas del responsable del tratamiento, pero dentro del GRUPO MELITTA, tales como la tienda o el boletín informativo.

1.2 Responsable del tratamiento

COFRESCO IBÉRICA, S.A.U. (en adelante, MELITTA)

NIF: A-81.474.215

Calle San Rafael, 1, Bajos, Puerta B1

Alcobendas (28108 - Madrid)

atencionalcliente@melitta.es

1.3 Tratamiento de datos dentro y fuera de la UE/EEE

Se informa a los usuarios que MELITTA subcontrata servicios a terceros ubicados dentro de la Unión Europea (en adelante, UE) y del Espacio Económico Europeo (en adelante, EEE). MELITTA ha celebrado los oportunos acuerdos sobre el tratamiento de datos con los encargados de tratamiento utilizados en el sitio web, en la medida en que estén ubicados en el área de la UE/EEE. MELITTA ha concluido cláusulas del modelo estándar de la UE u otras garantías con encargados del tratamiento y proveedores ubicado fuera del área de la UE/EEE, como una certificación válida de Privacy Shield (Escudo de privacidad), para garantizar que las empresas cumplen con el nivel europeo de protección de datos. En el lugar donde están los encargados del tratamiento o proveedores con estas características, ha sido incluida la certificación del Privacy Shield en la sección.

1.4 Derechos de las personas

Para ejercer sus derechos, el usuario puede consultar la dirección de correo proporcionada en el aviso legal.

En la medida en que se cumplan los requisitos descritos en el RGPD, cada participante tiene en particular los siguientes derechos según el art. 7 y art. 13 ss. RGPD:

a) El derecho de acceso sin cargo a los datos personales almacenados pertenecientes al individuo así como la rectificación, supresión, limitación, portabilidad u oposición de estos datos. Este derecho permite obtener al usuario la confirmación si se están tratando o no datos de carácter personal que le conciernen, así como a acceder a los datos personales que MELITTA disponga.

b) El derecho a la portabilidad de datos. En la medida en que el responsable del tratamiento trate los datos personales utilizando un procedimiento automatizado sobre la base del consentimiento o para el cumplimiento de un contrato, el interesado puede solicitar obtener los datos personales en un formato legible. En la medida en que el interesado solicite que los datos sean transferidos directamente a otro responsable del tratamiento, esto solo ocurrirá, si es técnicamente factible.

c) El derecho a retirar el consentimiento otorgado. Habida cuenta de que el responsable del tratamiento trata los datos personales del sujeto sobre la base del consentimiento, este consentimiento puede ser revocado por escrito en cualquier momento con efecto futuro. La legalidad de las actividades de tratamiento de datos hasta el momento de la revocación no se verá afectada.

d) El derecho a solicitar la supresión de los datos. El usuario tendrá derecho a que MELITTA suprima los datos personales que le conciernen, siempre teniendo en cuenta los requisitos establecidos en la legislación vigente.

e) Derecho a la limitación de los datos. El usuario tendrá derecho a solicitar a MELITTA la limitación del tratamiento de los datos personales, siempre teniendo en cuenta los requisitos establecidos en la legislación vigente.

f) El derecho a oponerse al tratamiento de datos. El responsable del tratamiento ya no tratará los datos personales del sujeto a menos que el responsable del tratamiento demuestre motivos legítimos convincentes para el tratamiento que anule los intereses, derechos y libertades del interesado o donde el tratamiento sirva para establecer, ejercer o defender reclamaciones legales.

g) El derecho a presentar una queja ante una autoridad supervisora ​​de protección de datos. El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que se vulneran los derechos anteriormente expuestos en la presente política de privacidad o si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

1.5 Cifrado SSL y TLS

Este sitio web utiliza cifrado SSL y TLS por razones de seguridad y para proteger la transmisión de contenido confidencial, como solicitudes de navegador enviadas mediante el uso de este sitio web. El usuario puede reconocer una conexión cifrada por el hecho de que la línea de dirección en el navegador cambia de "http: //" a "https: //" y con el símbolo de un candado en la barra de direcciones del navegador.

Cuando se activa el cifrado SSL o TLS, los datos transmitidos no pueden ser leídos por terceros.

1.6 Objeción a utilizar nuestros datos de contacto para enviar correos publicitarios

Se informa al usuario que MELITTA se opone expresamente al tratamiento de los propios datos de contacto, publicados en la presente website, para el envío no solicitado de publicidad e información de terceros. El operador del sitio web se reserva expresamente el derecho de emprender acciones legales en el caso de envío no consentido de publicidad y material informativo, como correos no deseados.

2. Tratamiento de datos en el presente sitio web

2.1 Cookies

Se informa al usuario que el presente sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador del usuario y contienen datos. Las cookies se utilizan para personalizar sitios web, hacerlos más fáciles de usar, eficaces y seguros. Las cookies permiten a los operadores de sitios web reconocer un navegador en la próxima visita.

El usuario puede configurar la gestión de cookies en cualquier navegador. Se puede configurar el navegador de tal manera que antes de guardar una cookie, solicite, específicamente, que el usuario exprese su consentimiento.

Se informa al usuario que, en caso de desactivar las cookies, es posible que la presente website o funciones específicas de la misma puedan detenerse y no funcione según lo previsto.

Hay dos tipos de cookies. Las cookies de sesión se eliminan automáticamente cuando el navegador está cerrado. Las cookies permanentes permanecen almacenadas permanentemente en el dispositivo del usuario hasta que llega la fecha de vencimiento prevista o hasta que las elimine manualmente.

2.2 Archivos de registro del servidor/Códigos QR

En el caso de que el usuario utilice un código QR de los productos de MELITTA, se informa que la dirección IP se usará para redirigirlo a la dirección de la página de destino, estableciendo, además, una visualización de idioma de la página web por defecto, según los datos ofrecidos por el navegador. Se informa al usuario que, en caso de utilizar este sistema, se tratarán datos, que el navegador transmite automáticamente. Estos son:

• Tipo de navegador y versión del navegador

• Sistema operativo utilizado

• URL de referencia

• Nombre del host del dispositivo utilizado

• Hora de la solicitud del servidor

• Dirección IP

Estos datos no se combinan con otras fuentes de datos. Se informa al usuario que MELITTA se reserva el derecho de auditar los datos, posteriormente, si MELITTA detecta algún uso ilegal o fraudulento por parte del usuario. De la misma manera, se pueden utilizar estos datos para llevar a cabo un análisis de errores, en caso de que se produzcan. Se informa al usuario que la base legal del tratamiento es el interés legítimo, según lo establecido en la letra f) del apartado primero del artículo 6 del RGPD.

2.3 Contacta con nosotros

Se informa al usuario que en caso de contactar con MELITTA, sólo se tratarán los datos de carácter personal estrictamente necesarios para gestionar o resolver la consulta, solicitud o petición realizada por el usuario.

La base legal para este tratamiento de datos es el consentimiento del usuario, según lo establecido en la letra a) del apartado primero del artículo 6 del RGPD.

Los datos de carácter personal serán conservados hasta que hayan dejado de ser necesarios o pertinentes para la finalidad por los que fueron recabados en ficheros de MELITTA. Posteriormente, los datos de carácter personal que cumplan esta condición, serán suprimidos, a no ser que haya una norma de rango legal que habilite la conservación de los datos u obligue a su eliminación anteriormente.

3. Módulos de terceros y herramientas de análisis

3.1 Herramientas de Google en general

Se informa al usuario que MELITTA utiliza varias herramientas del proveedor "Google Ireland Limited, Gordon House, Barrow Street, Dublín, 4, Irlanda" (en adelante, Google). Google puede tratar los datos del usuario fuera de la UE/EEE. En particular, en los Estados Unidos.

La base legal para este tratamiento de datos es el interés legítimo de MELITTA según lo establecido en la letra f) del apartado primero del artículo 6 del RGPD. Se presenta un sitio web uniforme, seguro, atractivo, de alto rendimiento, eficiente y profesional, así como el análisis estadístico del comportamiento del usuario para optimizar tanto el sitio web como las campañas publicitarias de MELITTA.

• Declaración de privacidad: https://www.google.com/policies/privacy

• Certificación de protección de privacidad de la empresa matriz del proveedor:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

3.2 Google (Universal) Analytics

MELITTA utiliza "Google Analytics" en el sitio web. Google Analytics es una herramienta gratuita de análisis de sitios web del proveedor Google (ver Herramientas de Google en general). Los operadores de los sitios web pueden usarlo para rastrear KPI importantes y realizar estadísticas del sitio web. Google Analytics también se puede usar para rastrear campañas de marketing y realizar Pruebas A/B.

MELITTA utiliza Google Analytics en el estándar operativo "Universal Analytics". Universal Analytics permite realizar análisis de usuario mediante una identificación seudonimizada del mismo en todos los dispositivos como el llamado "rastreo mediante dispositivo cruzado".

También se utiliza Google Analytics con la función "_anonymizeIp". Esta función anonimiza la IP de la forma más efectiva posible en la etapa más temprana de la red de recogida. La función de anonimato de IP en Analytics se establece en los últimos 8 dígitos de las direcciones IPv4 de los usuarios IP y los últimos 80 bits de direcciones IPv6 a ceros en la memoria poco después de enviarse a la red de análisis de la colección, traduciendo estos datos a otro sistema para reforzar la anonimización de los datos del usuario.

Google Analytics utiliza cookies. Los datos generados por las cookies sobre el uso del sitio web son generalmente tratados en todo el mundo dentro de la red de Google. El usuario tiene la opción de desactivar estas cookies. Sin embargo, cabe indicar que, en este caso, es posible que el usuario no pueda utilizar todas las funciones de este sitio web en toda su extensión.

El usuario puede darse de baja de esta herramienta en cualquier momento utilizando la configuración de anuncios en su cuenta de Google o darse de baja de recopilar su información utilizando el complemento de exclusión voluntaria del navegador.

• Hoja de datos de Google Universal Analytics: https://support.google.com/analytics/answer/2790010

• Política de privacidad de Google Analytics:

https://support.google.com/analytics/answer/6004245

• Desactivación de Google Analytics mediante el complemento de exclusión voluntaria del navegador:

https://tools.google.com/dlpage/gaoptout

3.3 Google DoubleClick a través de Google Analytics

Se informa al usuario sobre la posibilidad de agregar una cuenta de Google Ads en Google Analytics. Si este es el caso, entonces el sitio web establece una conexión con la red publicitaria DoubleClick de Google a través de esta cadena de conexiones.

3.4 Google DoubleClick Floodlight

MELITTA utiliza la herramienta Google DoubleClick Floodlight del proveedor Google (consulte Herramientas de Google en general) en este sitio web. Esta herramienta permite rastrear y analizar las acciones de los usuarios que visitan este sitio después de que hayan visto o hecho clic en algún anuncio. Para este propósito, las llamadas "Floodlight" o píxeles de seguimiento y las cookies se establecen en este sitio web. Esta característica permite medir la efectividad de cualquier campaña en términos de ventas y actividad del usuario en este sitio web.

Estas cookies y etiquetas no contienen ninguna información de identificación personal y, por lo tanto, no tratan datos de carácter personal. Por ejemplo, se podrá determinar la cantidad de usuarios que han comprado un producto o completaron un formulario en línea, evaluándolos con fines estadísticos. Sin embargo, MELITTA no podrá identificar personalmente al usuario.

• Hoja de datos: http://www.google.com/privacy/ads

• Desactivación de la configuración publicitaria mediante el complemento de exclusión voluntaria del navegador: https://www.google.com/settings/ads/plugin

3.5 Google Tag Manager

MELITTA usa la herramienta "Google Tag Manager" del proveedor Google (ver Herramientas de Google en general) en este sitio web. El Administrador de etiquetas de Google en sí no recopila ningún dato personal. Con el Administrador de etiquetas de Google, las etiquetas del sitio web se pueden integrar y administrar fácilmente. Las etiquetas son pequeños elementos de código. La herramienta utiliza estas etiquetas, que pueden recopilar datos.

• Hoja de datos:https://www.google.es/analytics/tag-manager/use-policy/

3.6 Anuncios de Google

MELITTA utiliza la herramienta Google Ads del proveedor Google (ver Herramientas de Google en general) en este sitio web. Google Ads ofrece remarketing y otras funciones del "grupo objetivo similar". Al usar estas funciones, los visitantes de este sitio web pueden orientarse con publicidad personalizada basada en intereses en la búsqueda de resultados del proveedor.

Google utiliza cookies para realizar el análisis del uso del sitio web, que constituye la base para la creación de anuncios basados ​​en intereses. Estas cookies registran visitas al sitio web y datos anónimos sobre el uso de la website. No hay almacenamiento de datos personales de los visitantes en la presente página web. Si se visita otro sitio web posteriormente a visitar la web de MELITTA en la red de Google, se mostrarán anuncios que probablemente incluyan productos y servicios de sitios web visitados anteriormente.

El usuario puede darse de baja de esta herramienta en cualquier momento utilizando la configuración de anuncios en su cuenta de Google o impedir la recopilación de información utilizando el complemento de exclusión voluntaria del navegador.

• Declaración de privacidad: http://www.google.com/privacy/ads

• Desactivación de la configuración publicitaria mediante el complemento de exclusión voluntaria del navegador: https://www.google.com/settings/ads/plugin

3.7 Google Maps

MELITTA utiliza la herramienta Google Maps del proveedor Google (ver Herramientas de Google en general) en esta website. Los datos tratados incluyen, en particular, las direcciones IP y los datos de ubicación de los usuarios, que solo se recopilan con su consentimiento. Por un lado, la configuración estándar para los datos de ubicación se puede configurar en cualquier navegador. Por otro lado, es posible que se requiera una entrada manual para ciertas funciones (por ejemplo, plan de ruta).

La base legal para este tratamiento de datos es el consentimiento del usuario, respetando lo establecido en la letra a del apartado primero del artículo 6 del RGPD.

• Exclusión: https://adssettings.google.com/authenticated

3.8 Google ReCAPTCHA

MELITTA utiliza la herramienta "Google ReCAPTCHA" para defenderse de los bots. Por ejemplo, al ingresar datos en formularios. Google ReCAPTCHA es proporcionado por el proveedor Google (ver Herramientas de Google en general).

• Exclusión: https://adssettings.google.com/authenticated

3.9 Vídeos

Se informa a los usuarios que MELITTA inserta vídeos en este sitio web. Cuando se reproduce un video desde el sitio web, se inicia una conexión a los servidores del proveedor y se descarga el video. Durante este tratamiento, los datos de carácter personal se transmiten al proveedor. Los datos tratados ​​incluyen, en particular, la dirección IP del usuario.

La base legal para este tratamiento de datos es el interés legítimo de acuerdo con lo establecido en la letra f del apartado primero del artículo 6 del RGPD.

Utilizamos los siguientes proveedores:

3.9.1 YouTube

Proveedor: Google (ver Herramientas de Google en general).

Si el usuario ha iniciado sesión en su cuenta de YouTube, habilita a Google para combinar el comportamiento de navegación directamente con su cuenta personal de YouTube. Puede evitar esto cerrando sesión en la cuenta de YouTube.

• Exclusión: https://adssettings.google.com/authenticated

3.9.2 Reproductor de video WDR

Proveedor: Westdeutscher Rundfunk Köln, Appellhofplatz 1, 50600 Köln, Alemania

• Términos de Uso:

https://www1.wdr.de/hilfe/embedded-nutzungsbedingungen100.html

• Política de privacidad: https://www1.wdr.de/hilfe/datenschutz102.html

3.10 Fuentes web

MELITTA utiliza fuentes web para una presentación uniforme del sitio web. Cuando se accede a la presente website, el navegador del usuario carga las fuentes web necesarias en la memoria caché del navegador para mostrar textos y fuentes correctamente. Para descargar fuentes web, el navegador debe establecer una conexión con el servidor del proveedor.

La base legal de este tratamiento es el interés legítimo, en base a lo establecido en la letra f) del apartado primero del artículo 6 del RGPD.

3.10.1 Google Webfonts

Proveedor: Google (ver Herramientas de Google en general).

• Hoja de datos de Google Webfonts: https://developers.google.com/fonts/faq

3.10.2 Monotype Webfonts (fonts.net)

Proveedor: Monotype GmbH, Horexstraße 30, 61352 Bad Homburg, Alemania

• Política de privacidad: https://www.monotype.com/legal/privacy-policy

3.10.3 Adobe Typekit

Proveedor: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublín, 24, Irlanda

• Cumplimiento de RGPD: https://www.adobe.com/es/legal/terms.html

• Política de privacidad:https://www.adobe.com/es/privacy.html

• Certificación de protección de privacidad de la empresa matriz del proveedor:

https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG

3.10.4 Font Awesome

Proveedor: Fonticons Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, EE. UU.

• Términos de uso:https://fontawesome.com/tos

• Política de privacidad: https://fontawesome.com/privacy

3.11 Redes de entrega de contenido CDN

MELITTA utiliza los servicios de CDN en el presente sitio web. Una red de entrega de contenido (CDN) proporciona servicios de seguridad en Internet y servicios DNS distribuidos que se encuentran entre el visitante y el usuario de CDN del proveedor de alojamiento y actúa como proxy inverso para sitios web. Usar CDN acorta los tiempos de carga la transferencia de archivos desde servidores rápidos, cercanos a la ubicación o infrautilizados.

La base legal es el interés legítimo en base a lo establecido en la letra f) del apartado primero del artículo 6 del RGPD.

MELITTA utiliza los siguientes proveedores:

3.11.1 MaxCDN / BootstrapCDN

Proveedor: StackPath LLC, 2021 McKinney Ave, Suite 1100, Dallas TX 75201, EE. UU.

• Política de privacidad: https://www.stackpath.com/legal/privacy-statement

• Privacy-Shield-Certifizierung:

https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC

3.11.2 Cloudflare CDN

Proveedor: Cloudflare Germany GmbH, Rosental 7, 80331 München, Alemania

• Cumplimiento RGPD:https://www.cloudflare.com/website-terms/

• Política de privacidad:https://www.cloudflare.com/privacypolicy/

• Declaración de protección de privacidad: https://www.cloudflare.com/privacyshield

• Certificación de protección de privacidad de la empresa matriz del proveedor:

https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0

3.11.3 Amazon AWS

Proveedor: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburgo

• Cumplimiento de RGPD:https://aws.amazon.com/es/compliance/gdpr-center/

• Política de privacidad:https://aws.amazon.com/es/compliance/data-privacy-faq/

• Declaración de protección de privacidad:https://aws.amazon.com/es/compliance/eu-us-privacy-shield-faq/

• Certificación de protección de privacidad de la empresa matriz del proveedor:

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4

3.12 JavaScript

MELITTA utiliza bibliotecas JavaScript gratuitas en este sitio web. JavaScript es un lenguaje de secuencias de comandos que se desarrolló para HTML dinámico en navegadores web para evaluar las interacciones del usuario, cambiar, recargar o generar contenido y así ampliar las posibilidades de HTML y CSS. Las bibliotecas de JavaScript se cargan desde los servidores del proveedor en tiempo de ejecución.

La base legal es el interés legítimo justificado en base a lo establecido en la letra f) del apartado primero del artículo 6 del RGPD.

La gestión de JavaScript puede ser configurada por el usuario en cualquier navegador. El usuario puede configurar su navegador para que antes de ejecutar un script se solicite específicamente su consentimiento expreso. La ejecución de scripts generalmente está desactivada o activada. Se pueden instalar complementos del navegador para mayor control sobre la ejecución de JavaScript.

Una vez que JavaScript se ha desactivado, el sitio web o las funciones específicas de este sitio web pueden detenerse y no funcionar según lo previsto.

MELITTA utiliza los siguientes proveedores:

3.12.1 Polyfill

Proveedor: The Financial Times Ltd, Number One Southwark Bridge, Londres, SE1 9HL, Reino Unido

• Política de privacidad: https://polyfill.io/v3/privacy-policy

3.12.2 jQuery

Proveedor: JS Foundation, PO Box 741065, Los Ángeles, CA 90074-1065, EE. UU.

El presente sitio web no descarga las bibliotecas directamente del proveedor, sino en "Google Hosted “Bibliotecas de Google (ver Herramientas de Google en general).

• Términos de uso: https://developers.google.com/speed/libraries/terms

• Política de privacidad: https://policies.google.com/privacy

4. Tienda

4.1 Verificación de crédito/toma de decisiones automatizada

Si el comprador selecciona la opción de compra a plazos o compra a cuenta al realizar un pedido, MELITTA se reserva el derecho a realizar una verificación de crédito para determinar la solvencia del comprador y para protegerse frente a impagos.

Durante la verificación de crédito, los datos personales del comprador se transmitirán a MELITTA. Solo se transmiten dichos datos personales que son necesarios para la verificación de crédito (en particular nombre, dirección, dirección de correo, número de teléfono, fecha de nacimiento, detalles de la cuenta posterior y datos del pedido).

Posteriormente, se utilizarán métodos matemático-estadísticos para determinar el riesgo de impago del comprador. Si el riesgo de impago excede un valor predefinido por una puntuación, se rechaza una compra a plazos o una compra a cuenta.

Se toma la decisión de aprobar o rechazar una compra a plazos o una compra a cuenta automáticamente por los sistemas del proveedor de servicios, sin que una persona física revise esta decisión. La decisión es requerida para la aprobación de la cuota de compra o contrato de venta en cuenta. Por lo tanto, la verificación de crédito es un tratamiento automatizado de toma de decisiones (puntuación) con respecto a lo establecido en la letra a), del apartado 2 del artículo 22 del RGPD.

La base legal para este tratamiento de datos la relación contractual o para la aplicación, a petición del usuario, de medidas precontractuales, de acuerdo con lo establecido en la letra b), apartado 1, artículo 6 y en la letra a), del apartado 2 del artículo 22 del RGPD.

Proveedor de servicios de recaptación usado:

• heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Alemania

o Política de privacidad: https://www.heidelpay.com/en/privacy-statement

• TeamBank AG Nürnberg, Beuthener Straße 25, 90471 Nürnberg, Alemania

o Política de privacidad: ver párrafo “easyCredit“

4.2 Registro en este sitio web

El usuario puede registrar una cuenta en este sitio web para utilizar funciones adicionales del servicio. MELITTA utilizará la dirección de correo del usuario para informar sobre eventos o cambios relacionados con la cuenta o el servicio.

La base legal es el consentimiento del usuario en base a lo establecido en la letra a) del apartado primero del artículo 6 del RGPD.

Los datos de registro se almacenarán hasta que se elimine la cuenta, a menos que haya una norma legal que establezca otro criterio. Si el usuario registra una cuenta, pero no compra nada, entonces los datos almacenados se eliminarán automáticamente después de seis meses.

4.3 Transmisión de datos durante la celebración del contrato.

Los datos no se transmitirán a terceros a menos que sea necesario para el cumplimiento del contrato o sean prestados a encargados del tratamiento. Estos son, en particular, los proveedores de servicios encargados de la entrega de los bienes, los proveedores de servicios de cobro y el banco encargado del tratamiento de pagos, entidades de detección y prevención de fraude, proveedores de servicios informáticos o tecnológicos, servicios de atención al usuario, servicios relacionados con la administración de MELITTA, proveedores y colaboradores de servicios relacionados con marketing y publicidades y Administraciones Públicas cuando así lo exija la normativa vigente. No se utilizarán los datos del usuario para otras finalidades.

4.4 Funciones adicionales de la tienda

4.4.1 Bloc de notas

Si el usuario utiliza la función de bloc de notas en la tienda online de MELITTA, los datos ingresados ​​se guardarán y vincularán a datos del usuario. Para proporcionar y utilizar la función de bloc de notas es necesario el uso de cookies. Los datos del usuario del bloc de notas no se utilizan para otros fines. Los datos del bloc de notas son eliminados después de un año.

La base legal es el consentimiento del usuario en base a lo establecido en la letra a del apartado primero del artículo 6 del RGPD.

4.5 Métodos de pago

MELITTA ofrece varios métodos de pago en su tienda online. Dependiendo del método seleccionado por el usuario, será la transmisión de los datos al proveedor del servicio de pago. Los datos personales que se transmitirán incluyen, en particular, el nombre, la dirección, la dirección de correo electrónico y la IP del comprador. La transmisión de datos personales es necesaria para verificar la identidad del comprador y evitar intentos de fraude.

La base legal es el interés legítimo en base a lo establecido en la letra b) del apartado primero del artículo 6 del RGPD.

Las transacciones de pago se realizan a través de conexiones cifradas SSL o TLS. Con conexiones cifradas, los datos transmitidos de pago del comprador no pueden ser leídos por terceros.

Para poder utilizar un método de pago, se requiere el uso de cookies.

Proveedores de servicios de pago usados:

4.5.1 PayPal

Proveedor: PayPal (Europa) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgo

• Política de privacidad: https://www.paypal.com/es/webapps/mpp/ua/privacy-full

• Norma corporativa vinculante:

https://www.paypal.com/es/webapps/mpp/ua/bcr?locale.x=en_ES

4.6 Trusted Shops-Trustbadge

Este sitio web muestra calificaciones de los usuarios de MELITTA. Para mostrar dichas calificaciones se utiliza el sistema de calificación Trusted Shops, Trusted Shops Trustbadgebd. El proveedor "Trusted Shops GmbH, Colonius Carré, Subbelrather Str. 15c, 50823 Köln, Alemania" está integrado en este sitio web.

La base legal es el interés legítimo de MELITTA en base a lo establecido en la letra f) del apartado primero del artículo 6 del RGPD.

Trustbadge está disponible mediante un proveedor de CDN (Content-Delivery-Network) como parte de la actividad de tratamiento de datos. Los datos también se tratan en los EE.UU. El proveedor de servicios tiene su sede en EE.UU. y está certificado bajo el Escudo de privacidad UE-EE.UU.

Trustbadge requiere el uso de cookies. Se informa al usuario que la utilización de estas cookies puede suponer el almacenamiento de archivos de registro del servidor, conteniendo los datos relativos a la dirección IP, la fecha y la hora del usuario. Los datos relacionados con la seguridad se almacenan en una base de datos separada para el análisis en caso de incidentes de seguridad. Los archivos de registro se eliminan automáticamente 90 días después de su creación.

Si el usuario decide usar productos Trusted Shops se tratarán los datos facilitados por el proveedor. Para esta relación, se aplica el acuerdo contractual entre el comprador y Trusted Shops. En consecuencia, la recopilación automática de datos personales se realiza en función de los datos del pedido. Si el comprador ya está registrado para el uso de un producto, se verifica automáticamente sobre la base de un parámetro neutral que es la dirección de correo electrónico cifrada por una función cripto-lógica unidireccional. La dirección de correo se convierte en este valor hash, que no se puede decodificar, antes de la transmisión. Posteriormente, el parámetro se elimina automáticamente.

• Política de privacidad: https://www.trustedshops.eu/Imprint

5. Newsletter

Se informa al usuario que MELITTA envía boletines informativos para informar al destinatario sobre los productos, ofertas, servicios, promociones, concursos y noticias sobre las marcas y las tiendas en línea con fines de marketing. MELITTA también evalúa las campañas de boletines con fines estadísticos en forma anónima para optimizar dichos boletines.

Al suscribirse al boletín, el destinatario consiente el tratamiento de los datos de carácter personal para esta finalidad y recibir dichas comunicaciones. El usuario debe validar que, al menos, tiene 16 años de edad.

Los menores de 16 años no podrán beneficiarse de estos servicios sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través de esta website por los menores a su cargo, incluyendo la cumplimentación de los formularios con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan.

En este sentido, y en la medida en que MELITTA no tiene capacidad para controlar si los usuarios son o no menores de edad, deberán ser los padres, tutores o representantes legales quienes habiliten los mecanismos necesarios para evitar que los menores accedan a esta website y/o faciliten datos de carácter personal sin su supervisión, no admitiendo MELITTA responsabilidad alguna al respecto.

La base legal es el consentimiento del usuario en base a lo establecido en la letra a) del apartado primero del artículo 6 del RGPD.

El registro para el boletín se realiza mediante un procedimiento de doble suscripción para garantizar que solo se utilizan direcciones de correo autorizadas. Si un destinatario se registra para el boletín, recibirá un correo con un enlace de confirmación para verificar su registro. Si no se da la confirmación dentro de siete días, los datos no confirmados se eliminarán automáticamente.

Las suscripciones confirmadas al boletín siguen siendo válidas hasta nuevo aviso o hasta que el usuario se dé de baja del boletín. La cancelación de la suscripción puede llevarse a cabo en cualquier momento mediante un enlace de baja ubicado al final de cada boletín informativo.

Si un usuario no ha recibido un boletín informativo durante dos años, el consentimiento será solicitado nuevamente por un correo de doble suscripción. Si no se confirma el correo de doble suscripción, se eliminará el registro.

MELITTA utiliza las siguientes soluciones de boletín informativo:

5.1 Envío de boletín informativo por Inxmail

MELITTA usa la herramienta "Inxmail" para enviar boletines. Inxmail es una herramienta proporcionada por "Inxmail GmbH, Wentzingerstr. 17, 79106 Friburgo, Alemania".

• Hoja de datos:https://www.inxmail.com/products/inxmail-commerce

• Términos y Condiciones: https://www.inxmail.com/fileadmin/2_inxmail.com/Terms-and-Conditions/Inxmail-General-Terms-and-Conditions-EN.pdf

5.2 Envío de boletín de MailChimp

MELITTA usa la herramienta “MailChimp" para enviar boletines. MailChimp es una herramienta de "The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, Estados Unidos ".

• Política de privacidad: https://mailchimp.com/legal/privacy/

• Certificación de escudo de privacidad:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG

6. Solicitudes de empleo

Se informa que la presente website no dispone de ningún apartado habilitado en el que el usuario pueda hacernos llegar su candidatura a un puesto de trabajo. De la misma manera, se informa que los procesos de selección de personal de MELITTA se realizan a través de otros mecanismos. Si fuera el caso que un usuario decide hacernos llegar su postulación a través de algún canal habilitado a través de la presente website, ya sea a través de correo electrónico o de algún formulario de contacto, se tratarán los datos de carácter personal para futuras selecciones de personal relacionadas con el área de la formación académica y/o profesional del solicitante, reservando, no obstante, la facultad de eliminarlo o destruirlo sin previo aviso.

La base legal es el consentimiento en base a lo establecido en la letra a) del apartado primero del artículo 6 del RGPD.

Los datos del solicitante de empleo serán utilizados por la empresa o empresas del GRUPO MELITTA a las que ha solicitado el empleo o para el cual ha dado su consentimiento para su divulgación. En este contexto, los datos del solicitante de empleo pueden usarse para contactarlos por teléfono o correo. Dentro del procedimiento de solicitud del trabajo, MELITTA no solicita expresamente ni desea en absoluto ningún dato de categorías especiales (establecidos en el artículo 9.1 del RGPD) como el origen racial o étnico, opiniones políticas, religiosas o creencias filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud o datos sobre la vida sexual u orientación sexual de una persona física.

Se informa al usuario que, en caso de cooperar con un proveedor de servicios para el puesto anunciado, los datos del solicitante también pueden ser tratados ​​por el proveedor del servicio.

Después de completar el procedimiento de solicitud de empleo, los datos del solicitante se eliminarán a petición del candidato, a menos que una norma legal habilite un periodo diferente de conservación, respetando lo establecido en la presente cláusula. Por razones de autoprotección legal, los datos del solicitante de empleo generalmente se almacenan durante doce meses después de la solicitud de empleo.

El solicitante de empleo puede solicitar la supresión de los datos personales en cualquier momento, a través de los medios facilitados en la presente website. La legalidad de las actividades de tratamiento de datos realizadas antes de la revocación no se ve afectada.

7. Alojamiento de sitios web

MELITTA utiliza proveedores de servicios de hosting para alojar el presente sitio web.

La base legal para este tratamiento de datos es el interés legítimo de acuerdo con lo establecido en la letra f del apartado primero del artículo 6 del RGPD.

MELITTA utiliza los siguientes proveedores:

• Nimblu PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Alemania

o Política de privacidad: https://www.plusserver.com/impressum#datenschutz

• SysEleven GmbH, Boxhagener Straße 80, 10245 Berlín, Alemania

o Política de privacidad:

https://www.syseleven.de/datenschutz-nutzungsbedingungen

• Cloudflare Germany GmbH, Rosental 7, 80331 München, Alemania

o Cumplimiento RGPD: https://www.cloudflare.com/de-de/RGPD/introduction

o Política de privacidad: https://www.cloudflare.com/de-de/privacypolicy

o Declaración de protección de privacidad: https://www.cloudflare.com/de-de/privacyshield

o Certificación de escudo de privacidad de la empresa matriz del proveedor:

https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0

• POINT.DIGITAL GmbH, Wittelsbacherallee 59, 32427 Minden, Alemania (anteriormente Fischer CGD)

o Política de privacidad: https://www.pointdigital.de/datenschutz

8. Transportistas

MELITTA utiliza proveedores de servicios de transporte para enviar los productos comprados por el cliente desde los almacenes de MELITTA a la dirección de entrega indicada por el usuario en el proceso de compra. Se informa al usuario que se podrá facilitar el número de teléfono recabado durante el proceso de compra para atender posibles incidencias en el momento de la entrega del pedido.

La base legal para este tratamiento de datos es la ejecución de la relación contractual establecida entre el consumidor y MELITTA, de acuerdo con lo establecido en la letra b del apartado primero del artículo 6 del RGPD.

MELITTA utiliza los siguientes proveedores:

o ENVIALIA – Política de privacidad: https://www.envialia.com/politica-privacidad/

9. Plazo de conservación de los datos

Se informa al usuario que MELITTA tratará los datos de carácter personal durante el tiempo en que pudiera surgir responsabilidades civiles, mercantiles, administrativas, penales o fiscales, en cumplimiento con la normativa vigente en cada momento. Una vez pasados estos plazos, se suprimirán los datos de carácter personal.

Entre otros, se tendrán en cuenta los siguientes criterios a la hora de determinar el plazo de conservación:

- Información fiscal: 4 años desde que haya dejado de ser relevante.

- Información laboral: 4 años desde que haya dejado de ser relevante.

- Información sobre los libros de contabilidad: 6 años desde que haya dejado de ser relevante.

- Información de carácter civil: 5 años desde que haya dejado de ser relevante.

10. Comunicación de datos a terceros

Se informa al usuario que los datos de carácter personal podrán ser puestos a disposición de las Administraciones públicas, Jueces y Tribunales, en caso de que haya una norma legal que nos obligue a ello, así como para la atención de posibles responsabilidades nacidas del tratamiento de los datos de carácter personal.

De la misma manera, se informa al usuario que los datos de carácter personal también serán transmitidos a los encargados de tratamiento citados anteriormente, y bajo las condiciones estipuladas en la presente política de privacidad.

Asimismo, la información personal del usuario estará a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento.

Versión: 15 de Noviembre de 2019

Visto