Política de privacidad

La siguiente Política de privacidad está vigente para la página web de la YOGI TEA GmbH.

Actualización: 6 de octubre de 2022

 

 

 

A. Política de privacidad

 

 

1. ¿Quiénes somos y qué hacemos?

Responsable a efectos de la legislación de protección de datos para el tratamiento de datos en relación con esta Política de privacidad somos nosotros, la YOGI TEA GmbH, Burchardstraße 24, 20095 Hamburgo, Teléfono: +49 (0)40 - 42 30 11-0, E-Mail: info.eu@yogiproducts.com (a continuación también "YOGI TEA", "nosotros" o "nos").

Desde hace más de 40 años YOGI TEA representa deliciosas infusiones de hierbas y de especias, que se basan en recetas ayurvédicas para infusiones, cuyas raíces están en la filosofía india con más de 3.000 años de edad.

 

 

2. ¿Cómo puede contactar a nuestro encargado de la protección de datos?

Si tuviese alguna pregunta relacionada con esta Política de privacidad o, en general, con el tratamiento de sus datos por YOGI TEA, póngase en contacto con nuestro encargado de la protección de datos:

Tabea Knabe (Director general MACU Datenschutz UG), disponible vía dataprotection.eu@yogiproducts.com

 

 

3. ¿Qué datos personales tramitamos?

Los datos personales son: toda información sobre una persona física identificada o identificable ("el interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (art. 4 N.º 1 del Reglamento General de Protección de Datos). Entre los datos personales están, por ejemplo, nombre, dirección de correo electrónico, dirección y fecha de nacimiento.

Cuando tramitamos esos datos eso significa que p. ej. los recopilamos, los almacenamos, los utilizamos, los transmitimos a terceros o los borramos.

Datos de registro: En principio tramitamos todos los datos que nos indica en el marco de su registro en la base de datos de Yogi Tea en https://www.yogitea.com/de/medialibrary/. Son los datos personales necesarios para justificar y cumplir el registro (p. ej. nombre, empresa, dirección del correo electrónico).

Sorteo: En principio tramitamos todos los datos que nos indica en el marco de su registro en la participación en sorteos. Son los datos personales necesarios para llevar a cabo el sorteo (p. ej. nombre, empresa, dirección del correo electrónico).

Consultas de cliente, reclamaciones y productos de compensación: En principio tramitamos todos los datos que nos indica en el marco de su consulta (colectivas) o reclamaciones. Se trata de los datos personales necesarios para la tramitación de consultas y reclamaciones y para el envío de nuestros productos (p. ej. nombre, dirección de correo electrónico, dirección).

Datos sobre el comportamiento en línea y preferencias: También procesamos datos como direcciones IP, datos sobre las visitas a nuestras páginas web.

 

 

4. ¿Para qué finalidad y con qué base jurídica procesamos sus datos?

Procesamos sus datos personales con los siguientes fines y con base en la legislación mencionada:

 

 

  • Puesta a disposición de prestaciones en el marco de una base de datos mediática, tales como imágenes de todos los productos de nuestro surtido de productos en diversos formatos y también prospectos y documentos de venta para descarga.

Base jurídica: Cumplimiento de contrato

  • Puesta a disposición de prestaciones en el marco de sorteos, tales como notificaciones sobre premios, su tramitación y envío.

Base jurídica: Cumplimiento de contrato

  • Puesta a disposición de prestaciones en el marco de reclamaciones de clientes y productos de compensación, su tramitación y envío.

Base jurídica: Ponderación de intereses (tenemos un interés legítimo en el procesamiento de los datos cuando los clientes nos contactan y tramitamos dichas reclamaciones)

  • Evaluación de su comportamiento de uso en línea para fines de investigación de mercado y para mejorar nuestra oferta (véase al respecto la sección 9).

Base jurídica: Ponderación de intereses (tenemos un interés legítimo en conocer cómo usa nuestra página web para poder mejorar nuestra oferta o para poder adaptarla a los intereses directos de los usuarios)

  • Detección de fallos y garantía de la seguridad del sistema, incluyendo la revelación y el seguimiento de accesos no autorizados e intentos de acceso a nuestro servidor.

Base jurídica: Cumplimiento de nuestras obligaciones relacionadas con la seguridad de los datos y la ponderación de intereses (tenemos un interés legítimo en la eliminación de fallos, la garantía de la seguridad del sistema, la revelación y el seguimiento intentos de acceso y accesos no autorizados a nuestro servidor)

  • Salvaguarda y defensa de nuestros derechos

Base jurídica: Ponderación de intereses (tenemos un interés legítimo en la salvaguarda y la defensa de nuestros derechos)

 

Tenga en cuenta sus derechos de objeción en la tramitación de los datos con fines de publicidad directa o por motivos personales y su derecho a cancelación del consentimiento (véase la sección ¿Qué derechos tiene? y la sección Información sobre sus derechos de revocación).

 

 

5. ¿Quién recibe sus datos y por qué (destinatario de datos)?

 

5.1 Generalidades

Sus datos personales en principio solo se transmiten a terceros si es necesario para cumplir el contrato o si nosotros o el tercero tenemos un interés legítimo en la transmisión o si disponemos de su consentimiento,. Si se transmiten datos a terceros con base en un interés legítimo, se explica en esta Política de privacidad. Además, también se pueden transmitir datos a terceros si estamos obligados a ello por disposiciones legales o por decisión ejecutiva o resolución judicial.

 

 

5.2 ¿Por qué motivos transmitimos sus datos a proveedores de servicios?

Nos reservamos el derecho a utilizar a agentes de servicios en la recopilación o la tramitación de datos. Los agentes de servicios solo necesitan los datos personales que necesitan para su trabajo. Así, se puede enviar, p. ej. su correo electrónico a un agente de servicios para que le pueda enviar el boletín suscrito. Los agentes de servicios también se pueden encomendar para poner a disposición capacidades de servidor.

 

En concreto se trata de los siguientes servicios:

  • servicio informático (atención técnica), Alemania
  • diseño web, Alemania
  • compra de medios, Alemania
  • compra de medios, Irlanda y EE.UU.
  • proveedores de software empresarial /mesa de escritorio EE.UU.
  • empresas fabricantes, Italia
  • servicios de logística, Alemania

 

 

 

5.3 ¿Cuándo transmitimos datos a otros países que no forman parte del Espacio Económico Europeo?

Si procede, transmitimos datos personales también a encargados del tratamiento subcontratados que tienen su sede en países ajenos al EEE ( los denominados «terceros países»). Se trata de encargados del tratamiento subcontratados en Estados Unidos y Suiza.

En ese caso, nos aseguramos de que el receptor cuente con un nivel adecuado de protección de datos. En el caso de Suiza, se trata de una resolución de adecuación de conformidad con el artículo 45 del RGPD. Para los encargados del tratamiento subcontratados en Estados Unidos, esto se garantiza mediante las denominadas «cláusulas contractuales estándar de la UE» de la Comisión Europea (artículo 46 del RGPD) o con un consentimiento explícito por parte del usuario.

Puede recibir un resumen de los destinatarios en terceros países y una copia de los acuerdos para garantizar un nivel de protección de los datos adecuado. Para ello use los datos de la sección Contacto.

 

 

6. ¿Cuánto tiempo guardamos sus datos y qué plazos de conservación están vigentes?

Guardamos sus datos mientras sea necesario para nuestra oferta en línea y los servicios relacionados, o bien si tenemos un interés legítimo en el almacenamiento. En todos los demás casos borramos sus datos personales, excepto aquellos que son necesarios para cumplir los plazos de conservación legales (p. ej. fiscales o mercantiles) (p. ej. facturas). Los datos sometidos a un plazo de conservación se bloquean hasta finalizar el plazo.

 

En concreto existen los siguientes plazos de conservación:

  • Datos de registro: En toda la duración de su inscripción en nuestra base de datos y tras su finalización [con borrado directo]
  • Datos de los sorteos: Mientras duren la realización y la tramitación del sorteo y tras su finalización durante [2 meses].
  • Datos sobre el comportamiento en línea y preferencias: [2 años]
  • Datos para el tratamiento de reclamaciones de usuarios: Mientras duren la realización y la tramitación ¡y tras su finalización durante 1 año.

 

 

 

7. ¿Qué son los archivos de registro y cómo los empleamos?

En cada uso de internet se recopila de su navegador determinada información que se guarda en los denominados archivos de registro.

Los archivos de registro son almacenados durante 7 a 10 días para detectar fallos y por cuestiones de seguridad (p. ej. para aclarar intentos de ataque) y después se borran. Los archivos de registro que se deban guardar por motivos de acreditación están excluidos del borrado y en casos excepcionales se pueden transmitir a las autoridades de investigación hasta aclarar el caso concreto.

 

En los archivos de registro se guarda, sobre todo, la siguiente información:

  • dirección IP (dirección del protocolo de internet) del dispositivo desde donde se ha abierto la oferta en línea;
  • la dirección de internet de la página web desde donde se ha abierto la oferta en línea (URL de origen o referencia);
  • nombre del proveedor del servicio desde donde se ha abierto la oferta en línea;
  • nombre de los archivos abierto o de la información:
  • fecha y hora, así como duración de la visita;
  • cantidad de datos transferida;
  • sistema operativo e información sobre el navegador usado, incluyendo los complementos instalados (p. ej. Flash Player);
  • código de estado http (p. ej. "consulta exitosa" o "archivo buscado no encontrado").

 

 

Información seleccionada de los archivos de registro (no la dirección IP) también se usa para el análisis web. 

 

 

8. ¿Qué son las cookies y cómo las empleamos?

 

8.1 ¿Cómo funcionan las cookies?

Las cookies son pequeños archivos de texto que se envían y almacenan en el navegador del usuario cuando navega por un sitio web. Si se vuelve a abrir ese sitio web, el navegador del usuario envía el contenido de la cookie y permite reconocer al usuario. Determinadas cookies se borran automáticamente tras finalizar la sesión del navegador (las denominadas cookies de sesión), otras se guardan durante un plazo concreto o permanentemente en el navegador del usuario y se borran después de forma autónoma (las cookies temporales o permanentes).

 

 

8.2 ¿Qué datos guardan las cookies?

En las cookies no se guardan en principio datos personales, sino solo una identificación virtual.

 

 

8.3 ¿Cómo puede evitar el uso de las cookies o borrar las cookies?

Puede desactivar el almacenamiento de cookies en la configuración de su navegador y borrar las cookies que ya estén guardadas (véase Avisos técnicos). Pero debe tener en cuenta que sin cookies esta oferta en línea no funciona o solo con limitaciones.

Debe recordar que puede rechazar la creación de perfiles de usuario en parte con la denominada "cookie de objeción (opt-out)". Si borra todas las cookies una objeción puede no seguir presente y tiene que volver a ser presentada.

 

 

8.4 ¿Qué cookies usamos?

 

Cookies imprescindibles

Determinadas cookies son necesarias para poder ofrecer nuestro sitio web. En esa categoría se encuentran p. ej.

  • cookies para la identificación o acreditaciones de nuestros usuarios;
  • cookies que guardan temporalmente determinados datos del usuario (p. ej. contenido del cesto de la compra o de un formulario);
  • cookies con preferencias concretas de usuarios (p. ej. configuración de búsqueda o idioma);
  • cookies que guardan datos para garantizar la reproducción correcta de vídeos o audios.

 

 

Cookies de análisis
Utilizamos cookies de análisis para poder grabar el comportamiento de utilización (p. ej. subpáginas abiertas, búsquedas formuladas) de nuestros usuarios y evaluarlo en estadísticas. 
 

Usamos, en concreto, las siguientes cookies: 

_ga (Google; HTTP Cookie):
Registra una ID específica para generar datos estadísticos sobre el comportamiento de los visitantes (24 meses).

_gac_UA-* (Google; HTTP Cookie):
La utiliza Google AdWords para identificar el dispositivo (3 meses).

_gcl_au (Google; HTTP Cookie):
La utiliza el gestor de la campaña, para mostrar las acciones de usuarios que visitan el sitio web tras mostrar o pulsar un anuncio (3 meses).

_gid (Google; HTTP Cookie):
Registra una ID específica que se usa para generar datos estadísticos sobre la utilización del sitio web por el usuario (1 día).

_gat_gtag_UA_* (Google; HTTP Cookie):
Se utiliza para reducir la demanda (1 día).

cookieNotice18 (YogiTea; HTTP Cookie):
Controla la aparición de la banderola de cookies. Cuando se acepta se oculta (Final de la sesión).

 

 

9. ¿Cómo realizamos un análisis web?

 

9.1 ¿Qué es un análisis web?

Necesitamos la información estadística sobre el uso de nuestra oferta en línea, para poder presentarla en un formato grato para los usuarios, para medir el alcance y poder realizar estudios de mercado.

Con esos fines usamos las siguientes cookies de análisis web. Los perfiles de usuario creados por las herramientas o con ayuda de las cookies de análisis o valorando los archivos de registro no se unen a sus datos personales.

Los proveedores de las herramientas tramitan datos solo como encargados de tratamiento según nuestras instrucciones y no para fines propios.

Las herramientas o no utilizan las direcciones IP de los usuarios o las acortar directamente después de recogerlas.
En cada herramienta encontrará información sobre el proveedor en cuestión y sobre cómo puede rechazar la recopilación y la tramitación de datos en la herramienta.

En las herramientas que trabajan con cookies de objeción debe tener en cuenta que la función opt-out depende del navegador o dispositivo y que solo es válida para el navegador o el dispositivo donde se usa. Si usa varios navegadores o dispositivos tiene que usar la cookie de objeción en cada uno de ellos.

Además, puede evitar la creación de perfiles de usuario en general, desactivando el uso de cookies.

 

 

9.2 Google Analytics

Google Analytics es un servicio de la Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. ("Google"). Utilizamos Google Analytics con la función adicional de seudonimización de las direcciones IP: Para ello Google suele acortar ya la dirección en la UE y solo en casos excepcionales en los EE.UU y siempre se guarda únicamente la versión anónima.

Puede rechazar la recopilación o valoración de sus datos por esa herramienta descargando e instalando el complemento de navegador disponible en el siguiente enlace:http://tools.google.com/dlpage/gaoptout/?hl=es. 

 

 

10. ¿En qué redes sociales estamos presentes?

Estamos presentes en diversas redes sociales. Las redes concretas se indican abajo. En esas redes pueden entablar contacto con nosotros los clientes, personas interesadas o usuarios y pueden informarse sobre nuestras actividades y productos.

En ese contexto avisamos de que quizás se puedan procesar los datos de los usuarios también fuera de la Unión Europea. Por ese motivo nuestra presencia en las redes sociales podría ser tener riesgos para los usuarios.

Las redes sociales suelen utilizar los datos de los usuarios con fines de investigación de mercado y publicidad. El comportamiento de los usuarios se utiliza, por ejemplo, para activar anuncios publicitarios. Teniendo en cuenta los intereses de los usuarios. Para conseguirlo se guardan en los dispositivos de los usuarios cookies que pueden permitir conclusiones sobre el comportamiento de los usuarios y sus intereses.

El procesamiento de datos personales en las redes sociales se efectúa con base en nuestro interés legítimo conforme al art. 6 apdo. 1 letra f RGPD. Nuestro objetivo es garantizar una comunicación efectiva con los usuarios e informarles sobre nuestras actividades y nuestros productos. Si fuese necesario el consentimiento para el procesamiento de los datos, entonces el procesamiento se efectúa con base en el art. 6 apdo. 1 letra a y el art. 7 RGPD.

No podemos contrastar todos los procesos del procesamiento de las redes sociales. Por eso debe dirigir las solicitudes de información directamente al proveedor de la red social. Tan solo el proveedor de los servicios puede acceder a los datos de los usuarios y puede informarle o tomar las medidas correspondientes en caso de que usted ejerza sus derechos como usuario. Pero si tiene alguna pregunta relacionada con sus derechos de protección de datos puede dirigirse a nosotros o a nuestros supervisor de protección de datos.

Más detalles u opciones de rechazo nos remitimos a las páginas en cuestión:

 

 

10.1 Facebook

El proveedor es la Facebook, Inc., 1 Hacker Way, Menlo Park, California 94025, EE. UU. Facebook dispone de una certificación conforme con el EU-US-Privacy-Shield.
Puede consultar la Política de privacidad de Facebook en:
https://es-es.facebook.com/privacy/explanation

 

 

10.2 Instagram

El proveedor es la Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.
Puede consultar la Política de privacidad de Instagram en:
https://es-la.facebook.com/help/instagram/155833707900388

 

 

10.3 Twitter

El proveedor es la Twitter International Company, One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLANDA.
Puede consultar la Política de privacidad de Twitter en:
https://twitter.com/es/privacy/previous/version_12

 

 

11. ¿Cómo realizamos nuestro marketing?

 

 

11.1 Adform Conversion-Tracking

Utilizamos la extensión de seguimiento de conversión de la Adform Germany GmbH, Gr. Burstah 50-52, 20457 Hamburgo. Con ella medimos el éxito de nuestras medidas publicitarias. Empleamos la red de Adform para mostrar web banner. En ese contexto al visitar las páginas web de la red publicitaria se guardan cookies. Ahí se incluye una ID publicitaria y tiene una validez de 60 días. No es posible una identificación de una persona concreta. Solamente podemos reconocer qué medio publicitario se utilizó para visitar la página.

Si no desea utilizar Adform puede desactivar la cookie. Puede consultar las instrucciones en https://site.adform.com/privacy-center/platform-privacy/opt-out/.

 

 

11.2 Google AdWords

Utilizamos la extensión de seguimiento de conversión Google con los servicios de AdWords de la Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. Si abre un anuncio publicitario encargado por Google y desde ahí accedió a nuestra página web, entonces Google AdWords guarda una cookie en su navegador. Esa cookie para seguimiento de conversión se guarda tan pronto como un usuario pulsa sobre un anuncio de Google.

Con la cookie podemos reconocer que un visitante de nuestra página ha pulsado sobre un anuncio de Google, que ha sido derivado y qué páginas ha visitado. La cookie es individual, es decir cada usuario de AdWords recibe una cookie propia.

Con ayuda de esa función se crean estadísticas de conversión que Google pone a disposición de sus clientes. Así se puede ver cuántos usuarios han pulsado sobre un anuncio. Pero no permite la identificación personal de un cliente.

La base jurídica para Google AdWords es el consentimiento conforme al art. 6. apdo. 1 letra a RGPD, es decir, la puesta a disposición de sus datos es un acto voluntario. Cuando visita nuestra página web sus datos personales son transmitidos a Google en los EE.UU. donde se almacenan, sobre todo su dirección IP. Quizás Google transmita esos datos a terceros. Nosotros no podemos actuar sobre ello. Nosotros no recibimos ningún dato para identificar a la persona en cuestión.
Las cookies se guardan solamente durante 30 días.

Google asegura que procesa los datos con seguridad y por eso se ha sometido al EU_US Privacy Shield: https://www.privacyshield.gov/EU-US-Framework.

Si desea evitar el procesamiento por Google AdWords puede hacerlo en los ajustes del navegador. Ahí puede evitar que se guarden automáticamente las cookies o bloquear las cookies del dominio "googleadservices.com". Pero eso puede conllevar limitaciones en la página web.

 

 

11.3 Google Remarketing

En nuestra página web utilizamos el remarketing de la Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, 94043, EE.UU. Esa función se emplea para mostrar publicidad conforme con los intereses del visitante. Con dicho fin se guardan cookies en su dispositivo con cuya ayuda terceros, incluida Google, registran que en su navegador se ha visitado nuestra página web. Con ayuda de esa información podemos ofrecerle más tarde nuestros anuncios en otras páginas web, p. ej. en una búsqueda en Google o en páginas web de la red de Google.

La base jurídica para Google AdWords es el consentimiento conforme al art. 6. apdo. 1 letra a RGPD, es decir, la puesta a disposición de sus datos es un acto voluntario. Cuando visita nuestra página web sus datos personales son quizás transmitidos a Google en los EE.UU. donde se almacenan. Pero Google asegura que en ese procesamiento no recopilar ni guarda ningún dato personal. Nosotros no podemos influir en ello, pero tampoco recibimos datos con los que se podría identificar a ningún usuario.

Información detallada sobre la protección de los datos en Google y sobre el funcionamiento de remarketing pueden consultarse en la política de privacidad de Google. Sin embargo, aquí también puede desactivar el almacenamiento de cookies al configurar su navegador. Además, también cabe la posibilidad de evitar el remarketing de Google con los ajustes publicitarios de Google.

 

 

11.4 Medición de conversión con la Conversion-Pixel de Facebook

Utilizamos "Conversion-Pixel" o píxel de acciones del visitante de la Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE.UU. (“Facebook”). Abriendo ese píxel en el navegador, Facebook puede reconocer si un anuncio de Facebook tuvo éxito, es decir si por él se ha abierto una página. Facebook solamente nos envía datos estadísticos, sin asignación a una persona concreta. Así podemos evaluar la eficacia de nuestros anuncios en Facebook para fines estadísticos y de marketing. Además, hacemos referencia a la Política de Privacidad de Facebook. Puede rechazar su consentimiento en https://www.facebook.com/ads/preferences/.

 
 

12. ¿Qué derechos tiene y cómo puede hacerlos valer?

 

 

12.1 Ejercicio de sus derechos

Para reivindicar sus derechos use los datos indicados en Contacto. Asegúrese de que podemos identificarle sin lugar a confusiones.

 

 

12.2 Sus derechos información y rectificación

Puede exigir que le confirmemos si tramitamos datos personales que le conciernen y tiene derecho a ser informado sobre esos datos. Si sus datos fuesen incorrectos o estuviesen incompletos, puede exigir que se rectifiquen o completen. Si transmitimos sus datos a terceros, le informamos sobre esa rectificación, siempre que sea obligatorio por ley.

 

 

12.3 Su derecho a supresión

Si están vigentes los requisitos legales, puede exigirnos que suprimamos sus datos personales.

 

Eso ocurre cuando:

  • sus datos ya no son necesarios para la finalidad para la que se recopilaron;
  • la base jurídica para el tratamiento solo era su consentimiento y lo ha retirado;
  • ha rechazado el tratamiento con fines publicitarios ("Rechazo de la publicidad");
  • Ha rechazado la tramitación con base jurídica de ponderación de interese por motivos personales y no hemos podido demostrar que nuestros intereses para la tramitación son prioritarios.
  • sus datos personales se han tramitado ilegítimamente, o
  • se deben borrar sus datos personales, para cumplir exigencias legales.

 

Si transmitimos sus datos a terceros, le informamos sobre esa supresión, siempre que sea obligatorio por ley.

Tenga en cuenta que el derecho a supresión está sometido a limitaciones. Por ejemplo, no podemos o debemos borrar datos que debamos guardar por plazos de conservación legales. También los datos que necesitamos para reivindicar, ejercer o defender nuestros derechos están excluidos de su derecho a supresión.

 

 

12.4 Su derecho a limitación del tratamiento

Si están vigentes los requisitos legales, puede exigirnos que limitemos el tratamiento de sus datos personales.

 

Eso ocurre cuando:

  • duda de la corrección de sus datos personales y mientras tengamos la oportunidad de revisar su exactitud;
  • la tramitación no sea legal y en lugar del borrado (véase la sección anterior) exige una limitación del uso;
  • si ya no necesitamos los datos para su finalidad, pero sí para reivindicar, ejercer o defender sus derechos;
  • ha presentado objeción por motivos personales y hasta que se determine que su interés legítimo es prioritario.

 

 

Si hace valer su derecho a limitación de la tramitación marcamos los datos en cuestión para asegurar que solo se procesan en esos límites para los que son válidos (sobre todo para reivindicar derechos o con su consentimiento).

 

 

12.5 Su derecho a objeción

Tiene derecho a rechazar la tramitación de sus datos por motivos de sus circunstancias propias siempre que se base en intereses legítimos. Además, también puede rechazar en cualquier momento la tramitación de sus datos con fines publicitarios. Tenga en cuenta al respecto la sección Información sobre sus derechos de objeción.

 

 

12.6 Su derecho a portabilidad de los datos

Tiene derecho a recibir sus datos personales, que nos ha transmitido para cumplir el contrato o con base en un consentimiento, en un formato portátil. En ese caso puede exigir se le transmitamos directamente esos datos a un tercero, dentro de los límites técnicos.

 

 

12.7 Su derecho a revocación del consentimiento

Si nos ha otorgado su consentimiento para el tratamiento de sus datos, puede revocarlos de cara al futuro. La legalidad de los datos tramitados hasta esa revocación no se ve afectada.

 

 

12.8 Su derecho de recurso en los organismos de control

Tiene derecho a presentar recurso en un organismo responsable de la protección de los datos. Puede dirigirse al organismo de protección de los datos que es responsable en su domicilio o en su estado federado. Alternativamente, pueden dirigirse al organismo responsable de la protección de los datos responsable de nuestros asuntos, se trata de:

El delegado de la Protección de los datos y la libertad de información para Hamburgo
Ludwig-Erhard-Straße 22
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de

 

 

13. ¿Está obligado a comunicarnos determinados datos?

Puede visitar nuestra página web sin indicarnos ningún dato personal. Pero, para registrarse en la Media Library está obligado a indicarnos los datos personales necesarios para la entrada en vigor y la tramitación del contrato (p. ej. nombre, fecha de nacimiento, dirección de correo electrónico), esos datos obligatorios están marcados con un *. Si no desea comunicarnos esos datos no podrá ser miembro.

 

 

14. ¿Tomamos decisiones automáticas?

En el contexto de esta Política de privacidad no tomamos ninguna decisión automática en caso individual con efecto legal o consecuencias similares.

 

 

15. ¿Qué datos recopilamos de terceros?

No recopilamos ningún dato sobre usted de terceros (p. ej. oficinas de información o redes sociales).

 

 

16. reCAPTCHA

En nuestra página web comprobamos si nuestro formulario de contacto es utilizado por una persona física o si el acceso fue realizado por una máquina. Esa comprobación se realiza con la función reCAPTCHA-de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda ("Google"). En ese contexto se transmiten a Google datos personales (entre otros la dirección-IP). El procesamiento se efectúa con base en nuestro interés legítimo a efectos del artículo 6 apdo. 1 letra f RGPD. Nuestro interés es evitar la propagación de correo basura y el abuso de nuestras prestaciones.

Si fuese necesario se transmiten los datos a Google LLC en los EE.UU. Google garantiza el cumplimiento del nivel de protección de los datos europeo y es titular de la certificación "Privacy Shield" (https://www.privacyshield.gov/list). Puede consultarse información detallada sobre las disposiciones de protección de Google reCAPTCHA en https://www.google.com/intl/es/policies/privacy/.

 
 

17. Encuestas

Para realizar encuestas utilizamos la aplicación SurveyMonkey de Momentive Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublín (Irlanda). Se trata de una filial de Momentive Inc. con sede en EE. UU. Cuando usted participa voluntariamente en nuestras encuestas, SurveyMonkey recopila datos personales. Esto incluye, en particular, la dirección IP del dispositivo que utiliza para ello. Además, también hay información específica del dispositivo. SurveyMonkey también utiliza servicios de seguimiento para recopilar datos y estadísticas de los usuarios. Al participar en la encuesta, otorga usted su consentimiento para el tratamiento de datos de conformidad con el artículo 6, apartado 1, letra a del RGPD o el artículo 49, apartado 1, letra a del RGPD (transferencia a un tercer país). Al utilizar SurveyMonkey, los datos se transmiten a EE. UU. En este contexto, señalamos expresamente que el nivel de protección de datos en EE. UU. no se corresponde con el de la UE. Existen ciertos riesgos en relación con la seguridad de los datos. Actualmente no existe ningún convenio de protección de datos entre la UE y EE. UU. No obstante, el proveedor garantiza las normas europeas de protección de datos y utiliza las llamadas «cláusulas contractuales tipo». Estas cláusulas fueron desarrolladas por la Comisión de la UE. En ellas se establece la aplicación de medidas adicionales de protección de datos, en particular tecnologías de encriptación. Puede consultarlas en https://www.surveymonkey.de/mp/legal/data-processingagreement/. Por lo tanto, confiamos en que los datos personales se tratan de forma segura con SurveyMonkey. Puede acceder a la información sobre protección de datos en https://www.surveymonkey.de/mp/legal/privacy-basics/.

B. Información sobre sus derechos de revocación

 

 

Derecho a oposición a la publicidad directa

Puede rechazar en cualquier momento la tramitación de sus datos con fines publicitarios (objeción a la publicidad).. Entonces, dejaremos de usar sus datos para publicidad. Tenga en cuenta que por motivos organizadores pueden solaparse su revocación y el uso de sus datos en una campaña ya en marcha.

 

 

Derecho de revocación por motivos personales

Tiene derecho a rechazar la tramitación de sus datos por motivos de sus circunstancias propias siempre que se base en intereses legítimos. Entonces no tramitaremos sus datos, a menos que podamos demostrar, según la legislación vigente, que tenemos motivos fundados y legítimos para la tramitación, que son prioritarios a sus derechos o intereses o que solo los tramitamos para reivindicar, ejercer o defender derechos.

La revocación no precisa forma concreta. Diríjase a:

YOGI TEA GmbH
Burchardstraße 24
20095 Hamburgo

Teléfono: +49 (0)40 - 42 30 11-0
Correo electrónico: dataprotection.eu@yogiproducts.com 

 

 

C. Avisos técnicos

 

 

D. Declaración de confidencialidad para solicitantes

Información sobre la recopilación de datos con arreglo al artículo 13 del RGDP

 

La entidad responsable es:

YOGI TEA GmbH
Directores generales: Michael Garcia Heermann, Nirvair Singh Khalsa
Burchardstraße 24
20095 Hamburgo (Alemania)
Teléfono: +49 (0) 40 42 30 11-0
Fax: +49 (0) 40 42 30 11-99
Correo electrónico: dataprotection.eu@yogiproducts.com

 

La responsable externa de la protección de datos es:

Tabea Knabe
MACU Datenschutz UG
Krokusweg 11
72525 Münsingen (Alemania)
Correo electrónico: kontakt@macu-datenschutz.de

 

YOGI TEA GmbH recopila y procesa los datos personales de los solicitantes para decidir el establecimiento de una relación laboral de acuerdo con el apartado 1 del artículo 88 del RGDP, en relación con el apartado 1 del artículo 26 de la Ley Federal alemana de Protección de Datos (BDSG).

 

Los datos personales son detalles sobre las condiciones personales o materiales de una persona física identificada o identificable. Esto incluye información como, por ejemplo, tu nombre, dirección, número de teléfono y fecha de nacimiento, pero también datos sobre tu trayectoria profesional, entre otros, que pueden asociarse a una persona concreta con un coste razonable. Por el contrario, la información que no está relacionada (in)directamente con tu identidad real no es un dato personal.

 

La transmisión de datos personales es necesaria para el proceso de solicitud o de toma de decisiones. No se toman decisiones automáticas. Si te diriges a nosotros por vía electrónica, es decir, por correo electrónico o a través del formulario de nuestro sitio web, recopilaremos y trataremos tus datos personales con el fin de tramitar el procedimiento de solicitud y aplicar medidas precontractuales. Si envías una solicitud en nuestra página de contratación, manifiestas tu interés en trabajar con nosotros. En este contexto, nos facilitas datos personales que utilizamos y almacenamos exclusivamente a efectos de tu búsqueda/solicitud de empleo.

 

Solo las personas autorizadas del departamento de Recursos Humanos o las que participan en el proceso de solicitud tienen acceso a tus datos. Debido a la estrecha colaboración con East West Tea Company, LLC, Eugene (Oregón), es posible que los datos de la solicitud también se remitan a los Estados Unidos. En este caso, tus datos se cifrarán y, si tu solicitud no es aceptada, solo se almacenarán durante un periodo de tiempo.

 

Cuando presentas tu solicitud, aceptas la posible transferencia de tus datos personales a los Estados Unidos. Sin este consentimiento, puede que no podamos considerar tu solicitud. Tienes derecho a revocar este consentimiento en cualquier momento y sin necesidad de indicar los motivos. Sin embargo, de ser así puede que no tengamos en cuenta tu solicitud.

 

Para los procesos de solicitud utilizamos el programa de gestión de solicitudes de la empresa Personio GmbH. Los datos facilitados como parte de tu solicitud se transferirán mediante cifrado TLS y se almacenarán en una base de datos. Esta base de datos está gestionada por Personio GmbH, que ofrece programas para la administración de personal y gestión de solicitantes. En este sentido, Personio es la empresa encargada del tratamiento de datos según el artículo 28 del RGDP. La base del tratamiento de datos es un contrato entre nuestra empresa, que actúa como responsable del tratamiento de datos, y Personio. Aquí puedes consultar el Pie de imprenta de Personio GmbH: https://www.personio.es/legal-notice/.

 

Cuando es necesario desde el punto de vista comercial, contratamos a empresas de tratamiento que, en tal caso, recibirían tus datos. Puede tratarse en especial de agencias de selección de personal o empresas de contratación. Todas las empresas encargadas del tratamiento de datos están obligadas por contrato a tratar tus datos de forma confidencial y a procesarlos únicamente para el cumplimiento de obligaciones. Hemos firmado un acuerdo de transferencia de datos (Data Transfer Agreement) con East West Tea Company, LCC, que incluye las denominadas cláusulas contractuales tipo. De esta manera, se garantiza el cumplimiento de un nivel adecuado de protección de datos según las normas mínimas europeas.

 

Tus datos se almacenarán durante un periodo de 180 días tras la finalización del proceso de solicitud. El objetivo de dicho plazo es cumplir con las obligaciones legales o defenderse de posibles reclamaciones derivadas de las disposiciones legales. Una vez transcurrido el plazo, estamos obligados a eliminar o anonimizar tus datos. En este caso, los datos únicamente están a nuestra disposición como metadatos (sin referencia personal directa) para evaluaciones estadísticas (por ejemplo, porcentaje de solicitudes por género, número de solicitudes por período, etc.).

 

Además, nos reservamos el derecho de almacenar tus datos para incluirlos en nuestra Talent Pool (base de datos de personas con talento) durante 180 días después de la finalización del proceso de solicitud, a fin de identificar cualquier otro puesto que pueda ser interesante para usted. Al aceptar la declaración de confidencialidad, consientes el posible almacenamiento posterior de tus datos y su inclusión en nuestra Talent Pool. Si recibes una oferta de trabajo en nuestra empresa como parte del proceso de solicitud y la aceptas, almacenamos los datos personales recogidos como parte del proceso de solicitud al menos durante la duración de la relación laboral.

 

Tienes derecho a oponerte al uso de tus datos en todo momento. Además, tienes derecho a solicitar información sobre los datos que hemos almacenado sobre ti. En caso de inexactitud de la información, puedes solicitar la corrección de la misma. Asimismo, puedes solicitar la eliminación de los datos que hemos almacenado siempre y cuando no haya disposiciones legales que se opongan a ello. También puedes solicitar un tratamiento limitado de tus datos.

 

Puedes ponerte en contacto con nosotros en cualquier momento si tienes preguntas sobre la protección de datos, tanto enviando un correo electrónico a dataprotection.eu@yogiproducts.com como por correo postal a la dirección mencionada anteriormente. Puedes ponerte en contacto con nuestra responsable externa de la protección de datos enviando un correo a kontakt@macu-datenschutz.de o utilizando la dirección postal indicando «responsable de la protección de datos». Además, tienes derecho a presentar una reclamación ante la autoridad supervisora: la Agencia de Protección de Datos y Libertad de Información de Hamburgo. Nos reservamos el derecho a adaptar esta declaración de confidencialidad en cualquier momento para que cumpla siempre con los requisitos legales vigentes o para reflejar cambios en el proceso de solicitud o similares. Si visitas de nuevo esta página de contratación o presentas una nueva solicitud, se aplicará la actual declaración de confidencialidad.

 

 

E. Contacto

Puede ponerse en contacto con nosotros como sigue:

YOGI TEA GmbH
Burchardstraße 24
20095 Hamburgo

Teléfono: +49 (0)40 - 42 30 11-0
Correo electrónico: dataprotection.eu@yogiproducts.com