Declaración de protección de datos

Nos tomamos muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con la normativa legal de protección de datos y esta política de privacidad. Nos gustaría aprovechar esta oportunidad para informarle sobre el tratamiento de sus datos personales en relación con el uso de nuestra app, nuestro sitio web y nuestra tienda web.

En función de los productos y servicios que utilice, diferentes partes de esta política de privacidad son relevantes para usted. Por lo tanto, esta política de privacidad está estructurada de tal manera que, en un primer momento, se le proporciona toda la información que es relevante para usted, independientemente de cuál de nuestros servicios utilice. En una etapa posterior, obtendrá más información sobre el tratamiento de datos al utilizar los distintos servicios. Si utiliza nuestra App, encontrará más detalles sobre el tratamiento de sus datos en BORA APP. Si visita nuestra página web o nuestra tienda web, se aplicará la sección PÁGINA WEB Y TIENDA WEB DE BORA de esta política de privacidad. Si opta a un puesto de trabajo en BORA, los puntos APLICANTE y PÁGINA WEB Y WEBSHOP DE BORA son decisivos. En la sección COOKIES, le ofrecemos una descripción general de las cookies utilizadas. Este punto se aplica tanto al uso de nuestra aplicación como de nuestro sitio web y tiendas virtuales.

Si tiene alguna pregunta sobre esta política de privacidad, no dude en ponerse en contacto con nosotros en cualquier momento utilizando los siguientes datos de contacto:

Responsables del tratamiento son (1) werkhaus GmbH & Co KG (2) BORA - Vertriebs GmbH & Co KG y (3) BORA Retail GmbH (conjuntamente "BORA"). Estas empresas determinan conjuntamente los fines y medios del procesamiento y, por lo tanto, son controladores conjuntos en el sentido del Art 26 GDPR.

BORA - Vertriebs GmbH & Co KG es el punto de contacto conjunto de BORA. Las personas afectadas pueden dirigirse a este punto de contacto conjunto. Los datos de contacto de BORA son: Innstraße 1, 6342 Niederndorf, E-Mail: datenschutz@bora.com, Tel: +435373622500. No obstante este acuerdo, usted puede hacer valer sus derechos contra cualquier controlador.

3.1. Datos personales
Datos personales son todos los datos que contienen información sobre las circunstancias personales o de hecho de las personas físicas, por ejemplo, nombre, dirección, dirección de correo electrónico, número de teléfono, fecha de nacimiento, edad, sexo, número de la seguridad social, grabaciones de vídeo, fotos, etc. Los datos de personas jurídicas no están sujetos a las disposiciones del RGPD.

3.2. Datos personales. Tratamiento
Se entenderá por tratamiento cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

3.3. Responsable del tratamiento

El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.

3.4. El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Encargado del tratamiento
Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

3.5. Destinatario
Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se comunican los datos personales, ya sea un tercero o no.

Sus datos sólo serán almacenados por nosotros durante el tiempo que sea necesario para lograr los fines de tratamiento indicados en esta política de privacidad o según lo requieran las obligaciones legales de conservación o para la ejecución o defensa de reclamaciones legales. Si los datos ya no son necesarios para la prestación de la app, el sitio web o la tienda web o para el cumplimiento de nuestro pedido, se eliminarán, siempre que esto no entre en conflicto con ninguna obligación contractual o legal por nuestra parte.

A continuación se indican los periodos de conservación importantes:

5.1. Derecho a la información
Tienes derecho a solicitar confirmación sobre si se están tratando datos personales; si es así, tienes derecho a recibir información sobre estos datos personales. Se registra la siguiente información: 

- los fines del tratamiento;
- las categorías de datos personales;
- los destinatarios o categorías de destinatarios;
- cuando sea posible, el período previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho período
- la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales relativos al interesado o a oponerse a dicho tratamiento;
- la existencia del derecho a presentar una reclamación ante una autoridad de control;
- cualquier información disponible sobre la fuente de los datos;
- la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles.

5.2. Derecho de rectificación
Usted tiene derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos y a que se completen los datos personales incompletos.

5.3. Derecho a la rectificación Derecho de supresión
Usted tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida cuando concurra uno de los motivos siguientes:

-. Los datos personales ya no son necesarios para los fines para los que fueron recogidos. 
Retira el consentimiento en el que se basaba el tratamiento y no existe ninguna otra base legal para ello. Se opone al tratamiento (párrafo 1 del art. 21 del RGPD) y no existen motivos legítimos para ello o se opone al tratamiento de conformidad con el párrafo 2, artículo 21 del RGPD. Los datos personales se han tratado de forma ilegal. La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal. Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1.

El derecho de supresión no se aplicará en la medida en que el tratamiento sea necesario:

- para el ejercicio del derecho a la libertad de expresión e información;
- para el cumplimiento de una obligación legal;
- para el cumplimiento de una misión realizada en interés público;
- por razones de interés público en el ámbito de la salud pública;
- para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos;
- para el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

5.4. Derecho a la limitación del tratamiento
Tienes derecho a obtener la limitación del tratamiento cuando se dé una de las siguientes circunstancias

- se impugne la exactitud de los datos personales, durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales;
- el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
- el responsable ya no necesita los datos personales, pero usted los necesita para el reconocimiento, ejercicio o defensa de reclamaciones judiciales;
- usted se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, a la espera de que se verifique si los motivos legítimos del responsable prevalecen sobre los suyos.

Cuando se haya restringido el tratamiento, dichos datos personales, a excepción del almacenamiento, solo se tratarán con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica o por motivos de interés público importantes.

5.5. El responsable del tratamiento no podrá oponerse al tratamiento de sus datos personales sin su consentimiento. Derecho a la portabilidad de los datos
Usted tiene derecho a recibir los datos personales que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se hayan facilitado los datos personales, cuando el tratamiento se base en el consentimiento o en un contrato y el tratamiento se lleve a cabo por medios automatizados.
En el ejercicio de su derecho a la portabilidad de los datos, usted tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, siempre que sea técnicamente posible.

5.6. Derecho a la portabilidad de los datos. Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales realizado sobre la base de las letras e) o f) del párrafo 1 del art. 6 del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. El responsable dejará de tratar los datos personales a menos que el responsable demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

Cuando los datos personales se traten con fines de mercadotecnia directa, tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.

5.7. El responsable dejará de tratar los datos personales a menos que el responsable demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales. Derecho a retirar el consentimiento
Tienes derecho a retirar el consentimiento basado en el artículo 6, apartado 1, letra a), o en el artículo 9, apartado 2, letra a), en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

5.8. Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación ante la Autoridad Austriaca de Protección de Datos, Barichgasse 40-42, 1030 Viena, T.: 00431521522569, E.: dsb@gsb.gv.at, si considera que el tratamiento infringe la legislación aplicable en materia de protección de datos.

Se toman las precauciones organizativas y técnicas adecuadas para proteger sus datos personales. Estas precauciones se refieren en particular a la protección contra el acceso, la pérdida, el tratamiento, la utilización y la manipulación no autorizados, ilícitos o accidentales.

No llevamos a cabo ninguna toma de decisiones automatizada, incluida la elaboración de perfiles.

La aplicación también puede utilizarse sin crear un perfil personal. En este caso, algunas funciones sólo están disponibles de forma limitada. Cuando se utiliza la aplicación sin un perfil, sólo se procesan los datos técnicamente necesarios para el funcionamiento y la prestación de la aplicación (por ejemplo, dirección IP, información del dispositivo, cookies/datos de sesión necesarios). No se produce ningún otro tratamiento de datos personales.

Para poder utilizar nuestra app en toda su extensión, debe crear una cuenta de usuario con nosotros. Cuando utilice la aplicación, trataremos los siguientes datos personales:

Utilizamos regularmente los siguientes proveedores de servicios de TI para operar nuestro sitio web y nuestra tienda web, que también pueden tener acceso a los datos personales obtenidos por nosotros como resultado de su uso de nuestro sitio web y nuestra tienda web de acuerdo con nuestras instrucciones con el fin de poder proporcionar los servicios encargados a nosotros.

Solo transferiremos sus datos a otros destinatarios si ha dado su consentimiento expreso para ello de conformidad con el Art. 6 párrafo 1 lit. a GDPR o, en la medida en que se trate de datos de salud, de conformidad con el Art. 9 párrafo 2 lit. a GDPR, si esto está legalmente permitido y es necesario para el cumplimiento de una relación contractual con usted de conformidad con el Art. 6 párr. 1 lit. b GDPR se requiere para cumplir una relación contractual con usted, o si tenemos la obligación legal de hacerlo de conformidad con el Art. 6 párr. 1 lit. c GDPR, o si la divulgación de conformidad con el Art. 6 párr. 1 lit. f GDPR es necesaria para salvaguardar nuestros intereses legítimos y para hacer valer, ejercer o defender reclamaciones legales y no hay razón para suponer que usted tiene un interés superior digno de protección en no divulgar sus datos.
No transferimos sus datos a terceros países u organizaciones internacionales.

3.1. General
El proveedor de los siguientes servicios es Google Ireland Limited, Gordon House, Barrow Street, Dublín, D04 E5W5, Irlanda. La política de privacidad de Google se puede encontrar aquí.

Sin embargo, algunos servicios (como la Búsqueda de Google o Google Maps) son proporcionados por o transmitidos a la siguiente empresa: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, EE.UU. Google LLC tiene su sede en un tercer país. Google LLC se incluye en la lista, de modo que la transferencia de datos a los EE.UU. cumple con la protección de datos de conformidad con el artículo 45 del GDPR. Puede encontrar más información sobre la certificación de Google LLC aquí.

Algunos servicios de Google utilizan cookies. Puede encontrar una descripción general de las cookies utilizadas, su finalidad y la duración de su almacenamiento en la sección de cookies de esta política de privacidad. Para el uso de los servicios de Google y la instalación de las cookies necesarias, se obtiene su consentimiento en el sentido del art. 6 párr. 1 lit a GDPR o § 165 párr. 3 TKG antes del procesamiento. Su consentimiento puede ser revocado libremente en cualquier momento.

El consentimiento previo sólo no se obtiene para las cookies si el único propósito es la transmisión de un mensaje o, si esto es absolutamente necesario, para que podamos proporcionarle un servicio que usted ha solicitado expresamente.

3.2. El consentimiento previo no se obtiene para las cookies si el único propósito es la transmisión de un mensaje o, si esto es absolutamente necesario, para que podamos proporcionarle un servicio que usted ha solicitado expresamente. Firebase Crashlytics
Utilizamos Firebase Crashlytics, un servicio de Google, para mejorar continuamente la estabilidad y el rendimiento de nuestra aplicación y solucionar fallos inesperados. Crashlytics nos ayuda a detectar, analizar y solucionar problemas que puedan producirse mientras utilizas nuestra app.

Firebase Crashlytics recopila información sobre errores en la app y sus causas. El objetivo principal de la recopilación de datos es analizar y rectificar errores para optimizar la experiencia del usuario.

Los datos recopilados nos ayudan a comprender las causas específicas de los errores y fallos y a realizar mejoras específicas. Por lo general, los datos están seudonimizados, lo que significa que no pueden atribuirse directamente a una persona concreta. Los datos de eventos se almacenan durante un periodo de 3 meses.

3.3. Firebase Analytics
Para entender cómo interactúan nuestros usuarios con nuestra app y mejorarla continuamente, utilizamos Firebase Analytics. Este servicio nos ayuda a obtener información valiosa sobre el uso de nuestra aplicación para que podamos optimizar las funciones, mejorar la experiencia del usuario y ofrecer contenidos más relevantes.

Firebase Analytics recopila datos de uso anonimizados y seudonimizados. Esto significa que no podemos extraer ninguna conclusión sobre usted directamente a partir de estos datos. La recopilación se utiliza para crear estadísticas agregadas y tendencias con el fin de mejorar la app en general.

Los datos de usuarios y eventos recopilados por Firebase Analytics se almacenan durante un periodo de 14 meses. Transcurrido este periodo, estos datos se borran automáticamente. Sin embargo, los informes agregados y las estadísticas derivadas de estos datos pueden almacenarse durante más tiempo.

Utilizamos Microsoft Dynamics 365 para organizar nuestros procesos empresariales de forma eficiente y mejorar la interacción con nuestros clientes, socios y empleados. Este sistema basado en la nube nos ayuda a gestionar las relaciones con los clientes (CRM), a automatizar los procesos empresariales y a analizar y optimizar los procesos internos.

Microsoft Dynamics 365 procesa tanto datos personales como datos seudonimizados que se generan como parte de nuestras relaciones comerciales o procesos internos. El tratamiento se lleva a cabo para cumplir las obligaciones contractuales, optimizar nuestros servicios y cumplir los requisitos legales.

Las categorías de datos recopilados por Microsoft Dynamics 365 incluyen:

- Datos maestros e información de comunicación: Nombre, número de cliente, dirección, dirección de correo electrónico, número de teléfono
- Intolerancias alimentarias: Información sobre alimentación, intolerancias y alergias
- Datos técnicos y relacionados con los aparatos: Dirección IP (seudonimizada), tipo de navegador, sistema operativo, información del dispositivo, datos de registro sobre el uso del sistema y diagnóstico de errores.

En la medida de lo posible, los datos se procesan seudonimizados. Microsoft Dynamics 365 ofrece amplias funciones de control de acceso, clasificación de datos y registro para garantizar la seguridad de los datos y la protección de la información personal.

Los datos almacenados en Microsoft Dynamics 365 solo se conservan durante el tiempo que sea necesario para los fines respectivos o según lo exijan los periodos de retención legales. A continuación, se procede a la eliminación automática o anonimización.

Microsoft también procesa sus datos en Estados Unidos, entre otros lugares. Microsoft participa activamente en el Marco de Privacidad de Datos UE-EEUU, lo que significa que la transferencia de datos a EEUU cumple con los requisitos de protección de datos de acuerdo con el Art 45 GDPR

Puede encontrar más información sobre la política de privacidad de Microsoft en: https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.

Utilizamos la solución de software AP+ de Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Alemania, para gestionar y documentar eficazmente nuestros procesos empresariales internos. Esta aplicación nos ayuda sobre todo en las áreas de tramitación de pedidos, planificación de la producción, gestión de almacenes y control. El objetivo es optimizar los procesos, crear transparencia y mejorar continuamente la calidad de nuestros servicios.

AP+ procesa tanto los datos personales como los seudonimizados que se generan como parte de los procesos operativos. El tratamiento se lleva a cabo para cumplir requisitos legales, contractuales y organizativos.

Las categorías de datos típicas incluyen:

- Datos maestros e información de comunicación: Nombre, dirección, idioma, ID de usuario, relación con la empresa, estado de consentimiento para la protección de datos, ID del dispositivo vinculado
- Datos técnicos y del sistema: Información de acceso

En la medida de lo posible, los datos se procesan seudonimizados. El acceso a los datos personales está restringido en función de la función.

Los datos almacenados en AP+ se guardan de acuerdo con los periodos de conservación legales y luego se eliminan o se anonimizan. Los conceptos de borrado interno regulan la revisión y limpieza periódica de los datos que ya no son necesarios.

Puede encontrar más información sobre las normas de protección de datos de Asseco en:
Declaración de protección de datos de Asseco Solutions AG.

Para que la gestión de identidades y accesos (IAM) sea segura y eficaz para nuestros usuarios, utilizamos la plataforma de identidades OneWelcome del grupo Thales - OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Países Bajos. Esta plataforma nos apoya en el registro, autenticación y gestión de identidades de usuarios - especialmente en el contexto de portales de clientes, funciones de autoservicio y control de acceso.

OneWelcome procesa datos personales en el contexto de la gestión de identidades. El tratamiento se lleva a cabo sobre la base de obligaciones legales, requisitos contractuales y para salvaguardar los intereses legítimos en un control de acceso seguro y fácil de usar.

Las categorías de datos incluyen:

- Datos de identidad y registro: Nombre y apellidos, dirección de correo electrónico, idioma, sexo, estado de consentimiento a las condiciones de uso y protección de datos
- Datos de autenticación y acceso: Contraseñas (almacenadas de forma encriptada y no exportables), horas de inicio de sesión, direcciones IP, información del dispositivo
- Datos del sistema y de registro: Registros de eventos (por ejemplo, intentos de inicio de sesión exitosos y fallidos), cambios en los perfiles de usuario o derechos de acceso, estadísticas de uso para la optimización del sistema

OneWelcome procesa los datos de acuerdo con los requisitos del GDPR. La plataforma ofrece funciones de seudonimización, registro y control de acceso basado en funciones. El procesamiento de datos se lleva a cabo en centros de datos certificados dentro de la UE.

Los datos personales solo se almacenan durante el tiempo necesario para los fines respectivos o según lo exijan los periodos de conservación legales. Una vez transcurridos estos períodos, se produce la eliminación automática o anonimización.

Para obtener más información sobre la política de privacidad de Thales, visite:
Thales OneWelcome Aviso de privacidad & DPA

Utilizamos Lobster_data para integrar eficazmente flujos de datos, automatizar procesos empresariales y sistemas de red. Esta plataforma nos permite procesar y transformar datos estructurados y no estructurados procedentes de diversas fuentes e integrarlos en los sistemas informáticos existentes.
Lobster_data procesa datos tanto técnicos como relacionados con el negocio que se generan como parte de los procesos de integración y automatización. El tratamiento se lleva a cabo para optimizar los procesos internos, mejorar la calidad de los datos y cumplir los requisitos normativos.

Las categorías de datos incluyen:

- Datos comerciales y de transacciones: Datos de clientes, proveedores y productos, datos de pedidos, facturas y logística, datos de ERP, CRM u otros sistemas especializados
- Metadatos técnicos y registros: Marcas de tiempo de procesos de procesamiento de datos, registros de estado y errores, información sobre fuentes y destinos de datos
- Datos de usuario (cuando se utilizan interfaces de usuario o apps de datos): Nombre de usuario, roles y autorizaciones, interacciones con la plataforma (por ejemplo, validaciones manuales, aprobaciones), información del dispositivo (seudonimizada).

Lobster_data ofrece funciones para el control de acceso basado en roles, registro y seudonimización opcional. El procesamiento de datos se lleva a cabo de conformidad con los requisitos del GDPR y tiene lugar en un entorno local.

Los datos procesados solo se almacenan durante el tiempo que sea necesario para los respectivos fines de integración o automatización. Los protocolos y registros se eliminan o anonimizan periódicamente de acuerdo con los conceptos internos de eliminación o los requisitos legales.

Puede encontrar más información sobre la política de privacidad de Thales en:
https://www.lobster-world.com/de/datenschutz/

Cuando utiliza el sitio web y la tienda web, procesamos los siguientes datos personales:

Las cookies son archivos de texto que se almacenan en su dispositivo final para reconocerlo. Las cookies pueden contener información sobre el uso de nuestras ofertas y servicios. Sobre la base de la sentencia del TJCE Planet49 GmbH, se obtiene el consentimiento para las cookies, incluso si las cookies no son personales.

Algunas de las cookies utilizadas sólo se almacenan hasta que vuelva a cerrar nuestro sitio web (cookies de sesión), mientras que ciertas cookies se almacenan durante períodos más largos y se le puede reconocer de nuevo (cookies persistentes). Algunas cookies son absolutamente necesarias para el funcionamiento del sitio web (cookies esenciales), otras registran las visitas y el origen del visitante y miden estos datos sin que las cookies puedan establecer un vínculo con su persona (cookies de rendimiento). Algunas cookies se utilizan con fines de marketing (cookies de marketing).

En la medida en que los datos personales también son procesados por cookies individuales utilizadas por nosotros, el procesamiento se lleva a cabo de conformidad con el Art. 6 párrafo 1 lit. b GDPR ya sea para la ejecución del contrato, de conformidad con el Art. 6 párrafo 1 lit. a GDPR en el caso de consentimiento dado o de conformidad con el Art. 6 para. 1 lit. f GDPR para salvaguardar nuestros intereses legítimos en la mejor funcionalidad posible del sitio web y un diseño amigable y eficaz de la experiencia del usuario.

Puede seleccionar qué cookies desea permitir a través de la declaración de cookies cuando visite el sitio web por primera vez. Se requiere su consentimiento para las cookies de marketing. Si desea retirar su consentimiento o cambiar la configuración de las cookies, puede hacerlo directamente en su navegador.   

Para el funcionamiento de nuestro sitio web y nuestra tienda web, recurrimos regularmente a proveedores de servicios informáticos que, en nuestro nombre y de acuerdo con nuestras instrucciones, también pueden tener acceso a los datos personales obtenidos por nosotros como resultado de su uso de nuestro sitio web y nuestra tienda web con el fin de poder prestarle los servicios que nos ha encargado.

En casos individuales, por lo tanto, podemos transferir sus datos personales a las siguientes categorías de destinatarios o receptores:

Solo transferiremos sus datos a otros destinatarios si ha dado su consentimiento expreso de conformidad con el Art 6 para 1 lit a GDPR, si esto está legalmente permitido y de conformidad con el Art. 6 para. 1 lit. b GDPR se requiere para cumplir una relación contractual con usted, o si tenemos la obligación legal de hacerlo de conformidad con el Art. 6 para. 1 lit. c GDPR, o si la transferencia de conformidad con el Art. 6 para. 1 lit. f GDPR es necesaria para proteger nuestros intereses legítimos y para hacer valer, ejercer o defender reclamaciones legales y no hay razón para suponer que usted tiene un interés superior digno de protección en la no divulgación de sus datos.

Tenemos la intención de transferir los datos a los siguientes terceros países: Estados Unidos de América.

La Comisión Europea ha emitido una decisión de adecuación para los Estados Unidos de América. En su decisión de 10 de julio de 2023 sobre C(2023) 4745 final, la Comisión Europea decidió que los Estados Unidos de América ofrecen un nivel adecuado de protección de datos en el sentido del art. 45 GDPR si nuestro socio contractual está registrado en la lista del marco de protección de datos UE/EE.UU.. La información sobre la entrada de los proveedores individuales en esta lista se puede encontrar en la sección respectiva de esta política de privacidad.

En ausencia de una decisión de adecuación, solo podemos transferir datos sobre la base de garantías adecuadas, como cláusulas contractuales estándar, normas internas vinculantes de protección de datos, códigos de conducta aprobados, mecanismos de certificación aprobados, etc. No obstante, puede autorizarse una transferencia en las condiciones del artículo 49 del RGPD. Si lo solicita, estaremos encantados de facilitarle una copia de estas garantías para su caso concreto.

4.1. General
El proveedor de los siguientes servicios es Google Ireland Limited, Gordon House, Barrow Street, Dublín, D04 E5W5, Irlanda. La política de privacidad de Google se puede encontrar aquí.

Sin embargo, algunos servicios (como la Búsqueda de Google o Google Maps) son proporcionados por o transmitidos a la siguiente empresa: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, EE.UU. Google LLC tiene su sede en un tercer país. Google LLC se incluye en la lista, de modo que la transferencia de datos a los EE.UU. cumple con la protección de datos de conformidad con el artículo 45 del GDPR. Puede encontrar más información sobre la certificación de Google LLC aquí.

Algunos servicios de Google utilizan cookies. Puede encontrar una descripción general de las cookies utilizadas, su finalidad y la duración de su almacenamiento en la sección de cookies de esta política de privacidad. Para el uso de los servicios de Google y la instalación de las cookies necesarias, se obtiene su consentimiento en el sentido del art. 6 párr. 1 lit a GDPR o § 165 párr. 3 TKG antes del procesamiento. Su consentimiento puede ser revocado libremente en cualquier momento.

El consentimiento previo sólo no se obtiene para las cookies si el único propósito es la transmisión de un mensaje o, si esto es absolutamente necesario, para que podamos proporcionarle un servicio que usted haya solicitado expresamente.

4.2. El consentimiento previo no se obtiene para las cookies si el único propósito es la transmisión de un mensaje o, si esto es absolutamente necesario, para que podamos proporcionarle un servicio que usted haya solicitado expresamente. Google Analytics 4
Google Analytics es un servicio para recopilar, cotejar y analizar datos sobre el comportamiento de los visitantes de sitios web. Google utiliza los datos y la información obtenidos para analizar el uso de nuestro sitio web y nuestra tienda web, entre otras cosas.

Mediante la instalación de la cookie, Google y nosotros podemos analizar el uso de nuestro sitio web y nuestra tienda web. Esta cookie hace que su navegador de Internet transmita datos a Google con fines de análisis en línea. Como parte de este proceso técnico, Google adquiere conocimientos sobre el interesado, el origen de los visitantes y los clics con el fin de elaborar estadísticas y determinar los intereses personales.

Google Analytics 4 no almacena las direcciones IP de los visitantes de nuestro sitio web y nuestra tienda web. Sin embargo, Analytics proporciona datos aproximados de localización geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y homólogos basados en ID). Los datos de la dirección IP se utilizan exclusivamente para la derivación de datos de geolocalización y luego se descartan inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines.

Además, hemos configurado Google Analytics 4 de acuerdo con la normativa de protección de datos de modo que los datos de Google Signals estén desactivados y no se recopilen datos detallados de ubicación y del dispositivo. Los datos de Google Analytics 4 no se comparten con otros servicios de Google, como Google Ads.

Los datos de usuarios y eventos se almacenan durante un periodo de 3 meses si no se produce ninguna actividad nueva en este periodo. Si se produce una nueva actividad dentro de este período, el período de almacenamiento comienza de nuevo.

Puede encontrar más información sobre Google Analytics 4 aquí.

4.3. Google Fonts
Utilizamos Google Fonts para nuestro sitio web y nuestra tienda online. Con Google Fonts, podemos utilizar fuentes en el sitio web y la tienda web y no tenemos que cargarlas en nuestro propio servidor.

Cuando visita nuestro sitio web y nuestra tienda web, las fuentes se cargan a través de un servidor de Google. Esta llamada externa transmite datos al servidor de Google. De este modo, Google también reconoce que usted o su dirección IP están visitando nuestro sitio web y nuestra tienda web. La API de Google Fonts se desarrolló para reducir el uso, almacenamiento y recopilación de datos del usuario final a lo necesario para el correcto suministro de fuentes.

4.4. Google Maps
Utilizamos Google Maps para nuestro sitio web y nuestra tienda web para visualizar información geográfica. Al utilizar Google Maps, Google también recopila, procesa y utiliza datos sobre el uso de las funciones de Maps por parte de los visitantes del sitio web y de la tienda web.

Para obtener más información sobre Google Maps, visite Enlace. 

4.5. Google Ads
Utilizamos Google Ads (anteriormente Google AdWords) como medida de marketing online para publicitar nuestros productos y servicios.

Google Ads se utiliza para analizar mejor las acciones de los usuarios. Si hace clic en uno de nuestros anuncios de Google, la cookie de "Conversión" de un dominio de Google se almacena en su dispositivo final.

También utilizamos Google Ad Remarketing para nuestro sitio web y nuestra tienda web.

Las cookies más importantes utilizadas en este contexto son:

4.6. Google Tag Manager
Google Tag Manager es utilizado por nosotros como una herramienta de organización con la que podemos gestionar las etiquetas del sitio web de forma centralizada y a través de una interfaz de usuario. Por ejemplo, las etiquetas se utilizan para registrar sus actividades en nuestro sitio web y nuestra tienda web. Las etiquetas proceden en su mayoría de productos de Google como Google Ads o Google Analytics.

Google Tag Manager no instala ninguna cookie ni almacena ningún dato. Más bien actúa como administrador de las etiquetas implantadas en el sistema. Los datos son registrados por las etiquetas de las herramientas de análisis web. En este sentido, los datos se canalizan a través de las herramientas de seguimiento individuales y no se almacenan.

Utilizamos la etiqueta Insight de LinkedIn para nuestro sitio web y nuestra tienda online. El proveedor del servicio es la empresa estadounidense LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. La empresa LinkedIn Ireland Unlimited (Wilton Place, Dublín 2, Irlanda) es responsable de los aspectos relacionados con la protección de datos en el Espacio Económico Europeo (EEE), la UE y Suiza.

Al incrustar la herramienta de seguimiento, los datos pueden enviarse a LinkedIn, almacenarse y procesarse allí. Se trata de un código JavaScript que hemos integrado en nuestro sitio web y en nuestra tienda virtual. Esta función nos ayuda a adaptar mejor nuestra oferta publicitaria a tus intereses y necesidades.

LinkedIn Corporation participa activamente en el Marco de Privacidad de Datos UE-EE.UU., lo que significa que la transferencia de datos a EE.UU. es conforme con la protección de datos en el sentido del Art 45 GDPR.

Puedes obtener más información sobre LinkedIn Insight Tag en https://www.linkedin.com/help/linkedin/answer/a427660. También puedes obtener más información sobre los datos tratados mediante el uso de LinkedIn Insight Tag en la política de privacidad en https://www.linkedin.com/legal/privacy-policy.

6.1. Meta Business Tools
Para nuestro sitio web y nuestra tienda online utilizamos Meta Business Tools, que son operadas y proporcionadas por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, ("Meta").

Las siguientes operaciones de procesamiento se llevan a cabo exclusivamente sobre la base de su consentimiento de conformidad con el art. 6, párr. 1 lit. a GDPR.

6.2. El tratamiento de sus datos personales se realiza de conformidad con el art. 6, párr. 1 lit. a GDPR. Meta Pixel
Meta Pixel es un código que carga una colección de funciones con las que Meta puede rastrear sus acciones de usuario en nuestro sitio web y nuestra tienda web. El Meta Pixel puede guardar sus acciones en nuestro sitio web y nuestra tienda web en una o más cookies. Más información sobre el Meta Pixel en Link. También utilizamos Audiencias personalizadas. Puedes encontrar más información al respecto aquí.

El píxel recopila información como tu dirección IP e ID de usuario y la compara con los datos de tu cuenta de Facebook.

Meta utiliza diferentes cookies en función de la interacción y el comportamiento del usuario. Por ejemplo, se utilizan las siguientes cookies:

Para nuestras medidas de marketing online, también utilizamos el programa Microsoft Advertising de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Con la ayuda de Microsoft Advertising, queremos llamar la atención sobre la alta calidad de nuestros productos y/o servicios.

Hemos integrado una etiqueta de seguimiento de conversiones (es decir, un fragmento de código) de Microsoft Advertising en nuestro sitio web y nuestra tienda online. Se trata de la denominada etiqueta Universal Event Tracking (UET). Si llega a nuestro sitio web o a nuestra tienda web a través de un anuncio de Microsoft, podemos utilizar esta herramienta de seguimiento para obtener más información sobre su comportamiento como usuario en nuestro sitio web y nuestra tienda web.

Microsoft también procesa sus datos en Estados Unidos, entre otros lugares. Microsoft participa activamente en el Marco de Privacidad de Datos UE-EEUU, lo que significa que la transferencia de datos a EEUU cumple con la normativa de protección de datos de acuerdo con el Art 45 GDPR.

Puede encontrar más información sobre la normativa de protección de datos de Microsoft en: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Utilizamos la herramienta de planificación Microsoft Bookings de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU., para organizar y concertar las citas de los clientes a través de nuestro sitio web. La conexión con el servicio solo se establece al acceder a la función para solicitar citas online a través de un botón de nuestro sitio web. Al realizar la reserva, se recopilan datos personales como el nombre y la dirección de correo electrónico.

Microsoft también procesa sus datos en Estados Unidos, entre otros lugares. Microsoft participa activamente en el Marco de Privacidad de Datos UE-EEUU, lo que significa que la transferencia de datos a EEUU cumple con la normativa de protección de datos de acuerdo con el Art 45 GDPR.

Puede encontrar más información sobre la normativa de protección de datos de Microsoft en: https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Utilizamos la tecnología de seguimiento de conversiones "Pinterest Tag" de Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, EE.UU. para nuestro sitio web y nuestra tienda web. Para el área europea, la empresa irlandesa Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda es responsable de todos los aspectos relevantes para la protección de datos.

Podrán almacenarse los denominados datos de registro. Si usted mismo tiene una cuenta de Pinterest y ha iniciado sesión, los datos recopilados a través de nuestro sitio pueden añadirse a su cuenta y utilizarse con fines publicitarios.

Pinterest procesa datos suyos en Estados Unidos, entre otros lugares. 

Pinterest utiliza las llamadas cláusulas contractuales tipo (Art 46 (2) y (3) GDPR) como base para el procesamiento de datos para destinatarios con sede en terceros países o para la transferencia de datos a terceros países. A través de estas cláusulas, Pinterest se compromete a cumplir con el nivel europeo de protección de datos al procesar sus datos pertinentes, incluso si los datos se almacenan, procesan y gestionan en los EE.UU.. Estas cláusulas se basan en una decisión de aplicación de la Comisión Europea. Puede consultar la decisión y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=es. 

Utilizamos la herramienta Webcare para la gestión del consentimiento en nuestro sitio web y nuestra tienda web. El proveedor es la empresa DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Austria. Webcare registra y almacena la decisión del usuario respectivo de nuestro sitio web y nuestra tienda web. Nuestro banner de consentimiento garantiza que las tecnologías estadísticas y de marketing, como las cookies o las herramientas externas, solo se configuren o inicien una vez que el usuario haya dado su consentimiento expreso para su uso.

Puede consultar la política de privacidad de Webcare en: https://www.datareporter.eu/.

Utilizamos los servicios de código abierto de jsdelivr.com de la empresa polaca ProspectOne, Krolewska 65A/1, 30-081, Cracovia, Polonia, para poder ofrecerle nuestro sitio web rápidamente y sin problemas en todos los dispositivos diferentes. Se trata de una red de distribución de contenidos (CDN). Se trata de una red de servidores distribuidos por regiones que están conectados a través de Internet. Esto significa que los contenidos, especialmente los archivos de gran tamaño, pueden entregarse de forma rápida y óptima, incluso durante grandes picos de carga.

Para obtener más información sobre el tratamiento de datos por parte del servicio de software jsDelivr, consulte la política de privacidad de la empresa en https://www.jsdelivr.com/terms/privacy-policy. 

Utilizamos la herramienta de gestión de personal Personio para nuestro sitio web. El proveedor del servicio es la empresa alemana Personio SE & Co KG, Seidlstraße 3, 80335 Múnich, Alemania.

Puede obtener más información sobre los datos tratados mediante el uso de Personio en la política de privacidad en https://www.personio.de/datenschutzerklaerung/?tid=139512572. 

En nuestro sitio web utilizamos vídeos del portal de vídeos Vimeo. El portal de vídeos está gestionado por Vimeo.com, Inc, 330 West 34th Street, 10th Floor, New York, NY 10001. Con la ayuda de un plug-in, podemos mostrarle material de vídeo interesante directamente en nuestro sitio web.

Si ha iniciado sesión en Vimeo como miembro registrado, es posible que se recopilen más datos, ya que es posible que ya se hayan configurado más cookies en su navegador. Además, sus acciones en nuestro sitio web están vinculadas directamente a su cuenta de Vimeo. Para evitarlo, debe cerrar sesión en Vimeo mientras "navega" por nuestro sitio web.

Vimeo también procesa sus datos en Estados Unidos, entre otros lugares. Vimeo participa activamente en el Marco de Privacidad de Datos UE-EEUU, lo que significa que la transferencia de datos a EEUU cumple con la normativa de protección de datos de acuerdo con el Art 45 GDPR.

Puede encontrar más información sobre la política de privacidad de Microsoft en: https://vimeo.com/privacy?tid=139511714. 

Utilizamos el mercado online shopify y Shopify Payments como método de pago integrado de forma nativa en el software de comercio electrónico Shopify. El proveedor del servicio es Shopify International Limited, Victoria Buildings, 2. Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda.

Shopify procesa datos de usted en los EE. UU., entre otros lugares.

Shopify utiliza las llamadas cláusulas contractuales tipo (Art 46 párrafo 2 y 3 GDPR) como base para el procesamiento de datos para destinatarios con sede en terceros países o para la transferencia de datos a terceros países. A través de estas cláusulas, Shopify se compromete a cumplir con el nivel europeo de protección de datos al procesar sus datos pertinentes, incluso si los datos se almacenan, procesan y gestionan en los EE.UU.. Estas cláusulas se basan en una decisión de aplicación de la Comisión Europea. Puede consultar la decisión y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=es.

Utilizamos el software de atención al cliente Gorgias. El proveedor de servicios es la empresa Gorgias Inc, CA, 34 Harriet St, San Francisco USA.

Gorgias procesa sus datos en los Estados Unidos, entre otros lugares.

Gorgias utiliza las denominadas cláusulas contractuales tipo (Art 46 (2) y (3) GDPR) como base para el procesamiento de datos para destinatarios con sede en terceros países o para la transferencia de datos a terceros países. A través de estas cláusulas, Gorgias se compromete a cumplir con el nivel europeo de protección de datos al procesar sus datos pertinentes, incluso si los datos se almacenan, procesan y gestionan en los EE.UU.. Estas cláusulas se basan en una decisión de aplicación de la Comisión Europea. Puede consultar la decisión y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=es.

Hemos integrado vídeos de YouTube en nuestro sitio web y nuestra tienda virtual. Esto nos permite presentar vídeos directamente en nuestro sitio web y nuestra tienda virtual. El portal de vídeos está operado por YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU., que es una filial de Google. Cuando visita una página de nuestro sitio web y de nuestra tienda virtual que tiene un vídeo de YouTube incrustado, su navegador se conecta automáticamente a los servidores de YouTube. Se transmiten datos diferentes (en función de la configuración). Google Ireland Limited (Gordon House, Barrow Street Dublín 4, Irlanda) es responsable de todo el procesamiento de datos en Europa.

En cuanto visitas una de nuestras páginas que tiene un vídeo de YouTube incrustado, YouTube instala al menos una cookie que almacena tu dirección IP y nuestra URL. Si ha iniciado sesión en su cuenta de YouTube, YouTube normalmente puede asignar sus interacciones en nuestro sitio web o nuestra tienda web a su perfil de YouTube con la ayuda de cookies.
YouTube procesa datos suyos en EE. UU., entre otros lugares. YouTube o Google participa activamente en el Marco de Privacidad de Datos UE-EEUU, lo que significa que la transferencia de datos a EEUU cumple con la normativa de protección de datos de acuerdo con el Art 45 GDPR.

Para más información, consulta la política de privacidad en: https://policies.google.com/privacy?hl=es.

Nuestro procesador para el envío del boletín es Sendinblue GmbH ("Brevo"), Köpenicker Straße 126, 10179 Berlín, Alemania. Puede consultar la política de privacidad de Brevo aquí. Hemos celebrado un acuerdo de tramitación de pedidos con Brevo.

Si se suscribe a nuestro boletín de noticias por correo electrónico, le enviaremos periódicamente información sobre nuestras ofertas y servicios de consultoría, invitaciones a eventos y otra publicidad. Su dirección de correo electrónico es obligatoria para recibir el boletín. El suministro de más datos es voluntario y se utiliza para dirigirse a usted personalmente.

Utilizamos el procedimiento de doble opt-in para registrarse en el boletín de noticias. Esto significa que solo le enviaremos un boletín de correo electrónico si, en primer lugar, nos confirma expresamente que autoriza el envío de boletines. Por lo tanto, le enviaremos un correo electrónico de confirmación pidiéndole que confirme que desea recibir el boletín en el futuro haciendo clic en un enlace correspondiente.

Al activar el enlace de confirmación, nos da su consentimiento para el uso de sus datos personales de acuerdo con el Art. 6 párrafo 1 lit. a GDPR. Cuando se registra para recibir el boletín, almacenamos su dirección IP introducida por el proveedor de servicios de Internet (ISP), así como la fecha y hora del registro, con el fin de poder rastrear posteriormente cualquier posible uso indebido de su dirección de correo electrónico.

Puede darse de baja del boletín en cualquier momento a través del enlace proporcionado en el boletín o enviándonos el mensaje correspondiente. Una vez cancelada su suscripción, se procederá inmediatamente a suprimir su dirección de correo electrónico de nuestra lista de distribución del boletín, siempre y cuando no haya consentido expresamente la utilización adicional de sus datos y no nos reservemos una utilización adicional de los datos al amparo de la legalidad, sobre la que le informamos en la presente declaración.

En la medida permitida por la ley, utilizamos su dirección de correo electrónico, recibida en relación con la venta de un producto o servicio, para hacer publicidad directa de bienes o servicios similares. Usted puede rechazar el uso de su dirección de correo electrónico para fines de publicidad directa en cualquier momento con efectos para el futuro. La base jurídica para el tratamiento de datos es el art. 6, apartado 1, letra f), del RGPD y el art. 7, apartado 3, del RGPD.

La comunicación personalizada puede llevarse a cabo con base en una evaluación de la siguiente información:

• Compras previas
• Historial de clics y navegación, por ejemplo, en la tienda online o en otras páginas online de BORA
• Productos en posesión
• Encuestas (siempre y cuando no sean anónimas)
• Comentarios del cliente
• Información sociodemográfica, si está disponible

La información relativa a nuestros productos y las campañas de venta actuales también las enviamos por correo postal. Puede oponerse a recibir envíos postales en cualquier momento por correo postal o electrónico.

Finalidad: comunicación publicitaria
Categoría: marketing
Destinatario: UE
Datos tratados: datos de uso, datos de registro, datos de dirección y datos de contacto
Base jurídica: art. 5, apartado 2 del RGPD y art. 6, apartado 1, letra f)

Si solicita un puesto de trabajo con nosotros a través del portal o formulario de solicitud de BORA o por otros medios y nos envía los documentos de solicitud, werkhaus GmbH & Co KG, Rosenheimer Straße 32, 83064 Raubling, Alemania, procesará los datos personales que nos proporcione como parte del proceso de solicitud.

Sus datos solo se almacenarán, analizarán o procesarán como parte del proceso de solicitud. Solo tienen acceso a ellos los empleados del departamento de RRHH y las personas responsables de la selección del Grupo BORA.

Si ha solicitado un puesto de trabajo en otra empresa del Grupo BORA, transmitiremos sus documentos de solicitud a la empresa respectiva para la toma de decisiones sobre el establecimiento de una relación laboral.

En la medida en que procesamos sus datos para la toma de decisiones sobre el establecimiento de una relación laboral, la base jurídica es el artículo 26 (1) frase 1 de la Ley Federal de Protección de Datos. En todos los demás casos, la base jurídica para el almacenamiento de sus datos es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del GDPR.

Si ha solicitado un puesto anunciado, sus documentos se eliminarán irrevocablemente seis meses después de que finalice el proceso de solicitud, a menos que exista un interés legítimo en la eliminación.

Si no solicita un puesto anunciado (solicitud no solicitada), su solicitud y los datos personales contenidos en ella se conservarán durante un periodo máximo de 12 meses para poder ponernos en contacto con usted en relación con cualquier oferta de empleo resultante.

En caso de que su solicitud sea aceptada, sus datos se conservarán con el fin de concluir una relación laboral en cumplimiento de los requisitos legales.

Procesamos los datos que nos proporciona como parte del proceso de solicitud. Esto incluye:

- Nombre y apellidos,
- Nombre, fecha y lugar de nacimiento,
- Nacionalidad
- Datos de contacto (dirección, núm. tel., dirección de correo electrónico),
- Información sobre la situación familiar (estado civil, cónyuge, hijos)
- Fotografía
- Formación académica y profesional, incluidas cualificaciones y referencias laborales, formación externa y formación complementaria, estudios
- Otra información que se recopilará durante el proceso de selección
- Si se le reembolsan los gastos de viaje, también necesitamos sus datos bancarios.

Con su consentimiento a la inclusión en el grupo de solicitantes, sus documentos de solicitud y los datos personales contenidos en ellos se almacenarán hasta su revocación. Si más adelante surgiera un puesto adecuado, podemos ponernos en contacto con usted por esta vía. También se le informará sobre puestos interesantes en nuestro boletín de candidaturas.

Con su consentimiento, nos da permiso para ponernos en contacto con usted a través de WhatsApp. Puede revocar su consentimiento en cualquier momento enviando un correo electrónico a jobs@bora.com