Nombre y datos de contacto del responsable del tratamiento y del delegado de protección de datos

Estos avisos de privacidad se aplican al tratamiento de datos por:

Ille Higienio S.L.
Plaza Cort 12-2
07001 Palma de Mallorca
(en lo sucesivo: Ille)

Correo electrónico: mailto:servicio@ille.esservicio@ille.es
Teléfono: tel:+34971228368+34 971 228 368
Fax: +34 971 228 081

El delegado de protección de datos de Ille puede contactarse a través de los datos mencionados anteriormente, añadiendo la referencia “Delegado de Protección de Datos”.
Delegado externo: Ille Papier-Service GmbH, Industriestraße 25, D‑63674 Altenstadt, Tel. +49 6047 980‑000, Fax +49 6047 980‑70, Email: privacy@ille.eu

Resumen del tratamiento

El siguiente resumen presenta los tipos de datos tratados, los fines de su tratamiento y las categorías de las personas afectadas.

Tipos de datos tratados

• Datos básicos
• Datos de pago
• Datos de contacto
• Datos de contenido
• Datos contractuales
• Datos de uso
• Metadatos, datos de comunicación y de procedimientos
• Datos de registro

Categorías de personas afectadas

• Clientes y destinatarios de servicios
• Interesados
• Personas de contacto
• Usuarios
• Socios comerciales y contractuales

Fines del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales
• Comunicación
• Procesos administrativos y organizativos
• Procesos organizativos y de gestión
• Infraestructura tecnológica
• Recopilación de comentarios
• Provisión de nuestra oferta en línea y mejora de la experiencia del usuario
• Procesos comerciales y procedimientos económicos

Bases jurídicas aplicables

• Cumplimiento del contrato y solicitudes precontractuales (Art. 6 párr. 1 lit. b RGPD):
  El tratamiento es necesario para la ejecución de un contrato del cual usted es parte, o para la realización de medidas precontractuales solicitadas por usted.
• Obligación legal (Art. 6 párr. 1 lit. c RGPD):
  El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable.
• Intereses legítimos (Art. 6 párr. 1 lit. f RGPD):
  El tratamiento es necesario para proteger los intereses legítimos del responsable o de un tercero, salvo que prevalezcan sus intereses o derechos fundamentales.

Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, considerando el estado de la técnica, los costes de implementación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.

Estas medidas incluyen especialmente el control del acceso físico y electrónico, la regulación del acceso a los datos, la protección frente a modificaciones no autorizadas, la transmisión segura, la disponibilidad y separación de los datos. Además, implementamos procedimientos para ejercer derechos de los interesados, eliminar datos y reaccionar ante incidentes de seguridad. También aplicamos la protección de datos desde el diseño y por defecto, así como la selección adecuada de hardware y software.

Archivos de registro del servidor

El proveedor de esta página recoge y almacena automáticamente información en los llamados “archivos de registro del servidor”, transmitidos automáticamente por su navegador:

• Tipo y versión del navegador
• Sistema operativo utilizado
• URL de referencia
• Nombre del host del equipo que accede
• Hora de la solicitud al servidor
• Dirección IP
• No se realiza combinación de estos datos con otras fuentes de datos.

La base jurídica es el Art. 6 párr. 1 lit. f RGPD, que permite el tratamiento para cumplir un contrato o medidas precontractuales.

El período de almacenamiento depende de los plazos legales aplicables, especialmente los fiscales y mercantiles. Después de su vencimiento, los datos se eliminan si ya no son necesarios o no existe un interés legítimo para su conservación y/o no ha sido otorgado un consentimiento adicional para el almacenamiento prolongado.

Cookies

Bajo el término “cookies” se entienden funciones que almacenan y leen información en los dispositivos de los usuarios. Las cookies pueden utilizarse con diferentes finalidades, como garantizar la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para analizar los flujos de visitantes. Utilizamos cookies conforme a las disposiciones legales. Cuando es necesario, obtenemos previamente el consentimiento de los usuarios. Si no es necesario, basamos el uso en nuestros intereses legítimos. Esto aplica cuando el almacenamiento y la lectura de información son indispensables para proporcionar de forma expresa contenidos y funciones solicitados por el usuario, como guardar configuraciones o garantizar la funcionalidad y seguridad de la oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y qué cookies se utilizan.

Notas sobre la base jurídica: si tratamos datos personales mediante cookies, esto depende de la existencia del consentimiento. En caso de existir consentimiento, éste sirve como base jurídica. Si no, nos basamos en nuestros intereses legítimos, explicados anteriormente en este apartado y en el contexto de los servicios y procesos respectivos.

Duración del almacenamiento

En relación con el tiempo de almacenamiento, se distinguen los siguientes tipos de cookies:

• Cookies temporales (de sesión): se eliminan como máximo cuando el usuario abandona la oferta en línea y cierra su dispositivo (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, permiten guardar el estado de inicio de sesión o mostrar contenidos preferidos cuando se vuelve a visitar la página. También pueden utilizarse para medir el alcance. Si no se especifica lo contrario, debe asumirse que las cookies permanentes tienen una duración de hasta dos años.

Información general sobre la revocación y oposición (opt‑out): los usuarios pueden revocar en cualquier momento los consentimientos otorgados y oponerse al tratamiento según las disposiciones legales, también mediante la configuración de privacidad del navegador.

Tipos de datos tratados: metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, sellos de tiempo, identificadores, personas implicadas).

Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Base jurídica: intereses legítimos (Art. 6 párr. 1 lit. f RGPD). Consentimiento (Art. 6 párr. 1 lit. a RGPD).

Información adicional sobre procesos, procedimientos y servicios

Tratamiento de datos de cookies basado en el consentimiento: utilizamos una solución de gestión de consentimiento mediante la cual se obtiene el consentimiento de los usuarios para el uso de cookies o para los procesos y proveedores mencionados en dicha solución. Este procedimiento sirve para obtener, registrar, gestionar y permitir la revocación del consentimiento, especialmente respecto al uso de cookies y tecnologías similares para almacenar, leer y tratar información en los dispositivos del usuario.

El consentimiento se almacena para evitar consultas repetidas y para poder demostrarlo según los requisitos legales. El almacenamiento se realiza en el servidor y/o mediante una cookie (cookie de opt‑in) o tecnologías comparables, con el fin de asignar el consentimiento a un usuario o dispositivo específico.

A menos que se indiquen proveedores específicos, se aplican las siguientes notas generales:

El consentimiento se almacena hasta por dos años. Se crea un identificador de usuario seudónimo junto con el momento del consentimiento, el ámbito del mismo (por ejemplo, categorías de cookies o proveedores) y datos sobre el navegador, sistema y dispositivo utilizado.

Base jurídica: consentimiento (Art. 6 párr. 1 lit. a RGPD).

Gestión de contactos y solicitudes

Cuando se pone en contacto con nosotros (por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales) así como en el marco de relaciones de usuario o comerciales existentes, tratamos los datos facilitados por las personas que realizan la solicitud, en la medida necesaria para responder a la consulta y realizar las acciones requeridas.

Tipos de datos tratados: datos básicos (por ejemplo, nombre completo, dirección, información de contacto, número de cliente); datos de contacto (dirección postal, correo electrónico, teléfono); datos de contenido (mensajes o imágenes enviados, información asociada como autoría o fecha de creación); datos de uso (visitas a páginas, duración, rutas de clics, frecuencia, dispositivos y sistemas operativos utilizados, interacciones); metadatos y datos de comunicación (direcciones IP, sellos de tiempo, identificadores, personas implicadas).

Personas afectadas: interlocutores. Fines del tratamiento: comunicación; administración y organización; recopilación de comentarios; provisión y mejora de la experiencia en la oferta en línea. Conservación y eliminación: según el apartado “Información general sobre almacenamiento y eliminación de datos”. Base jurídica: intereses legítimos (Art. 6 párr. 1 lit. f RGPD); cumplimiento contractual y medidas precontractuales (Art. 6 párr. 1 lit. b RGPD).

Formulario de contacto

Cuando se pone en contacto con nosotros mediante el formulario de contacto, correo electrónico u otros canales, tratamos los datos personales transmitidos con el fin de responder y gestionar la solicitud. Esto incluye normalmente datos como nombre, información de contacto y otros datos adicionales facilitados necesarios para atender la consulta. Utilizamos estos datos exclusivamente para el fin indicado; bases jurídicas: cumplimiento contractual y medidas precontractuales (Art. 6 párr. 1 lit. b RGPD), intereses legítimos (Art. 6 párr. 1 lit. f RGPD).

Cuenta de cliente / función de registro

Si crea una cuenta de cliente en nuestro sitio web, tratamos los datos introducidos durante el registro (por ejemplo, nombre, dirección, correo electrónico) exclusivamente para medidas precontractuales, el cumplimiento contractual o la atención al cliente (por ejemplo, mostrarle sus pedidos o permitirle usar listas de favoritos). También almacenamos la dirección IP y la fecha con hora del registro. No existe transmisión de estos datos a terceros.

Durante el proceso de registro, solicitamos su consentimiento para este tratamiento y remitimos a esta declaración de privacidad. Los datos se utilizan exclusivamente para habilitar la cuenta de cliente.

Si nos otorga su consentimiento, la base jurídica es el Art. 6 párr. 1 lit. a RGPD. Si la creación de la cuenta también sirve a fines contractuales o precontractuales, la base adicional es el Art. 6 párr. 1 lit. b RGPD.

Puede revocar en cualquier momento su consentimiento con efecto futuro (Art. 7 párr. 3 RGPD). Los datos se eliminan cuando ya no son necesarios, respetando los plazos fiscales y mercantiles aplicables.

Solicitudes de empleo en línea / Publicación de ofertas de trabajo

Le ofrecemos la posibilidad de postularse mediante nuestro sitio web. En estas solicitudes digitales, los datos del solicitante se recogen y tratan electrónicamente con el fin de gestionar el proceso de selección.

Base jurídica: § 26 párr. 1 BDSG en relación con el Art. 88 párr. 1 RGPD (tratamiento de datos para relaciones laborales).

Si tras el proceso de selección se formaliza un contrato laboral, los datos obtenidos se almacenan en el expediente personal para los procedimientos administrativos habituales, en cumplimiento de las obligaciones legales correspondientes.

Base jurídica: § 26 párr. 1 BDSG en relación con el Art. 88 párr. 1 RGPD.

En caso de rechazo, los datos transmitidos se eliminan automáticamente dos meses después de la notificación, salvo que sea necesaria una conservación más prolongada debido a disposiciones legales (por ejemplo, obligaciones probatorias según la AGG) de hasta cuatro meses o hasta la finalización de un procedimiento judicial.

Base jurídica en este caso: Art. 6 párr. 1 lit. f RGPD y § 24 párr. 1 núm. 2 BDSG (interés legítimo en la defensa jurídica).

Si otorga su consentimiento para un almacenamiento más prolongado (por ejemplo, inclusión en una base de datos de candidatos), la base jurídica es el Art. 6 párr. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento para el futuro (Art. 7 párr. 3 RGPD).

Enlaces generales a perfiles en plataformas de terceros

En nuestro sitio web incluimos enlaces a las siguientes redes sociales.

Base jurídica: Art. 6 párr. 1 lit. f RGPD (interés legítimo en mejorar la calidad del uso del sitio web).

La integración se realiza mediante un gráfico enlazado. Solo al hacer clic, el usuario es redirigido al servicio correspondiente.

Tras la redirección, la red social puede recopilar datos como dirección IP, fecha, hora y páginas visitadas. Si el usuario está conectado en su cuenta, los datos pueden asignarse a su perfil. Si desea evitarlo, debe cerrar sesión antes de pulsar el enlace o ajustar la configuración de su cuenta.

• Facebook
  Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda.
  Política de privacidad: https://www.facebook.com/policy.php
• Instagram
  Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda.
  Política de privacidad: https://help.instagram.com/519522125107875
• LinkedIn
  LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.
  Política de privacidad: https://www.linkedin.com/legal/privacy-policy
• YouTube
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
  Política de privacidad: https://policies.google.com/privacy

Análisis web, monitoreo y optimización

El análisis web sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir comportamientos, intereses o información demográfica de los visitantes, como edad o género, en forma seudonimizada. Nos permite identificar el uso de las funciones, patrones de recurrencia o áreas de mejora.

Para estos fines pueden crearse perfiles que agrupen datos de un proceso de uso y almacenarse o leerse información en el navegador o dispositivo. Los datos incluyen páginas visitadas, elementos utilizados, navegador, sistema operativo, tiempos de uso y, si el usuario lo permite, datos de ubicación.

Las direcciones IP se almacenan de forma seudonimizada mediante el procedimiento de "enmascaramiento IP". No se guardan datos claros como nombres o direcciones de correo electrónico.

Base jurídica: consentimiento (si se solicita); de lo contrario, intereses legítimos (Art. 6 párr. 1 lit. f RGPD).

• Datos tratados: datos de uso (visitas, duración, rutas de clics, intensidad), metadatos y datos de comunicación (IP, sellos de tiempo, identificadores, personas implicadas).
• Personas afectadas: usuarios.
• Fines: medición de alcance; creación de perfiles seudónimos; mejora de la oferta en línea.
• Conservación: según “Información general sobre almacenamiento y eliminación”; cookies hasta 2 años salvo indicación distinta.
• Medidas de seguridad: enmascaramiento IP.
• Base jurídica: consentimiento (Art. 6 párr. 1 lit. a RGPD).

Información adicional sobre procesos, procedimientos y servicios:

Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea mediante un identificador seudónimo.

Google no registra direcciones IP individuales de usuarios de la UE. Solo se derivan datos geográficos (ciudad, país, continente). Todas las solicitudes se procesan primero en servidores de la UE.

Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Base jurídica: consentimiento (Art. 6 párr. 1 lit. a RGPD).
Política de privacidad: https://policies.google.com/privacy
Información adicional: https://business.safety.google/adsservices/

Transmisión de datos a terceros

En determinados casos, transmitimos datos personales a terceros, por ejemplo a proveedores de servicios externos que nos prestan soporte en el ámbito de TI o a proveedores cuyos servicios o contenidos integramos en nuestro sitio web.

Nos aseguramos rigurosamente de cumplir con los requisitos legales. Cuando es necesario, celebramos contratos específicos con terceros para garantizar la protección de sus datos.

Transferencias internacionales de datos:
Si transferimos datos personales a países fuera de la UE o del Espacio Económico Europeo (“terceros países”), por ejemplo mediante proveedores externos, esto se realiza siempre conforme a la normativa vigente en materia de protección de datos.

IP Info

Utilizamos IP Info en nuestro sitio web para evaluar direcciones IP y obtener información geográfica (como ciudad, país, proveedor o uso de VPN). Esto sirve para la optimización técnica, la detección de fraude y análisis estadísticos.

Proveedor: IP Info Inc., 548 Market St. #80852, San Francisco, CA 94104, EE. UU.

Base jurídica: Art. 6 párr. 1 lit. f RGPD (interés legítimo en un sitio web seguro, funcional y fácil de usar).

El tratamiento se realiza en EE. UU. IP Info está certificado conforme al EU‑U.S. Data Privacy Framework (DPF). Más información en su política de privacidad: https://ipinfo.io/privacy-policy

No realizamos almacenamiento permanente de datos personales. La dirección IP se seudonimiza o elimina después de la geolocalización.

Transferencias de datos a EE. UU.

Para las transferencias de datos a EE. UU. nos basamos principalmente en el Data Privacy Framework (DPF), reconocido por la Comisión Europea el 10 de julio de 2023 como adecuado. Además, utilizamos las Cláusulas Contractuales Tipo (SCC) como mecanismo de respaldo en caso de cambios legales.

De este modo, el DPF constituye la primera capa de protección, y las SCC la segunda en caso de que el marco cambie.

Le informamos en cada caso si un proveedor está certificado según el DPF y si se han firmado SCC.

Más información y lista de empresas certificadas (en inglés): https://www.dataprivacyframework.gov

Otros terceros países

Para transferencias a terceros países fuera de la UE/EEE aplicamos medidas de seguridad adecuadas según el caso:

• Cláusulas Contractuales Tipo

• Su consentimiento expreso

• Transmisiones exigidas legalmente

Información adicional sobre los mecanismos legales puede encontrarse en el sitio web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=deEU Commission – International Dimension of Data Protection

Información general sobre almacenamiento y eliminación de datos

Eliminamos los datos personales según lo establecido por ley, una vez revocado el consentimiento subyacente o cuando ya no exista base jurídica para su tratamiento. Esto incluye casos en los que la finalidad deja de existir o los datos dejan de ser necesarios. Excepciones aplican cuando obligaciones legales requieren conservar los datos durante más tiempo.

En particular, se conservan datos por motivos fiscales o comerciales o cuando su conservación es necesaria para acciones legales o para proteger los derechos de personas físicas o jurídicas.

Si existen varios plazos de conservación aplicables, se aplicará siempre el más largo.

Si un plazo no comienza en una fecha específica y es de al menos un año, comienza al final del año natural en el que ocurrió el evento que lo desencadena. Para relaciones contractuales en curso, el evento es la terminación del contrato.

Los datos almacenados únicamente por motivos legales se tratarán exclusivamente para dichos fines.

Información adicional sobre procesos, procedimientos y servicios:
Conservación y eliminación de datos (plazos generales según derecho alemán)

• 10 años: libros contables, registros, balances, inventarios, informes de gestión, balance inicial y documentos necesarios para su comprensión (§ 147 Abs. 1 Nr. 1 y Abs. 3 AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 y Abs. 4 HGB).
• 8 años: comprobantes contables como facturas o justificantes (§ 147 Abs. 1 Nr. 4 y 4a Abs. 3 AO; § 257 Abs. 1 Nr. 4 y Abs. 4 HGB).
• 6 años: otros documentos comerciales como correspondencia recibida y enviada, documentos relevantes para la tributación, hojas de salario, etc. (§ 147 Abs. 1 Nr. 2, 3, 5 y Abs. 3 AO; § 257 Abs. 1 Nr. 2, 3 y Abs. 4 HGB).
• 3 años: datos relevantes para reclamaciones de garantía, indemnizaciones u otros derechos contractuales (plazo de prescripción normal según §§ 195, 199 BGB).

Recopilación y almacenamiento de datos personales en la tienda y para contratos

Cuando utiliza nuestra oferta, recopilamos los siguientes datos de usted como titular y/o representante legal de su empresa:

• Empresa
• Nombre y apellidos
• Género
• Fecha de nacimiento
• Domicilio
• Correo electrónico
• Número de teléfono (fijo/móvil)
• Datos bancarios
• Autorización de firma
• Otros datos necesarios para la ejecución del contrato facilitados voluntariamente

Fines del tratamiento

• Identificarle como cliente;
• Poner a su disposición nuestros servicios;
• Posibilitar la comunicación con usted;
• Emitir facturación;
• Gestionar posibles reclamaciones de responsabilidad y ejercer derechos frente a usted.

Bases jurídicas aplicables

Cumplimiento de contrato y medidas precontractuales (Art. 6 párr. 1 lit. b RGPD) — El tratamiento es necesario para la ejecución de un contrato del que usted es parte o para la realización de medidas precontractuales solicitadas por usted.

Procedimientos de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o sobre la base de intereses legítimos, ofrecemos opciones de pago seguras y eficientes utilizando bancos, entidades de crédito y otros proveedores de servicios de pago.

Los datos tratados por los proveedores de servicios de pago incluyen datos básicos (nombre, dirección, contacto), datos bancarios (IBAN, números de tarjeta, historial de pagos), datos contractuales (objeto, duración, categoría de cliente), datos de uso (visitas, interacción) y metadatos (direcciones IP, identificadores).

Los proveedores de pago tratan y almacenan estos datos exclusivamente para ejecutar la transacción. No recibimos información sobre los datos bancarios o de tarjetas, sino únicamente la confirmación del pago o notificaciones de fallo. En ciertos casos, los proveedores pueden transmitir datos a agencias de crédito para comprobaciones de identidad y solvencia.

Se aplican las condiciones y declaraciones de privacidad de los proveedores de pago correspondientes. Recomendamos revisarlas para obtener información adicional, así como para ejercer derechos de revocación o acceso.

• Datos tratados: datos básicos; datos de pago; datos contractuales; datos de uso; metadatos.
• Personas afectadas: clientes, socios comerciales, interesados.
• Fines: ejecución de servicios contractuales; procesos comerciales; gestión financiera.
• Eliminación: conforme a “Información general sobre almacenamiento y eliminación”.
• Bases jurídicas: Art. 6 párr. 1 lit. b RGPD (ejecución contractual), Art. 6 párr. 1 lit. f RGPD (intereses legítimos).

Información adicional sobre procesos, procedimientos y servicios

• Klarna: Servicios de pago — Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia.
  Política: https://www.klarna.com/de/datenschutz
• Mastercard: Servicios de pago — Mastercard Europe SA, Chaussée de Tervuren 198A, B‑1410 Waterloo, Bélgica.
  Política: https://www.mastercard.de/de-de/datenschutz.html
• PayPal: Servicios de pago (PayPal, PayPal Plus, Braintree) — PayPal (Europe) S.à r.l. et Cie, S.C.A., Boulevard Royal 22-24, L‑2449 Luxemburgo.
  Política: https://www.paypal.com/de/legalhub/paypal/privacy-full
• Visa: Servicios de pago — Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Reino Unido.
  Política: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Derechos de los interesados

Usted tiene derecho a:

• Revocar en cualquier momento un consentimiento otorgado (Art. 7 párr. 3 RGPD).
• Solicitar información sobre los datos personales tratados (Art. 15 RGPD).
• Solicitar la rectificación de datos incorrectos (Art. 16 RGPD).
• Solicitar la eliminación de sus datos (Art. 17 RGPD), salvo excepciones legales.
• Solicitar la limitación del tratamiento (Art. 18 RGPD).
• Recibir los datos en formato estructurado y transferible (Art. 20 RGPD).
• Presentar una reclamación ante una autoridad de control (Art. 77 RGPD).

La autoridad de control competente para nosotros es:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6
28001 Madrid
Tel.: +34 900 293 183
https://www.aepd.es

Derecho de oposición

Si sus datos se tratan conforme al Art. 6 párr. 1 lit. f RGPD (interés legítimo), usted tiene derecho a oponerse al tratamiento si existen motivos relacionados con su situación particular (Art. 21 RGPD).

Para ejercer dicho derecho, basta con enviar un correo electrónico a: servicio@ille.es o por escrito a la dirección indicada al inicio de esta declaración.