Todas las políticas
Política de privacidad
Política de privacidad
I. Información General
(1) Propósito: De acuerdo con el Art. 13 del RGPD (DSGVO), te informamos a continuación sobre la recopilación de datos personales al usar nuestra web. Los datos personales son toda aquella información que puede relacionarse contigo personalmente, por ejemplo, nombre, dirección, direcciones de correo electrónico o comportamiento de usuario.
(2) Responsable del tratamiento: La parte responsable según el Art. 4 (7) del Reglamento General de Protección de Datos de la UE (RGPD / DSGVO) es:
MARIA GALLAND PARIS > Wintrichring 58, D-80992 Múnich
Teléfono: 00800 642 55 263
Web: mariagalland.com
E-mail: kundenservice@maria-galland.com (consulta nuestro aviso legal)
Puedes contactar a nuestro Delegado de Protección de Datos en:
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Eifelstraße 55, 93057 Ratisbona
E-mail: kontakt@buglundkollegen.de
(3) Contacto: Cuando nos contactas por correo electrónico o a través de un formulario de contacto, guardamos los datos que nos facilitas (tu dirección de correo electrónico, nombre y, si aplica, número de teléfono) para poder responder a tus preguntas. Base legal: Nuestro interés legítimo en responder a tu solicitud (Art. 6 (1) lit. f del RGPD). Si el contacto tiene como objetivo la formalización de un contrato, la base legal adicional es el Art. 6 (1) lit. b del RGPD. Conservación: Eliminamos los datos acumulados en este contexto cuando ya no es necesario guardarlos, o restringimos su procesamiento si existen obligaciones legales de conservación.
(4) Proveedores de servicios y marketing: Si utilizamos proveedores de servicios contratados para funciones individuales de nuestra oferta o si queremos usar tus datos con fines publicitarios, te informaremos detalladamente sobre los procesos respectivos a continuación, incluidos los criterios definidos para el periodo de almacenamiento.
II. Tus derechos
(1) Derechos del interesado: Tienes los siguientes derechos respecto a los datos personales que te conciernen: Derecho a la información (Art. 15 del RGPD), derecho a la rectificación (Art. 16 del RGPD) o supresión (Art. 17 del RGPD), derecho a la limitación del procesamiento (Art. 18 del RGPD), derecho a oponerte al procesamiento (Art. 21 del RGPD), derecho a la portabilidad de los datos (Art. 20 del RGPD).
(2) Autoridad de control: También tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre cómo procesamos tus datos personales (Art. 77 del RGPD).
III. Alojamiento
(1) Alcance: Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de base de datos, envío de correos electrónicos, servicios de seguridad y mantenimiento técnico utilizados para el propósito de operar esta oferta online.
(2) Categorías de datos y base legal: En este contexto, nosotros o nuestro proveedor de alojamiento procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, interesados y visitantes. Base legal: Nuestros intereses legítimos en una provisión eficiente y segura de esta oferta online según el Art. 6 (1) lit. f del RGPD en conjunto con el Art. 28 del RGPD (acuerdo de procesamiento de pedidos). Más información: Puedes encontrar documentación de cumplimiento adicional a través de Shopify Privacy.
IV. Acceso a la web
Al usar la web puramente con fines informativos (es decir, sin registro ni transmisión de datos), solo recopilamos los datos personales que tu navegador transmite automáticamente a nuestro servidor. Estos datos son técnicamente necesarios para mostrarte nuestra web y garantizar su estabilidad y seguridad:
- Dirección IP
- Fecha y hora de la solicitud
- Diferencia de zona horaria con respecto al Tiempo Medio de Greenwich (GMT)
- Contenido de la solicitud (página específica)
- Estado de acceso / código de estado HTTP
- Cantidad de datos transferidos en cada caso
- Sitio web desde el que se originó la solicitud
- Tipo de navegador, idioma y versión del software
- Sistema operativo y su interfazBase legal: Procesado y guardado por un periodo limitado sobre la base de nuestro interés legítimo (Art. 6 (1) lit. f del RGPD) para iniciar una derivación a datos personales en caso de acceso no autorizado o intento de acceso a nuestros servidores.
V. Uso de cookies
(1) Definición: Las cookies son pequeños archivos de texto que se guardan en tu disco duro en relación con el navegador que usas, los cuales proporcionan cierta información a la parte que establece la cookie (nosotros). Sirven para hacer que la oferta de internet sea más fácil de usar y eficaz.
(2) Categorías: Distinguimos entre: (a) Cookies absolutamente necesarias: Requeridas para las funciones principales de la web. No se pueden desactivar. (b) Cookies funcionales: Permiten una funcionalidad y personalización mejoradas. (c) Cookies de rendimiento: Nos permiten contar visitas y fuentes de tráfico de forma anónima para medir el rendimiento. (d) Cookies de marketing: Establecidas por socios publicitarios para crear perfiles de intereses y mostrar anuncios específicos en otros sitios. (e) Cookies de redes sociales: Establecidas por servicios sociales para permitir compartir contenido y el seguimiento entre plataformas.
(3) Base legal: El uso de cookies opcionales (b, c, d, e) se basa estrictamente en tu consentimiento explícito (Art. 6 (1) lit. a del RGPD).
En nuestra web, utilizamos las siguientes cookies necesarias, funcionales y analíticas/de rendimiento.
VI. Uso de Consentmo
Utilizamos la herramienta de gestión de consentimiento Consentmo en nuestra web para obtener y gestionar tu consentimiento para el uso de cookies y tecnologías similares.
Al hacerlo, procesamos información sobre los consentimientos otorgados o revocados, datos técnicos como la dirección IP (truncada si es necesario), información del navegador y del dispositivo, así como la hora y el contexto del consentimiento.
Esto sirve para cumplir con nuestra obligación legal de proporcionar pruebas de consentimiento de acuerdo con el Art. 6(1)(c) del RGPD en conjunto con el Art. 7(1) del RGPD.
Para este propósito, se establece una cookie para guardar tu decisión de consentimiento.
No se puede descartar la transferencia de datos a terceros países; en tales casos, se lleva a cabo sobre la base de garantías apropiadas de acuerdo con el Art. 44 y siguientes del RGPD.
Para más información, visita: https://www.consentmo.com/privacy-policy.
Puedes revocar o ajustar tu consentimiento en cualquier momento a través de la configuración de cookies en nuestra web.
VII. Uso de Google Analytics 4 (GA4)
Usamos el servicio 'Google Analytics' en nuestra web para evaluar el comportamiento del usuario. El proveedor es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.
La base legal para el uso de Google Analytics es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Google Analytics incluyen tu dirección IP, información del navegador y dispositivo, datos de ubicación, hora de visita, información sobre la interacción con la web, y establece cookies.
Si has iniciado sesión en una cuenta de Google, estos datos pueden vincularse a tu perfil de usuario.
El propósito del procesamiento de datos es el análisis estadístico del uso de la web y las interacciones del usuario para optimizar el rendimiento de la web y la experiencia de usuario.
El periodo predeterminado de retención de datos para Google Analytics es de 14 meses.
No se puede descartar que los datos personales se transfieran a terceros países inseguros (Estados Unidos) donde el nivel de protección de datos sea inferior al de la UE. Google está certificado bajo el Marco de Privacidad de Datos UE-EE. UU., que regula el procesamiento seguro de los datos de ciudadanos de la UE en los EE. UU. Hemos firmado un acuerdo de procesamiento de datos (DPA) con Google que asegura que los datos personales solo se procesarán de acuerdo con nuestras instrucciones y en cumplimiento con el RGPD.
Más información sobre la política de privacidad de Google Analytics en: https://support.google.com/analytics/topic/2919631?hl=fr&ref_topic=1008008,3544742,2986333,&sjid=1881441919987619365-EU
Información sobre las cookies usadas en: https://policies.google.com/technologies/cookies
Puedes evitar el procesamiento de tus datos haciendo clic en este enlace: https://tools.google.com/dlpage/gaoptout
VIII. Facebook, Custom Audiences y servicios de marketing de Facebook
(1) Alcance y optimización: Integramos el "Facebook Pixel" operado por Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublín 2, Irlanda ("Facebook" / "Meta").
(2) Propósito: * Dirigir nuestros anuncios ("Facebook Ads") exclusivamente a usuarios de Facebook que hayan mostrado interés en nuestra web o coincidan con criterios específicos que transmitimos a Facebook (Custom Audiences). * Realizar un seguimiento de la efectividad comercial de los anuncios mediante el seguimiento de conversiones (identificar si un usuario fue redirigido a nuestra tienda después de hacer clic en un anuncio).
(3) Procesamiento de datos: El píxel funciona estrictamente bajo tu consentimiento y establece una cookie. Los datos recopilados son anónimos para nosotros y no pueden identificarte. Sin embargo, Meta guarda y procesa estos datos para vincularlos a tu perfil de Facebook con sus propios fines publicitarios. Cualquier dato enviado a Meta para su coincidencia se cifra localmente (hashing) en tu navegador antes de la transmisión mediante HTTPS.
(4) Base legal: Tu consentimiento explícito mediante el Art. 6 (1) lit. a del RGPD.
(5) Opt-Out y políticas: Puedes ajustar tu configuración de anuncios de Facebook a través de las Preferencias de anuncios de Facebook. Las políticas generales están disponibles en la Política de Privacidad de Facebook.
IX. Uso de Social Login
Utilizamos el servicio de Shopify en nuestra web para permitir que los usuarios inicien sesión o se registren usando sus cuentas de redes sociales existentes.
Los datos procesados incluyen tu dirección IP, información del dispositivo, información del navegador y, dependiendo de la red social utilizada, datos de perfil como tu nombre, dirección de correo electrónico y foto de perfil. Shopify también puede establecer cookies.
Shopify procesa los datos del usuario para autenticar a los usuarios y simplificar el proceso de registro e inicio de sesión.
El propósito del procesamiento de datos es proporcionar una función de inicio de sesión conveniente, mejorar la experiencia del usuario y reducir las barreras de registro.
En el transcurso del uso de las funciones de inicio de sesión social, los datos personales pueden transferirse a los respectivos proveedores de redes sociales. No se puede descartar que dichas transferencias de datos involucren a terceros países (por ejemplo, los Estados Unidos), donde el nivel de protección de datos puede ser menor que en la UE. Cuando sea necesario, se implementan salvaguardas apropiadas de acuerdo con el RGPD.
Más información sobre la política de privacidad en: Shopify Privacy.
X. Integración de Google Maps
(1) Funcionalidad: Integramos mapas interactivos de Google Maps para ayudarte a encontrar ubicaciones cómodamente.
(2) Modo de protección de datos extendida: No se transmiten datos a Google cuando simplemente cargas la página. Los datos solo se transfieren a Google una vez que proporcionas tu consentimiento explícito y haces clic activamente para abrir o interactuar con los mapas.
(3) Transmisión de datos: Tras la activación, Google recibe los datos informativos listados en la Sección IV de esta política y tu dirección IP. Esto ocurre independientemente de si has iniciado sesión en una cuenta de Google o no. Si has iniciado sesión, Google asigna estos datos directamente a tu perfil. Google guarda estos datos como perfiles de uso con fines publicitarios y de investigación de mercado. Tienes derecho a oponerte a la creación de estos perfiles directamente a través de Google.
(4) Proveedor y base legal: Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda. La base legal es el Art. 6 (1) lit. a del RGPD (Consentimiento). Los términos de privacidad se pueden encontrar en la Política de Privacidad de Google.
XI. Uso de Google Tag Manager
(1) Propósito: Google Tag Manager nos permite gestionar y desplegar etiquetas de sitios web (scripts y códigos) fácilmente, optimizando la velocidad de carga de la web.
(2) Procesamiento: El Tag Manager activa otras etiquetas incrustadas que pueden recopilar datos. El propio Tag Manager procesa identificadores online (IDs de cookie) y direcciones IP.
(3) Base legal y acuerdo de datos: Hemos concluido un contrato de procesamiento de pedidos con Google Ireland Ltd. Google procesa estos datos en nuestro nombre. La base legal es el Art. 6 (1) lit. a del RGPD (Consentimiento).
(4) Persistencia de la desactivación: Si desactivas servicios de seguimiento individuales (por ejemplo, optando por no usar una cookie), esa desactivación permanece vigente para todas las etiquetas de seguimiento afectadas gestionadas a través del Tag Manager.
XII. Newsletter
Utilizamos el servicio 'Klaviyo' en nuestra web para gestionar campañas de marketing por correo electrónico y analizar las interacciones del usuario. El proveedor es Klaviyo, Inc. ("Klaviyo"), 125 Summer Street, Floor 6, Boston, MA 02111, EE. UU.
La base legal para el uso de Klaviyo es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Klaviyo incluyen tu dirección de correo electrónico, dirección IP, información del dispositivo, información del navegador, datos de interacción con el sitio web, y establece cookies.
Klaviyo recopila datos del usuario para crear perfiles de usuario con fines de marketing personalizado.
El propósito del procesamiento de datos es gestionar campañas de marketing por correo electrónico, analizar las interacciones del usuario y optimizar la comunicación con el cliente.
No se puede descartar que los datos personales se transfieran a terceros países inseguros (Estados Unidos) donde el nivel de protección de datos sea inferior al de la UE. Klaviyo está certificado bajo el Marco de Privacidad de Datos UE-EE. UU., que regula el procesamiento seguro de los datos de los ciudadanos de la UE en los EE. UU. Hemos firmado un acuerdo de procesamiento de datos (DPA) con Klaviyo que asegura que los datos personales solo se procesarán de acuerdo con nuestras instrucciones y en cumplimiento con el RGPD.
Más información sobre la política de privacidad de Klaviyo en: https://www.klaviyo.com/legal/privacy/privacy-notice.
XIII. Uso de Stockist
Usamos el servicio “Stockist” en nuestra web para proporcionar un localizador de tiendas interactivo y mostrar las ubicaciones donde nuestros productos están disponibles.
El proveedor es Stockist Pty Ltd (“Stockist”), Melbourne, Australia.
La base legal para el uso de Stockist es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Stockist incluyen tu dirección IP, datos de ubicación (si permites el acceso a la ubicación), información del dispositivo, información del navegador y datos de interacción con el sitio web. Stockist también puede establecer cookies.
Stockist procesa los datos del usuario para permitir búsquedas basadas en la ubicación y mostrar tiendas cercanas relevantes.
El propósito del procesamiento de datos es proporcionar una función de localizador de tiendas, mejorar la experiencia del usuario y analizar el uso de esta función.
No se puede descartar que los datos personales se transfieran a terceros países inseguros (por ejemplo, Australia), donde el nivel de protección de datos pueda ser menor que en la UE. Hemos firmado un acuerdo de procesamiento de datos (DPA) con Stockist que asegura que los datos personales solo se procesarán de acuerdo con nuestras instrucciones y en cumplimiento con el RGPD.
Más información sobre la política de privacidad de Stockist en: https://stockist.co/privacy.
XIV. Uso de Join Stories
Utilizamos el servicio “Join Stories” en nuestra web para mostrar contenido interactivo de redes sociales e integrar contenido generado por el usuario. El proveedor es Join Stories GmbH (“Join Stories”), Alemania.
La base legal para el uso de Join Stories es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Join Stories incluyen tu dirección IP, información del dispositivo, información del navegador y datos de interacción con el sitio web. Si interactúas con contenido incrustado, se pueden procesar datos adicionales (como tus interacciones y actividad en redes sociales). Join Stories también puede establecer cookies.
Join Stories procesa los datos del usuario para permitir la visualización de contenido incrustado y analizar el compromiso del usuario con dicho contenido.
El propósito del procesamiento de datos es integrar contenido de redes sociales, mejorar la presentación visual de nuestra web y analizar la interacción del usuario con el contenido incrustado.
Como Join Stories tiene su sede en la Unión Europea, el procesamiento de datos generalmente tiene lugar dentro de la UE. Si los datos personales se transfieren a terceros países, se aseguran salvaguardas apropiadas de acuerdo con el RGPD.
Más información sobre la política de privacidad de Join Stories en: https://join-stories.com/privacy-policy.
XV. Loqate
Utilizamos el servicio “Logate” en nuestra web para proporcionar funcionalidades de marketing digital como el seguimiento de la interacción del usuario y la optimización de campañas. El proveedor es Logate GmbH (“Logate”), Alemania.
La base legal para el uso de Logate es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Logate incluyen tu dirección IP, información del dispositivo, información del navegador y datos de interacción con el sitio web. Logate también puede establecer cookies.
Logate procesa los datos del usuario para analizar el comportamiento del usuario y optimizar las medidas de marketing.
El propósito del procesamiento de datos es evaluar la efectividad de las campañas de marketing, mejorar la experiencia del usuario y optimizar el contenido del sitio web.
Como Logate tiene su sede en la Unión Europea, el procesamiento de datos generalmente tiene lugar dentro de la UE. Si los datos personales se transfieren a terceros países, se aseguran salvaguardas apropiadas de acuerdo con el RGPD.
Más información sobre la política de privacidad de Logate en: https://www.logate.com/privacy-policy
XVI. Translate & Adapt
Utilizamos el servicio “Translate & Adapt” en nuestra web para proporcionar traducciones automáticas y contenido localizado para usuarios en diferentes idiomas. El proveedor es Shopify Inc. (“Shopify”), 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canadá.
La base legal para el uso de Translate & Adapt es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Translate & Adapt incluyen tu dirección IP, configuración de idioma del navegador, información del dispositivo, información del navegador y datos de interacción con el sitio web. El servicio también puede establecer cookies.
Translate & Adapt procesa los datos del usuario para mostrar automáticamente el contenido en el idioma apropiado y para mejorar las traducciones basadas en el comportamiento del usuario.
El propósito del procesamiento de datos es proporcionar contenido web multilingüe, mejorar la experiencia del usuario y permitir la localización de nuestros servicios.
No se puede descartar que los datos personales se transfieran a terceros países (por ejemplo, Canadá o los Estados Unidos). Canadá es considerado como un país que proporciona un nivel adecuado de protección de datos por la Comisión Europea. Cuando los datos se transfieren a otros terceros países, se implementan salvaguardas apropiadas de acuerdo con el RGPD.
Más información sobre la política de privacidad de Shopify en: https://www.shopify.com/legal/privacy.
XVII. Uso de Judge Me
Utilizamos el servicio 'Judge.me' en nuestra web para recopilar y mostrar opiniones de clientes. El proveedor es Judge.me Company Limited ("Judge.me"), Buckworths 2nd Floor, 1-3 Worship Street, Londres, Inglaterra.
La base legal para el uso de Judge.me para la visualización de opiniones en nuestra web es nuestro interés legítimo según el Art. 6 (1) lit. f del RGPD. Nuestro interés legítimo radica en ofrecer a nuestros clientes una experiencia de compra transparente dándoles acceso a las experiencias y opiniones de otros clientes, así como en mejorar la presentación de nuestros productos y servicios.
Si envías una opinión voluntariamente, el procesamiento de los datos que facilitas para este fin se basa en tu consentimiento según el Art. 6 (1) lit. a del RGPD. Al enviar una opinión, das tu consentimiento expreso para el procesamiento del contenido de tu opinión y los datos personales asociados con el propósito de recopilar y publicar opiniones de clientes. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Judge.me incluyen tu nombre, dirección de correo electrónico, información del pedido, contenido de la opinión, dirección IP e información del dispositivo.
El propósito del procesamiento de datos es recopilar y mostrar opiniones y valoraciones de clientes sobre productos y servicios.
No se puede descartar que los datos personales se transfieran a terceros países inseguros (Estados Unidos) donde el nivel de protección de datos sea inferior al de la UE. Judge.me utiliza cláusulas contractuales estándar diseñadas para asegurar que tus datos cumplan con los estándares europeos de protección de datos incluso si se transfieren y guardan en terceros países.
Hemos firmado un Anexo de Procesamiento de Datos con Judge.me, que garantiza que los datos personales solo se procesarán de acuerdo con nuestras instrucciones y en cumplimiento con el RGPD.
Más información sobre la política de privacidad de Judge.me en: https://judge.me/privacy.
XVIII. Uso de Beyable
Utilizamos el servicio “Beyable” en nuestra web para proporcionar contenido personalizado, recomendaciones de productos y optimizar la experiencia del usuario en tiempo real.
El proveedor es BEYABLE SAS (“Beyable”), 17 Rue de la Banque, 75002 París, Francia.
La base legal para el uso de Beyable es tu consentimiento según el Art. 6 párr. 1 lit. a del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro.
Los datos procesados por Beyable incluyen tu dirección IP, información del dispositivo, información del navegador, datos de interacción con el sitio web y datos de comportamiento como el historial de navegación y comportamiento de clic. Beyable también puede establecer cookies.
Beyable procesa los datos del usuario para crear perfiles de usuario y entregar contenido y recomendaciones personalizadas.
El propósito del procesamiento de datos es mejorar la experiencia del usuario, aumentar las tasas de conversión y optimizar el contenido web y las medidas de marketing.
Como Beyable tiene su sede en la Unión Europea, el procesamiento de datos generalmente tiene lugar dentro de la UE. Si los datos personales se transfieren a terceros países, se aseguran salvaguardas apropiadas de acuerdo con el RGPD.
Más información sobre la política de privacidad de Beyable en: https://www.beyable.com/legal-notice/
XIV. [SKIN]ALIZE Pro
(1) Propósito y alcance: Procesamos datos personales y datos de salud relacionados con la piel como parte de nuestra encuesta de análisis de piel online para proporcionar recomendaciones personalizadas de rutina de cuidado de la piel.
(2) Categorías procesadas: Nombre, apellido, dirección de correo electrónico, dirección IP, localización, y detalles sobre el estado de tu piel proporcionados durante la encuesta.
(3) Base legal: Tu consentimiento explícito según el Art. 6 (1) lit. a del RGPD y el Art. 9 (2) lit. a del RGPD (procesamiento explícito de categorías especiales de datos / datos de salud).
(4) Destinatarios y almacenamiento: Compartido internamente con el personal autorizado de Maria Galland GmbH y Piwik como procesador de pedidos. No ocurre procesamiento fuera de la UE/EEE. Los datos se eliminan automáticamente y por completo no más tarde de 6 meses después de su recopilación. No se utiliza toma de decisiones individual automatizada ni creación de perfiles.
XVI. Uso de nuestra tienda online
(1) Procesamiento del contrato: Pedir artículos requiere proporcionar datos personales obligatorios necesarios para ejecutar tu contrato. Los campos obligatorios están claramente marcados. Transmitimos datos a proveedores de pago y envío seleccionados para completar tu pedido bajo el Art. 6 (1) lit. b del RGPD.
(2) Cuenta de cliente y asignación de instituto: Puedes crear voluntariamente una cuenta protegida por contraseña ("Mi cuenta") para guardar datos para futuras compras. Al pagar, puedes introducir voluntariamente el Número de Identificación de Instituto de tu esteticista para asegurar el enrutamiento correcto de la comisión.
(3) Conservación legal: Las regulaciones comerciales y fiscales nos obligan a guardar tu dirección, pago e historial de pedidos por un periodo de diez años. Restringimos el procesamiento después de dos años; los datos se bloquean y se usan exclusivamente para el cumplimiento legal.
(4) Cifrado: Para proteger transacciones sensibles y registros financieros, el proceso de pedido está estrictamente cifrado usando tecnología TLS.
(5) Pasarela de pago Adyen: Los pagos se procesan a través de Adyen GmbH, Ludwigstraße 9, 80539 Múnich, Alemania. La transmisión de datos se ejecuta estrictamente para el cumplimiento del contrato bajo el Art. 6 (1) lit. b del RGPD.
(6) Procesamiento PayPal: Gestionado por PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxemburgo. PayPal puede realizar comprobaciones de solvencia a través de agencias de crédito. El procesamiento se rige por el Art. 6 (1) lit. b del RGPD.
(7) Opiniones verificadas: Post-compra, tu dirección de correo electrónico y ID de pedido se comparten con NET REVIEWS (Marsella, Francia) para enviar una invitación a opinar. Base legal: Nuestro interés legítimo en recopilar opiniones de clientes auténticas y verificadas (Art. 6 (1) lit. f del RGPD). Los datos se eliminan automáticamente 18 meses después de la entrega. Puedes optar por no recibir estas invitaciones en cualquier momento.
XVII. E-Gift Card
(1) Propósito: Los datos personales se procesan exclusivamente para emitir y entregar compras de bonos.
(2) Base legal: Cumplimiento del contrato de compra (Art. 6 (1) lit. b del RGPD).
(3) Categorías procesadas: Nombre del comprador, nombre del destinatario y dirección de correo electrónico del destinatario.
(4) Ejecución: Compartido solo con personal interno de Maria Galland GmbH dentro de la UE/EEE. Los datos se eliminan por completo 6 meses después de la recopilación.
XVIII. Presencia online en redes sociales
Mantenemos perfiles activos en Facebook, Instagram y YouTube para comunicarnos con los clientes. Nuestros iconos de redes sociales son hipervínculos externos estándar; no usamos plug-ins sociales activos que te sigan cuando simplemente navegas por nuestra web. Una vez que haces clic en un enlace y entras en una plataforma social, se aplican sus respectivas políticas de privacidad.
Política complementaria de Fanpage de Facebook e Instagram: Maria Galland GmbH opera una Fanpage de Facebook bajo responsabilidad de controlador conjunto.
(1) Responsabilidad conjunta: Compartimos la responsabilidad conjunta con Meta Platforms Ireland Ltd. de acuerdo con el Art. 26 del RGPD. El acuerdo rector puede revisarse en el Facebook Page Controller Addendum. Meta asume la responsabilidad principal de proporcionar información y honrar los derechos del interesado.
(2) Datos de Page Insights: Facebook nos proporciona estadísticas agregadas y anónimas sobre las interacciones de los visitantes ("Page Insights"). No podemos identificar a usuarios individuales a través de Page Insights a menos que un usuario establezca sus datos de perfil "Me gusta" como públicos. Base legal: Nuestro interés legítimo en la presentación externa y la comunicación con el cliente (Art. 6 (1) lit. f del RGPD).
(3) Transferencias de datos y Opt-Out: Los datos recopilados por Meta se comparten en su grupo (Instagram, WhatsApp) y pueden implicar transferencias internacionales a los EE. UU. Puedes oponerte al seguimiento o optar por no participar directamente a través de la Configuración de Privacidad de Facebook.
(4) Derecho a objetar/revocar: Si deseas oponerte a nuestra comunicación directa o procesamiento en la Fanpage, puedes enviar un mensaje explícito a kundenservice@maria-galland.com.
XIV. Toma de decisiones automatizada / Creación de perfiles
(1) Política principal: Tienes derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado, incluida la creación de perfiles, que produzca efectos legales o te afecte significativamente.
(2) Aplicación: No utilizamos ningún sistema de toma de decisiones automatizada o creación de perfiles dentro del alcance de nuestra web y su procesamiento de datos asociado.
Información sobre protección de datos para clientes comerciales
Información sobre protección de datos para clientes comerciales
En este aviso de privacidad, te informamos sobre el tipo, el alcance y la finalidad del tratamiento de datos personales por parte de nuestra empresa.
El responsable del tratamiento en el sentido del art. 4, núm. 7 del RGPD es:
Maria Galland GmbH > Wintrichring 58, D-80992 Múnich, Alemania
(en lo sucesivo denominada “nosotros” o “nos”)
I. Fines y bases legales para el tratamiento
1. Tratamiento de tus datos de contacto
Tratamos tus datos de contacto (como nombre, primer nombre, título académico, especialización/cualificación profesional, dirección, números de teléfono y direcciones de correo electrónico). Recopilamos estos datos directamente de ti, de fuentes accesibles al público o a través de nuestros proveedores de servicios.
- Ejecución del contrato: Tratados en la medida en que sea necesario para la celebración y ejecución de contratos contigo.Base legal: Art. 6, apartado 1, letra b del RGPD (si eres nuestro socio contractual directo) o art. 6, apartado 1, letra f del RGPD (si eres una persona de contacto de la empresa de nuestro socio contractual, donde nuestro interés legítimo es la comunicación relativa al contrato).
- Gestión de relaciones y marketing: Tratados para el mantenimiento de nuestra relación comercial, información científica, investigación de mercado y marketing directo.Base legal: Art. 6, apartado 1, letra f del RGPD (Intereses legítimos) o art. 6, apartado 1, letra a del RGPD (si se ha otorgado el consentimiento explícito).
- Cumplimiento legal: Tratados para cumplir con las obligaciones legales comerciales, fiscales y de seguridad de los productos (ver Sección I.4).
2. Visitas de campo y entrevistas por proveedores de servicios encargados
Tras una visita de nuestro equipo de ventas de campo, tratamos la fecha, el lugar y el contenido de la visita (por ejemplo, historial de pedidos, datos de POS, requisitos y horarios de visita preferidos). También tratamos los datos recopilados a través de encuestas de investigación de mercado realizadas por encargados del tratamiento externos de conformidad con el art. 28 del RGPD.
- Optimización del negocio: Tratados para gestionar nuestro servicio de campo, evaluar la calidad de las visitas, adaptar las visitas a tus intereses, mejorar el diseño de los productos y realizar marketing específico.Base legal: Art. 6, apartado 1, letra f del RGPD (Intereses legítimos).
- Contacto digital y físico personalizado: Si has otorgado tu consentimiento explícito, trataremos tus datos para enviarte actualizaciones personalizadas por correo electrónico, fax, teléfono o videollamada. Esto incluye noticias de la empresa, desarrollos de nuevos productos, programación de citas del servicio de campo, consultas (organización empresarial, marketing local), muestras digitales, seminarios, invitaciones a ferias o eventos y encuestas breves.Base legal: Art. 6, apartado 1, letra a del RGPD (Consentimiento).
3. Tratamiento en el contexto de concursos
Tratamos los datos personales que facilites durante los concursos (por ejemplo, nombre, dirección, respuestas a las preguntas del concurso) exclusivamente para llevar a cabo el concurso y otorgar los premios.
- Base legal: Art. 6, apartado 1, letra b del RGPD (Ejecución del contrato del concurso).
- Nota: La aportación de datos es voluntaria, pero la participación o la entrega de premios es imposible sin ellos.
4. Cumplimiento de obligaciones legales
Tratamos tus datos personales en la medida en que sea necesario para cumplir con una obligación legal a la que estemos sujetos.
- Seguridad de los productos y estudios no intervencionales: Tratamos tu nombre y datos de contacto si reportas efectos no deseados del producto o defectos de calidad. Si llevamos a cabo observaciones de aplicación o estudios no intervencionales en cooperación contigo, tratamos tu nombre, tus datos de contacto y el importe de la compensación pagada.
- Base legal: Art. 6, apartado 1, letra c del RGPD en relación con las normativas legales nacionales o europeas pertinentes (por ejemplo, tasas por muestras de cosméticos/alimentos, notificación de efectos adversos).
5. Verificaciones de solvencia e informes a agencias de crédito
En casos individuales, tratamos los datos facilitados por ti (nombre, dirección, fecha de nacimiento y género) para consultar a las agencias de informes de crédito utilizando procedimientos matemático-estadísticos antes de la celebración del contrato. También podemos transmitir datos relativos a comportamientos contractuales no conformes o fraudulentos durante nuestra relación comercial. Este intercambio también se utiliza para la verificación de identidad y dirección.
- Base legal: Art. 6, apartado 1, letra f del RGPD. Nuestro interés legítimo es proteger a nuestra empresa y a terceros frente a impagos y desventajas financieras.
II. Destinatarios o categorías de destinatarios de tus datos
Dentro de nuestra empresa, el acceso a tus datos está estrictamente limitado a los empleados que los necesitan para cumplir con obligaciones contractuales o legales. La divulgación externa se produce únicamente cuando está legalmente permitido, sea obligatorio o esté autorizado por ti.
- Empresas del grupo afiliadas: En la medida en que actúen como proveedores de servicios internos (por ejemplo, prestando servicios informáticos) necesarios para fines económicos, administrativos o de continuidad del negocio.
- Entidades privadas y socios externos:Proveedores de servicios de pago y bancos (recaudación de pagos y reembolsos).Gestores de reclamaciones (tramitación de consultas y defectos de los clientes).Agencias de marketing, imprentas y empresas de correspondencia (concursos, promociones, envíos postales físicos).Proveedores de servicios informáticos, asistentes de mantenimiento de sistemas, archivadores de archivos y empresas de destrucción de datos.Proveedores de servicios de logística y envío (entrega de mercancías).Agencias de informes de crédito, agencias de cobro de deudas y asesores legales.Empresas de investigación de mercado y socios comerciales autorizados.
- Organismos e instituciones públicas: Autoridades estatales y organismos reguladores competentes para nuestra empresa para informar sobre defectos de calidad de los productos, falsificaciones de productos u observaciones obligatorias de efectos adversos.
III. Transferencia a terceros países
Los datos no se transferirán a países fuera de la UE o del Espacio Económico Europeo (EEE), a menos que sea necesario para nuestras relaciones contractuales (por ejemplo, informes fiscales), se requiera por ley o esté cubierto por un consentimiento explícito.
Cuando se desplieguen proveedores de servicios en un tercer país, los niveles de protección de datos se garantizan mediante:
- Cláusulas Contractuales Tipo (SCC) de la UE de conformidad con el art. 46 del RGPD, o
- una Decisión de Adecuación oficial de la Comisión Europea.
IV. Duración del almacenamiento de tus datos personales
Almacenamos tus datos personales solo el tiempo necesario para cumplir con los fines enumerados en la Sección I, tras lo cual se eliminan, a menos que se apliquen períodos de conservación legales:
- Seguridad de los productos y eventos relevantes para la seguridad: Almacenados hasta 10 años más allá de la comercialización del producto (dependiendo de su clasificación como producto cosmético o alimenticio).
- Leyes comerciales y fiscales: Conservación de hasta 10 años después del final de la relación comercial o relación precontractual de conformidad con el Código de Comercio alemán (HGB) y el Código Fiscal de Alemania (AO).
- Plazos de prescripción legales: Para la conservación de pruebas en virtud de los artículos 195 y siguientes del Código Civil alemán (BGB), el plazo de prescripción regular es de 3 años, pero los plazos de prescripción específicos a largo plazo pueden extenderse hasta los 30 años.
V. Ausencia de decisiones automatizadas / Perfilado
No utilizamos ningún procedimiento para la toma de decisiones individuales puramente automatizadas, incluida la elaboración de perfiles, de conformidad con el art. 22 del RGPD.
VI. Tus derechos de protección de datos
Puedes hacer valer tus derechos de protección de datos frente a nosotros bajo las condiciones establecidas por la ley:
- Derecho de acceso (art. 15 del RGPD): Solicitar confirmación e información detallada sobre si se están tratando tus datos y cómo.
- Derecho de rectificación (art. 16 del RGPD): Exigir la corrección de datos personales inexactos o incompletos.
- Derecho de supresión (art. 17 del RGPD): Solicitar la eliminación inmediata de tus datos (a menos que el tratamiento sea necesario para obligaciones legales, libertad de expresión o defensa de reclamaciones legales).
- Derecho a la limitación (art. 18 del RGPD): Solicitar que limitemos el tratamiento de datos bajo ciertas condiciones legales.
- Derecho a la portabilidad de los datos (art. 20 del RGPD): Recibir los datos que facilitaste en un formato estructurado, de uso común y lectura mecánica.
- Derecho de revocación: Revocar cualquier consentimiento de tratamiento otorgado en cualquier momento, con efecto para el futuro.
- Derecho a presentar una reclamación (art. 77 del RGPD): Presentar una reclamación ante una autoridad de control de protección de datos competente sobre nuestro tratamiento.
Información sobre tu derecho de oposición (art. 21 del RGPD)
- Oposición específica al caso: Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de datos basado en el art. 6, apartado 1, letra f del RGPD (ponderación de intereses), incluida la elaboración de perfiles. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses, o para la defensa de reclamaciones legales.
- Oposición al marketing directo: Cuando tus datos se traten con fines de marketing directo, tienes un derecho absoluto a oponerte a ello en cualquier momento. Dejaremos de tratar tus datos para marketing y el perfilado relacionado inmediatamente después de recibir tu oposición.
Cómo contactar con nosotros o ejercer tus derechos
Puedes dirigir tus consultas sobre tus derechos de protección de datos a través de nuestros datos de contacto corporativos habituales, o a través de nuestros portales dedicados:
- Soporte por correo electrónico (Francia): service.consommateurs@maria-galland.fr
- Delegado externo de protección de datos:Sr. Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstraße 55, 93057 Ratisbona, AlemaniaTeléfono: +49 941-630 49 789Correo electrónico: Datenschutz.buglundkollegen@klosterfrau.de
Estado de Maria Galland GmbH: Julio de 2023
Información sobre protección de datos para la recopilación de datos sobre reacciones alérgicas
Información sobre protección de datos para la recopilación de datos sobre reacciones alérgicas
Esta Política de privacidad te informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales cuando cualquiera de las empresas pertenecientes al Grupo Maria Galland gestiona tu comunicación relativa a una intolerancia o reacción no deseada a uno de nuestros productos.
Entidades del grupo y posibles responsables del tratamiento
El responsable del tratamiento de conformidad con el art. 4, apartado 7, del RGPD es la empresa específica del Grupo Maria Galland a la que comuniques el efecto no deseado del producto, o que esté en contacto directo contigo en relación con este asunto:
- Alemania: Maria Galland International GmbH, Wintrichring 58, 80992 Múnich
- Alemania: Maria Galland GmbH, Wintrichring 58, 80992 Múnich
- Austria: Maria Galland Cosmetics GmbH, Dörenkampgasse 11, 1100 Viena
- Francia: Maria Galland SARL, 22 Rue St. Gilles, 75003 París
- Suiza: Maria Galland S.A., Ankerstrasse 53, 8004 Zúrich
- Bélgica: S.A. Maria Galland N.V., 1, Avenue du Four à Briques – Kareelovenlaan 1, Bruselas 1140
- España: Maria Galland SLU, Calle Antonio González Echarte, 1, 28029 Madrid
- Italia: Maria Galland srl, Via Copernico 38, 20125 Milán
I. Categorías de datos personales tratados por nosotros
Tratamos los datos personales facilitados directamente en tu comunicación cuando nos informas de posibles reacciones cutáneas/intolerancias o defectos de calidad de los productos.
Nota: No tienes ninguna obligación legal de facilitarnos tus datos personales. Sin embargo, es posible que no podamos investigar o gestionar plenamente tu comunicación sin estos datos.
II. Fines y bases legales del tratamiento de datos
Tratamos exclusivamente estos datos de salud y de contacto para cumplir con nuestras estrictas obligaciones legales de control de la salud pública y de la seguridad de los productos.
- Normativas aplicables: Comunicaciones de efectos no deseados en virtud de las secciones 63b y 63c de la AMG (Ley alemana de medicamentos), la sección 3 de la MSPV (Ordenanza alemana sobre el plan de seguridad de los productos médicos), el art. 23 del Reglamento (CE) n.º 1223/2009 (Reglamento sobre cosméticos) y los arts. 6 y siguientes y el art. 19 del Reglamento (CE) n.º 178/2002 (Legislación alimentaria general).
- Bases legales:Art. 6, apartado 1, letra c del RGPD (Cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento).Art. 9, apartado 2, letra i del RGPD (El tratamiento de categorías especiales / datos relativos a la salud es necesario por razones de interés público en el ámbito de la salud pública, como la garantía de altos niveles de calidad y seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios).
III. Destinatarios o categorías de destinatarios de tus datos
El acceso a tus datos personales se concede estrictamente a los empleados internos autorizados que los requieran para llevar a cabo nuestras funciones legales. La divulgación externa se produce únicamente si es legalmente obligatorio, está permitido o ha sido autorizado explícitamente por ti.
- Empresas del grupo afiliadas: En la medida en que actúen como proveedores de servicios internos (por ejemplo, proporcionando infraestructura informática) o requieran los datos para cumplir con las obligaciones legales y de conformidad centralizadas.
- Entidades privadas y encargados del tratamiento: Proveedores de servicios externos especializados en la recogida y evaluación de informes de reacciones cutáneas, así como proveedores de servicios de mantenimiento informático, administradores de sistemas, archivadores de archivos y empresas de destrucción segura de datos.
- Organismos e instituciones públicas: Autoridades nacionales competentes en materia de salud y protección de los consumidores a las que estemos legalmente obligados a informar sobre defectos de calidad de los productos, alertas cosméticas o reacciones adversas para la salud.
IV. Transferencia a terceros países
Los datos se transferirán a países fuera de la UE o del Espacio Económico Europeo (EEE) únicamente si es necesario para la gestión de la relación, lo exige la ley (por ejemplo, obligaciones internacionales de notificación) o lo autorizas explícitamente.
Para garantizar un nivel adecuado de protección de datos, cualquier transferencia a un tercer país se limita a:
- Cláusulas Contractuales Tipo (SCC) de la UE firmadas con el respectivo destinatario del tercer país, o
- una Decisión de Adecuación oficial emitida por la Comisión Europea.
V. Duración de la conservación de tus datos personales
Tratamos tus datos personales solo el tiempo necesario para la finalidad de seguimiento correspondiente y posteriormente los eliminamos, a menos que la conservación continua sea obligatoria por ley:
- Seguridad de los productos y farmacovigilancia: Debido a las estipulaciones legales relativas a eventos relevantes para la seguridad, los datos deben conservarse para fines de prueba y verificación hasta 10 años más allá de la comercialización del producto.
- Códigos comerciales y fiscales: Hasta 10 años más allá del final de la relación comercial o legal para cumplir con los deberes legales de custodia en virtud del Código de Comercio alemán (HGB) y el Código Fiscal de Alemania (AO).
- Plazos de prescripción: Para la conservación de pruebas en virtud de las secciones 195 y siguientes del Código Civil alemán (BGB), el plazo de prescripción estándar es de 3 años, pero los plazos de prescripción específicos para reclamaciones por daños a la salud o por responsabilidad por productos defectuosos pueden extenderse hasta los 30 años.
VI. Ausencia de decisiones individuales automatizadas / Perfilado
No utilizamos ningún proceso de toma de decisiones automatizado ni sistemas de perfilado en virtud del art. 22 del RGPD dentro del alcance de esta recogida de datos.
VII. Tus derechos de protección de datos
Puedes hacer valer tus derechos de protección de datos bajo las condiciones establecidas por la ley:
- Derecho de acceso (art. 15 del RGPD): Solicitar confirmación e información detallada sobre si se están tratando tus datos de intolerancia y cómo.
- Derecho de rectificación (art. 16 del RGPD): Exigir la corrección inmediata de perfiles médicos o de contacto inexactos o incompletos.
- Derecho de supresión (art. 17 del RGPD): Solicitar la eliminación de los datos (no se aplica si el tratamiento es obligatorio para el cumplimiento de la salud pública, obligaciones legales o la defensa de reclamaciones legales).
- Derecho a la limitación del tratamiento (art. 18 del RGPD): Solicitar la limitación del tratamiento de datos bajo condiciones legales.
- Derecho a la portabilidad de los datos (art. 20 del RGPD): Recibir los datos que facilitaste en un formato estructurado, de uso común y lectura mecánica.
- Derecho a retirar el consentimiento: Si alguna parte del tratamiento se basó en el consentimiento, puedes retirarlo en cualquier momento con efecto para el futuro.
Información sobre tu derecho de oposición (art. 21 del RGPD)
Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de datos basado en el art. 6, apartado 1, letra f del RGPD (ponderación de intereses). Si te opones, cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses, o para la defensa de reclamaciones legales.
Contactos para ejercer tus derechos
Puedes enviar tus solicitudes directamente al responsable del tratamiento a través de:
- Correo electrónico: kundenservice@maria-galland.com
- Delegado externo de protección de datos:Sr. Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstraße 55, 93057 Ratisbona, AlemaniaTel: +49 941-630 49 789Correo electrónico: Datenschutz.buglundkollegen@klosterfrau.de
También tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos competente, en particular en el Estado miembro de tu residencia habitual o del lugar de la presunta infracción.
Estado: Octubre de 2023



