Estado: 24 de Jan de 2025
¡Gracias por tu interés en la información de nuestro sitio web!
Con esta Política de Privacidad queremos informar a los usuarios de nuestro sitio web sobre el tipo, alcance y propósito de los datos personales procesados. Los datos personales en este contexto son toda aquella información que puede usarse para identificarte personalmente como usuario de nuestro sitio web (teóricamente de manera alternativa o vinculando diversos datos), incluida tu dirección IP. La información almacenada en cookies generalmente no es identificable personalmente o solo en casos excepcionales; sin embargo, las cookies están sujetas a regulaciones específicas que hacen que su uso dependa en gran medida del consentimiento activo del usuario.
En una sección general de esta Política de Privacidad, te proporcionamos información sobre la protección de datos que se aplica generalmente a nuestro procesamiento de datos, incluida la recopilación de datos en nuestro sitio web. En particular, como interesado, se te informará sobre los derechos que te corresponden.
Los términos utilizados en nuestra Política de Privacidad y nuestra práctica de protección de datos se basan en las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE y otras normativas nacionales relevantes.
Responsable según el RGPD
Biogena GmbH & Co KG
Strubergasse 24
5020 Salzburgo
Austria
Correo electrónico: mail@biogena-one.com
El responsable de protección de datos del grupo de empresas Biogena es VACE Systemtechnik GmbH, Linzer Straße 16e, A-4221 Steyregg, datenschutz@biogena.com.
Recopilación de datos en nuestro sitio web
Por un lado, se recopilan datos personales cuando los comunicas expresamente; por otro lado, se recogen datos, especialmente técnicos, automáticamente cuando visitas nuestro sitio web. Algunos de estos datos son necesarios para garantizar que nuestro sitio funcione sin errores, mientras que otros pueden usarse con fines de análisis. Sin embargo, puedes utilizar nuestro sitio web sin necesidad de proporcionar información personal.
Registro en línea en nuestra tienda web
Las compras en nuestra tienda web son posibles después de completar el registro en línea en nuestro Biogena Club.
Para el registro, procesamos sus datos personales básicos y su dirección de correo electrónico. Su acceso en línea está protegido con contraseña. Aquí podrá ver información sobre sus pedidos completados, pendientes y recientemente enviados, así como gestionar sus puntos de fidelidad, datos personales y suscripción al boletín informativo.
Esta información se almacena hasta que se elimine el acceso en línea. El procesamiento de datos se lleva a cabo para el cumplimiento del contrato de acuerdo con el artículo 6, apartado 1, letra b del RGPD. Si existen obligaciones legales de retención según el Código Fiscal Federal, el procesamiento de datos continuará hasta la expiración del período de retención de siete años, conforme al artículo 6, apartado 1, letra c del RGPD. La provisión de estos datos es necesaria para la formalización y ejecución del contrato.
Para la gestión de los accesos en línea, utilizamos un procesador de datos externo.
Procesamiento de pedidos
Los pedidos en línea solo pueden realizarse después del registro en línea y el inicio de sesión en la web. Para el acceso, se procesa su dirección de correo electrónico.
Procesamos los datos proporcionados durante el pedido en línea para gestionar su compra y envío. Necesitamos su correo electrónico para confirmar la recepción del pedido y enviarle su confirmación de pedido y envío. También requerimos su correo electrónico y número de teléfono para poder contactarle en caso de preguntas sobre su pedido o problemas de entrega.
Si durante la compra en línea se acumulan o canjean puntos de fidelidad, estos se vincularán con sus datos personales y de compra. Esto permite rastrear las transacciones de los miembros y gestionar correctamente los puntos adquiridos o utilizados. Estos datos se almacenan durante un máximo de cinco años mientras la membresía esté activa y se procesan durante doce meses después de su finalización.
El procesamiento de datos se lleva a cabo para la ejecución del contrato de acuerdo con el artículo 6, apartado 1, letra b del RGPD. Sus pedidos en línea se almacenan hasta que se elimine su cuenta en línea. Si existen obligaciones legales de retención según el Código Fiscal Federal, el procesamiento de datos continuará hasta la expiración del período de retención de siete años, conforme al artículo 6, apartado 1, letra c del RGPD. La provisión de estos datos es esencial para la formalización y ejecución del contrato.
Para el acceso unificado en los comercios participantes, utilizamos el procesador Auth0. En este contexto, el inicio de sesión en la web implica la transferencia de datos personales a Estados Unidos. Auth0 está certificado bajo el Marco de Privacidad de Datos entre la UE y EE. UU.
Suscripción al boletín / Recepción de publicidad electrónica
Al confirmar su suscripción al boletín, procesamos su nombre y dirección de correo electrónico para enviarle un boletín con publicidad directa y anuncios personalizados sobre productos, eventos y servicios de Biogena (Biogena GmbH & Co KG, Nolimits Digital Business GmbH, Biogena Diagnostics Austria GmbH, Biogena Diagnostics Germany GmbH).
Publicidad personalizada significa anuncios diseñados específicamente para usted y sus intereses. Utilizamos información existente, como su ubicación, fecha de registro y grupo de clientes (consumidor o profesional de la salud), para enviarle solo productos relevantes para usted.
El contacto se realiza con su consentimiento expreso (§ 174, apartado 3 de la TKG 2021), el cual puede revocar en cualquier momento.
Para la suscripción al boletín, utilizamos el método de doble opt-in, lo que significa que solo le enviaremos un boletín después de que haya confirmado expresamente que desea recibirlo. Recibirá un correo de notificación pidiéndole que haga clic en un enlace para confirmar su suscripción. Los datos se procesan mientras dure el consentimiento o hasta que sea revocado. El suministro de datos es necesario para el envío del boletín; si no proporciona sus datos, no podrá recibirlo.
Si en algún momento no desea recibir más boletines, puede darse de baja de forma gratuita en cualquier momento enviando una notificación por correo electrónico, fax o carta a los datos de contacto mencionados al inicio. Además, cada boletín contiene un enlace para darse de baja.
Para el procesamiento de datos relacionado con el boletín, utilizamos Klaviyo como procesador. Puede encontrar más detalles sobre la transferencia de datos en la sección dedicada a Klaviyo a continuación.
Tecnologías en nuestro sitio web
Cloudflare
Proveedor: Cloudflare Inc, 101 Townsend Street, San Francisco, California 94107, EE. UU.
Propósito: Red de entrega de contenido (Content Delivery Network - CDN)
Categoría: Técnicamente requerido
Destinatario: EE. UU.
Datos procesados: Dirección IP, detalles de visitas al sitio web
Sujetos de datos: Usuarios
Tecnología: Llamada JavaScript, cookies
Base legal: Interés legítimo, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active
Sitio web: https://www.cloudflare.com/
Más información:
• Política de seguridad de Cloudflare
• Política de privacidad de aplicaciones de Cloudflare
En nuestro sitio web, utilizamos el servicio Cloudflare como una red de entrega de contenido (CDN) y como un servicio de seguridad.
Una CDN es un servicio que ayuda a entregar contenido de nuestro sitio web, especialmente archivos multimedia grandes como imágenes, de manera más rápida mediante servidores regionales conectados a través de Internet. La entrega de contenido a través de servidores cercanos a ti reduce el tiempo promedio de carga del sitio web.
Cloudflare ofrece servicios de optimización web y de seguridad. Esto incluye bloquear amenazas y limitar el mal uso de recursos del servidor y del ancho de banda. Gracias a Cloudflare, nuestro sitio web es significativamente más eficiente y menos vulnerable a ataques de spam u otros.
Cloudflare utiliza cookies y procesa datos de los usuarios de nuestro sitio web.
Cuando un usuario accede a nuestro sitio, las solicitudes se redirigen a través del servidor de Cloudflare. Durante este proceso, se recopilan datos estadísticos sobre la visita al sitio web, incluyendo:
• Dirección IP
• Páginas de nuestro sitio visitadas
• Tipo y versión del navegador utilizado
• Sistema operativo utilizado
• Página de referencia desde la que se accedió a nuestro sitio web (URL de referencia)
• Tiempo de permanencia en nuestro sitio web
• Frecuencia de acceso a nuestras páginas.
Estos datos ayudan a Cloudflare a detectar nuevas amenazas y garantizar un alto nivel de seguridad en el funcionamiento de nuestro sitio web.
Los datos se procesan para mantener la seguridad y funcionalidad del CDN, así como para optimizar los tiempos de carga. El uso de cookies por parte de Cloudflare se realiza por razones de seguridad para garantizar la confiabilidad de un dispositivo y es absolutamente necesario para la función de seguridad.
Cloudflare mantiene registros de datos solo durante el tiempo necesario y, en la mayoría de los casos, estos datos se eliminan en un plazo de 24 horas. Sin embargo, hay información que Cloudflare conserva de forma indefinida como parte de sus registros permanentes para mejorar el rendimiento general del servicio. No obstante, estos datos no son personales y están anonimizados por Cloudflare.
Cookies y almacenamiento local
Usamos cookies para que nuestro sitio web sea lo más fácil de usar y funcional posible para ti. Algunas de estas cookies se almacenan en el dispositivo que usas para acceder al sitio.
Las cookies son pequeños paquetes de datos que se intercambian entre tu navegador y nuestro servidor web cada vez que visitas nuestro sitio web. No causan ningún daño y se utilizan únicamente para reconocer a los visitantes del sitio. Las cookies solo pueden almacenar información proporcionada por tu navegador, por ejemplo, información que has ingresado en tu navegador o que está disponible en el sitio web. Las cookies no pueden ejecutar códigos ni se pueden usar para acceder a tu dispositivo.
La próxima vez que accedas a nuestro sitio web desde el mismo dispositivo, la información almacenada en las cookies puede enviarse de vuelta a nosotros (“cookie de primera parte”) o a una aplicación web de un tercero al que pertenece la cookie (“cookie de terceros”). La información almacenada y enviada de regreso permite que cada aplicación web reconozca que ya has accedido y visitado el sitio web usando el navegador en tu dispositivo.
Las cookies contienen la siguiente información:
• Nombre de la cookie
• Nombre del servidor del que proviene la cookie
• Número de identificación de la cookie
• Fecha de caducidad, tras la cual la cookie se eliminará automáticamente
Clasificamos las cookies en las siguientes categorías dependiendo de su propósito y función:
1. Cookies técnicamente necesarias: aseguran el funcionamiento técnico y las funciones básicas de nuestro sitio web. Por ejemplo, se utilizan para mantener tus configuraciones mientras navegas por nuestro sitio web o para garantizar que se conserve información importante durante la sesión (como inicio de sesión o carrito de compras).
2. Cookies de estadísticas: ayudan a entender cómo los visitantes interactúan con nuestro sitio web recopilando y analizando información de forma anónima. Esto nos permite obtener valiosos conocimientos para optimizar tanto el sitio web como nuestros productos y servicios.
3. Cookies de marketing: permiten actividades promocionales y de marketing dirigidas para los usuarios en nuestro sitio web.
4. Cookies no clasificadas: son cookies que estamos tratando de clasificar junto con los proveedores individuales de cookies.
Dependiendo del período de almacenamiento, también dividimos las cookies en:
• Cookies de sesión: almacenan información que se usa durante tu sesión actual en el navegador. Estas cookies se eliminan automáticamente cuando cierras el navegador. No queda información en tu dispositivo.
• Cookies persistentes: almacenan información entre dos visitas al sitio web. Con esta información, se te reconoce como un visitante recurrente en tu próxima visita y el sitio web reacciona en consecuencia. La vida útil de una cookie persistente está determinada por el proveedor de la cookie.
La base legal para el uso de cookies técnicamente necesarias es nuestro interés legítimo en el funcionamiento técnico sin fallos y en el buen funcionamiento de nuestro sitio web. El uso de cookies de estadísticas y marketing está sujeto a tu consentimiento. Puedes retirar tu consentimiento para el uso futuro de cookies en cualquier momento. Tu consentimiento es voluntario. Si no das tu consentimiento, no se generan desventajas.
Para obtener más información sobre las cookies que utilizamos (específicamente, su propósito y duración), consulta esta Política de Privacidad y la información en nuestro banner de cookies sobre las cookies que usamos.
También puedes configurar tu navegador web para que no almacene ninguna cookie en tu dispositivo o para que te pregunte cada vez que visites el sitio si aceptas el uso de cookies. Las cookies que ya se han almacenado pueden eliminarse en cualquier momento. Consulta la sección de ayuda de tu navegador para aprender cómo hacerlo.
Nota: La desactivación general de las cookies puede llevar a restricciones funcionales en nuestro sitio web.
En nuestro sitio web, también utilizamos funciones de almacenamiento local (también llamadas “datos locales”). Esto significa que los datos se almacenan localmente en la caché de tu navegador, la cual sigue existiendo y puede leerse incluso después de cerrar el navegador, siempre que no elimines la caché o los datos estén almacenados dentro del almacenamiento de la sesión.
Los terceros no pueden acceder a los datos almacenados en el almacenamiento local. Si los complementos o herramientas especiales utilizan funciones de almacenamiento local, se te informará en la descripción del complemento o herramienta correspondiente.
Si no deseas que los complementos o herramientas utilicen funciones de almacenamiento local, puedes controlarlo en la configuración de tu navegador correspondiente. Sin embargo, queremos señalar que esto podría resultar en restricciones funcionales.
Google Analytics
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Compañía matriz: Google LLC (EE. UU.)
Propósito: Analítica web, medición de rendimiento, seguimiento de conversiones, recopilación de datos estadísticos
Categoría: Estadísticas
Destinatarios: UE, EE. UU.
Datos procesados: Dirección IP, detalles de visitas al sitio web, datos del usuario
Sujetos de datos: Usuarios
Tecnología: Llamadas JavaScript, cookies
Base legal: Consentimiento, Data Privacy Framework
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Sitio web: https://www.google.com
Más información:
• Política de privacidad
• Principios de seguridad
• Términos de procesador de datos de Google Ads
• Ubicación de los centros de datos de Google
En nuestro sitio web, utilizamos las funciones del servicio de análisis web Google Analytics para analizar el comportamiento del usuario y optimizar nuestro sitio. Los informes proporcionados por Google se utilizan para evaluar el rendimiento del sitio y medir el éxito de campañas en línea.
Google Analytics utiliza cookies que permiten analizar el uso de nuestro sitio web.
Información recopilada:
• Tipo y versión del navegador
• Sistema operativo utilizado
• Página visitada anteriormente
• Nombre del host del ordenador que accede (dirección IP)
• Hora de la solicitud al servidor
Hemos firmado un contrato con Google para este propósito.
Google utiliza esta información para evaluar el uso del sitio, generar informes sobre actividades en el sitio y proporcionar otros servicios relacionados con el uso del sitio y de Internet. Según Google, la dirección IP transmitida por tu navegador no se combina con otros datos de Google.
Anonimización de IP: Utilizamos Google Analytics con la anonimización de IP activada por defecto. Esto significa que la dirección IP de los usuarios se acorta dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Espacio Económico Europeo. Solo en casos excepcionales se transfiere la dirección IP completa a un servidor de Google en los EE. UU. y se acorta allí.
Durante la visita al sitio web, el comportamiento del usuario se registra en forma de “eventos,” como:
• Vistas de página
• Ruta de clics del usuario
• Primera visita
• Interacción con el sitio
• Tasa de rebote
• Descarga de archivos
• Anuncios vistos/clicados
• Búsquedas internas
• Ubicación aproximada
• Fecha y hora de la visita
• Resolución de pantalla y configuración del idioma del navegador
Google procesa estos datos para sus propios fines, como la creación de perfiles (sin nuestra influencia).
Periodo de retención de datos: Los datos se eliminan al finalizar el periodo establecido. Google Analytics ofrece periodos de retención de 2 meses (predeterminado), 14 meses (máximo) y otras opciones para datos de eventos. Optamos por el periodo más corto para nuestros fines.
Google Fonts
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Compañía matriz: Google LLC (EE. UU.)
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Propósito: Integración de fuentes
Categoría: Estadísticas
Destinatarios: UE, EE. UU. (posible)
Datos procesados: Dirección IP, configuración de idioma, resolución de pantalla, versión y nombre del navegador
Base legal: Consentimiento, Data Privacy Framework
Más información:
• FAQ sobre Google Fonts
• Política de privacidad
• Centros de datos
Nuestro sitio utiliza Google Fonts para mostrar las fuentes de manera uniforme. Al acceder, el navegador se conecta al servidor de Google e informa que el sitio se está visitando desde tu dirección IP. Si tu navegador no soporta Web Fonts, se utiliza una fuente estándar.
Google Fonts permite usar fuentes sin necesidad de alojarlas en nuestro servidor, optimizando la calidad del sitio. Las solicitudes de CSS se almacenan por un día en los servidores de Google y los archivos de fuentes por un año. Para eliminar datos antes, contacta con Google Support.
Google Marketing Platform / Google Ad Manager
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Compañía matriz: Google LLC (EE. UU.)
Propósito: Publicidad personalizada, seguimiento de conversiones, remarketing, medición del rendimiento de campañas
Categoría: Marketing
Destinatarios: UE, EE. UU.
Datos procesados: Dirección IP, detalles de visitas al sitio web, datos de usuario
Sujetos de datos: Usuarios
Tecnología: Llamadas JavaScript, cookies
Base legal: Consentimiento, Data Privacy Framework
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Sitio web: https://www.google.com
Más información:
• Política de privacidad
• Principios de seguridad de Google
• Términos de procesador de datos de Google Ads
• Ubicación de los centros de datos de Google
En este sitio web utilizamos el servicio Google Ads para promocionar nuestros productos y servicios. Google Ads es el sistema de publicidad en línea de Google.
Objetivos del uso:
1. Seguimiento de conversiones: Nos permite saber si un visitante interesado se convierte finalmente en cliente.
2. Remarketing: Nos permite dirigirnos nuevamente a los visitantes de nuestro sitio web de forma específica.
Google Ads utiliza cookies para realizar un seguimiento de conversiones y remarketing. Los usuarios se incluyen a veces en listas de remarketing para campañas publicitarias específicas.
Esto se realiza mediante un número de identificación pseudónimo (pID) que el navegador del usuario recibe y se le asigna. Este pID permite identificar qué anuncios ya han sido mostrados a un usuario y cuáles han sido consultados.
Los datos recopilados ayudan a que los anuncios en nuestro sitio sean relevantes para los intereses reales de los visitantes. También podemos optimizar el sitio en base al rendimiento de las campañas publicitarias.
La información generada se transfiere a un servidor de Google en los EE. UU. y se almacena allí. La transferencia de datos a terceros por parte de Google solo ocurre debido a regulaciones legales o en el contexto de procesamiento de datos por encargo. Google no combina los datos del usuario con otros datos recopilados por Google.
Google Tag Manager
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Compañía matriz: Google LLC (EE. UU.)
Propósito: Implementación de herramientas y complementos
Categoría: Técnicamente requerido
Destinatarios: UE, EE. UU. (posible)
Datos procesados: Dirección IP
Sujetos de datos: Usuarios
Tecnología: Llamadas JavaScript
Base legal: Interés legítimo, Data Privacy Framework
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Sitio web: https://www.google.com
Más información:
• Política de privacidad
• Principios de seguridad
• Términos de procesador de datos de Google Ads
El servicio Google Tag Manager se utiliza para administrar etiquetas en el sitio web a través de una interfaz. Esto permite incluir fragmentos de código como píxeles de seguimiento o códigos de conversión sin alterar el código fuente.
El Tag Manager no recopila ni almacena datos personales, sino que sirve exclusivamente para gestionar otros servicios de nuestro sitio. Al iniciar el Tag Manager, el navegador establece una conexión con los servidores de Google, principalmente en los EE. UU. Google podría saber que se ha accedido a nuestro sitio web desde la dirección IP de un usuario.
Las etiquetas implementadas pueden recopilar datos, pero el Tag Manager no tiene acceso a ellos. Si se desactivan etiquetas a nivel de dominio o cookies, esta configuración permanece para todas las etiquetas gestionadas con el Tag Manager.
hCaptcha
Proveedor: Intuition Machines, Inc., 1065 SW 8th St #704, Miami, FL 33130 (EE. UU.)
Propósito: Protección contra uso indebido
Categoría: Servicio externo
País destinatario: Tercer país (EE. UU.)
Datos procesados: Dirección IP, detalles de visitas al sitio web, datos relacionados en línea
Sujetos de datos: Visitantes del sitio web
Tecnología: Llamadas JavaScript, cookies
Base legal: Interés legítimo (ver propósito), certificación bajo el Data Privacy Framework
Sitio web: https://www.hcaptcha.com/
Más información:
• Política de privacidad de hCaptcha
• Términos de uso de hCaptcha
El servicio hCaptcha se utiliza para proteger contra el uso indebido de visitantes no humanos (bots) y prevenir el spam.
Objetivo: Verificar si los datos ingresados en nuestro sitio web provienen de una persona o de un programa automatizado. Para ello, hCaptcha analiza el comportamiento de los visitantes según características como movimientos del mouse o tiempo en el sitio.
El análisis se realiza automáticamente al visitar nuestro sitio y puede operar en “modo invisible.” Los datos recopilados se transfieren a los servidores del proveedor en los EE. UU.
El proveedor actúa como procesador de datos o proveedor de servicios para nosotros.
Hosting
En el proceso de alojamiento de nuestro sitio web, almacenamos todos los datos relacionados con su funcionamiento. Esto es necesario para garantizar el acceso y la operación del sitio. Por lo tanto, procesamos estos datos sobre la base legal de nuestro interés legítimo en optimizar nuestro sitio web. Para proporcionar acceso a nuestra página, utilizamos los servicios de proveedores de alojamiento web, a quienes suministramos los datos mencionados en el contexto de un contrato de procesamiento de datos.
Contacto
Cada vez que te pongas en contacto con nosotros, utilizaremos tu información para procesar y gestionar tu solicitud en el marco del cumplimiento de derechos y obligaciones precontractuales. Para manejar y responder a tu solicitud, es necesario que procesemos tus datos; de lo contrario, no podremos responder a tu consulta o solo podremos hacerlo parcialmente.
Tu información puede almacenarse en una base de datos de clientes y prospectos en virtud de nuestro interés legítimo en el marketing directo.
Eliminamos tu solicitud e información de contacto cuando tu consulta haya sido respondida definitivamente y no existan plazos legales para conservar estos datos antes de eliminarlos (por ejemplo, en relación con una relación contractual posterior). Por lo general, esto sucede cuando no hay más contacto contigo durante tres años consecutivos.
Meta-Pixel
Proveedor: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.
Compañía matriz: Meta Platforms, Inc (EE. UU.)
Propósito: Análisis web, seguimiento de conversiones
Categoría: Marketing
Destinatarios: UE, EE. UU.
Datos procesados: Dirección IP, datos del usuario, detalles de visitas al sitio web
Sujetos de datos: Usuarios
Tecnología: Llamadas JavaScript, cookies
Base legal: Consentimiento, Data Privacy Framework
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Sitio web: www.facebook.com
Más información:
• Política de privacidad de Facebook
• Ayuda de negocios de Facebook
El servicio Meta-Pixel de la red social Facebook se utiliza en nuestro sitio web para el análisis, la optimización y la gestión económica de nuestra oferta en línea.
Usos principales:
1. Identificar a los visitantes como audiencia objetivo para mostrar anuncios personalizados.
2. Garantizar que los anuncios de Meta sean relevantes y evitar efectos molestos.
3. Medir la efectividad de los anuncios de Meta para propósitos estadísticos y de investigación de mercado.
Tus acciones se almacenan en una o más cookies que permiten a Meta vincular tus datos de usuario (como dirección IP, ID de usuario) con los datos de tu cuenta de Facebook. Los datos recopilados son anónimos y solo se utilizan en el contexto de los anuncios. Puedes evitar el vínculo con tu cuenta de Facebook cerrando sesión antes de realizar cualquier acción.
Para configurar el tipo de anuncios que se te muestran en Facebook, visita: Configuración de anuncios de Facebook
Estas configuraciones se aplican de manera uniforme en todos los dispositivos, como computadoras de escritorio o móviles.
Microsoft Dynamics 365
En nuestro sitio web, utilizamos cookies o píxeles de seguimiento de Microsoft Dynamics 365.
Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda.
Base legal: Consentimiento, Data Privacy Framework
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Descripción del uso:
• Scoring de leads de marketing: Microsoft Dynamics utiliza cookies para puntuar interacciones en el sitio web.
• Agrupación de páginas visitadas: Cookies para registrar y agrupar las páginas cargadas en un período configurado.
La información recopilada no contiene datos personales, pero identifica de manera única el navegador. Este servicio requiere tu consentimiento, que puedes revocar en cualquier momento.
Más información: Declaración de privacidad de Microsoft
Microsoft Dynamics 365 CRM
Utilizamos el sistema de gestión de relaciones con clientes (CRM) Microsoft Dynamics 365 CRM para gestionar clientes actuales y potenciales.
Usos:
• Capturar, ordenar y analizar interacciones de clientes a través de correos electrónicos, redes sociales o teléfono.
• Evaluar datos recopilados para comunicación o medidas de marketing.
• Analizar el comportamiento de usuarios en nuestro sitio web.
Base legal: Interés legítimo según el Art. 6 párrafo 1 lit. f del RGPD. Cuando se solicite consentimiento, el procesamiento se realiza exclusivamente según el Art. 6 párrafo 1 lit. a del RGPD, y el consentimiento puede revocarse en cualquier momento.
Para más detalles, consulta la política de privacidad de Microsoft.
SalesViewer®
Este sitio web utiliza la tecnología SalesViewer® de SalesViewer® GmbH con base en intereses legítimos del operador del sitio (Art. 6 párrafo 1 lit. f RGPD).
Propósito: Recopilar y almacenar datos para marketing, investigación de mercado y optimización.
Método: Código basado en JavaScript que captura datos relacionados con empresas y el uso del sitio.
Los datos recopilados se encriptan de manera irrecuperable (función de hash unidireccional) y se pseudonimizan inmediatamente, sin identificar personalmente a los visitantes del sitio web.
Puedes desactivar la recopilación de datos en cualquier momento haciendo clic en: Desactivación de SalesViewer®
Se guardará una cookie de exclusión voluntaria en tu dispositivo. Si borras las cookies, deberás hacer clic en el enlace nuevamente.
Archivos de Registro del Servidor
Por razones técnicas, y especialmente para garantizar un sitio web funcional y seguro, procesamos los datos técnicamente necesarios sobre los accesos a nuestro sitio web en los llamados archivos de registro del servidor, que tu navegador nos envía automáticamente.
Los datos de acceso que procesamos incluyen:
• El nombre del sitio web al que accedes.
• El tipo de navegador (incluida la versión) que utilizas.
• El sistema operativo que usas.
• El sitio web que visitaste antes de acceder al nuestro (URL de referencia).
• La hora de tu solicitud al servidor.
• La cantidad de datos transferidos.
• El nombre del host del ordenador (dirección IP) que estás utilizando para acceder al sitio.
Estos datos no pueden ser asociados a ninguna persona específica y se utilizan exclusivamente para realizar análisis estadísticos, operar y mejorar nuestro sitio web, optimizarlo y mantenerlo seguro. Estos datos se envían exclusivamente al operador del sitio web y no se conectan ni se agregan con otras fuentes de datos.
En caso de sospecha de uso ilegal de nuestro sitio web, nos reservamos el derecho de examinar estos datos de manera retroactiva. Este procesamiento de datos se lleva a cabo sobre la base de nuestro interés legítimo en mantener un sitio web técnicamente sin fallos y óptimo.
Plazo de almacenamiento:
Los datos de acceso se eliminan en un corto período de tiempo después de cumplir su propósito (generalmente dentro de unos días), salvo que se requiera un almacenamiento adicional para fines de evidencia. En tales casos, los datos se almacenan hasta que el incidente se resuelva de manera definitiva.
Cifrado SSL
Durante tu visita a nuestro sitio web, utilizamos el procedimiento SSL (Secure Socket Layer) en combinación con el nivel de cifrado más alto compatible con tu navegador. Puedes saber si una página de nuestro sitio web se transmite en formato cifrado por la representación cerrada del símbolo de llave o candado en la barra de estado inferior de tu navegador.
Utilizamos este procedimiento de cifrado sobre la base de nuestro interés legítimo en el uso de técnicas de cifrado adecuadas.
Además, empleamos medidas técnicas y organizativas adecuadas para proteger tus datos contra manipulaciones accidentales o intencionadas, pérdida parcial o completa, destrucción o acceso no autorizado por parte de terceros. Estas medidas de seguridad se mejoran continuamente en línea con los desarrollos tecnológicos y se mantienen actualizadas.
Webcare
Proveedor: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Austria.
Propósito: Gestión de consentimientos
Categoría: Técnicamente requerido
Destinatarios: UE, AT
Datos procesados: Dirección IP, datos de consentimiento
Sujetos de datos: Usuarios
Tecnología: Llamada JavaScript, Cookies, Swarmcrawler
Base legal: Interés legítimo, consentimiento (Swarmcrawler para evaluar resultados de búsqueda)
Sitio web: https://www.datareporter.eu/
Más información: Declaración de privacidad de DataReporter
En nuestro sitio web, utilizamos la herramienta Webcare para gestionar los consentimientos. Webcare registra y almacena la decisión de cada usuario de nuestro sitio web.
Características principales:
• Consent Banner: Asegura que tecnologías estadísticas y de marketing, como cookies o herramientas externas, solo se activen si el usuario ha dado su consentimiento explícito.
• Gestión de decisiones: La decisión del usuario puede ser revocada en cualquier momento accediendo a la configuración de cookies y gestionando la declaración de consentimiento.
Cuando se llama a este servicio, la dirección IP del usuario es transmitida a los servidores de DataReporter, pero no se almacena ni se asocia con otros datos del usuario. La IP solo se usa para la correcta ejecución del servicio.
Klaviyo
Proveedor: Klaviyo Inc., 125 Summer St Floor 7, Boston, MA 02111, USA
Propósito: CRM, Mailing, Automatización de Marketing
Categoría: Marketing
Destinatario: EE. UU.
Datos procesados: Dirección IP, datos de consentimiento
Sujetos de datos: Usuarios
Tecnología: Llamada JavaScript, Cookies
Base legal: Interés legítimo, consentimiento
Sitio web: Política de privacidad de Klaviyo
Acuerdo de procesamiento de datos de Klaviyo
Cuando te registras en nuestro boletín, compartimos la información proporcionada con Klaviyo (correo electrónico, nombre y apellido, si corresponde).
Propósitos de procesamiento:
• Envío del boletín informativo.
• Evaluación estadística de campañas de boletines mediante un gráfico de seguimiento de 1x1 píxel o un enlace de seguimiento. Esto nos permite saber si el boletín fue abierto y si se hizo clic en enlaces integrados.
Los datos recopilados (como dirección IP, tipo de navegador y dispositivo, y hora) pueden usarse para crear perfiles de usuario bajo un seudónimo. Los datos no se usan para identificarte personalmente y solo se analizan para mejorar las campañas de boletines.
Transferencia de datos: Los datos generalmente se transmiten a servidores de Klaviyo en los EE. UU. y se almacenan allí. Klaviyo está certificado según el Trans-Atlantic Data Privacy Framework (TADPF) y cumple con los principios europeos de protección de datos.
Derecho de objeción: Puedes oponerte al procesamiento de tus datos personales en cualquier momento por motivos relacionados con tu situación particular.
Información general sobre la protección de datos
Las siguientes disposiciones se aplican no solo a la recopilación de datos en nuestro sitio web, sino también, en general, a otros procesamientos de datos personales.
Datos personales
Los datos personales son información que puede asociarse contigo de manera individual. Ejemplos incluyen tu dirección, tu nombre, así como tu dirección postal, correo electrónico o número de teléfono. Información como el número de usuarios que visitan un sitio web no se considera datos personales porque no está vinculada a una persona.
Bases legales para el procesamiento de datos personales
A menos que se proporcione información más específica en esta Política de Privacidad (por ejemplo, en el caso de las tecnologías utilizadas), podemos procesar tus datos personales en base a los siguientes principios legales:
1. Consentimiento (Art. 6, párrafo 1, letra a del RGPD): El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos.
2. Cumplimiento de un contrato y medidas precontractuales (Art. 6, párrafo 1, letra b del RGPD): El procesamiento es necesario para cumplir un contrato o para implementar medidas precontractuales.
3. Obligación legal (Art. 6, párrafo 1, letra c del RGPD): El procesamiento es necesario para cumplir con una obligación legal.
4. Protección de intereses vitales (Art. 6, párrafo 1, letra d del RGPD): El procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona natural.
5. Intereses legítimos (Art. 6, párrafo 1, letra f del RGPD): El procesamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los derechos o intereses fundamentales del interesado.
Nota: Además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos en tu país o en el nuestro.
Transferencia de datos personales
Tus datos personales no serán transferidos a terceros para fines distintos a los indicados en esta Política de Privacidad.
Solo transferiremos tus datos personales a terceros si:
• Has dado tu consentimiento explícito (Art. 6, párrafo 1, letra a del RGPD).
• La transferencia es necesaria para proteger intereses legítimos, para el ejercicio o defensa de reclamaciones legales y no hay motivos para asumir que prevalecen tus intereses o derechos fundamentales (Art. 6, párrafo 1, letra f del RGPD).
• Existe una obligación legal de transferencia (Art. 6, párrafo 1, letra c del RGPD).
• Es necesaria para cumplir relaciones contractuales contigo (Art. 6, párrafo 1, letra b del RGPD).
Cooperación con encargados de tratamiento
Seleccionamos cuidadosamente a los proveedores de servicios que procesan datos personales en nuestro nombre. Si contratamos a terceros para procesar datos personales en base a un acuerdo de procesamiento de datos, esto se realiza de conformidad con el Art. 28 del RGPD.
Transferencia a terceros países
Solo transferimos datos a terceros países bajo las bases legales descritas anteriormente. Esto se realiza de acuerdo con los Artículos 44 a 49 del RGPD, garantizando un nivel adecuado de protección o mediante garantías específicas, como cláusulas contractuales estándar de la UE, certificaciones o normas corporativas vinculantes.
Transferencia de datos a EE. UU.
A partir del 10 de julio de 2023, la Comisión de la UE ha emitido una decisión de adecuación para el marco de protección de datos UE-EE. UU. (Data Privacy Framework) según el Art. 45, párrafo 1 del RGPD. Esto establece garantías vinculantes para cumplir con los requisitos del Tribunal de Justicia de la UE.
Si utilizamos un proveedor en EE. UU., lo mencionaremos explícitamente en esta Política de Privacidad.
Riesgos potenciales de transferencias a EE. UU. fuera del marco de protección:
1. Los servicios de inteligencia estadounidenses pueden acceder a los datos sin restricciones adecuadas.
2. Los afectados no tienen recursos efectivos contra las acciones de las autoridades estadounidenses.
3. La supervisión del ombudsman de Privacy Shield carece de independencia suficiente.
En estos casos, usamos cláusulas contractuales estándar o requerimos tu consentimiento explícito.
Períodos de almacenamiento
1. Los datos personales se eliminan tan pronto como cumplen su propósito, salvo que existan obligaciones legales de almacenamiento.
2. En casos generales, almacenamos datos personales hasta la terminación de una relación comercial o el vencimiento de períodos legales aplicables, garantías, reclamaciones o disputas legales.
Derechos de los interesados
Tienes derecho a:
1. Acceso (Art. 15 RGPD): Solicitar información sobre tus datos procesados.
2. Rectificación (Art. 16 RGPD): Solicitar corrección de datos inexactos o incompletos.
3. Eliminación (Art. 17 RGPD): Solicitar la eliminación de datos bajo ciertas condiciones.
4. Restricción (Art. 18 RGPD): Solicitar una limitación temporal del procesamiento.
5. Portabilidad (Art. 20 RGPD): Recibir tus datos en un formato estructurado o transferirlos a otro responsable.
6. Oposición (Art. 21 RGPD): Oponerte al procesamiento basado en intereses legítimos.
7. Revocación del consentimiento (Art. 7, párrafo 3 RGPD): Retirar tu consentimiento en cualquier momento.
8. Queja (Art. 77 RGPD): Presentar una queja ante una autoridad de protección de datos.
Contacto para ejercer derechos
Puedes contactarnos en:
• Correo: mail@biogena-one.com
• Dirección postal: Biogena GmbH & Co KG, Strubergasse 24, 5020 Salzburg, Austria
Por favor, incluye detalles sobre tu solicitud y responde a nuestras preguntas para verificar tu identidad si es necesario.
