Política de Privacidad

1. Preámbulo

Nos complace mucho que se interese por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Behälter K.G. Bremen GmbH. Puede utilizar nuestros sitios web sin necesidad de facilitar datos personales. Sin embargo, si desea utilizar servicios especiales a través de nuestros sitios web, puede ser necesario que procesemos sus datos personales. En caso de que deseemos tratar sus datos y no podamos basarnos en otra base jurídica, siempre le pediremos primero su consentimiento (p. ej., a través de nuestro banner de cookies).

En el tratamiento de sus datos personales (como nombre, dirección, correo electrónico o número de teléfono) cumplimos siempre con las leyes de protección de datos vigentes. Con esta política de privacidad le informamos sobre qué datos tratamos, con qué fines y sobre qué base jurídica. Además, le informamos sobre los derechos que le asisten como interesado.

Hemos adoptado medidas técnicas y organizativas para proteger sus datos de la mejor manera posible. No obstante, en Internet siempre existen riesgos residuales y no es posible garantizar una protección completa. Por ello, también puede transmitirnos sus datos personales por otras vías, por ejemplo, por teléfono.

Esta política de privacidad sirve para cumplir nuestras obligaciones derivadas del Reglamento General de Protección de Datos (RGPD/DSGVO), la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz, BDSG) y la Ley de Protección de Datos en Telecomunicaciones y Servicios Digitales (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, TDDDG).

2. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD/DSGVO) es:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

Director general: Julian Beckh
Registro mercantil: Amtsgericht Bremen, HRB 6939
Número de identificación fiscal: DE286605374

Teléfono: +49 421 34 85 10
Correo electrónico: mail@behaelter-kg.de
Sitio web: www.behaelter-kg.de

No se ha designado un delegado de protección de datos conforme al art. 37, ap. 4 del RGPD/DSGVO en relación con el § 38 BDSG, ya que menos de 20 personas están ocupadas de forma permanente en el tratamiento automatizado de datos personales.

3. Definiciones

En esta política de privacidad utilizamos los siguientes términos en el sentido del RGPD/DSGVO. Para la lista completa de definiciones, nos remitimos al art. 4 del RGPD/DSGVO.

a) Datos personales — Toda información relativa a una persona física identificada o identificable (interesado). Se considera identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización o un identificador en línea (art. 4, núm. 1 del RGPD/DSGVO).

b) Tratamiento — Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, conservación, modificación, consulta, comunicación, supresión o destrucción (art. 4, núm. 2 del RGPD/DSGVO).

c) Responsable del tratamiento — La persona física o jurídica que, sola o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales (art. 4, núm. 7 del RGPD/DSGVO).

d) Encargado del tratamiento — Una persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento (art. 4, núm. 8 del RGPD/DSGVO).

e) Consentimiento — Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos personales (art. 4, núm. 11 del RGPD/DSGVO).

f) Elaboración de perfiles — Toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento o ubicación (art. 4, núm. 4 del RGPD/DSGVO).

4. Bases jurídicas del tratamiento

Tratamos datos personales sobre la base de las siguientes bases jurídicas:

a) Consentimiento — Art. 6, ap. 1, letra a) del RGPD/DSGVO
Cuando usted nos otorga un consentimiento expreso, p. ej., mediante la aceptación en el banner de cookies o al suscribirse al boletín informativo. Puede revocar su consentimiento en cualquier momento con efectos futuros.

b) Ejecución de un contrato — Art. 6, ap. 1, letra b) del RGPD/DSGVO
Cuando el tratamiento sea necesario para la ejecución de un contrato con usted, p. ej., en pedidos, creación de cuentas de cliente o consultas precontractuales sobre nuestros productos.

c) Obligación legal — Art. 6, ap. 1, letra c) del RGPD/DSGVO
Cuando estemos sujetos a una obligación legal, p. ej., obligaciones fiscales de conservación (§ 147 AO, § 257 HGB) o la obligación de obtener el consentimiento para cookies (§ 25 TDDDG).

d) Intereses vitales — Art. 6, ap. 1, letra d) del RGPD/DSGVO
En casos excepcionales, p. ej., cuando un visitante resulta herido en nuestras instalaciones y los datos deben ser transmitidos a un médico o un hospital.

e) Interés público — Art. 6, ap. 1, letra e) del RGPD/DSGVO
Cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público.

f) Interés legítimo — Art. 6, ap. 1, letra f) del RGPD/DSGVO
Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Ejemplos: seguridad informática, análisis del uso del sitio web, comunicación eficiente con clientes, publicidad directa.

5. Intereses legítimos

Cuando el tratamiento se base en el art. 6, ap. 1, letra f) del RGPD/DSGVO y no se indiquen intereses legítimos más específicos, nuestro interés legítimo es el desarrollo de nuestra actividad comercial en beneficio del bienestar de nuestro personal y nuestros socios.

Podemos enviarle publicidad directa sobre productos o servicios propios similares a los que usted ha solicitado o adquirido (art. 6, ap. 1, letra f) del RGPD/DSGVO en relación con el § 7, ap. 3 UWG). Puede oponerse a la publicidad directa en cualquier momento, p. ej., por correo electrónico a mail@behaelter-kg.de. No se le generarán otros costes que los habituales de transmisión según las tarifas básicas.

6. Finalidad general del tratamiento

La finalidad general del tratamiento de datos personales es la gestión de todos los procesos que nos conciernen como responsables del tratamiento, a nuestros clientes, interesados, socios comerciales u otras relaciones contractuales o precontractuales, así como el cumplimiento de nuestras obligaciones legales. Esta finalidad general se aplica cuando no se indican finalidades más específicas para un tratamiento concreto.

Categorías de datos tratados: Datos de clientes, datos de interesados, datos de empleados (incluidos datos de candidatos) y datos de proveedores.

Categorías de destinatarios: Organismos públicos (p. ej., autoridades fiscales), proveedores de servicios informáticos, servicios de envío, servicios de análisis y marketing, sistemas CRM y encargados del tratamiento conforme al art. 28 del RGPD/DSGVO.

7. Período de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para la finalidad del tratamiento correspondiente o mientras existan obligaciones legales de conservación:

Una vez transcurridos los plazos, los datos se eliminan de forma rutinaria, siempre que ya no sean necesarios para la ejecución del contrato o para la iniciación de relaciones contractuales.

8. Obligación de facilitar datos

La facilitación de datos personales es en parte obligatoria por ley (p. ej., normativa fiscal) o puede derivarse de disposiciones contractuales (p. ej., datos del socio contractual). En ocasiones, puede ser necesario facilitar datos personales para la celebración de un contrato. La no facilitación tendría como consecuencia que el contrato no podría celebrarse.

Salvo que en esta política de privacidad se indique lo contrario, la facilitación de datos personales no está prescrita ni por ley ni por contrato. Usted no está obligado a facilitar sus datos. La no facilitación no tiene consecuencias, salvo que en los tratamientos descritos a continuación se indique lo contrario.

9. Decisiones automatizadas

Como empresa responsable, normalmente renunciamos a la toma de decisiones automatizadas o a la elaboración de perfiles en el sentido del art. 22 del RGPD/DSGVO.

En caso de que, excepcionalmente, lleváramos a cabo una toma de decisiones automatizada, incluida la elaboración de perfiles, esta solo será lícita si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre usted y nosotros, (2) está autorizada por el Derecho de la Unión o de los Estados miembros y este contempla medidas adecuadas para salvaguardar sus derechos, o (3) se basa en su consentimiento expreso.

En estos casos, usted tiene derecho a obtener la intervención humana, a expresar su punto de vista y a impugnar la decisión.

10. Transferencias a terceros países

Algunos de los proveedores de servicios que utilizamos tratan datos en países fuera de la UE/EEE, en particular en Estados Unidos. Garantizamos la protección de sus datos mediante las siguientes medidas:

a) EU-U.S. Data Privacy Framework (DPF)
La Comisión Europea estableció mediante la Decisión de Ejecución (UE) 2023/1795, de 10 de julio de 2023, que Estados Unidos garantiza un nivel de protección adecuado para los destinatarios certificados en el marco del EU-U.S. Data Privacy Framework. Puede comprobar el estado de certificación en https://www.dataprivacyframework.gov/list.

b) Cláusulas contractuales tipo de la UE (SCCs)
Con todos los demás destinatarios en terceros países que no operan bajo una decisión de adecuación o el DPF, hemos acordado cláusulas contractuales tipo de la UE conforme al art. 46, ap. 2, letra c) del RGPD/DSGVO.

c) Decisiones de adecuación (art. 45 del RGPD/DSGVO)
Cuando exista una decisión de adecuación de la Comisión Europea para el país en cuestión, basamos la transferencia en dicha decisión.

Puede solicitar una copia de las garantías acordadas dirigiéndose a: mail@behaelter-kg.de

Nota sobre el consentimiento: Para los servicios que requieren consentimiento (p. ej., herramientas de análisis y marketing), obtenemos su consentimiento expreso conforme al art. 6, ap. 1, letra a) del RGPD/DSGVO a través de nuestro banner de cookies. Con su consentimiento, usted también consiente la transferencia de sus datos a las empresas mencionadas en esta política de privacidad en terceros países (art. 49, ap. 1, letra a) del RGPD/DSGVO), incluso en países para los que no existe una decisión de adecuación y en los que posiblemente no existan garantías de protección de datos comparables al Derecho de la UE. Puede revocar su consentimiento en cualquier momento con efectos futuros. La revocación no afecta a la licitud del tratamiento realizado antes de la misma.

11. Archivos de registro del servidor

Con cada acceso a nuestro sitio web, nuestro servidor registra automáticamente:

• Tipo y versión del navegador
• Sistema operativo
• URL de referencia (página visitada anteriormente)
• Página visitada en nuestro sitio web
• Fecha y hora del acceso
• Dirección IP
• Proveedor de servicios de Internet

Estos datos sirven para garantizar un funcionamiento sin interrupciones, la seguridad informática y la prevención de amenazas. No se realiza ninguna combinación con otras fuentes de datos. Los datos se almacenan por separado de todos los datos personales que usted haya facilitado.

Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la seguridad informática).
Período de conservación: Los archivos de registro se eliminan transcurridos 14 días, salvo que incidentes de seguridad requieran una conservación más prolongada.

12. Contacto

12a) Formulario de contacto, correo electrónico y teléfono

Cuando se pone en contacto con nosotros por correo electrónico, formulario de contacto o teléfono, sus datos (nombre, dirección de correo electrónico, contenido del mensaje, número de teléfono en su caso) se almacenan para tramitar su consulta.

Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (medidas precontractuales) o art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la tramitación de consultas).
Período de conservación: Sus datos se eliminan una vez que la consulta ha sido tramitada de forma definitiva y no existen obligaciones legales de conservación que se opongan a ello.

12b) Lista de deseos

Nuestro sitio web ofrece una lista de deseos donde puede guardar productos. En este proceso se almacenan su selección y, en su caso, su dirección de correo electrónico.

Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento).

13. Cuenta de cliente y registro

Al registrar una cuenta de cliente recopilamos: nombre, empresa, dirección, dirección de correo electrónico, número de teléfono y contraseña (cifrada). Estos datos se tratan para la gestión de la cuenta y la tramitación de pedidos.

Al registrarse, también se almacenan la dirección IP asignada por su proveedor de servicios de Internet (ISP), así como la fecha y hora del registro. El almacenamiento de estos datos se realiza porque solo así se puede prevenir el uso indebido de nuestros servicios e investigar posibles infracciones.

Usted tiene la posibilidad de modificar en cualquier momento los datos proporcionados durante el registro o de solicitar su eliminación completa de nuestra base de datos.

Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato) para la gestión de la cuenta; art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la seguridad informática y la prevención de uso indebido) para el almacenamiento de la IP.
Período de conservación: Los datos de la cuenta se conservan hasta la eliminación de la cuenta de cliente, siempre que no existan obligaciones legales de conservación que se opongan a ello.

14. Pedidos y datos contractuales

14a) Pedidos

En el marco de los pedidos tratamos: datos de pedidos y contractuales, datos de pago, dirección de envío y de facturación. Para la tramitación, comunicamos datos a las siguientes categorías de destinatarios:

• Servicios de transporte: Empresas de transporte, DHL y otros servicios de paquetaría (para piezas de recambio y piezas pequeñas)
• Proveedores de servicios informáticos: Proveedores técnicos para la operación de la tienda en línea

Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato).
Período de conservación: Los datos de pedidos se conservan durante el período de garantía y, posteriormente, conforme a los plazos legales de conservación (6 años según § 257 HGB, 8 años para documentos contables o 10 años para libros y cuentas anuales según § 147 AO).

14b) Tramitación de pagos

Ofrecemos las siguientes modalidades de pago: Factura y Pago anticipado. Los datos de pago recopilados se utilizan exclusivamente para la tramitación del pago y la prevención del fraude.

Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato).

15. Cookies y consentimiento de cookies

15a) Información general sobre cookies

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo. Algunas cookies son técnicamente necesarias (p. ej., carrito de compras, sesión de inicio de sesión), mientras que otras se utilizan para el análisis y la optimización.

Cookies técnicamente necesarias: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo) en relación con el § 25, ap. 2 TDDDG.
Cookies de análisis/marketing: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento) en relación con el § 25, ap. 1 TDDDG.

15b) Herramienta de consentimiento de cookies

Para la gestión de sus preferencias de cookies utilizamos una herramienta de consentimiento de cookies desarrollada internamente (desarrollo propio). Esta herramienta le permite seleccionar, en su primera visita al sitio web, qué cookies desea aceptar. Su preferencia se almacena en una cookie en su dispositivo.

Base jurídica: Art. 6, ap. 1, letra c) del RGPD/DSGVO (obligación legal de obtener el consentimiento conforme al § 25, ap. 1 TDDDG).

15c) Gestionar cookies en su navegador

Puede eliminar o bloquear las cookies en cualquier momento a través de la configuración de su navegador:

• Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
• Mozilla Firefox: Configuración > Privacidad y seguridad > Cookies y datos del sitio
• Microsoft Edge: Configuración > Privacidad, búsqueda y servicios > Cookies
• Safari: Configuración > Privacidad > Gestionar datos de sitios web

Le informamos de que sin determinadas cookies es posible que no pueda utilizar todas las funciones de nuestro sitio web.

16. Google Analytics (GA4)

Utilizamos Google Analytics 4 (GA4) para analizar el uso del sitio web. GA4 registra, entre otros datos: páginas visitadas, tiempo de permanencia, información del dispositivo, origen de la visita e interacciones.

Empresa operadora: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.).

En GA4, las direcciones IP no se almacenan de forma completa por defecto. Las direcciones IP se acortan antes de su almacenamiento. No se realiza una vinculación de la dirección IP con otros datos de Google.

Exclusión voluntaria (Opt-Out): Puede evitar la recogida de datos por Google Analytics instalando el complemento del navegador de Google: https://tools.google.com/dlpage/gaoptout

Transferencia a terceros países: Google está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1 TDDDG.
Duración de las cookies: Las cookies establecidas por GA4 (p. ej., _ga) pueden permanecer almacenadas en su dispositivo hasta 24 meses.
Conservación de datos: Los datos de uso almacenados en Google Analytics se eliminan automáticamente transcurridos 14 meses.
Más información: https://policies.google.com/privacy

17. Google Ads — Anuncios publicitarios y remarketing

Utilizamos diversos servicios de Google Ads para la publicación y distribución de anuncios publicitarios:

• Seguimiento de conversiones de Google Ads: Registra si los usuarios realizan una acción en nuestro sitio web tras hacer clic en un anuncio (p. ej., consulta, compra).
• Remarketing de Google Ads: Muestra anuncios dirigidos a los usuarios que han visitado nuestro sitio web en la red publicitaria de Google.
• Remarketing dinámico de Google: Muestra recomendaciones de productos personalizadas basadas en los artículos visualizados y los carritos de compra abandonados.
• Remarketing con Google Analytics: Utiliza datos de GA4 para dirigir anuncios a los visitantes del sitio web en sitios asociados.

En este proceso se tratan cookies, direcciones IP, datos de clics, páginas visitadas, productos visualizados y comportamiento de uso. Al visitar el sitio web, se integra una etiqueta de remarketing que registra datos sobre las interacciones del usuario y los asocia con una cookie. Estos datos permiten la distribución de anuncios publicitarios relevantes en sitios asociados de la red publicitaria de Google.

Empresa operadora: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (empresa matriz: Google LLC, EE. UU.).
Exclusión voluntaria (Opt-Out): Puede desactivar la publicidad personalizada en: https://adssettings.google.com
Transferencia a terceros países: Google está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1 TDDDG.
Más información: https://policies.google.com/privacy

18. Google Ads — Optimización de conversiones

Además de las funciones publicitarias mencionadas en la sección 17, utilizamos los siguientes servicios de Google Ads para optimizar nuestras campañas publicitarias:

• Conversiones mejoradas de Google Ads (Enhanced Conversions): Mejora la medición de conversiones mediante puntos de datos adicionales. Para ello, los datos de contacto introducidos por el usuario en nuestro sitio web (p. ej., dirección de correo electrónico, número de teléfono) se cifran criptográficamente mediante hash (SHA-256) antes de su transmisión a Google. Google compara estos datos hasheados con cuentas de Google existentes para atribuir conversiones con mayor precisión. Importante: Solo se transmiten valores hasheados (cifrados), nunca datos en texto claro.
• Pujas inteligentes de Google Ads (Smart Bidding): Estrategia de pujas automatizada que utiliza aprendizaje automático para optimizar las pujas en tiempo real en función de los datos de conversión y los objetivos definidos.
• Segmentación optimizada de Google Ads (Optimized Targeting): Optimización automatizada del público objetivo que utiliza algoritmos para determinar el mejor público para los anuncios.

Se tratan direcciones IP, información del dispositivo, información sobre interacciones anteriores con anuncios y datos de contacto hasheados (solo en el caso de Enhanced Conversions).

Empresa operadora: Google Ireland Limited, Dublín, Irlanda (empresa matriz: Google LLC, EE. UU.).
Transferencia a terceros países: Google está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1 TDDDG.
Más información: https://policies.google.com/privacy

19. Google Tag Manager

Utilizamos Google Tag Manager para la gestión de etiquetas de análisis y marketing en nuestro sitio web. El Tag Manager en sí no establece cookies propias ni recoge datos personales. Sin embargo, permite la integración de otros servicios (p. ej., Google Analytics, Google Ads) que pueden tratar datos por su parte. Al cargar el Tag Manager, su dirección IP se transmite a Google.

Empresa operadora: Google Ireland Limited, Dublín, Irlanda.
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1, TDDDG. El Tag Manager permite la integración de otros servicios que pueden establecer cookies y procesar datos, por lo que se obtiene el consentimiento a través de nuestro banner de cookies.
Más información: https://policies.google.com/privacy

20. Microsoft Clarity

Utilizamos Microsoft Clarity para analizar el comportamiento de los usuarios en nuestro sitio web. Clarity crea grabaciones de sesiones y mapas de calor que visualizan el comportamiento de clics, desplazamiento y sesiones. En este proceso se tratan direcciones IP, información del navegador y del dispositivo.

Empresa operadora: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.).
Transferencia a terceros países: Microsoft está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1 TDDDG.
Más información: https://clarity.microsoft.com/terms

21. Boletín informativo y publicidad directa (Mailchimp)

21a) Boletín informativo

Cuando se suscribe a nuestro boletín informativo, tratamos su dirección de correo electrónico y, en su caso, su nombre para el envío del boletín. El envío se realiza a través de Mailchimp.

Empresa operadora: Intuit Inc. (Mailchimp), The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE. UU.

Mailchimp trata sus datos en Estados Unidos. Con cada envío del boletín se registran estadísticamente las tasas de apertura y el comportamiento de clics con el fin de mejorar el boletín.

Transferencia a terceros países: Mailchimp/Intuit está certificado en el marco del EU-U.S. Data Privacy Framework. Adicionalmente, se han acordado cláusulas contractuales tipo de la UE (art. 46, ap. 2, letra c) del RGPD/DSGVO). Comprobación en: https://www.dataprivacyframework.gov/list
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento). Puede revocar su consentimiento en cualquier momento, p. ej., a través del enlace de cancelación de suscripción en cada boletín o por correo electrónico a mail@behaelter-kg.de.
Período de conservación: Su dirección de correo electrónico se conserva hasta la revocación.
Más información: https://mailchimp.com/legal/privacy/

21b) Publicidad directa a clientes existentes

Podemos enviarle publicidad directa sobre productos o servicios propios similares a los que usted ha solicitado o adquirido (art. 6, ap. 1, letra f) del RGPD/DSGVO en relación con el § 7, ap. 3 UWG). El requisito es que hayamos obtenido sus datos de contacto electrónicos en relación con la venta de un producto o servicio, que con la publicidad directa se promocionen productos similares y que usted no se haya opuesto a dicho uso.

Puede oponerse a la publicidad directa en cualquier momento sin necesidad de indicar motivos, p. ej., por correo electrónico a mail@behaelter-kg.de. No se le generarán costes adicionales más allá de los costes habituales de transmisión.

22. LiveChat

Utilizamos LiveChat para la comunicación directa con los visitantes de nuestro sitio web. En este proceso se tratan datos personales, en particular: nombre, dirección de correo electrónico, dirección IP, información del navegador, configuración de idioma, datos de ubicación geográfica, historiales de chat, tipos de dispositivo, horarios de visita, URL de referencia y datos de uso.

Empresa operadora: Text SA (anteriormente LiveChat Software SA), ul. Zwycieska 47, 53-033 Wroclaw, Polonia (empresa matriz: Text, Inc. (anteriormente LiveChat, Inc.), 1 International Pl, STE 1400, Boston, MA 02110-2619, EE. UU.).
Transferencia a terceros países: Text, Inc. está certificado en el marco del EU-U.S. Data Privacy Framework. Adicionalmente, se han acordado cláusulas contractuales tipo de la UE (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato / medidas precontractuales) y art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en una comunicación eficiente con los clientes).
Período de conservación: Conforme a nuestro contrato con el proveedor de servicios y los plazos legales de conservación.
Más información: https://www.livechatinc.com/legal/privacy-policy/

23. Pipedrive (CRM)

Utilizamos Pipedrive como sistema de gestión de relaciones con clientes (CRM) para la administración de las relaciones con los clientes y los procesos de venta. En este proceso se tratan datos personales como nombre, dirección de correo electrónico, número de teléfono y relaciones comerciales.

Empresa operadora: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia (Pipedrive Inc. en EE. UU. como empresa matriz).
Transferencia a terceros países: Pipedrive está certificado en el marco del EU-U.S. Data Privacy Framework. Adicionalmente, se han acordado cláusulas contractuales tipo de la UE (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la gestión eficiente de las relaciones con los clientes).
Período de conservación: Conforme a los plazos legales de conservación.
Más información: https://www.pipedrive.com/en/privacy

24. WhatsApp Business

Utilizamos WhatsApp Business para la comunicación con los clientes. En este proceso se tratan datos personales como números de teléfono, nombres de perfil, contenido de los mensajes y datos de ubicación. WhatsApp utiliza cifrado de extremo a extremo para el contenido de los mensajes.

Empresa operadora: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda (empresa matriz: Meta Platforms, Inc., EE. UU.).
Transferencia a terceros países: Meta está certificado en el marco del EU-U.S. Data Privacy Framework. Adicionalmente, se han acordado cláusulas contractuales tipo de la UE (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato / medidas precontractuales) y art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en una comunicación eficiente).
Más información: https://www.whatsapp.com/legal/privacy-policy

25. Microsoft 365 (OneDrive, Teams, Outlook, SharePoint, Defender)

Utilizamos Microsoft 365 como plataforma central para la comunicación, el almacenamiento de archivos y la colaboración. En el marco de su uso, se emplean los siguientes servicios:

• OneDrive / SharePoint: Almacenamiento y uso compartido de documentos comerciales (ofertas, pedidos, correspondencia)
• Outlook: Comunicación por correo electrónico con clientes, proveedores y socios comerciales
• Microsoft Teams: Comunicación interna y externa (chat, videoconferencias, uso compartido de archivos)
• Microsoft Defender for Office 365: Protección contra phishing, malware y ciberamenazas en correos electrónicos y documentos. Defender utiliza inteligencia artificial y aprendizaje automático para detectar amenazas de forma temprana y responder automáticamente.

En este proceso pueden tratarse los siguientes datos personales: nombre, dirección de correo electrónico, contenido de las comunicaciones (correos electrónicos, mensajes de chat), archivos, direcciones IP, datos de uso, información del dispositivo, historiales de inicio de sesión y marcas de tiempo.

Empresa operadora: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.).
Transferencia a terceros países: Microsoft está certificado en el marco del EU-U.S. Data Privacy Framework. Se han acordado cláusulas contractuales tipo de la UE. Información sobre protección de datos en Microsoft: https://www.microsoft.com/en-us/trust-center
Base jurídica: Art. 6, ap. 1, letra b) del RGPD/DSGVO (ejecución del contrato) y art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en una comunicación segura, infraestructura informática y protección contra ciberamenazas).
Período de conservación: Conforme a los plazos legales de conservación y a nuestro contrato con Microsoft.
Más información: https://privacy.microsoft.com

26. Alojamiento web (Hetzner)

Nuestro sitio web está alojado en Hetzner. Al acceder a nuestro sitio web, se transmiten automáticamente datos (dirección IP, información del navegador, momento del acceso) al servidor de Hetzner.

Empresa operadora: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania.

Hetzner opera centros de datos exclusivamente en Alemania y actúa como encargado del tratamiento en nuestro nombre. Se ha celebrado un contrato de encargo de tratamiento (Auftragsverarbeitungsvertrag, AVV) conforme al art. 28 del RGPD/DSGVO. No se realizan transferencias a terceros países.

Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la puesta a disposición segura de nuestro sitio web).
Más información: https://www.hetzner.com/de/legal/privacy-policy

27. Seguridad informática (Fortinet)

Empleamos productos de Fortinet (p. ej., cortafuegos, prevención de intrusiones) para la protección de nuestra infraestructura informática y redes. Los sistemas de seguridad se operan principalmente on-premise. En el marco del análisis de seguridad pueden tratarse datos de conexión (direcciones IP, marcas de tiempo, información del dispositivo). Para determinadas funciones de seguridad (p. ej., FortiGuard Cloud) se transmiten datos a servidores de Fortinet.

Empresa operadora: Fortinet GmbH, Feldbergstr. 35, 60323 Fráncfort del Meno, Alemania (empresa matriz: Fortinet, Inc., 899 Kifer Road, Sunnyvale, CA 94086, EE. UU.).
Transferencia a terceros países: Fortinet está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la seguridad de nuestros sistemas informáticos y la defensa contra ciberamenazas).
Más información: https://www.fortinet.com/corporate/about-us/privacy

28. YouTube (modo de privacidad mejorado)

Integramos vídeos a través de YouTube en el modo de privacidad mejorado (dominio: youtube-nocookie.com). En este modo no se establecen cookies ni se transmiten datos a YouTube hasta que usted reproduce activamente un vídeo. Solo al reproducir el vídeo se transmiten la dirección IP y los datos de uso a YouTube.

Empresa operadora: Google Ireland Limited, Dublín, Irlanda (YouTube es un servicio de Google LLC).
Transferencia a terceros países: Google está certificado en el marco del EU-U.S. Data Privacy Framework (véase la sección 10).
Base jurídica: Art. 6, ap. 1, letra a) del RGPD/DSGVO (consentimiento a través del banner de cookies) en relación con el § 25, ap. 1, TDDDG; subsidiariamente, art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la presentación de contenido en vídeo).
Más información: https://policies.google.com/privacy

29. OpenStreetMap (Leaflet)

Para la visualización de contenidos cartográficos utilizamos la biblioteca de código abierto Leaflet junto con material cartográfico de OpenStreetMap. El proveedor de los mosaicos de mapas es la OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Reino Unido. Al acceder a una página con un mapa integrado, se cargan mosaicos de mapas desde los servidores de OpenStreetMap. En este proceso, su dirección IP se transmite a la OpenStreetMap Foundation. Esto es necesario para entregar el contenido del mapa. No se establecen cookies.

Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en una presentación atractiva de nuestra ubicación).
Más información: https://wiki.osmfoundation.org/wiki/Privacy_Policy

30. LinkedIn

En nuestro sitio web incluimos un enlace a nuestro perfil de empresa en LinkedIn. No se integran píxeles de seguimiento ni plugins sociales de LinkedIn en nuestro sitio web. Al hacer clic en el enlace, será redirigido a la plataforma LinkedIn, donde se aplican las condiciones de privacidad de LinkedIn.

Empresa operadora: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda (empresa matriz: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE. UU.).
Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la presentación de nuestra empresa).
Más información: https://www.linkedin.com/legal/privacy-policy

31. Verificación de solvencia (Creditreform)

En casos justificados realizamos verificaciones de solvencia a través de Creditreform. En este proceso se transmiten el nombre, la dirección y, en su caso, la fecha de nacimiento a la asociación local de Creditreform (Creditreform Bremen). Creditreform nos facilita información sobre la solvencia, incluido un valor de puntuación (score) que representa una estimación estadística del riesgo de impago.

Sin transferencia a terceros países: Los datos se tratan exclusivamente en Alemania.
Base jurídica: Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la cobertura de transacciones financieras y la gestión eficiente de cobros).
Período de conservación: Conforme a los plazos legales de conservación.
Más información: https://www.creditreform.de

32. Tratamiento de textos con inteligencia artificial (Anthropic, OpenAI)

Empleamos sistemas basados en inteligencia artificial para asistir en la creación y edición de textos. En determinados casos pueden transmitirse datos personales (p. ej., nombres, contenido de consultas) a los proveedores.

Anthropic (Claude)

Empresa operadora: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, EE. UU.
Representante en la UE: Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irlanda.
Transferencia a terceros países: Transferencia a EE. UU. sobre la base de cláusulas contractuales tipo de la UE (art. 46, ap. 2, letra c) del RGPD/DSGVO). Anthropic no está certificado actualmente en el marco del EU-U.S. Data Privacy Framework.
Más información: https://www.anthropic.com/privacy

OpenAI (ChatGPT)

Empresa operadora: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, EE. UU.
Representante en la UE: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda.
Transferencia a terceros países: Transferencia a EE. UU. sobre la base de cláusulas contractuales tipo de la UE (art. 46, ap. 2, letra c) del RGPD/DSGVO). OpenAI no está certificado actualmente en el marco del EU-U.S. Data Privacy Framework.
Más información: https://openai.com/policies/privacy-policy

Base jurídica (ambos): Art. 6, ap. 1, letra f) del RGPD/DSGVO (interés legítimo en la tramitación eficiente de procesos comerciales).

33. Encargo de tratamiento

Hemos celebrado contratos de encargo de tratamiento (Auftragsverarbeitungsverträge, AVV) conforme al art. 28 del RGPD/DSGVO con todos los proveedores de servicios pertinentes. Estos contratos garantizan que nuestros proveedores de servicios solo traten datos personales conforme a nuestras instrucciones y en cumplimiento del RGPD/DSGVO.

Puede solicitar gratuitamente una lista actualizada de nuestros encargados del tratamiento en: mail@behaelter-kg.de

34. Derechos del interesado

Usted tiene los siguientes derechos conforme al RGPD/DSGVO. Para ejercer sus derechos, diríjase a: mail@behaelter-kg.de

a) Derecho de confirmación

Tiene derecho a solicitar la confirmación de si se están tratando datos personales que le conciernen (art. 15 del RGPD/DSGVO).

b) Derecho de acceso (art. 15 del RGPD/DSGVO)

Tiene derecho a obtener en cualquier momento y de forma gratuita información sobre los datos personales almacenados relativos a su persona y una copia de dichos datos. Asimismo, tiene derecho a acceder a la siguiente información:

• los fines del tratamiento,
• las categorías de datos personales tratados,
• los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos, en particular destinatarios en terceros países,
• cuando sea posible, el plazo previsto de conservación de los datos o, de no ser posible, los criterios utilizados para determinar dicho plazo,
• la existencia del derecho a solicitar la rectificación o supresión de los datos o la limitación del tratamiento, o el derecho de oposición,
• la existencia del derecho a presentar una reclamación ante una autoridad de control,
• cuando los datos no se hayan obtenido del interesado: toda la información disponible sobre el origen de los datos,
• la existencia de decisiones automatizadas, incluida la elaboración de perfiles, conforme al art. 22, ap. 1 y 4 del RGPD/DSGVO y, al menos en estos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento.

Asimismo, tiene derecho a ser informado sobre si los datos personales han sido transferidos a un tercer país o a una organización internacional. En tal caso, tiene derecho a ser informado sobre las garantías adecuadas en relación con la transferencia.

c) Derecho de rectificación (art. 16 del RGPD/DSGVO)

Tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Asimismo, tiene derecho a que se completen los datos personales incompletos, teniendo en cuenta los fines del tratamiento, inclusive mediante una declaración adicional.

d) Derecho de supresión / Derecho al olvido (art. 17 del RGPD/DSGVO)

Tiene derecho a solicitar la supresión sin dilación indebida de los datos personales que le conciernan, siempre que concurra alguna de las siguientes circunstancias y el tratamiento no sea necesario:

• Los datos personales fueron recogidos o tratados para fines para los que ya no son necesarios.
• Usted revoca su consentimiento en que se basaba el tratamiento conforme al art. 6, ap. 1, letra a) o al art. 9, ap. 2, letra a) del RGPD/DSGVO, y no existe otra base jurídica.
• Usted se opone al tratamiento conforme al art. 21, ap. 1 del RGPD/DSGVO y no prevalecen otros motivos legítimos, o usted se opone al tratamiento con fines de publicidad directa conforme al art. 21, ap. 2 del RGPD/DSGVO.
• Los datos personales han sido tratados ilícitamente.
• La supresión es necesaria para el cumplimiento de una obligación legal conforme al Derecho de la Unión o de los Estados miembros.
• Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información conforme al art. 8, ap. 1 del RGPD/DSGVO.

Cuando hayamos hecho públicos los datos personales y estemos obligados a su supresión, adoptaremos, teniendo en cuenta la tecnología disponible y el coste de su aplicación, medidas razonables para informar a otros responsables del tratamiento que traten dichos datos de que usted ha solicitado la supresión de todos los enlaces a esos datos o de las copias de los mismos.

e) Derecho a la limitación del tratamiento (art. 18 del RGPD/DSGVO)

Tiene derecho a solicitar la limitación del tratamiento cuando concurra alguna de las siguientes circunstancias:

• Usted impugna la exactitud de los datos personales, durante un plazo que permita al responsable verificar dicha exactitud.
• El tratamiento es ilícito y usted se opone a la supresión de los datos y solicita en su lugar la limitación de su uso.
• El responsable ya no necesita los datos para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
• Usted se ha opuesto al tratamiento conforme al art. 21, ap. 1 del RGPD/DSGVO, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los suyos.

f) Derecho a la portabilidad de los datos (art. 20 del RGPD/DSGVO)

Tiene derecho a recibir los datos personales que le conciernan y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica. Asimismo, tiene derecho a transmitir dichos datos a otro responsable sin que nosotros se lo impidamos, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.

Además, tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de terceros.

g) Derecho de oposición (art. 21 del RGPD/DSGVO)

Oposición general: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan basado en el art. 6, ap. 1, letras e) o f) del RGPD/DSGVO. Esto se aplica también a la elaboración de perfiles basada en dichas disposiciones. En tal caso, dejaremos de tratar los datos, salvo que podamos acreditar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Oposición a la publicidad directa: Cuando los datos personales se traten con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento con dichos fines, sin necesidad de indicar motivos. Esto se aplica también a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si se opone al tratamiento con fines de publicidad directa, dejaremos de tratar los datos personales para dichos fines.

Oposición al tratamiento con fines científicos o estadísticos: Asimismo, tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento con fines de investigación científica o histórica o con fines estadísticos conforme al art. 89, ap. 1 del RGPD/DSGVO, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público.

h) Decisiones automatizadas / Elaboración de perfiles (art. 22 del RGPD/DSGVO)

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo que la decisión (1) sea necesaria para la celebración o la ejecución de un contrato, (2) esté autorizada por el Derecho aplicable, o (3) se base en su consentimiento expreso.

En los casos previstos en (1) y (3), tiene derecho a obtener la intervención humana, a expresar su punto de vista y a impugnar la decisión.

i) Derecho a retirar el consentimiento (art. 7, ap. 3 del RGPD/DSGVO)

Tiene derecho a retirar en cualquier momento, con efectos futuros, el consentimiento otorgado para el tratamiento de datos personales. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.

35. Derecho de reclamación y autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (art. 77 del RGPD/DSGVO). La autoridad de control competente para nosotros es:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Georgstraße 122-124
27570 Bremerhaven

Teléfono: +49 421 361-2010
Correo electrónico: office@datenschutz.bremen.de
Sitio web: www.datenschutz.bremen.de

También puede dirigirse a la autoridad de control de su lugar de residencia o de trabajo.

36. Contacto para consultas sobre protección de datos

Para cualquier consulta sobre protección de datos y para el ejercicio de sus derechos como interesado, diríjase a:

Behälter K.G. Bremen GmbH
Theodor-Barth-Str. 25
28307 Bremen

Correo electrónico: mail@behaelter-kg.de
Teléfono: +49 421 34 85 10

Fecha de actualización: Marzo 2026