Privacy Policy
1. An overview of data protection
General information
The following information will provide you with an easy to navigate overview of what will happen with your personal data when you visit this website. The term “personal data” comprises all data that can be used to personally identify you. For detailed information about the subject matter of data protection, please consult our Data Protection Declaration, which we have included beneath this copy.
Data recording on this website
Who is the responsible party for the recording of data on this website (i.e., the “controller”)?
The data on this website is processed by the operator of the website, whose contact information is available under section “Information about the responsible party (referred to as the “controller” in the GDPR)” in this Privacy Policy.
How do we record your data?
We collect your data as a result of your sharing of your data with us. This may, for instance be information you enter into our contact form.
Other data shall be recorded by our IT systems automatically or after you consent to its recording during your website visit. This data comprises primarily technical information (e.g., web browser, operating system, or time the site was accessed). This information is recorded automatically when you access this website.
What are the purposes we use your data for?
A portion of the information is generated to guarantee the error free provision of the website. Other data may be used to analyze your user patterns. If contracts can be concluded or initiated via the website, the transmitted data will also be processed for contract offers, orders or other order enquiries.
What rights do you have as far as your information is concerned?
You have the right to receive information about the source, recipients, and purposes of your archived personal data at any time without having to pay a fee for such disclosures. You also have the right to demand that your data are rectified or eradicated. If you have consented to data processing, you have the option to revoke this consent at any time, which shall affect all future data processing. Moreover, you have the right to demand that the processing of your data be restricted under certain circumstances. Furthermore, you have the right to log a complaint with the competent supervising agency.
Please do not hesitate to contact us at any time if you have questions about this or any other data protection related issues.
2. Hosting
We are hosting the content of our website at the following provider:
NexTao
The provider is the NexTao GmbH, Königsallee 27, 40212 Düsseldorf, Germany (hereinafter referred to as “NexTao”). Whenever you visit our website, NexTao will record a variety of logfiles, including your IP addresses.
For details, please refer to the Data Privacy Policy of NexTao: https://nextao.de/datenschutz/.
We use NexTao on the basis of Art. 6 (1)(f) GDPR. We have a legitimate interest in making the depiction of our website as dependable as possible. If you have been asked for your respective consent, processing shall occur exclusively on the basis of Art. 6 (1)(a) GDPR and § 25(1) TDDDG, if the consent comprises the archiving of cookies or access to information on the user’s device (e.g., device finger printing) as defined in the TDDDG. Such consent may be revoked at any time.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
3. General information and mandatory information
Data protection
The operators of this website and its pages take the protection of your personal data very seriously. Hence, we handle your personal data as confidential information and in compliance with the statutory data protection regulations and this Data Protection Declaration.
Whenever you use this website, a variety of personal information will be collected. Personal data comprises data that can be used to personally identify you. This Data Protection Declaration explains which data we collect as well as the purposes we use this data for. It also explains how, and for which purpose the information is collected.
We herewith advise you that the transmission of data via the Internet (i.e., through e-mail communications) may be prone to security gaps. It is not possible to completely protect data against third-party access.
Information about the responsible party (referred to as the “controller” in the GDPR)
The data processing controller on this website is:
isla.marketing
Norbert Davidt
Carrer Bernat Pomar 14
07013 Palma de Mallorca
Phone: +34657785998
E-mail: info@isla-marketing.com
Web: www.isla.marketing
The controller is the natural person or legal entity that single-handedly or jointly with others makes decisions as to the purposes of and resources for the processing of personal data (e.g., names, e-mail addresses, etc.).
Storage duration
Unless a more specific storage period has been specified in this privacy policy, your personal data will remain with us until the purpose for which it was collected no longer applies. If you assert a justified request for deletion or revoke your consent to data processing, your data will be deleted, unless we have other legally permissible reasons for storing your personal data (e.g., tax or commercial law retention periods); in the latter case, the deletion will take place after these reasons cease to apply.
General information on the legal basis for the data processing on this website
If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if special categories of data are processed according to Art. 9 (1) DSGVO. In the case of explicit consent to the transfer of personal data to third countries, the data processing is also based on Art. 49 (1)(a) GDPR. If you have consented to the storage of cookies or to the access to information in your end device (e.g., via device fingerprinting), the data processing is additionally based on § 25 (1) TDDDG. The consent can be revoked at any time. If your data is required for the fulfillment of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, if your data is required for the fulfillment of a legal obligation, we process it on the basis of Art. 6(1)(c) GDPR. Furthermore, the data processing may be carried out on the basis of our legitimate interest according to Art. 6(1)(f) GDPR. Information on the relevant legal basis in each individual case is provided in the following paragraphs of this privacy policy.
Information on the data transfer to third-party countries that are not secure under data protection law and the transfer to US companies that are not DPF-certified
We use, among other technologies, tools from companies located in third-party countries that are not safe under data protection law, as well as US tools whose providers are not certified under the EU-US Data Privacy Framework (DPF). If these tools are enabled, your personal data may be transferred to and processed in these countries. We would like you to note that no level of data protection comparable to that in the EU can be guaranteed in third countries that are insecure in terms of data protection law.
We would like to point out that the US, as a secure third-party country, generally has a level of data protection comparable to that of the EU. Data transfer to the US is therefore permitted if the recipient is certified under the “EU-US Data Privacy Framework” (DPF) or has appropriate additional assurances. Information on transfers to third-party countries, including the data recipients, can be found in this Privacy Policy.
Recipients of personal data
In the scope of our business activities, we cooperate with various external parties. In some cases, this also requires the transfer of personal data to these external parties. We only disclose personal data to external parties if this is required as part of the fulfillment of a contract, if we are legally obligated to do so (e.g., disclosure of data to tax authorities), if we have a legitimate interest in the disclosure pursuant to Art. 6 (1)(f) GDPR, or if another legal basis permits the disclosure of this data. When using processors, we only disclose personal data of our customers on the basis of a valid contract on data processing. In the case of joint processing, a joint processing agreement is concluded.
Revocation of your consent to the processing of data
A wide range of data processing transactions are possible only subject to your express consent. You can also revoke at any time any consent you have already given us. This shall be without prejudice to the lawfulness of any data collection that occurred prior to your revocation.
Right to object to the collection of data in special cases; right to object to direct advertising (Art. 21 GDPR)
IN THE EVENT THAT DATA ARE PROCESSED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO AT ANY TIME OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA BASED ON GROUNDS ARISING FROM YOUR UNIQUE SITUATION. THIS ALSO APPLIES TO ANY PROFILING BASED ON THESE PROVISIONS. TO DETERMINE THE LEGAL BASIS, ON WHICH ANY PROCESSING OF DATA IS BASED, PLEASE CONSULT THIS DATA PROTECTION DECLARATION. IF YOU LOG AN OBJECTION, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA, UNLESS WE ARE IN A POSITION TO PRESENT COMPELLING PROTECTION WORTHY GROUNDS FOR THE PROCESSING OF YOUR DATA, THAT OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PURPOSE OF THE PROCESSING IS THE CLAIMING, EXERCISING OR DEFENCE OF LEGAL ENTITLEMENTS (OBJECTION PURSUANT TO ART. 21(1) GDPR).
IF YOUR PERSONAL DATA IS BEING PROCESSED IN ORDER TO ENGAGE IN DIRECT ADVERTISING, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING AT ANY TIME. THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS AFFILIATED WITH SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).
Right to log a complaint with the competent supervisory agency
In the event of violations of the GDPR, data subjects are entitled to log a complaint with a supervisory agency, in particular in the member state where they usually maintain their domicile, place of work or at the place where the alleged violation occurred. The right to log a complaint is in effect regardless of any other administrative or court proceedings available as legal recourses.
Right to data portability
You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you should demand the direct transfer of the data to another controller, this will be done only if it is technically feasible.
Information about, rectification and eradication of data
Within the scope of the applicable statutory provisions, you have the right to demand information about your archived personal data, their source and recipients as well as the purpose of the processing of your data at any time. You may also have a right to have your data rectified or eradicated. If you have questions about this subject matter or any other questions about personal data, please do not hesitate to contact us at any time.
Right to demand processing restrictions
You have the right to demand the imposition of restrictions as far as the processing of your personal data is concerned. To do so, you may contact us at any time. The right to demand restriction of processing applies in the following cases:
In the event that you should dispute the correctness of your data archived by us, we will usually need some time to verify this claim. During the time that this investigation is ongoing, you have the right to demand that we restrict the processing of your personal data.
If the processing of your personal data was/is conducted in an unlawful manner, you have the option to demand the restriction of the processing of your data instead of demanding the eradication of this data.
If we do not need your personal data any longer and you need it to exercise, defend or claim legal entitlements, you have the right to demand the restriction of the processing of your personal data instead of its eradication.
If you have raised an objection pursuant to Art. 21(1) GDPR, your rights and our rights will have to be weighed against each other. As long as it has not been determined whose interests prevail, you have the right to demand a restriction of the processing of your personal data.
If you have restricted the processing of your personal data, these data – with the exception of their archiving – may be processed only subject to your consent or to claim, exercise or defend legal entitlements or to protect the rights of other natural persons or legal entities or for important public interest reasons cited by the European Union or a member state of the EU.
SSL and/or TLS encryption
For security reasons and to protect the transmission of confidential content, such as purchase orders or inquiries you submit to us as the website operator, this website uses either an SSL or a TLS encryption program. You can recognize an encrypted connection by checking whether the address line of the browser switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line.
If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.
Encrypted payment transactions on this website
If you are under an obligation to share your payment information (e.g. account number if you give us the authority to debit your bank account) with us after you have entered into a fee-based contract with us, this information is required to process payments.
Payment transactions using common modes of paying (Visa/MasterCard, debit to your bank account) are processed exclusively via encrypted SSL or TLS connections. You can recognize an encrypted connection by checking whether the address line of the browser switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line.
If the communication with us is encrypted, third parties will not be able to read the payment information you share with us.
Rejection of unsolicited e-mails
We herewith object to the use of contact information published in conjunction with the mandatory information to be provided in our Site Notice to send us promotional and information material that we have not expressly requested. The operators of this website and its pages reserve the express right to take legal action in the event of the unsolicited sending of promotional information, for instance via SPAM messages.
4. Recording of data on this website
Cookies
Our websites and pages use what the industry refers to as “cookies.” Cookies are small data packages that do not cause any damage to your device. They are either stored temporarily for the duration of a session (session cookies) or they are permanently archived on your device (permanent cookies). Session cookies are automatically deleted once you terminate your visit. Permanent cookies remain archived on your device until you actively delete them, or they are automatically eradicated by your web browser.
Cookies can be issued by us (first-party cookies) or by third-party companies (so-called third-party cookies). Third-party cookies enable the integration of certain services of third-party companies into websites (e.g., cookies for handling payment services).
Cookies have a variety of functions. Many cookies are technically essential since certain website functions would not work in the absence of these cookies (e.g., the shopping cart function or the display of videos). Other cookies may be used to analyze user behavior or for promotional purposes.
Cookies, which are required for the performance of electronic communication transactions, for the provision of certain functions you want to use (e.g., for the shopping cart function) or those that are necessary for the optimization (required cookies) of the website (e.g., cookies that provide measurable insights into the web audience), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a different legal basis is cited. The operator of the website has a legitimate interest in the storage of required cookies to ensure the technically error-free and optimized provision of the operator’s services. If your consent to the storage of the cookies and similar recognition technologies has been requested, the processing occurs exclusively on the basis of the consent obtained (Art. 6(1)(a) GDPR and § 25 (1) TDDDG); this consent may be revoked at any time.
You have the option to set up your browser in such a manner that you will be notified any time cookies are placed and to permit the acceptance of cookies only in specific cases. You may also exclude the acceptance of cookies in certain cases or in general or activate the delete-function for the automatic eradication of cookies when the browser closes. If cookies are deactivated, the functions of this website may be limited.
Which cookies and services are used on this website can be found in this privacy policy.
Contact form
If you submit inquiries to us via our contact form, the information provided in the contact form as well as any contact information provided therein will be stored by us in order to handle your inquiry and in the event that we have further questions. We will not share this information without your consent.
The processing of these data is based on Art. 6(1)(b) GDPR, if your request is related to the execution of a contract or if it is necessary to carry out pre-contractual measures. In all other cases the processing is based on our legitimate interest in the effective processing of the requests addressed to us (Art. 6(1)(f) GDPR) or on your agreement (Art. 6(1)(a) GDPR) if this has been requested; the consent can be revoked at any time.
The information you have entered into the contact form shall remain with us until you ask us to eradicate the data, revoke your consent to the archiving of data or if the purpose for which the information is being archived no longer exists (e.g., after we have concluded our response to your inquiry). This shall be without prejudice to any mandatory legal provisions, in particular retention periods.
Use of artificial intelligence (AI) to respond to customers
We use AI-supported software to process and respond to customer inquiries. The AI we use analyzes the content of your message in order to autonomously or partially autonomously generate a suitable answer or a suggested answer. In this context, our AI processes all the content of your message, including names, email addresses, communication content or technical information (e.g. IP addresses, device information).
The AI software used is based on Art. 6 (1) (f) GDPR. We have a legitimate interest in the most efficient customer communication possible using modern technical solutions.
We use the following AI applications:
ChatGPT
We use ChatGPT for our customer communication. The provider is OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. This means that when you contact us, your inquiries, including metadata, can be transferred to the ChatGPT servers and processed there to generate a suitable response.
We have configured ChatGPT so that the data we forward to ChatGPT is not used to train the ChatGPT algorithm.
Further information can be found here: https://openai.com/policies/privacy-policy.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
Request by e-mail, telephone, or fax
If you contact us by e-mail, telephone or fax, your request, including all resulting personal data (name, request) will be stored and processed by us for the purpose of processing your request. We do not pass these data on without your consent.
These data are processed on the basis of Art. 6(1)(b) GDPR if your inquiry is related to the fulfillment of a contract or is required for the performance of pre-contractual measures. In all other cases, the data are processed on the basis of our legitimate interest in the effective handling of inquiries submitted to us (Art. 6(1)(f) GDPR) or on the basis of your consent (Art. 6(1)(a) GDPR) if it has been obtained; the consent can be revoked at any time.
The data sent by you to us via contact requests remain with us until you request us to delete, revoke your consent to the storage or the purpose for the data storage lapses (e.g. after completion of your request). Mandatory statutory provisions – in particular statutory retention periods – remain unaffected.
Communication via WhatsApp
For communication with our customers and other third parties, one of the services we use is the instant messaging service WhatsApp. The provider is WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
The communication is encrypted end-to-end (peer-to-peer), which prevents WhatsApp or other third parties from gaining access to the communication content. However, WhatsApp does gain access to metadata created during the communication process (for example, sender, recipient, and time). We would also like to point out that WhatsApp has stated that it shares personal data of its users with its U.S.-based parent company Meta. Further details on data processing can be found in the WhatsApp privacy policy at: https://www.whatsapp.com/legal/#privacy-policy.
The use of WhatsApp is based on our legitimate interest in communicating as quickly and effectively as possible with customers, interested parties and other business and contractual partners (Art. 6(1)(f) GDPR). If a corresponding consent has been requested, data processing is carried out exclusively on the basis of the consent; this consent may be revoked at any time with effect for the future.
The communication content exchanged between you and us on WhatsApp remains with us until you request us to delete it, revoke your consent to storage or the purpose for which the data is stored ceases to apply (e.g. after your request has been processed). Mandatory legal provisions, in particular retention periods, remain unaffected.
The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/participant/7735.
We use WhatsApp in the “WhatsApp Business” variant.
Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.
We have set up our WhatsApp accounts in such a way that there is no automatic synchronization of data with the address book on the smartphones in use.
We have concluded a data processing agreement (DPA) with the above-mentioned provider.
Use of Chatbots
We use chatbots to communicate with you. Chatbots have the capability to respond to your questions and other entries without the assistance of humans. To do this, chatbots analyze your entries and other data to give matching responses (e.g., names, email addresses and other contact information, customer numbers and other identification, orders, and chat progresses). The chatbot can also register your IP address, log files, location information and other meta data. The data is archived on the servers of the chatbot provider.
It is possible to generate user profiles based on the recorded data. Moreover, the data can be used to display interest-related advertising if the other legal requirements are met (in particular if consent has been obtained). Moreover, it is possible to link chatbots to analytical and advertising tools.
The recorded data can also be used to improve our chatbots and their response patterns (machine learning).
We or the chatbot operator retain the data you enter until you ask us to delete it, revoke your consent to archive it or if the purpose for the data storage is no longer in effect (e.g., once your inquiry has been fully processed). This does not affect mandatory statutory provisions – in particular, retention time frames.
The legal basis for the use of chatbots is Art. 6(1)(b) GDPR, if the chatbot is used to negotiate a contract or in conjunction with the fulfillment of a contract. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TDDDG. This consent can be revoked at any time. In all other cases, the use is based on our legitimate interest in the most effective client communication possible (Art. 6(1)(f) GDPR).
Use of AI applications in the context of chatbot communication
Our chatbots use artificial intelligence (AI) for customer communication. The AI we use analyzes the content of your message in order to autonomously generate a suitable response. In this context, the AI processes all the content of your message, including names, email addresses, communication content or technical information (e.g. IP addresses, device information).
The use of the AI software used is based on Art. 6 (1) (f) GDPR. The website operator has a legitimate interest in the most efficient customer communication possible using modern technical solutions. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 (1) (a) GDPR and § 25 (1) TDDDG. Consent can be revoked at any time.
We integrate the following AI applications into our chatbots:
ChatGPT
Our chatbots use ChatGPT for our customer communication. The provider is OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. This means that when you contact us via chatbot, your requests, including metadata, can be transferred to ChatGPT’s servers and processed there to generate a suitable response.
We have configured ChatGPT so that the data we forward to ChatGPT is not used to train the ChatGPT algorithm.
Further information can be found here: https://openai.com/policies/privacy-policy.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
ChatWith
We use ChatWith for our customer communication. The provider is Dumpling Software UG (haftungsbeschränkt), Kollwitzstrasse 76, 10435 Berlin, Germany. So when you contact us, your requests, including metadata, can be transferred to the provider’s servers and processed there to generate a suitable response.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
5. Newsletter
Newsletter data
If you would like to subscribe to the newsletter offered on this website, we will need from you an e-mail address as well as information that allow us to verify that you are the owner of the e-mail address provided and consent to the receipt of the newsletter. No further data shall be collected or shall be collected only on a voluntary basis. We shall use such data only for the sending of the requested information and shall not share such data with any third parties.
The processing of the information entered into the newsletter subscription form shall occur exclusively on the basis of your consent (Art. 6(1)(a) GDPR). You may revoke the consent you have given to the archiving of data, the e-mail address, and the use of this information for the sending of the newsletter at any time, for instance by clicking on the “Unsubscribe” link in the newsletter. This shall be without prejudice to the lawfulness of any data processing transactions that have taken place to date.
The data deposited with us for the purpose of subscribing to the newsletter will be stored by us until you unsubscribe from the newsletter or the newsletter service provider and deleted from the newsletter distribution list after you unsubscribe from the newsletter or after the purpose has ceased to apply. We reserve the right to delete or block e-mail addresses from our newsletter distribution list at our own discretion within the scope of our legitimate interest in accordance with Art. 6(1)(f) GDPR.
Data stored for other purposes with us remain unaffected.
After you unsubscribe from the newsletter distribution list, your e-mail address may be stored by us or the newsletter service provider in a blacklist, if such action is necessary to prevent future mailings. The data from the blacklist is used only for this purpose and not merged with other data. This serves both your interest and our interest in complying with the legal requirements when sending newsletters (legitimate interest within the meaning of Art. 6(1)(f) GDPR). The storage in the blacklist is indefinite. You may object to the storage if your interests outweigh our legitimate interest.
6. Plug-ins and Tools
ChatGPT
We use ChatGPT on our website. The provider is OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. We use ChatGPT for the following tools:
Chatbot
When you interact with content on our website in which ChatGPT is integrated (e.g. chatbot), your input (including metadata) is transferred to ChatGPT’s servers and processed there to generate a suitable response.
We have configured ChatGPT, so that the personal data entered will not be used to train ChatGPT’s algorithm.
The use of ChatGPT is based on Art. 6 (1)(f) GDPR. The website operator has a legitimate interest in the most efficient customer communication possible using modern technical solutions. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 (1)(a) GDPR and § 25 (1) TDDDG. The consent can be revoked at any time.
You can obtain further information here: https://openai.com/policies/privacy-policy.
Data processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract mandated by data privacy laws that guarantees that they process personal data of our website visitors only based on our instructions and in compliance with the GDPR.
Política de privacidad
1. Resumen sobre la protección de datos
Información general
La siguiente información le proporcionará una visión general fácil de navegar sobre lo que sucederá con sus datos personales cuando visite este sitio web. El término «datos personales» comprende todos los datos que pueden utilizarse para identificarle personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra Declaración de protección de datos, que hemos incluido a continuación.
Registro de datos en este sitio web
¿Quién es el responsable del registro de datos en este sitio web (es decir, el «responsable del tratamiento»)?
Los datos de este sitio web son tratados por el operador del sitio web, cuya información de contacto se encuentra en la sección «Información sobre el responsable (denominado «responsable del tratamiento» en el RGPD)» de esta Política de privacidad.
¿Cómo registramos sus datos?
Recopilamos sus datos como resultado de que usted los comparta con nosotros. Por ejemplo, puede tratarse de la información que introduce en nuestro formulario de contacto.
Otros datos son registrados por nuestros sistemas informáticos de forma automática o después de que usted dé su consentimiento para su registro durante su visita al sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, el navegador web, el sistema operativo o la hora a la que se accedió al sitio). Esta información se registra automáticamente cuando accede a este sitio web.
¿Para qué utilizamos sus datos?
Una parte de la información se genera para garantizar el funcionamiento sin errores del sitio web. Otros datos pueden utilizarse para analizar sus patrones de uso. Si se pueden celebrar o iniciar contratos a través del sitio web, los datos transmitidos también se tratarán para ofertas de contratos, pedidos u otras consultas relacionadas con pedidos.
¿Qué derechos tiene en relación con su información?
Tiene derecho a recibir información sobre el origen, los destinatarios y los fines de sus datos personales archivados en cualquier momento y sin tener que pagar ninguna tasa por dicha divulgación. También tiene derecho a exigir que sus datos sean rectificados o eliminados. Si ha dado su consentimiento para el tratamiento de datos, tiene la posibilidad de revocarlo en cualquier momento, lo que afectará a todo el tratamiento de datos futuro. Además, tiene derecho a exigir que se restrinja el tratamiento de sus datos en determinadas circunstancias. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente.
No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre este tema o cualquier otra cuestión relacionada con la protección de datos.
2. Alojamiento
Alojamos el contenido de nuestro sitio web en el siguiente proveedor:
NexTao
El proveedor es NexTao GmbH, Königsallee 27, 40212 Düsseldorf, Alemania (en lo sucesivo, «NexTao»). Cada vez que visita nuestro sitio web, NexTao registra diversos archivos de registro, incluidas sus direcciones IP.
Para más detalles, consulte la política de privacidad de NexTao: https://nextao.de/datenschutz/.
Utilizamos NexTao sobre la base del artículo 6, apartado 1, letra f) del RGPD. Tenemos un interés legítimo en que la representación de nuestro sitio web sea lo más fiable posible. Si se le ha solicitado su consentimiento, el tratamiento se realizará exclusivamente sobre la base del artículo 6 (1)(a) del RGPD y el § 25(1) de la TDDDG, si el consentimiento incluye el almacenamiento de cookies o el acceso a información del dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) tal y como se define en la TDDDG. Dicho consentimiento puede revocarse en cualquier momento.
Tratamiento de datos
Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web se tratan únicamente según nuestras instrucciones y de conformidad con el RGPD.
3. Información general e información obligatoria
Protección de datos
Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por lo tanto, tratamos sus datos personales como información confidencial y de conformidad con las disposiciones legales en materia de protección de datos y la presente Declaración de protección de datos.
Cada vez que utiliza este sitio web, se recopila una serie de datos personales. Los datos personales son aquellos que pueden utilizarse para identificarle personalmente. La presente Declaración de protección de datos explica qué datos recopilamos y para qué fines los utilizamos. También explica cómo y con qué finalidad se recopila la información.
Le informamos de que la transmisión de datos a través de Internet (es decir, a través de comunicaciones por correo electrónico) puede estar sujeta a fallos de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.
Información sobre el responsable del tratamiento (denominado «responsable del tratamiento» en el RGPD)
El responsable del tratamiento de los datos en este sitio web es:
isla.marketing
Norbert Davidt
Carrer Bernat Pomar 14
07013 Palma de Mallorca
Teléfono: +34657785998
Correo electrónico: info@isla-marketing.com
Web: www.isla.marketing
El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, decide los fines y los medios para el tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).
Duración del almacenamiento
A menos que se haya especificado un período de almacenamiento más concreto en esta política de privacidad, sus datos personales permanecerán en nuestro poder hasta que deje de ser válido el fin para el que fueron recopilados. Si usted presenta una solicitud justificada de supresión o revoca su consentimiento para el tratamiento de datos, sus datos serán suprimidos, a menos que tengamos otros motivos legalmente admisibles para conservar sus datos personales (por ejemplo, plazos de conservación previstos por la legislación fiscal o mercantil); en este último caso, la supresión se llevará a cabo una vez que cesen dichos motivos.
Información general sobre la base jurídica del tratamiento de datos en este sitio web
Si ha dado su consentimiento para el tratamiento de datos, tratamos sus datos personales sobre la base del artículo 6, apartado 1, letra a) del RGPD o del artículo 9, apartado 2, letra a) del RGPD, si se tratan categorías especiales de datos de conformidad con el artículo 9, apartado 1 del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento de datos se basa también en el art. 49, apartado 1, letra a) del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o para el acceso a la información de su dispositivo final (por ejemplo, a través de la huella digital del dispositivo), el tratamiento de datos se basa además en el § 25, apartado 1 de la TDDDG. El consentimiento puede ser revocado en cualquier momento. Si sus datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, tratamos sus datos sobre la base del art. 6, apartado 1, letra b) del RGPD. Además, si sus datos son necesarios para el cumplimiento de una obligación legal, los tratamos sobre la base del art. 6, apartado 1, letra c) del RGPD. Además, el tratamiento de datos puede llevarse a cabo sobre la base de nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f), del RGPD. En los siguientes apartados de la presente política de privacidad se proporciona información sobre la base jurídica pertinente en cada caso concreto.
Información sobre la transferencia de datos a terceros países que no son seguros según la ley de protección de datos y la transferencia a empresas estadounidenses que no cuentan con la certificación DPF
Utilizamos, entre otras tecnologías, herramientas de empresas ubicadas en terceros países que no son seguros según la ley de protección de datos, así como herramientas estadounidenses cuyos proveedores no están certificados según el Marco de Protección de Datos UE-EE. UU. (DPF). Si estas herramientas están habilitadas, sus datos personales pueden ser transferidos y tratados en estos países. Le informamos de que en terceros países que no son seguros en materia de protección de datos no se puede garantizar un nivel de protección de datos comparable al de la UE.
Le informamos de que EE. UU., como tercer país seguro, tiene en general un nivel de protección de datos comparable al de la UE. Por lo tanto, la transferencia de datos a EE. UU. está permitida si el destinatario está certificado por el «Marco de Protección de Datos UE-EE. UU.» (DPF) o cuenta con garantías adicionales adecuadas. En esta Política de Privacidad se puede encontrar información sobre las transferencias a terceros países, incluidos los destinatarios de los datos.
Destinatarios de los datos personales
En el ámbito de nuestras actividades comerciales, colaboramos con diversas partes externas. En algunos casos, esto también requiere la transferencia de datos personales a estas partes externas. Solo revelamos datos personales a terceros si es necesario para el cumplimiento de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, revelación de datos a las autoridades fiscales), si tenemos un interés legítimo en la revelación de conformidad con el artículo 6, apartado 1, letra f), del RGPD, o si otra base jurídica permite la revelación de estos datos. Cuando recurrimos a encargados del tratamiento, solo revelamos los datos personales de nuestros clientes sobre la base de un contrato válido de tratamiento de datos. En caso de tratamiento conjunto, se celebra un acuerdo de tratamiento conjunto.
Revocación de su consentimiento para el tratamiento de datos
Una amplia gama de operaciones de tratamiento de datos solo es posible con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que ya nos haya dado. Esto se entiende sin perjuicio de la legalidad de cualquier recogida de datos que haya tenido lugar antes de su revocación.
Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (art. 21 del RGPD)
EN CASO DE QUE LOS DATOS SE TRATEN SOBRE LA BASE DEL ART. 6, APARTADO 1, LETRA E) O F) DEL RGPD, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A CUALQUIER PERFILADO BASADO EN ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE LEGAL EN LA QUE SE BASA CUALQUIER TRATAMIENTO DE DATOS, CONSULTE ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE TRATAR LOS DATOS PERSONALES AFECTADOS, A MENOS QUE PODAMOS DEMOSTRAR QUE EXISTEN MOTIVOS LEGITIMOS IMPORTANTES PARA EL TRATAMIENTO DE SUS DATOS QUE PREVALECEN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES O SI EL TRATAMIENTO TIENE COMO FINALIDAD LA FORMULACIÓN, EL EJERCICIO O LA DEFENSA DE RECLAMACIONES JUDICIALES (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(1) DEL RGPD).
SI SUS DATOS PERSONALES SE TRATAN CON FINES DE PUBLICIDAD DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCURRAN CON FINES DE DICHA PUBLICIDAD. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. EN CASO DE OPOSICIÓN, SUS DATOS PERSONALES DEJARÁN DE SER UTILIZADOS PARA FINES DE PUBLICIDAD DIRECTA (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(2) DEL RGPD).
Derecho a presentar una reclamación ante la autoridad de control competente
En caso de incumplimiento del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengan su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la supuesta infracción. El derecho a presentar una reclamación es independiente de cualquier otro recurso administrativo o judicial disponible.
Derecho a la portabilidad de los datos
Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará si es técnicamente posible.
Información, rectificación y supresión de datos
En el ámbito de las disposiciones legales aplicables, usted tiene derecho a solicitar en cualquier momento información sobre sus datos personales archivados, su origen y los destinatarios, así como la finalidad del tratamiento de sus datos. También puede tener derecho a que se rectifiquen o supriman sus datos. Si tiene alguna pregunta sobre este tema o cualquier otra pregunta sobre datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.
Derecho a solicitar la restricción del tratamiento
Tiene derecho a solicitar la imposición de restricciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a solicitar la restricción del tratamiento se aplica en los siguientes casos:
En caso de que usted impugne la exactitud de los datos que tenemos archivados, normalmente necesitaremos un tiempo para verificar esta reclamación. Durante el tiempo que dure esta investigación, usted tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales.
Si el tratamiento de sus datos personales se ha realizado de forma ilícita, tiene la posibilidad de exigir la restricción del tratamiento de sus datos en lugar de exigir su supresión.
Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a solicitar la restricción del tratamiento de sus datos personales en lugar de su supresión.
Si ha presentado una objeción de conformidad con el artículo 21, apartado 1, del RGPD, se deberán sopesar sus derechos y los nuestros. Mientras no se haya determinado qué intereses prevalecen, usted tiene derecho a solicitar la restricción del tratamiento de sus datos personales.
Si ha restringido el tratamiento de sus datos personales, estos datos, con excepción de su archivo, solo podrán ser tratados con su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones de interés público importante invocadas por la Unión Europea o un Estado miembro de la UE.
Cifrado SSL y/o TLS
Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como los pedidos de compra o las consultas que nos envía como operador del sitio web, este sitio web utiliza un programa de cifrado SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de un candado en la línea del navegador.
Si el cifrado SSL o TLS está activado, los datos que nos transmite no pueden ser leídos por terceros.
Transacciones de pago cifradas en este sitio web
Si está obligado a compartir con nosotros su información de pago (por ejemplo, el número de cuenta si nos autoriza a cargar el importe en su cuenta bancaria) después de haber celebrado un contrato de pago con nosotros, esta información es necesaria para procesar los pagos.
Las transacciones de pago mediante los métodos de pago habituales (Visa/MasterCard, débito en su cuenta bancaria) se procesan exclusivamente a través de conexiones SSL o TLS cifradas. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de «http://» a «https://» y también por la aparición del icono de un candado en la barra del navegador.
Si la comunicación con nosotros está cifrada, terceros no podrán leer la información de pago que usted nos facilite.
Rechazo de correos electrónicos no solicitados
Por la presente, nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que debe proporcionarse en el aviso legal de nuestro sitio web para enviarnos material promocional e informativo que no hayamos solicitado expresamente. Los operadores de este sitio web y sus páginas se reservan el derecho expreso de emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo, a través de mensajes SPAM.
4. Registro de datos en este sitio web
Cookies
Nuestros sitios web y páginas utilizan lo que en el sector se conoce como «cookies». Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan temporalmente durante la duración de una sesión (cookies de sesión) o se archivan de forma permanente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente una vez que finaliza su visita. Las cookies permanentes permanecen archivadas en su dispositivo hasta que usted las elimina activamente o hasta que su navegador web las borra automáticamente.
Las cookies pueden ser emitidas por nosotros (cookies de origen) o por empresas de terceros (las denominadas cookies de terceros). Las cookies de terceros permiten integrar determinados servicios de empresas de terceros en los sitios web (por ejemplo, cookies para gestionar servicios de pago).
Las cookies tienen diversas funciones. Muchas cookies son técnicamente esenciales, ya que sin ellas no funcionarían determinadas funciones del sitio web (por ejemplo, la función de la cesta de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento de los usuarios o con fines promocionales.
Las cookies que son necesarias para la realización de transacciones de comunicación electrónica, para la prestación de determinadas funciones que usted desea utilizar (por ejemplo, para la función de cesta de la compra) o aquellas que son necesarias para la optimización (cookies necesarias) del sitio web (por ejemplo, cookies que proporcionan información cuantificable sobre la audiencia web), se almacenarán sobre la base del artículo 6, apartado 1, letra f) del RGPD, a menos que se cite una base jurídica diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies necesarias para garantizar la prestación optimizada y sin errores técnicos de los servicios del operador. Si se ha solicitado su consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento se realiza exclusivamente sobre la base del consentimiento obtenido (art. 6, apartado 1, letra a) del RGPD y § 25, apartado 1 de la TDDDG); este consentimiento puede ser revocado en cualquier momento.
Tiene la posibilidad de configurar su navegador de tal manera que se le notifique cada vez que se instalen cookies y de permitir la aceptación de cookies solo en casos específicos. También puede excluir la aceptación de cookies en determinados casos o en general, o activar la función de eliminación para que las cookies se borren automáticamente al cerrar el navegador. Si se desactivan las cookies, las funciones de este sitio web pueden verse limitadas.
Las cookies y los servicios utilizados en este sitio web se pueden encontrar en esta política de privacidad.
Formulario de contacto
Si nos envía consultas a través de nuestro formulario de contacto, la información proporcionada en el formulario de contacto, así como cualquier información de contacto proporcionada en el mismo, será almacenada por nosotros con el fin de gestionar su consulta y en caso de que tengamos más preguntas. No compartiremos esta información sin su consentimiento.
El tratamiento de estos datos se basa en el artículo 6, apartado 1, letra b) del RGPD, si su solicitud está relacionada con la ejecución de un contrato o si es necesario para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento eficaz de las solicitudes que se nos dirigen (art. 6, apartado 1, letra f) del RGPD) o en su consentimiento (art. 6, apartado 1, letra a) del RGPD), si se ha solicitado; el consentimiento puede ser revocado en cualquier momento.
La información que haya introducido en el formulario de contacto permanecerá en nuestro poder hasta que nos solicite que la eliminemos, revoque su consentimiento para el archivo de datos o si la finalidad para la que se archiva la información ya no existe (por ejemplo, después de que hayamos concluido nuestra respuesta a su consulta). Esto se entiende sin perjuicio de las disposiciones legales obligatorias, en particular los plazos de conservación.
Uso de inteligencia artificial (IA) para responder a los clientes
Utilizamos software asistido por IA para procesar y responder a las consultas de los clientes. La IA que utilizamos analiza el contenido de su mensaje para generar de forma autónoma o semiautónoma una respuesta adecuada o una sugerencia de respuesta. En este contexto, nuestra IA procesa todo el contenido de su mensaje, incluidos nombres, direcciones de correo electrónico, contenido de la comunicación o información técnica (por ejemplo, direcciones IP, información del dispositivo).
El software de IA utilizado se basa en el artículo 6, apartado 1, letra f), del RGPD. Tenemos un interés legítimo en que la comunicación con los clientes sea lo más eficiente posible utilizando soluciones técnicas modernas.
Utilizamos las siguientes aplicaciones de IA:
ChatGPT
Utilizamos ChatGPT para la comunicación con nuestros clientes. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com. Esto significa que cuando se pone en contacto con nosotros, sus consultas, incluidos los metadatos, pueden transferirse a los servidores de ChatGPT y procesarse allí para generar una respuesta adecuada.
Hemos configurado ChatGPT para que los datos que reenviamos a ChatGPT no se utilicen para entrenar el algoritmo de ChatGPT.
Encontrará más información aquí: https://openai.com/policies/privacy-policy.
Tratamiento de datos
Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que solo tratarán los datos personales de los visitantes de nuestro sitio web siguiendo nuestras instrucciones y de conformidad con el RGPD.
Solicitud por correo electrónico, teléfono o fax
Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluidos todos los datos personales resultantes (nombre, solicitud), será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitimos estos datos sin su consentimiento.
Estos datos se tratan sobre la base del artículo 6, apartado 1, letra b), del RGPD si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la ejecución de medidas precontractuales. En todos los demás casos, los datos se tratan sobre la base de nuestro interés legítimo en la tramitación eficaz de las consultas que se nos envían (art. 6, apartado 1, letra f) del RGPD) o sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD), si se ha obtenido; el consentimiento puede revocarse en cualquier momento.
Los datos que nos envía a través de las solicitudes de contacto permanecerán en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o expire la finalidad para la que fueron almacenados (por ejemplo, tras la tramitación de su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se ven afectadas.
Comunicación a través de WhatsApp
Para la comunicación con nuestros clientes y otros terceros, utilizamos, entre otros, el servicio de mensajería instantánea WhatsApp. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.
La comunicación está encriptada de extremo a extremo (peer-to-peer), lo que impide que WhatsApp u otros terceros tengan acceso al contenido de la comunicación. Sin embargo, WhatsApp tiene acceso a los metadatos creados durante el proceso de comunicación (por ejemplo, remitente, destinatario y hora). También nos gustaría señalar que WhatsApp ha declarado que comparte los datos personales de sus usuarios con su empresa matriz con sede en EE. UU., Meta. Para más detalles sobre el tratamiento de datos, consulte la política de privacidad de WhatsApp en: https://www.whatsapp.com/legal/#privacy-policy.
El uso de WhatsApp se basa en nuestro interés legítimo en comunicarnos de la forma más rápida y eficaz posible con los clientes, las partes interesadas y otros socios comerciales y contractuales (art. 6, apartado 1, letra f) del RGPD). Si se ha solicitado el consentimiento correspondiente, el tratamiento de los datos se realiza exclusivamente sobre la base de dicho consentimiento, que puede ser revocado en cualquier momento con efecto para el futuro.
El contenido de las comunicaciones intercambiadas entre usted y nosotros a través de WhatsApp permanecerá en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de ser válida la finalidad para la que se almacenan los datos (por ejemplo, una vez que se haya tramitado su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación, no se ven afectadas.
La empresa está certificada de acuerdo con el «EU-US Data Privacy Framework» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos, cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los Estados Unidos. Todas las empresas certificadas según el DPF están obligadas a cumplir estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/7735.
Utilizamos WhatsApp en la variante «WhatsApp Business».
La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea. Encontrará más detalles aquí: https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.
Hemos configurado nuestras cuentas de WhatsApp de tal manera que no se produce una sincronización automática de los datos con la agenda de los teléfonos inteligentes utilizados.
Hemos celebrado un acuerdo de procesamiento de datos (DPA) con el proveedor mencionado anteriormente.
Uso de chatbots
Utilizamos chatbots para comunicarnos con usted. Los chatbots tienen la capacidad de responder a sus preguntas y otras entradas sin la ayuda de personas. Para ello, los chatbots analizan sus entradas y otros datos para dar respuestas adecuadas (por ejemplo, nombres, direcciones de correo electrónico y otra información de contacto, números de cliente y otra identificación, pedidos y progresos del chat). El chatbot también puede registrar su dirección IP, archivos de registro, información de ubicación y otros metadatos. Los datos se archivan en los servidores del proveedor del chatbot.
Es posible generar perfiles de usuario basados en los datos registrados. Además, los datos pueden utilizarse para mostrar publicidad relacionada con sus intereses si se cumplen los demás requisitos legales (en particular, si se ha obtenido el consentimiento). Además, es posible vincular los chatbots a herramientas analíticas y publicitarias.
Los datos registrados también pueden utilizarse para mejorar nuestros chatbots y sus patrones de respuesta (aprendizaje automático).
Nosotros o el operador del chatbot conservamos los datos que usted introduce hasta que nos solicite que los eliminemos, revoque su consentimiento para archivarlos o si la finalidad del almacenamiento de los datos ya no es válida (por ejemplo, una vez que su consulta haya sido tramitada en su totalidad). Esto no afecta a las disposiciones legales obligatorias, en particular a los plazos de conservación.
La base jurídica para el uso de chatbots es el artículo 6, apartado 1, letra b), del RGPD, si el chatbot se utiliza para negociar un contrato o en relación con el cumplimiento de un contrato. Si se ha obtenido el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Este consentimiento puede revocarse en cualquier momento. En todos los demás casos, el uso se basa en nuestro interés legítimo en la comunicación más eficaz posible con el cliente (art. 6, apartado 1, letra f) del RGPD).
Uso de aplicaciones de IA en el contexto de la comunicación con chatbots
Nuestros chatbots utilizan inteligencia artificial (IA) para la comunicación con los clientes. La IA que utilizamos analiza el contenido de su mensaje para generar de forma autónoma una respuesta adecuada. En este contexto, la IA procesa todo el contenido de su mensaje, incluidos nombres, direcciones de correo electrónico, contenido de la comunicación o información técnica (por ejemplo, direcciones IP, información sobre el dispositivo).
El uso del software de IA utilizado se basa en el art. 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en que la comunicación con los clientes sea lo más eficiente posible utilizando soluciones técnicas modernas. Si se ha solicitado el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.
Integramos las siguientes aplicaciones de IA en nuestros chatbots:
ChatGPT
Nuestros chatbots utilizan ChatGPT para la comunicación con nuestros clientes. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com. Esto significa que cuando se pone en contacto con nosotros a través del chatbot, sus solicitudes, incluidos los metadatos, pueden transferirse a los servidores de ChatGPT y procesarse allí para generar una respuesta adecuada.
Hemos configurado ChatGPT para que los datos que reenviamos a ChatGPT no se utilicen para entrenar el algoritmo de ChatGPT.
Encontrará más información al respecto aquí: https://openai.com/policies/privacy-policy.
Tratamiento de datos
Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesan siguiendo nuestras instrucciones y de conformidad con el RGPD.
ChatWith
Utilizamos ChatWith para la comunicación con nuestros clientes. El proveedor es Dumpling Software UG (haftungsbeschränkt), Kollwitzstrasse 76, 10435 Berlín, Alemania. Por lo tanto, cuando se pone en contacto con nosotros, sus solicitudes, incluidos los metadatos, pueden transferirse a los servidores del proveedor y procesarse allí para generar una respuesta adecuada.
Tratamiento de datos
Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesarán siguiendo nuestras instrucciones y de conformidad con el RGPD.
5. Boletín informativo
Datos del boletín informativo
Si desea suscribirse al boletín informativo que se ofrece en este sitio web, necesitaremos que nos facilite una dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que da su consentimiento para recibir el boletín informativo. No se recopilarán más datos, o solo se recopilarán de forma voluntaria. Utilizaremos dichos datos únicamente para el envío de la información solicitada y no los compartiremos con terceros.
El tratamiento de la información introducida en el formulario de suscripción al boletín informativo se realizará exclusivamente sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD). Puede revocar en cualquier momento el consentimiento que ha dado para el archivo de los datos, la dirección de correo electrónico y el uso de esta información para el envío del boletín informativo, por ejemplo, haciendo clic en el enlace «Cancelar suscripción» del boletín informativo. Esto no afectará a la legalidad de las operaciones de tratamiento de datos que se hayan realizado hasta la fecha.
Los datos que nos haya facilitado para suscribirse al boletín informativo serán almacenados por nosotros hasta que se dé de baja del boletín informativo o del proveedor del servicio de boletín informativo y serán eliminados de la lista de distribución del boletín informativo después de que se dé de baja del boletín informativo o después de que haya dejado de ser válido el propósito. Nos reservamos el derecho de eliminar o bloquear direcciones de correo electrónico de nuestra lista de distribución del boletín informativo a nuestra discreción, en el marco de nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD.
Los datos almacenados por nosotros para otros fines no se verán afectados.
Después de darse de baja de la lista de distribución del boletín informativo, su dirección de correo electrónico podrá ser almacenada por nosotros o por el proveedor del servicio de boletines informativos en una lista negra, si dicha medida es necesaria para evitar futuros envíos. Los datos de la lista negra se utilizan únicamente para este fin y no se fusionan con otros datos. Esto redunda tanto en su interés como en el nuestro, ya que nos permite cumplir los requisitos legales para el envío de boletines informativos (interés legítimo en el sentido del artículo 6, apartado 1, letra f) del RGPD). El almacenamiento en la lista negra es indefinido. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.
6. Complementos y herramientas
ChatGPT
Utilizamos ChatGPT en nuestro sitio web. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com. Utilizamos ChatGPT para las siguientes herramientas:
Chatbot
Cuando interactúa con contenidos de nuestro sitio web en los que está integrado ChatGPT (por ejemplo, chatbot), sus entradas (incluidos los metadatos) se transfieren a los servidores de ChatGPT y se procesan allí para generar una respuesta adecuada.
Hemos configurado ChatGPT de manera que los datos personales introducidos no se utilicen para entrenar el algoritmo de ChatGPT.
El uso de ChatGPT se basa en el art. 6, apartado 1, letra f) del RGPD. El operador del sitio web tiene un interés legítimo en la comunicación con los clientes lo más eficiente posible utilizando soluciones técnicas modernas. Si se ha solicitado el consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del art. 6, apartado 1, letra a) del RGPD y el § 25, apartado 1 de la TDDDG. El consentimiento puede ser revocado en cualquier momento.
Puede obtener más información aquí: https://openai.com/policies/privacy-policy.
Tratamiento de datos
Hemos celebrado un acuerdo de tratamiento de datos (DPA) para el uso del servicio mencionado anteriormente. Se trata de un contrato exigido por las leyes de protección de datos que garantiza que los datos personales de los visitantes de nuestro sitio web solo se tratan siguiendo nuestras instrucciones y de conformidad con el RGPD.Content