Ir a la página inicial

Información sobre protección de datos de conformidad con el RGPD para el funcionamiento del sitio web
es.nbb.com/es

Gracias por visitar nuestro sitio web es.nbb.com/es y por su interés en nuestra empresa y los servicios correspondientes. A continuación le informamos sobre la recogida de datos personales al utilizar nuestros sitios web y ofertas. 


1. Responsable del tratamiento de los datos 

El responsable de conformidad con el art. 4, apartado 7 del Reglamento General de Protección de Datos (RGPD) es la sociedad 

notebooksbilliger.de AG, Wiedemannstraße 3, 31157 Sarstedt (Alemania) (en lo sucesivo, «NBB»). 

Si tiene preguntas generales sobre el tema de la protección de datos, por ejemplo, sobre el tratamiento de datos en nuestra empresa, o si desea presentar una solicitud de información o de supresión, también puede utilizar la siguiente posibilidad de contacto: 

Correo electrónico: datenschutz@notebooksbilliger.de 


2. Delegado de protección de datos 

El delegado de protección de datos de nuestra empresa es 

Andreas von Heinemann, 

c/o ASCON HORIZON INNNOVATION GROUP GmbH, 

Hamerlinweg 18, 14167 Berlín (Alemania).

Este es responsable de la supervisión y el cumplimiento de la protección de datos en nuestra empresa, y se encuentra a su disposición si desea tener una conversación confidencial sobre el tema de la protección de datos. Puede ponerse en contacto con él en ds@ahig-group.com. 


3. Tratamiento de sus datos 

El alcance y el tipo de recogida y utilización de sus datos difiere en función de si visita nuestro sitio web solo para consultar información o si utiliza los servicios que ofrecemos. Siempre que recurramos a proveedores de servicios encargados para ciertas funciones de nuestra oferta o deseemos utilizar sus datos con fines publicitarios, le informaremos detalladamente a continuación sobre los procesos en cuestión. Por supuesto, hemos seleccionado cuidadosamente a los proveedores de servicios. En caso contrario, sus datos solo se transmitirán a terceros si estamos legalmente obligados a ello.


4. Seguridad de los datos 

La seguridad de sus datos personales es muy importante para nosotros. Por eso, utilizamos medidas de seguridad técnicas y organizativas para proteger sus datos, en concreto, contra la manipulación, pérdida, destrucción o uso indebido por parte de personas no autorizadas. Nuestras medidas de seguridad se revisan periódicamente y se mejoran continuamente de acuerdo con los avances tecnológicos. 

Además, este sitio web utiliza un cifrado TLS por motivos de seguridad y para proteger la transmisión de datos personales y otros contenidos confidenciales (por ejemplo, pedidos o consultas). Puede reconocer una conexión cifrada por la secuencia de caracteres «https://» y el símbolo del candado en la barra de dirección de su navegador.

Todo empleado que trate datos personales en nuestra empresa está obligado a cumplir la normativa en materia de protección de datos. Estos principios también se aplican a nuestros encargados del tratamiento, es decir, a las empresas que tratan y utilizan los datos por encargo nuestro y de acuerdo con nuestras instrucciones. 


5. Registro de datos al visitar nuestro sitio web 

Si solo utiliza nuestro sitio web con fines informativos, es decir, si no se registra o nos proporciona información de otra manera, recogeremos solo aquellos datos que su navegador envíe a nuestro servidor (los denominados «archivos de registro del servidor»). Cuando visita nuestro sitio web, recogemos los siguientes datos, los cuales son técnicamente necesarios para mostrarle el sitio web:

  • Nuestro sitio web visitado 
  • Fecha y hora de acceso 
  • Cantidad de datos enviados en bytes 
  • Fuente/remisión desde la que llegó al sitio (URL de Referencia)
  • Navegador usado (incl. el idioma utilizado)
  • Sistema operativo utilizado 
  • Dirección IP utilizada 

El tratamiento se lleva a cabo de conformidad con el art. 6, apartado 1, letra f) del RGPD sobre la base de nuestro interés legítimo: 

  • garantizar la funcionalidad del sitio web, la seguridad informática y la estabilidad de nuestros sistemas; 
  • la formulación de reclamaciones legales y la defensa en litigios legales. 

Nos reservamos el derecho de comprobar los archivos de registro del servidor si hay indicios concretos de uso ilegal. Utilizamos la aplicación de almacenamiento y análisis de nuestro encargado del tratamiento Logshero Ltd, 28 Ha’arba’s St. Tel Aviv, 6473925, Israel, para perseguir nuestros intereses descritos anteriormente. La Comisión Europea ha adoptado una decisión de adecuación con respecto a Israel de conformidad con el art. 45, apartado 3 del RGPD. Los datos transmitidos se suprimirán allí a más tardar en un plazo de 7 días. 


6. Transmisión y tratamiento por encargo 

Dentro de la empresa, solo tendrán acceso a sus datos aquellos puestos que los necesiten para cumplir con nuestras obligaciones contractuales y legales. Los encargados del tratamiento a los que recurrimos (art. 28 del RGPD) también pueden recibir datos para los fines mencionados anteriormente. Si recurrimos a encargados del tratamiento para poner a disposición nuestros servicios, tomamos las precauciones legales adecuadas y las medidas técnicas y organizativas correspondientes para garantizar la protección de los datos personales de acuerdo con la normativa legal pertinente. Todos nuestros empleados y socios están obligados a mantener la confidencialidad. 

Los datos solo se transmitirán a terceros en el marco de los requisitos legales. Solo transmitimos los datos del usuario a terceros si existe una base jurídica, por ejemplo, sobre la base de su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD o de conformidad con el art. 6, apartado 1, letra b) del RGPD, siempre que sea necesario para fines contractuales, así como en caso de intereses predominantemente legítimos, art. 6, apartado 1, letra f) del RGPD. También revelamos sus datos si estamos legalmente obligados a hacerlo (por ejemplo, debido a obligaciones de cooperación con autoridades como la fiscalía). 


7. Tratamiento de datos mediante «cookies», almacenamiento web y balizas web 

Para hacer que la visita a nuestro sitio web sea atractiva y para permitir el uso de ciertas funciones, utilizamos las denominadas «cookies» en varias páginas. Las «cookies» son pequeños archivos de texto que se almacenan en su dispositivo final. Algunas de las «cookies» que utilizamos se eliminan una vez finalizada la sesión del navegador, es decir, tras cerrar el navegador (las denominadas «"cookies" de sesión»). Otras «cookies» permanecen en su dispositivo final y nos permiten a nosotros o a nuestras empresas asociadas («"cookies" de terceros») reconocer su navegador en su próxima visita («"cookies" persistentes»). Si se instalan «cookies», estas recogerán y tratarán cierta información de los usuarios de manera individual, como los datos del navegador y de ubicación, así como los valores de la dirección IP. Las «cookies» persistentes se eliminan automáticamente después de un período de tiempo determinado, el cual puede variar en función de la «cookie». 

En algunos casos, las «cookies» se utilizan para simplificar el proceso de pedido mediante el almacenamiento de los ajustes (por ejemplo, recordando el contenido de una cesta de la compra virtual para una visita posterior al sitio web). Almacenamos información en su dispositivo final cuando esto es absolutamente necesario para poner a su disposición nuestro sitio web. En caso contrario, los datos solo se recogerán sobre la base de su consentimiento expreso. Si también se tratan datos personales por «cookies» individuales implementadas por nosotros, el tratamiento se efectúa de conformidad con el art. 6, apartado 1, letra b) del RGPD ya sea para la ejecución del contrato, de conformidad con el art. 6, apartado 1, letra f) del RGPD para la satisfacción de nuestros intereses legítimos en la mejor funcionalidad posible del sitio web, así como en un diseño intuitivo y eficaz de la visita a la página, o de conformidad con el art. 6, apartado 1, letra a) del RGPD debido a su consentimiento.

Podemos colaborar con socios publicitarios que nos ayudan a hacer que nuestra oferta de Internet sea más interesante para usted. Con este fin, también se almacenan en su disco duro «cookies» de empresas asociadas cuando visite nuestro sitio web («"cookies" de terceros»). Además, nosotros y algunos de nuestros servicios utilizamos el almacenamiento web. En este caso, la información se almacena localmente en la memoria caché de su navegador, que se borra automáticamente tras cerrar la ventana del navegador («almacenamiento de sesión») o sigue existiendo y puede volver a leerse cuando vuelva a visitar el sitio web («almacenamiento local»), a menos que borre la memoria caché de su navegador («datos del navegador»). Si colaboramos con los socios publicitarios mencionados anteriormente, se le informará individualmente y por separado sobre el uso de «cookies» y el almacenamiento web, así como sobre el alcance de la información recogida en cada caso en los apartados siguientes. 

Encontrará una lista de las «cookies» y del almacenamiento web utilizados en este sitio web en nuestra lista de «cookies»

Las balizas web son pequeños gráficos (1 x 1 píxeles) que normalmente se colocan de manera invisible en correos electrónicos o sitios web. Las balizas web sirven realizar análisis estadísticos y suelen utilizarse junto con las «cookies» para comprender cómo interactúa el visitante con el sitio web y con el contenido del mismo. También pueden utilizarse para el seguimiento de correos electrónicos, por ejemplo, registrando si el destinatario de un boletín de noticias ha abierto un correo electrónico o ha hecho clic en los enlaces que contiene.

 A través de la página de desactivación para consumidores de la UE https://www.youronlinechoices.com/es/preferencias/, puede comprobar si se han instalado «cookies» publicitarias en su navegador y por parte de qué empresas, y desactivarlas. 

También tiene la posibilidad de configurar su navegador de manera que le informe sobre el almacenamiento de «cookies» y decidir individualmente sobre su aceptación o sobre si aceptar las «cookies» para determinados casos o rechazarlas en general. Cada navegador administra de manera diferente los ajustes sobre las «cookies». Esto se describe en el menú de ayuda de cada navegador, el cual le explica cómo puede cambiar los ajustes sobre las «cookies». Encontrará los ajustes para el navegador en cuestión en los enlaces siguientes:
Microsoft Edge FirefoxChromeSafariOpera

Por favor, tenga en cuenta que no aceptar «cookies» puede limitar la funcionalidad de nuestro sitio web. 


8. Contacto y comunicación 


Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, el chat en vivo o el correo electrónico), se recopilan datos personales. Le recomendamos que utilice una transmisión cifrada para la información que requiera un alto nivel de confidencialidad. o por correo postal. 
Al utilizar el formulario de contacto o el chat en vivo no se instalan cookies. En el chat en vivo, las respuestas son proporcionadas exclusivamente por empleados de NBB (sin bots). Los datos que se recogen en el caso de un formulario de contacto se pueden ver en el formulario de contacto correspondiente. Estos datos se almacenan y utilizan exclusivamente con el fin de responder a su solicitud o para establecer contacto y la administración técnica asociada. El formulario de contacto es proporcionado por easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz (en adelante, «EF»), que asigna un ID a cada sesión y almacena en Alemania durante 30 días los datos introducidos en el formulario. Hemos celebrado un contrato de procesamiento de datos con EF de conformidad con el artículo 28 del RGPD, según el cual EF procesa los datos estrictamente de acuerdo con nuestras instrucciones.

La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud según el art. 6, apartado 1, letra f) del RGPD. Si el propósito de su toma de contacto es la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6, apartado 1, letra b) del RGPD. 


9. Tratamiento de datos al realizar una compra 

Es posible realizar un pedido sin registrarse «como invitado», así como cliente registrado. 

Con cada pedido, recogemos datos para posibilitar, cumplir y, en caso necesario, redhibir el contrato de compraventa y los servicios asociados, como la entrega de los bienes adquiridos, el servicio de atención al cliente, así como la tramitación del pago, la puesta a disposición de recibos y facturas de los pedidos que ha realizado. Se tratará, en concreto, el título (opcional), el nombre y apellidos, la dirección de entrega y facturación, número de teléfono (opcional), el número de pedido, las notificaciones y comunicaciones relativas a las compras (por ejemplo, declaraciones de desistimiento, reclamaciones y otras notificaciones al servicio de atención al cliente), el estado de la entrega y del pago, por ejemplo, «Enviado», el estado de la devolución, por ejemplo, «Completada con éxito», la dirección de correo electrónico, la fecha y hora del pedido, la mercancía adquirida, así como datos sobre el método de pago y el historial de pagos.

Almacenamos y utilizamos los datos facilitados por usted para iniciar y ejecutar, así como para redhibir un contrato (la base jurídica es el art. 6, apartado 1, letra b) del RGPD). Una vez finalizada la ejecución del contrato, sus datos se eliminarán una vez transcurridos los plazos de conservación jurídico-mercantiles y fiscales, así como otros plazos de conservación legales, a menos que haya dado su consentimiento expreso para un uso posterior de sus datos o que otra base jurídica permita o exija un uso posterior de sus datos, sobre lo cual le informamos a continuación. 

En el marco de nuestras actividades de mercadotecnia y ventas, nos gustaría proporcionarle como cliente existente información interesante sobre productos, servicios, ofertas y promociones (publicidad), y cultivar nuestra relación con usted. En esto, la información sobre sus pedidos (incluido el tipo de mercancía, el valor y la cantidad del pedido) se almacena en una base de datos independiente y se le asigna a usted. Estos datos se evalúan con fines estadísticos y analíticos, por ejemplo, el análisis de los datos de compra. Esto sirve para salvaguardar nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD en la optimización basada en estadísticas de nuestra oferta en línea. 


10. Tratamiento de datos al abrir una cuenta de cliente 

De conformidad con el art. 6, apartado 1, letra b) del RGPD, los datos personales seguirán recogiéndose y tratándose si usted nos los proporciona al abrir una cuenta de cliente. Para el registro se recogen los siguientes datos: tratamiento, el título (opcional), nombre y apellidos, dirección de correo electrónico, , número de teléfono (opcional), contraseña en versión «hash», calidad de cliente particular o comercial. Le asignamos un número de cliente y vinculamos otros datos a su cuenta de cliente, por ejemplo, la mercancía guardada en la lista de deseados, el buzón de correo de la cuenta, el seguimiento de las entregas, el historial de compras y devoluciones, y la fecha y la hora de inicio de sesión. Su cuenta de cliente está a su disposición con todos los pedidos que ha realizado hasta que solicite una eliminación. Eliminamos los datos que surgen en este contexto, siempre que no existan plazos legales de conservación que indiquen lo contrario o que otra base jurídica permita o exija el uso posterior de los datos, sobre lo que le informamos a continuación. Si ha creado una cuenta de cliente, pero no inicia sesión en los 6 meses siguientes y no realiza ningún pedido, su cuenta de cliente se eliminará automáticamente.


11. Prevención del fraude 

Utilizamos procedimientos de prevención del fraude para protegernos de los abusos, en especial, mediante pedidos fraudulentos. El fin del tratamiento de datos es comprobar si cabe esperar un comportamiento que pueda causar daños a nuestra empresa. Para esto, tratamos los datos personales de nuestros clientes que hemos recogido nosotros mismos o nuestros proveedores de servicios. Los datos personales incluyen, entre otros, el nombre, dirección de facturación/entrega, datos de compra y pago, así como reclamaciones y devoluciones. La clasificación en una lista de prevención y la evaluación de una oferta de compra se realizan manualmente por los empleados competentes. 

En caso de alto riesgo de fraude o de fraude demostrado, tomaremos las medidas necesarias en su caso. Por ejemplo, podemos cancelar pedidos, añadir el conjunto de datos afectado o partes del mismo a nuestra lista de prevención, así como presentar una denuncia. Siempre que sus datos se traten en el marco de una relación contractual existente, esto se efectúa sobre la base jurídica del art. 6, apartado 1, letra b) del RGPD (para la ejecución del contrato). Además, este tratamiento de sus datos se efectúa sobre la base del art. 6, apartado 1, letra f) del RGPD por nuestro interés legítimo en evitar daños económicos. Tras un periodo de 2 años, se eliminarán las entradas personales en nuestra lista de prevención. 


12. Comprobación de las listas de sanciones 

Utilizamos la solución de «software» de Comsol Unternehmenslösungen AG, Westerbachstraße 32, 61476 Kronberg im Taunus (Alemania) (en lo sucesivo, «Comsol»), que está integrada en nuestra solución de «software» Microsoft Dynamics NAV, para comparar nuestros datos de cuentas a pagar y cuentas a cobrar con las listas de sanciones vigentes. Hemos celebrado un contrato de tratamiento por encargo con Comsol de conformidad con el RGPD, según el cual trata los datos para nosotros estrictamente de acuerdo con nuestras instrucciones. 

En un primer paso, el nombre y la dirección, así como la dirección de entrega y facturación del interesado, se comparan con las listas de sanciones. Si la verificación no muestra ninguna coincidencia, se da por concluida sin más consecuencias para el interesado. En caso de que haya una coincidencia, informamos al interesado de este resultado y le damos la oportunidad de expresar su opinión y de presentar pruebas para refutarla. La opinión sobre el resultado de la verificación de la lista de sanciones se tendrá en cuenta en nuestra decisión de iniciar o continuar una relación comercial. Las pruebas presentadas se eliminarán inmediatamente después de la verificación. Los resultados de esta verificación se registrarán por motivos de responsabilidad y se almacenarán en nuestra empresa durante 10 años después de su realización. 

El tratamiento de los datos sirve para garantizar el comercio de acuerdo con las disposiciones y restricciones actualmente vigentes y se lleva a cabo en el marco del cotejo con las listas de sanciones de la UE de conformidad con el art. 6, apartado 1, letras b) y c) del RGPD, en el caso del cotejo con otras listas de sanciones, sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD.


13. Tramitación de pedidos y devoluciones 

a. Proveedores de servicios y de envíos 

Para procesar su pedido, trabajamos con los siguientes proveedores de servicios, los cuales nos apoyan en todo o en parte en la ejecución de los contratos celebrados. A estos proveedores de servicios se transmitirán algunos datos personales de acuerdo con la siguiente información. 

También ofrecemos servicios de triangulación de envíos, en los que los productos se le envían directamente desde el fabricante u otro proveedor. En esto, sus datos pertinentes se transmitirán al socio exclusivamente con fines de envío y, en caso necesario, para la creación de etiquetas de envío de devolución, lo que también se efectúa sobre la base del art. 6, apartado 1, letra b) del RGPD. 

En el marco de nuestra obligación de garantía, tenemos un interés legítimo en organizar las redhibiciones de la manera más eficiente posible. En caso de reclamación por su parte, enviaremos su dispositivo y sus datos pertinentes directamente al fabricante o a uno de sus socios de servicio en su caso. Como no disponemos de los recursos especializados necesarios para realizar reparaciones, análisis y subsanaciones de errores, esta transmisión de datos nos permite comprobar su dispositivo de manera rápida y profesional y repararlo si es necesario. Esto garantiza una manera rápida y eficaz de prestarle el mejor servicio posible y es en nuestro interés legítimo de conformidad con el art. 6, apartado. 1, letra f) del RGPD. Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales efectuado sobre la base del art. 6, apartado 1, letra f) del RGPD. Por favor, tenga en cuenta que, no obstante, en caso de dicha oposición, la entrega/devolución del dispositivo puede tardar más tiempo de manera correspondiente. 

Transmitiremos sus datos de pago en el marco de la tramitación de un pago al instituto de crédito encargado cuando sea necesario para la tramitación de un pago. Si se hace uso de proveedores de servicios de pago, informamos explícitamente sobre esto a continuación. La base jurídica para la transmisión de los datos es el art. 6, apartado 1, letra b) del RGPD. 

Para cumplir con nuestras obligaciones contractuales de cara a nuestros clientes, trabajamos con socios externos de envío. Transmitiremos su nombre y dirección de entrega a un socio de envío seleccionado por nosotros exclusivamente con el fin de entregar la mercancía según el art. 6, apartado 1, letra b) del RGPD.

 b. Proveedor de servicios de pago: tarjeta de crédito 

El proveedor de servicios de pago BS PAYONE GmbH, Lyoner Straße 9, 60528 Fráncfort del Meno (Alemania) (en lo sucesivo, «BS PAYONE») es quien procesa el pago con tarjeta de crédito. BS PAYONE ofrece soluciones corporativas para el procesamiento automatizado e integral de todos los procesos de pago en el comercio electrónico. El proveedor de servicios de pago es una empresa del Grupo Financiero de Cajas de Ahorro (Sparkassen-Finanzgruppe) y está autorizado como entidad de pago por el Instituto Federal alemán para la Supervisión de Servicios Financieros (BaFin). BS PAYONE se reserva el derecho a realizar una verificación de la solvencia. Puede oponerse a este tratamiento de sus datos en cualquier momento enviando un mensaje al responsable del tratamiento de los datos o a la agencia de comprobación de la solvencia. Sin embargo, todavía podemos tener derecho a tratar sus datos personales si esto es necesario para un procesamiento del pago conforme a lo convenido. 

Encontrará más información sobre la política de privacidad de BS PAYONE en https://www.payone.com/DE-en/data-protection-regulations


14. Publicidad directa 

a. Publicidad directa para clientes existentes 

Si nos ha facilitado su dirección de correo electrónico al adquirir mercancía o servicios, nos reservamos el derecho de enviarle periódicamente ofertas de mercancía o servicios similares a los ya adquiridos de nuestra gama por correo electrónico. No hay un seguimiento del correo electrónico a nivel de correo electrónico y de cliente. Es decir, no se rastrean ni almacenan las aperturas, los clics, ni las direcciones IP. El tratamiento de datos se efectúa sobre la base de nuestro interés legítimo en la publicidad directa personalizada de conformidad con el art. 6, apartado 1, letra f) del RGPD. Si se ha opuesto inicialmente a que utilicemos su dirección de correo electrónico con este fin, no le enviaremos ningún correo. Tiene derecho a oponerse al uso de su dirección de correo electrónico para los fines publicitarios mencionados anteriormente en cualquier momento con efecto para el futuro enviándonos un mensaje utilizando las opciones de contacto mencionadas anteriormente. Solo incurrirá en gastos de transmisión según las tarifas básicas. Tras recibir su oposición, dejaremos inmediatamente de utilizar su dirección de correo electrónico con fines publicitarios y añadiremos sus datos de contacto a un archivo de bloqueo de publicidad. El archivo de bloqueo de publicidad sirve para tener en cuenta las oposiciones a la publicidad por parte de los interesados y para garantizar el cumplimiento del derecho que se ha hecho valer. El tratamiento de los datos se efectúa sobre la base del art. 6, apartado 1, letra f) del RGPD. 

b. Publicidad por correo postal 

Sobre la base de nuestro interés legítimo en la publicidad directa personalizada, nos reservamos el derecho de almacenar su nombre, dirección y, en la medida en que hayamos recibido esta información adicional de usted en el marco de la relación contractual, su tratamiento, grado académico y su denominación profesional, industrial o comercial de conformidad con el art. 6, apartado 1, letra f) del RGPD, y utilizarlos para enviarle ofertas interesantes e información sobre nuestros productos por correo postal. 

Puede oponerse al almacenamiento y uso de sus datos con este fin en cualquier momento enviándonos el mensaje correspondiente a través de nuestras opciones de contacto mencionadas anteriormente. 

c. Contacto para el recordatorio de valoración 

Podemos utilizar su dirección de correo electrónico como recordatorio único para que deje una valoración de su pedido en el sistema de valoración que utilizamos, siempre que nos haya dado su consentimiento expreso para hacerlo durante o después de su pedido de conformidad con el art. 6, apartado 1, letra a) del RGPD. Puede retirar su consentimiento en cualquier momento enviándonos un mensaje a través de nuestras opciones de contacto mencionadas anteriormente. 


15. Tratamiento de datos y «cookies» al visitar nuestro sitio web 

a. Servicios esenciales 

(1) Usercentrics 

En nuestro sitio web, utilizamos Usercentrics, un servicio de gestión de consentimiento de Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich (Alemania) (en lo sucesivo, «Usercentrics»), , para gestionar los consentimientos y documentar la obtención de consentimientos conforme a la normativa en materia protección de datos sobre la base de nuestras obligaciones legales. 

Por encargo nuestro, Usercentrics trata los datos de «opt-in» y «opt-out», la URL de «referrer», el agente de usuario, sus ajustes de usuario, un identificador de consentimiento, así como el momento y el tipo de consentimiento. Estos datos son necesarios para poder asignarle los consentimientos otorgados o su retirada. Usercentrics guarda esta información en el almacenamiento local de su navegador para que sus ajustes individuales se guarden para futuras visitas a nuestra página web y el campo de consentimiento no se muestre de nuevo cada vez. 

Los datos recogidos de esta manera se almacenan hasta que usted nos solicite su supresión, elimine usted mismo el almacenamiento local de Usercentrics o deje de ser aplicable el fin para el que se almacenaron. Los plazos de conservación imperiosos legales no se ven afectados. Los datos de consentimiento (consentimiento y retirada del mismo se almacenarán durante tres años. 

Los datos de consentimiento y del dispositivo se almacenan exclusivamente en la Unión Europea (UE), concretamente en Fráncfort del Meno (servidor API) y en Bélgica (base de datos de consentimiento). Google Cloud EMEA Ltd. («Google») participa técnicamente en acciones de soporte de los servicios de alojamiento utilizados por Google. Estos son mantenimiento del «hardware», CDN y monitorización de servidores. Google no tiene acceso a la información de la plataforma de gestión del consentimiento de Usercentrics para ninguno de estos servicios. 

La recogida de datos es necesaria para que podamos poner a su disposición el servicio deseado. El tratamiento de datos posterior se efectúa de conformidad con el art. 6, apartado 1, letra c) del RGPD, ya que la obtención del consentimiento para el uso de «cookies» es legalmente obligatoria, así como de conformidad con el art. 6, apartado 1, letra f) del RGPD sobre la base de nuestro interés legítimo en la puesta a disposición de un servicio de gestión del consentimiento de «cookies» para los visitantes de nuestro sitio web.

Encontrará más información sobre la política de privacidad de Usercentrics en https://usercentrics.com/es/privacy-policy/. Puede cambiar sus preferencias en cualquier momento en el apartado de «Cookies» en la parte inferior de nuestra página web. 

(2) Google Tag Manager 

La herramienta Google Tag Manager es un servicio prestado por Google Ireland Limited, Gordon House, 4 Barrow Street, Dublín D04 E5W5, Irlanda (en lo sucesivo, «Google»), y nos permite gestionar e implementar etiquetas de sitios web a través de una interfaz.

Google Tag Manager es un dominio sin «cookies» y no registra por sí mismo ningún dato personal. Este activa otras etiquetas, que a su vez pueden registrar datos. Google Tag Manager en sí no accede a estos datos. Si se ha realizado una desactivación a nivel de dominio o de «cookie», esta permanecerá vigente para todas las etiquetas de seguimiento que se implementen con Google Tag Manager.

Encontrará más información sobre la política de privacidad de Google en https://policies.google.com/privacy?hl=es&gl=es

(3) NBB Dienste 

Utilizamos Shopware como sistema para nuestra tienda online. Las funciones básicas de la tienda utilizan cookies y almacenamiento web, que se guardan en su dispositivo final. Utilizando una cookie de identificación de sesión («cookie de sesión»), que se instala en su navegador cuando visita nuestra página web, podemos asegurarnos de que su estado de visitante se mantiene en las diferentes páginas durante su visita. También podemos utilizar otra cookie («Timezone») para asegurarnos de que a nuestros visitantes se les muestra la hora correcta. 

El almacenamiento web se utiliza para proporcionar y presentar contenidos en nuestra página web. Mantiene el estado correcto de los deslizadores de fuentes, blogs e imágenes, temas de color y otros ajustes del sitio web. La cookie de identificación de sesión garantiza que su estado, como por ejemplo si está conectado o desconectado, se mantenga durante su visita. También guarda los artículos de su cesta de la compra, los productos de su lista de deseos y los artículos que ha visto por última vez. Sin esta cookie, nuestra tienda en línea no funcionaría correctamente; cada vez que actualiza la página, finaliza su sesión, se vacía su cesta de la compra y se borran sus ajustes.

Las cookies individuales pueden almacenarse hasta 22 horas. 

Los datos se recogen para que podamos poner a su disposición el servicio deseado. El tratamiento posterior de los datos se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD para poder operar nuestro sitio web de manera efectiva. 

(4) New Relic 

Utilizamos New Relic, un servicio proporcionado por New Relic, Inc, 188 Spear St, San Francisco, CA 94105, EE. UU. (en lo sucesivo, «New Relic»), que nos permite monitorizar y evaluar el rendimiento de nuestra tienda en línea. Utilizamos el servicio para analizar estadísticamente la velocidad del sitio web, para determinar si se puede acceder al sitio web y con qué rapidez se muestra la página correspondiente cuando se consulta. Además, utilizamos el servicio para garantizar la funcionalidad de las aplicaciones de nuestro sitio web y podemos optimizar el uso de nuestra tienda en línea. 

Por encargo nuestro, New Relic trata la dirección IP y la ubicación geográfica, la información sobre el navegador y el dispositivo (por ejemplo, el sistema operativo), así como el tiempo de visualización del sitio web en el que se ha hecho clic. Por regla general, la dirección IP se elimina inmediatamente, en casos excepcionales a más tardar 24 horas después de la recogida, con el fin de excluir la posibilidad de una identificación personal. 

En este contexto, New Relic utiliza las denominadas «cookies» de sesión, que sirven para reconocer el navegador con el fin de poder determinar con mayor precisión los datos estadísticos. 

Hemos acordado con New Relic ubicaciones de servidores dentro de la UE. No obstante, por favor, tenga en cuenta que, en ciertas circunstancias, New Relic puede transferir datos a un país fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). El posible tratamiento de sus datos fuera de la UE o del EEE se basa en las denominadas cláusulas contractuales tipo de la Comisión Europea, de conformidad con el art. 46, apartado 2, letra c) del RGPD, que puede solicitarnos. 

Los datos personales también pueden transferirse a Estados Unidos. New Relic está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia. 

Los datos se recogen para que podamos poner a su disposición el servicio deseado. El tratamiento de datos posterior se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD para poder garantizar la disponibilidad y la seguridad de nuestra tienda en línea. 

Encontrará más información sobre la política de privacidad de New Relic en https://newrelic.com/termsandconditions/services-notices

(5) Akamai 

i. Técnicas de análisis y seguridad web 

En nuestro sitio web, utilizamos técnicas de análisis y seguridad web de Akamai Technologies GmbH Parkring 20-22, 85748 Garching (Alemania) (en lo sucesivo, «Akamai»), para la puesta a disposición de contenidos e infraestructuras en la nube para proteger las aplicaciones en línea. Utilizamos las técnicas de Akamai para analizar el tráfico y filtrar las normas, y para protegernos contra los ataques de Internet. 

Para estos fines, Akamai utiliza «cookies», que se almacenan en su dispositivo final, y balizas web, que se colocan en nuestro sitio web. Por encargo nuestro, Akamai trata la dirección IP y la ubicación geográfica, la información sobre el navegador y el dispositivo (por ejemplo, el sistema operativo), los movimientos del ratón y el sello de tiempo de la visita. Los datos se transfieren a los servidores de Akamai y se almacenan y tratan allí. Los datos recogidos mediante el uso de técnicas de análisis y seguridad web se almacenan durante 30 días. 

Los datos se recogen para que podamos poner a su disposición el servicio deseado. El tratamiento de datos posterior se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD para perseguir nuestros fines comerciales y proteger nuestros sitios web. Encontrará más información sobre la política de privacidad de Akamai en https://www.akamai.com/es/legal/privacy-statement. 

i. Soluciones de CDN 

Utilizamos soluciones de CDN de Akamai Technologies GmbH Parkring 20-22, 85748 Garching (Alemania), para la puesta a disposición de contenidos e infraestructuras en la nube que distribuyen y aceleran las aplicaciones en línea. 

La red de distribución de contenidos (CDN) de Akamai es una red de servidores que distribuye contenidos desde un «servidor de origen» en todo el mundo, reduciendo el tiempo de carga de bibliotecas de Java Script y fuentes comunes. Las soluciones de CDN de Akamai se utilizan para acelerar los tiempos de carga de las páginas de nuestro sitio web. En esto, la dirección IP y otros datos de los archivos de registro del servidor se transfieren a los servidores de Akamai, los cuales se encuentran, entre otros, en EE. UU., donde se almacenan y tratan.

Los archivos de registro del servidor se almacenan durante 14 días. El tratamiento de datos se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD para una entrega más rápida y garantizar la disponibilidad de nuestro sitio web. Encontrará más información sobre la política de privacidad de Akamai en https://www.akamai.com/es/legal/privacy-statement

ii. Edge Workers 

Utilizamos la solución Akamai Edge Worker de Akamai Technologies GmbH Parkring 20-22, 85748 Garching (Alemania), para mejorar el seguimiento del tráfico de datos en nuestro sitio web. Akamai Edge Worker (EW) recoge información a través del protocolo HTTP cuando recibe solicitudes de páginas. Una vez que el tráfico ha pasado por el cortafuegos de Akamai (WAF), se nos remitirán y almacenarán ciertos datos de tráfico seleccionados del sitio web con el fin de obtener una vista general ampliada de las fuentes. Analizamos estos datos internamente para detectar anomalías y depurar nuestro sitio web.

Los datos personales recogidos incluyen el identificador de sesión, la URL de «referrer», la URL solicitada y el dominio solicitado, información sobre el dispositivo basada en el agente de usuario y la ubicación del usuario. Almacenamos temporalmente los datos recogidos por Akamai Edge Worker y estos se eliminan tras 5 días. El tratamiento de datos se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD. 

iii. Tratamiento de los datos en un tercer país 

Por favor, tenga en cuenta que Akamai puede transferir datos a un país fuera de la UE, del EEE y a un país que no proporcione un nivel adecuado de protección de datos. Las ubicaciones de los servidores de Akamai se encuentran, entre otros, en EE. UU. Encontrará una lista de los países a los que pueden transferirse los datos en
https://www.akamai.com/content/dam/site/en/documents/akamai/akamai-processors.pdf.

El tratamiento de sus datos fuera de la UE o del EEE se basa en las denominadas cláusulas contractuales tipo de la Comisión Europea, de conformidad con el art. 46, apartado 2, letra c) del RGPD, que puede solicitarnos. Además, Akamai está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia.

 (6) Dynamic Yield 

Utilizamos los servicios de Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlín (Alemania) (en lo sucesivo, «Dynamic Yield») sin su consentimiento como parte integrante del sistema de presentación de contenidos y precios de la tienda en línea para poner a disposición información relevante para el usuario sin seguimiento ni personalización, por ejemplo, sobre precios y «gangas». A los visitantes del sitio web se les muestra el contenido de la tienda en línea, así como los precios correspondientes. Esta información está vinculada al contexto (por ejemplo, qué producto y qué apartado de la tienda se muestra). 

No se escribe ningún dato en las «cookies» y no se envía ningún dato de vuelta a los servidores de Dynamic Yield, excepto los datos recibidos cuando se pone a disposición JavaScript. En el caso de las direcciones IP, Dynamic Yield escanea los tres primeros octetos de la dirección IP «sobre la marcha» para asignarle una ubicación aproximada, pero no los guarda. 

Hemos celebrado un acuerdo de tratamiento por encargo en virtud del cual MasterCard/Dynamic Yield trata los datos para nosotros siguiendo estrictamente nuestras instrucciones. Mastercard Europe SA, 198/A, Chaussée de Tervuren, 1410 Waterloo (Bélgica), como sociedad matriz de Dynamic Yield, es parte contratante del acuerdo de tratamiento por encargo. 

Por favor, tenga en cuenta que el tratamiento de datos también puede tener lugar en un país fuera de la UE y del EEE que no ofrezca un nivel adecuado de protección de datos. Los datos también pueden transferirse en ciertas circunstancias a EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). En estos casos, el tratamiento de datos se efectúa de conformidad con el art. 46, apartado 2, letra c) del RGPD sobre la base de las cláusulas contractuales tipo de la Comisión Europea, así como las denominadas normas corporativas vinculantes de conformidad con el art. 46, apartado 2, letra b) y art. 47 del RGPD, que puede solicitarnos. 

Los datos se recogen para que podamos poner a su disposición el servicio deseado. El tratamiento de datos posterior se efectúa sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD para perseguir nuestros fines comerciales. 

Encontrará más información sobre la política de privacidad de Dynamic Yield en https://www.dynamicyield.com/platform-privacy-policy/.

b. Servicios funcionales 

(1) Dynamic Yield 

Utilizamos los servicios de Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlín (Alemania) (en lo sucesivo, «Dynamic Yield»). Con la herramienta de recomendación de Dynamic Yield, optimizamos nuestra oferta web haciendo de su visita al sitio web una experiencia personal a través de recomendaciones y contenidos personalizados. En esto, utilizamos el contenido de la página que ha consultado para recomendarle productos equivalentes o relacionados temáticamente u otros contenidos relevantes para usted. Además, utilizamos Dynamic Yield para diseñar nuestro sitio web mostrando anuncios e insignias que contienen nuestras recomendaciones y ofertas de productos actuales, entre otros. También utilizamos Dynamic Yield para realizar comparaciones de rendimiento o rentabilidad de nuestro sitio web, por ejemplo, para contabilizar los visitantes, para realizar un seguimiento del conocimiento de la publicidad que mostramos en nuestro sitio web, para programas de socios y afiliados, para contenidos de tipo «rich media» o campañas especiales, así como para evaluar el origen de nuestros visitantes. Utilizamos las estadísticas obtenidas para fines de optimización y mercadotecnia. 

Para estos fines, Dynamic Yield recoge por encargo nuestro información sobre sus actividades en nuestra página. Las «cookies» se utilizan para almacenar únicamente información seudonimizada bajo un identificador generado aleatoriamente (seudónimo). Las «cookies» registran, por ejemplo, desde qué página llegó a nuestro sitio web, qué términos de búsqueda utiliza en nuestro sitio web, qué páginas y productos ve en nuestro sitio web o si lleva a cabo otras interacciones en nuestro sitio web. Dynamic Yield también almacena información sobre el dispositivo que está utilizando, como, por ejemplo, la información del navegador y del dispositivo (por ejemplo, el sistema operativo), la ubicación geográfica y, en su caso, el identificador publicitario del «smartphone». La dirección IP solo se almacena de manera anónima. Por lo tanto, no es posible una referencia personal directa. 

Hemos celebrado un acuerdo de tratamiento por encargo en virtud del cual MasterCard/Dynamic Yield trata los datos para nosotros siguiendo estrictamente nuestras instrucciones. Mastercard Europe SA, 198/A, Chaussée de Tervuren, 1410 Waterloo (Bélgica), como sociedad matriz de Dynamic Yield, es parte contratante del acuerdo de tratamiento por encargo. 

Por favor, tenga en cuenta que el tratamiento de datos también puede tener lugar en un país fuera de la UE y del EEE que no ofrezca un nivel adecuado de protección de datos. Los datos también pueden transferirse en ciertas circunstancias a EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). En estos casos, el tratamiento de datos se efectúa de conformidad con el art. 46, apartado 2, letra c) del RGPD sobre la base de las cláusulas contractuales tipo de la Comisión Europea, así como las denominadas normas corporativas vinculantes de conformidad con el art. 46, apartado 2, letra b) y art. 47 del RGPD, que puede solicitarnos. 

La recogida de datos y el tratamiento posterior de los mismos se llevan a cabo de conformidad con el art. 6, apartado 1, letra a) del RGPD sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. 

Encontrará más información sobre la política de privacidad de Dynamic Yield en https://www.dynamicyield.com/platform-privacy-policy/.

c. Servicios de mercadotecnia 

(1) El píxel de Meta 

En nuestro sitio web utilizamos el «píxel de Meta» de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda (en lo sucesivo, «Meta»). El píxel de Meta es un código JavaScript que se integra en los sitios web. El píxel vincula el comportamiento de las personas en el sitio web con los perfiles de usuario de Facebook y/o Instagram. Utilizamos el píxel de Meta para los siguientes fines: 

i. Creación de públicos personalizados del sitio web 

Con los públicos personalizados, podemos optimizar los anuncios mostrando anuncios basados en intereses, los denominados «Meta Ads», a personas que ya han interactuado con nuestro sitio web o creando grupos objetivo para la visualización de Meta Ads. Meta utiliza «cookies» que permiten a Meta asignar a los visitantes del sitio web una cuenta de usuario de Facebook y/o Instagram. Encontrará más información sobre cómo utiliza Meta las «cookies» en https://es-es.facebook.com/privacy/policies/cookies

Al utilizar «Públicos personalizados del sitio web» a través del píxel de Meta, su navegador web establece automáticamente una conexión directa con el servidor de Meta. Registramos la dirección IP y la ubicación geográfica, la información del navegador y la URL de «referrer» a través del encabezado «http». Además de los datos específicos del píxel, como el identificador del píxel y la información de la «cookie», el píxel de Meta registra las acciones que el visitante realiza en nuestro sitio web (los denominados datos de eventos). Los datos de eventos son información sobre el comportamiento de navegación como, por ejemplo, qué productos ha visto y añadido a la cesta de la compra, cuándo ha ordenado un pago o realizado una compra. Además, en relación con el suceso en cuestión, también se guarda la hora y fecha en la que se produjo el suceso. Meta almacena los datos de eventos durante un máximo de 180 días. 

Si tiene una cuenta de usuario de Facebook y/o Instagram y ha iniciado sesión, Meta puede asignar la visita a su cuenta de usuario. Aunque no esté registrado ni haya iniciado sesión en Facebook, es posible que Meta averigüe y almacene su dirección IP y cualquier otro distintivo de identificación. 

Solo recibimos datos anónimos de Meta, que utilizamos para registrar la eficacia de las campañas publicitarias y para optimizar nuestros anuncios de Meta. No tenemos ninguna influencia sobre el alcance y el uso posterior de los datos recogidos por Meta para Públicos Personalizados. 

Por favor, tenga en cuenta que los datos recogidos se transfieren a y se almacenan por regla general en un servidor de Meta, y también pueden transferirse a servidores de Meta Inc. en EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). Meta está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia. 

Hemos celebrado un acuerdo como corresponsables del tratamiento de conformidad con el art. 26) del RGPD para el tratamiento de datos de eventos y la posterior transmisión de datos a través del píxel de Meta a Meta para la creación de púbicos personalizados y la orientación de campañas publicitarias. Encontrará más información al respecto en https://www.facebook.com/legal/controller_addendum. Además, Meta sigue siendo el único responsable del tratamiento de los datos de eventos después de que se hayan transmitido a Meta. 

La recogida de datos y el tratamiento posterior de los datos se efectúa de conformidad con el art. 6, apartado 1, letra a) del RGPD sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. Los usuarios que han iniciado sesión también tienen la opción de gestionar la publicidad basada en intereses en Facebook en https://es-es.facebook.com/ads/settings

La política de privacidad de Meta en https://es-es.facebook.com/policy.php proporciona información más detallada sobre qué datos personales recoge Meta y con qué fines, cómo utiliza esta información y cómo la comparte dentro del Grupo y con sus socios. Allí también encontrará información sobre cómo puede ejercer sus derechos como interesado de cara a Meta. 

ii. Seguimiento de conversiones 

Con la ayuda del seguimiento de conversiones, podemos medir el éxito de nuestros anuncios y optimizar nuestras medidas publicitarias. En cuanto alguien interactúa con nuestro anuncio de Facebook, visita nuestro sitio web y realiza una acción, por ejemplo, compra algo, se activa el píxel de Meta. Este informa de esta acción, lo que nos permite reconocer si un anuncio de Facebook ha tenido éxito, por ejemplo, si ha dado lugar a una compra (el denominado «seguimiento de conversiones»). Meta también utiliza «cookies» que permiten asignar conversiones a sus campañas. 

Solo recibimos datos anónimos de Meta, que podemos utilizar para evaluar la eficacia de nuestros anuncios en Facebook y optimizar nuestras medidas publicitarias. Nosotros no tenemos ninguna influencia sobre el alcance y el uso posterior de los datos recogidos a través del uso del píxel de Meta. Por lo que sabemos, Meta solo recibe información sobre el viaje del cliente en nuestro sitio web. 

Si tiene una cuenta de usuario en Facebook y/o Instagram y ha iniciado sesión, Meta puede asignar la visita a su cuenta de usuario. Aun cuando no esté registrado o no haya iniciado sesión en Facebook, es posible que Meta detecte y guarde su dirección IP y, en su caso, otros distintivos de identificación. 

Por favor, tenga en cuenta que los datos recogidos se transfieren a y se almacenan por regla general en un servidor de Meta, y también pueden transferirse a servidores de Meta Inc. en EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). Meta está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia. 

Para el tratamiento de datos de eventos para la puesta a disposición de informes y análisis de campañas, hemos celebrado un contrato de tratamiento por encargo con Meta de conformidad con el RGPD, según el cual Meta trata los datos para nosotros estrictamente de acuerdo con nuestras instrucciones. 

La recogida de datos y el tratamiento posterior de los datos se efectúa de conformidad con el art. 6, apartado 1, letra a) del RGPD sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. Encontrará más información sobre la política de privacidad de Meta en https://www.facebook.com/about/privacy

(2) Microsoft Advertising / Universal Event Tracking (UET) 

Este sitio web utiliza el programa de publicidad en línea Microsoft Advertising (Bing Ads) de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda (en lo sucesivo, «Microsoft»). Utilizamos la oferta Microsoft Advertising para mostrar anuncios dentro de la red publicitaria de Microsoft. Utilizamos las siguientes funciones en relación con este servicio: 

i. Seguimiento de conversiones de Microsoft 

En el marco de Microsoft Ads, utilizamos el seguimiento de conversiones de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521 (Irlanda), para medir el éxito de nuestras campañas publicitarias y lograr un cálculo justo de los costes publicitarios. 

Si un usuario hace clic en un anuncio y llega a nuestro sitio web, Microsoft almacena una «cookie» en el dispositivo final del usuario. En relación con una etiqueta Universal Event Tracking (UET), un código que se integra en nuestro sitio web, se nos da la posibilidad de rastrear las actividades de los usuarios en nuestro sitio web. Así, Microsoft y nosotros podemos reconocer qué anuncio llevó al usuario al sitio web, a qué páginas accedió y cuánto tiempo permaneció en ellas, así como en qué productos hizo clic, añadió a la cesta de la compra o compró. Además, Microsoft trata la dirección IP y la ubicación geográfica, la información del navegador y del dispositivo (por ejemplo, el sistema operativo), los identificadores de las «cookies» y los datos generales de uso, como los anuncios en los que se ha hecho clic, así como la consulta web. La información recogida mediante la «cookie» de conversión se utiliza para crear estadísticas de conversión. Así conocemos el número total de usuarios que hicieron clic en nuestro anuncio y se redirigieron a nuestro sitio web. También almacenamos un identificador de clic de Microsoft (MSCLKID), un parámetro que se transfiere en la URL para los clics de los anuncios. El MSCLKID registra información sobre el medio publicitario en el que se ha hecho clic, como la fuente, el soporte, la campaña, el grupo de anuncios, el término de búsqueda y la opción del término de búsqueda. Con ayuda de esta información, podemos determinar qué visitante de nuestro sitio web puede rastrearse hasta qué anuncio. Esto nos ayuda a analizar el éxito de la publicación de nuestros anuncios. El parámetro MSCLKID se almacena en una «cookie» propia denominada «MSCLKID». La información se utiliza para crear estadísticas de conversión. No obtenemos ninguna información con la que podamos identificar personalmente a los usuarios. La vida útil de las «cookies» de Microsoft Ads es de 30 días por defecto; la «cookie» MSCLKID tiene un plazo de conservación de 90 días. Para plazos más largos, solo almacenamos los datos de manera anónima. 

Por favor, tenga en cuenta que Microsoft puede transferir datos a un país fuera de la UE, del EEE y a un país que no proporcione un nivel adecuado de protección de datos. Los datos podrán transferirse en ciertas circunstancias a Microsoft Corp. en EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). Microsoft está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia. 

Encontrará más información sobre la política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement

La recogida de datos y el tratamiento posterior de los mismos se llevan a cabo de conformidad con el art. 6, apartado 1, letra a) del RGPD solo sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. 

ii. Microsoft Remarketing 

En el marco de Microsoft Ads, utilizamos Microsoft Remarketing de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521 (Irlanda) (https://help.ads.microsoft.com/resources/microsoft_advertising_agreement/es-es.pdf). Con la función de «remarketing» de Microsoft, podemos dirigirnos a los usuarios de la red publicitaria de Microsoft que ya han interactuado con nuestro sitio web. 

Para esto, se almacena una «cookie» en el dispositivo final utilizado cuando visita nuestro sitio web. En relación con una etiqueta Universal Event Tracking (UET), un código que se integra en nuestro sitio web, Microsoft recopila datos sobre el uso del sitio web. Sobre la base de la actividad del usuario en nuestro sitio web, podemos mostrarle posteriormente publicidad personalizada en todos los dispositivos de la red publicitaria de Microsoft. En el marco de Microsoft Remarketing se tratan los siguientes datos: dirección IP y ubicación geográfica, información sobre el navegador y el dispositivo (por ejemplo, el sistema operativo) e identificadores de «cookies». Además, también se registra información sobre el comportamiento de navegación, como información sobre qué páginas visita el usuario y cuánto tiempo permanece en ellas, qué productos ha visto en nuestro sitio web, ha añadido a la cesta de la compra o ha comprado. Además, en relación con el suceso en cuestión, también se guarda la hora y fecha y la URL de la página en la que se produjo el suceso. La vida útil de las «cookies» es de 30 días por defecto. 

Por favor, tenga en cuenta que Microsoft puede transferir datos a un país fuera de la UE, del EEE y a un país que no proporcione un nivel adecuado de protección de datos. Los datos podrán transferirse en ciertas circunstancias a Microsoft Corp. en EE. UU. (véase el capítulo «Transferencia de datos a terceros países»). Microsoft está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que el nivel habitual de protección del RGPD se aplica a la transferencia. 

Encontrará más información sobre la política de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement

La recogida de datos y el tratamiento posterior de los mismos se llevan a cabo de conformidad con el art. 6, apartado 1, letra a) del RGPD solo sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. También tiene la posibilidad de desactivar la publicidad personalizada con Microsoft en https://help.ads.microsoft.com/#apex/3/es-es/51029

(3) NBB Event Analytics 

Utilizamos NBB Event Analytics, una solución desarrollada internamente por NBB que nos permite crear estadísticas y analizar el comportamiento del tráfico de visitantes en nuestro sitio web. A través de la solicitud HTTP, tomamos el identificador de transacción (tID) si se ha dado el consentimiento, y recogemos el dominio solicitado, el «referrer», el agente de usuario y la ubicación del usuario en función de la dirección IP. Utilizamos JavaScript para recoger sucesos basados en el comportamiento de compra y los intereses. 

Los datos recogidos se resumen y se presentan en forma estadística para medir el rendimiento de nuestras campañas de mercadotecnia y controlar los costes de mercadotecnia internos o externos. Por ejemplo, podemos recibir estadísticas sobre cuándo se han asignado cuentas de usuario a campañas de mercadotecnia específicas e identificar el canal a través del cual entraron para poder asignar los costes a nuestros socios de mercadotecnia. 

Los datos también se presentan de manera agregada y visual para comprender las pautas y tendencias del tráfico web. Así podemos, por ejemplo, reconocer las dificultades que tienen los usuarios a la hora de comprar y realizar mejoras. El identificador de la transacción se almacena durante un máximo de 30 días con el fin de analizar los datos. 

La recogida de datos y el tratamiento posterior de los mismos se llevan a cabo de conformidad con el art. 6, apartado 1, letra a) del RGPD solo sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. 

Para el funcionamiento del servicio, utilizamos los servicios en la nube de Amazon Web Services EMEA SARL (en lo sucesivo, «AWS»), 38 Avenue John F. Kennedy, L-1855, Luxemburgo. AWS solo recibe direcciones IP anonimizadas de los visitantes del sitio web. Las direcciones IP se acortan sobre la marcha antes de guardarse. Por consiguiente, no puede establecerse una referencia personal. 

El servidor se encuentra en Fráncfort del Meno (Alemania). En algunos casos, puede ser necesario el mantenimiento de los servidores por parte de una empresa estadounidense de Amazon. Para la transmisión de datos a EE. UU. o el acceso de datos desde EE. UU. a los servidores de la UE de AWS, se celebraron con AWS cláusulas contractuales tipo de la Comisión Europea. AWS está certificada bajo el Marco de Privacidad de Datos UE-EE. UU, por lo que se garantiza un nivel de protección adecuado a la transferencia. 

(4) Google Ads 

Este sitio web utiliza el programa de publicidad en línea «Google Ads» de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda (en lo sucesivo, «Google»). Utilizamos la oferta de Google Ads para llamar la atención sobre nuestras atractivas ofertas con la ayuda de medios publicitarios (los denominados «Google Ads») dentro de la red publicitaria de Google.

 Google y nosotros somos considerados responsables independientes en relación con estos y los servicios siguientes. Cada parte determina individualmente los fines y los medios para el tratamiento de los datos personales y cumple los requisitos del RGPD. Encontrará más información en los Google Ads Controller-Controller Data Protection Terms

La recogida de datos y el tratamiento posterior de los mismos se llevan a cabo de conformidad con el art. 6, apartado 1, letra a) del RGPD sobre la base de su consentimiento expreso. Puede retirar su consentimiento en cualquier momento con efecto para el futuro en el apartado de «Cookies» en la parte inferior de nuestro sitio web. Encontrará más información sobre la política de privacidad de Google en http://www.google.es/policies/privacy/. Encontrará más información y la política de privacidad relativas a la publicidad y a Google aquí. 

Google puede transferir datos a un país fuera de la UE, del EEE y a un país que no proporcione un nivel adecuado de protección de datos (véase el capítulo «Transferencia de datos a terceros países»). Para las transferencias de datos a EE. UU., la sociedad matriz del proveedor ha suscrito el Marco de Privacidad de Datos UE-EE. UU., que garantiza el cumplimiento del nivel europeo en materia de protección de datos sobre la base de una decisión de adecuación de la Comisión Europea. 

Utilizamos las siguientes funciones adicionales de Google en relación con este servicio: 

i. Seguimiento de conversiones de Google Ads 

Utilizamos el seguimiento de conversiones para medir el éxito de nuestras campañas publicitarias y lograr un cálculo justo de los costes de publicidad. Además, perseguimos el fin de mostrarle publicidad que sea de su interés y hacer que nuestro sitio web sea más atractivo para usted. 

Con el seguimiento de conversiones, Google instala una «cookie» cuando un usuario hace clic en un anuncio publicado por Google. Si el usuario visita ciertas páginas de este sitio web, Google y nosotros reconocemos que el usuario ha hecho clic en el anuncio y que se le ha redirigido a esta página. En el marco de este servicio, se tratan los siguientes datos: la dirección IP, información sobre el navegador y el dispositivo (por ejemplo, el sistema operativo), la URL de «referrer», el sello de tiempo de la visita, el identificador de la «cookie» y datos generales de uso como, por ejemplo, los anuncios en los que se ha hecho clic, así como la solicitud web. La información recogida mediante la «cookie» de conversión se utiliza para crear estadísticas de conversión. Así conocemos el número total de usuarios que hicieron clic en nuestro anuncio y se redirigieron a nuestro sitio web. También almacenamos un identificador de clic de Google (GCLID), un parámetro que se transfiere en la URL para los clics de los anuncios. El GCLID registra información sobre el medio publicitario en el que se ha hecho clic, como la fuente, el soporte, la campaña, el grupo de anuncios, el término de búsqueda y la opción del término de búsqueda. Con ayuda de esta información, podemos determinar qué visitante de nuestro sitio web puede rastrearse hasta qué anuncio. Esto nos ayuda a analizar el éxito de la publicación de nuestros anuncios. El parámetro gclid se almacena en una «cookie» propia denominada «gclid». No obtenemos ninguna información que identifique personalmente a los usuarios. La vida útil de las «cookies» de Google Ads es de 30 días por defecto; la «cookie» gclid tiene un plazo de conservación de 90 días. Los datos se suprimen en cuanto dejan de ser necesarios para los fines del tratamiento. 

ii. Google Ads Remarketing 

Utilizamos la función de «remarketing» de Google Ads. Con la función de «remarketing» de Google Ads, podemos dirigirnos a los usuarios de la red publicitaria de Google que ya han interactuado con nuestro sitio web. Llevamos a cabo tanto un «remarketing» estándar, en el que se le muestra publicidad no personalizada, es decir, estandarizada, como un «remarketing» dinámico. En el caso del «remarketing» dinámico, evaluamos el comportamiento de los usuarios que visitan nuestro sitio web para poder mostrarles publicidad personalizada en las páginas a las que accedan posteriormente dentro de la red publicitaria de Google. Para estos fines, Google instala «cookies» en el navegador de su dispositivo final, lo que hace posible automáticamente publicidad basada en intereses mediante un identificador de «cookie» seudónimo y en función de las páginas que visite. 

Se tratarán los siguientes datos: la dirección IP, información sobre el navegador y el dispositivo (por ejemplo, el sistema operativo), la URL de «referrer», el sello de tiempo de la visita, el identificador de la «cookie», la solicitud web y datos generales de uso, como las páginas visitadas. Los datos recogidos se almacenan durante un máximo de 18 meses. 

Solo se tratarán para otros fines cuando haya dado su consentimiento para que Google vincule su historial de Internet y de la aplicación a su cuenta de Google y utilice la información de su cuenta de Google para personalizar los anuncios que ve en la web. En este caso, si tiene una sesión abierta en Google mientras visita nuestro sitio web, Google utilizará sus datos junto con los de Google Analytics para crear y definir listas de grupos objetivo para la recomercialización entre dispositivos.

(5) Econda

Utilizamos el software de DYMATRIX GmbH, Lautenschlagerstraße 2, 70173 Stuttgart (Alemania) («Econda») para analizar el comportamiento de los usuarios con el fin de mejorar el sitio web, crear estadísticas de usuarios, optimizar nuestra oferta de comercio electrónico y garantizar la funcionalidad técnica de nuestro sitio web. 

Por análisis del comportamiento de los usuarios entendemos la recopilación de datos como términos de búsqueda, visitas a páginas, clics, movimientos del ratón e interacciones con el carrito de la compra. Las estadísticas de usuario generadas contienen, por ejemplo, información sobre la frecuencia de las visitas a la página web, el canal de marketing a través del cual se contactó con el visitante de la página web y la tasa de conversión, es decir, el porcentaje de visitantes de la página web que posteriormente compraron un producto. 

En los análisis mencionados anteriormente se tratan los siguientes datos personales: datos de comportamiento de los usuarios (términos de búsqueda, clics, visualizaciones, páginas visitadas, movimientos del ratón, interacciones con el carrito de la compra); estado de consentimiento en las cookies correspondientes; ID de pedido, historial de compras, información de cancelación; información del navegador y del dispositivo; información sobre el inicio de sesión; número de cliente. 

Los datos se almacenan en las denominadas «cookies». Las cookies son archivos de texto que se almacenan en su navegador. Además, los datos también se escriben en la memoria local de su dispositivo. Puede encontrar información detallada sobre las cookies y su período de almacenamiento en nuestra lista de cookies (https://es.nbb.com/es/servicio-y-asistencia/lista-de-cookies/). 

Queda excluida la transmisión de los datos a terceros. Tampoco se realiza ninguna transmisión a terceros países. Todos los datos personales se procesan dentro de la UE. 

Los datos recopilados se almacenan durante el tiempo que sea necesario para los fines mencionados anteriormente. 

El uso del software Econda y el tratamiento de sus datos personales descrito anteriormente solo se llevará a cabo si usted ha dado su consentimiento para ello. El tratamiento de datos se realiza de conformidad con el artículo 6, apartado 1, letra a) del RGPD sobre la base de su consentimiento expreso. Puede revocar su consentimiento en cualquier momento con efecto futuro en el apartado «Cookies» al final de nuestra página web.


16. Enlaces a redes sociales 

En nuestras páginas web se encuentran enlaces a diversas redes sociales con los logotipos correspondientes. No se trata de complementos de redes sociales, sino simplemente de un enlace a nuestras ofertas dentro de estas redes. Si hace clic en uno de estos enlaces, su dirección IP se transmitirá en principio a los operadores de las distintas plataformas. Si utiliza uno de estos servicios y además ha iniciado sesión con su cuenta específica, los operadores de las redes sociales también pueden recoger información sobre su comportamiento de navegación. La transmisión de su dirección IP a los operadores de los sitios web a los que accede es técnicamente necesaria y se aplica a todos los sitios web.


17. Sorteos 

NBB organizará sorteos especiales a intervalos irregulares. En relación con los sorteos, utilizaremos sus datos personales para notificarle sobre un posible premio. Encontrará más información sobre los sorteos en las condiciones de participación del sorteo en cuestión. 


18.  Análisis de datos para la gestión empresarial 

Nos reservamos el derecho a tratar tus datos personales (datos maestros y de contacto, historial de pedidos y devoluciones, datos de productos, métodos de pago y envío) en virtud de nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, con el fin de planificar, gestionar, controlar y optimizar los procesos comerciales internos, así como de diseñarlos de forma más eficiente y segura desde el punto de vista jurídico. Esto incluye, en particular, procesos en el ámbito de la contabilidad y el control de gestión, para controlar los procesos de devolución entre proveedores, NBB y clientes (por ejemplo, tasa de devolución, daños en el transporte de paquetes), para la gestión, la facturación y la provisión de nuestros proveedores de servicios (por ejemplo, reembolsos a proveedores). Estos análisis basados en datos nos permiten ofrecer mejores servicios a nuestros clientes. No se toman decisiones automatizadas.


19. Análisis técnico 

Para garantizar la seguridad y la operatividad de nuestros sistemas técnicos, analizamos tus datos personales: datos maestros y de contacto, historial de pedidos, datos de productos, datos de pago, datos del sitio web y metadatos. Si, por ejemplo, se producen errores de precio o de reserva en el marco de un pedido, en algunos casos necesitamos el nombre de usuario y la dirección de correo electrónico para analizar los mensajes de error, corregir el error, almacenar los datos correctos en nuestros sistemas informáticos o enviar mensajes de cancelación. Mediante el análisis sistemático de las fuentes de error, sus efectos y probabilidades de ocurrencia, realizamos una evaluación proactiva de los riesgos. Esto contribuye a mejorar la calidad del producto y la seguridad del proceso. No se toman decisiones automatizadas. El tratamiento de datos se realiza de conformidad con el artículo 6, apartado 1, letra f) del RGPD sobre la base de nuestro interés legítimo en el uso sin errores de nuestros sistemas informáticos y en el almacenamiento de datos correctos.


20. Transferencia de datos a terceros países 

Como se explica en esta política de privacidad, utilizamos servicios cuyos operadores tienen su domicilio social o la ubicación de sus servidores se encuentra parcialmente en los denominados terceros países (no seguros), es decir, países cuyo nivel de protección de datos no se corresponde con el de la Unión Europea. Siempre que este sea el caso y la Comisión Europea no haya adoptado una decisión de adecuación para estos países en el sentido del art. 45 del RGPD y, en el caso del Marco de Privacidad de Datos UE-EE. UU., las empresas no se hayan certificado bajo el mismo (véase la decisión de adecuación en https://ec.europa.eu/commission/presscorner/detail/es/ip_23_3721), habremos tomado las precauciones apropiadas para garantizar un nivel adecuado de protección de datos para cualquier transferencia de datos. Entre ellas se incluyen las cláusulas contractuales tipo de la Unión Europea o las normas corporativas vinculantes (en inglés, «Binding Corporate Rules»), que están flanqueadas por medidas técnicas y organizativas como el cifrado eficaz. 

Si está prevista una transferencia a un tercer país y no se dispone de una decisión de adecuación o de garantías adecuadas, existe el riesgo de que las autoridades (por ejemplo, los servicios de inteligencia) del tercer país en cuestión puedan acceder a los datos transferidos y recogerlos y analizarlos. Asimismo, no se puede garantizar la ejecutoriedad de sus derechos como interesado. Cuando esto no es posible, basamos la transferencia de datos en las excepciones previstas en el art. 49 del RGPD, en especial, en su consentimiento expreso. Si su consentimiento se obtiene a través de la herramienta de consentimiento de «cookies», también se le informará de ello.


21. Sus derechos 

A continuación encontrará una vista general de sus derechos (como interesado) en relación con el tratamiento de datos dentro de nuestros sitios web de conformidad con la normativa aplicable en materia de protección de datos. 

a. Derecho de acceso 

Tiene derecho a recibir información sobre sus datos personales almacenados, su origen y destinatario y el fin del tratamiento de datos en cualquier momento. 

b. Derecho de rectificación 

Tiene derecho a la rectificación de sus datos almacenados en cualquier momento. Si observa alguna discrepancia, también puede rectificar sus datos usted mismo/a en su cuenta de cliente. 

c. Derecho de supresión/bloqueo 

Tiene derecho a la supresión de sus datos almacenados o a bloquear dichos datos para su posterior tratamiento en cualquier momento si estamos obligados a conservar sus datos (por ejemplo, facturas) debido a obligaciones legales de conservación (véase también «Limitación del tratamiento de los datos»). 

d. Derecho a la limitación del tratamiento de los datos 

Tiene derecho a limitar el tratamiento de sus datos, 

  • si cuestiona la exactitud de sus datos y no puede rectificarlos usted mismo/a; 
  • si el tratamiento es ilícito, pero no desea una supresión; 
  • si nosotros, como responsable, no necesitamos más los datos, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones; o 
  • si se ha opuesto al tratamiento de los datos y aún no se ha determinado si nuestros motivos legítimos para el tratamiento posterior de los datos prevalecen sobre los motivos de su oposición. 

e. Derecho de oposición al tratamiento 

Si los datos se recogen sobre la base del art. 6, apartado 1, letra f) del RGPD (tratamiento de los datos para la satisfacción de intereses legítimos), el interesado tiene derecho a oponerse al tratamiento en cualquier momento por motivos relacionados con su situación particular. Dejaremos de tratar sus datos personales, salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Puede oponerse escribiendo a datenschutz@notebooksbilliger.de

Dicha oposición afectará a la licitud del tratamiento de sus datos personales después de que nos la haya comunicado. 

f. Derecho a la portabilidad de los datos 

Si así lo desea, pondremos a su disposición los datos que nos ha facilitado personalmente en un formato estructurado, de uso común y lectura mecánica y/o se los comunicaremos a otro responsable del tratamiento (por ejemplo, otra tienda web), esto último siempre que sea técnicamente posible. 

g. Derecho a presentar una reclamación ante una autoridad de control 

Tiene derecho a presentar una reclamación ante la autoridad de control competente para nosotros en cualquier momento. 

La delegado de protección de datos de Baja Sajonia (Die Landesbeauftragte für den Datenschutz Niedersachsen), Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de/startseite/.

h. Derecho a retirar un consentimiento 

Si nos ha dado su consentimiento para determinados tratamientos de datos, puede retirarlo en cualquier momento.

 

22. Duración de la conservación de los datos personales 

La duración de la conservación de los datos personales se calcula en función de la base jurídica correspondiente, el fin del tratamiento y, en su caso, de manera adicional en función del plazo legal de conservación correspondiente (por ejemplo, plazos legales de conservación jurídico-mercantiles y fiscales). En caso de un tratamiento de datos personales sobre la base de un consentimiento expreso según el art. 6, apartado 1, letra a del RGPD, estos datos se almacenarán hasta que el interesado retire su consentimiento. 

Si existieran plazos legales de conservación para datos tratados en el marco de obligaciones jurídicas de carácter negocial o cuasi negocial sobre la base del art. 6, apartado 1, letra b del RGPD, estos datos se eliminarán de manera rutinaria una vez que hayan expirado los plazos de conservación, siempre que ya no sean necesarios para la ejecución o la iniciación de un contrato y/o no tengamos un interés legítimo en su almacenamiento ulterior. 

En caso de un tratamiento de datos personales sobre la base del art. 6, apartado 1, letra f del RGPD, estos datos se almacenarán hasta que el interesado ejerza su derecho de oposición según el art. 21, apartado 1 del RGPD, salvo que acreditemos motivos legítimos predominantes para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o si el tratamiento sirve para la formulación, el ejercicio o la defensa de reclamaciones. 

Además, a menos que se indique lo contrario en el resto de información de esta declaración sobre situaciones específicas de tratamiento, los datos personales almacenados se eliminarán cuando ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. 

Última actualización: febrero de 2025

Ayuda

¿Cómo podemos ayudarle?

Preguntas frecuentes