1. Responsable del tratamiento y datos de contacto

El responsable del tratamiento de los datos en este sitio web es:

Guillaume Karpowicz (DiaboloFocus)

Marwitzer Str. 54a

13589 Berlín, Alemania

Correo electrónico: info@diabolofocus.com

Teléfono: +49 163 636 3431

No se requiere la designación de un delegado de protección de datos, ya que empleamos de forma habitual a menos de 20 personas dedicadas al tratamiento automatizado de datos personales (§ 38 BDSG).

2. Autoridad de control

La autoridad de control competente en materia de protección de datos es:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)

Friedrichstr. 219, 10969 Berlín, Alemania

Correo electrónico: mailbox@datenschutz-berlin.de

Sitio web: www.datenschutz-berlin.de

Usted tiene en todo momento derecho a presentar una reclamación ante esta autoridad de control (art. 77 RGPD).

3. Sus derechos como interesado

Conforme al RGPD, usted dispone de los siguientes derechos respecto a sus datos personales:

• Derecho de acceso (art. 15 RGPD) — obtener confirmación de si se están tratando sus datos y, en su caso, acceder a ellos

• Derecho de rectificación (art. 16 RGPD) — solicitar la corrección de datos inexactos

• Derecho de supresión (art. 17 RGPD) — solicitar la eliminación de sus datos cuando se cumplan los requisitos legales

• Derecho a la limitación del tratamiento (art. 18 RGPD) — solicitar la limitación del tratamiento en determinadas circunstancias

• Derecho a la portabilidad (art. 20 RGPD) — recibir sus datos en un formato estructurado, de uso común y lectura mecánica

• Derecho de oposición (art. 21 RGPD) — oponerse en cualquier momento al tratamiento basado en interés legítimo o con fines de mercadotecnia directa

• Derecho a retirar el consentimiento (art. 7, apdo. 3 RGPD) — retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a la retirada

Para ejercer cualquiera de estos derechos, contacte con nosotros en info@diabolofocus.com.

4. Actividades de tratamiento

4.1 Alojamiento del sitio web (Wix.com)

​

Este sitio web está alojado por Wix.com Ltd. (40 Namal Tel Aviv St., Tel Aviv 6350671, Israel). Cuando visita nuestro sitio, Wix recopila y almacena automáticamente datos técnicos en archivos de registro del servidor, incluidos: su dirección IP, tipo y versión del navegador, sistema operativo, URL de procedencia, fecha y hora de acceso y páginas visitadas.

Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo en un funcionamiento estable y seguro del sitio web).

Wix actúa como nuestro encargado del tratamiento en el marco de un contrato de encargo de tratamiento (DPA) conforme al art. 28 RGPD. Las transferencias a Israel están cubiertas por la decisión de adecuación de la Comisión Europea (art. 45 RGPD). Las transferencias a Estados Unidos están cubiertas por el EU-US Data Privacy Framework y por las cláusulas contractuales tipo (art. 46, apdo. 2, letra c RGPD).

​

4.2 Cuenta de cliente y gestión de pedidos

​

Cuando realiza un pedido, recopilamos y tratamos: nombre, dirección de correo electrónico, direcciones de facturación y envío, número de teléfono (si se facilita), detalles del pedido e información de pago.

Base jurídica: art. 6, apdo. 1, letra b RGPD (ejecución del contrato).

Plazo de conservación: los datos de pedidos se conservan durante 8 años a partir del final del año natural en el que se realizó la transacción, conforme al derecho fiscal y mercantil alemán (§ 147 AO, § 257 HGB).

​

4.3 Tramitación de pagos

​

Utilizamos los siguientes proveedores de servicios de pago:

• PayPal (Europe) S.à r.l. et Cie, S.C.A. — actúa como responsable del tratamiento independiente para los datos de pago. Base jurídica: art. 6, apdo. 1, letra b RGPD.

• Stripe Payments Europe, Limited — actúa como nuestro encargado del tratamiento para los pagos con tarjeta. Base jurídica: art. 6, apdo. 1, letra b RGPD.

• Wix Payments — tramitación de pagos integrada en la plataforma Wix. Base jurídica: art. 6, apdo. 1, letra b RGPD.

• Transferencia SEPA — tramitada por N26 Bank GmbH, Voltairestr. 8, 10179 Berlín. Base jurídica: art. 6, apdo. 1, letra b RGPD.

​

4.4 Envío y entrega

​

Para ejecutar su pedido, comunicamos su nombre, dirección de entrega y (si se facilitan) número de teléfono y dirección de correo electrónico a nuestros proveedores de envío, principalmente Deutsche Post / DHL Paket GmbH.

Base jurídica: art. 6, apdo. 1, letra b RGPD (ejecución del contrato); art. 6, apdo. 1, letra c RGPD (obligación legal en materia de declaraciones aduaneras).

​

4.5 Comunicación por correo electrónico

​

Utilizamos su dirección de correo electrónico para enviarle confirmaciones de pedido, notificaciones de envío y respuestas a sus consultas. Si se suscribe a nuestra newsletter, tratamos su dirección de correo electrónico sobre la base de su consentimiento.

Base jurídica: art. 6, apdo. 1, letra b RGPD (correos transaccionales); art. 6, apdo. 1, letra a RGPD (newsletter).

​

4.6 Formulario de contacto y consultas por correo electrónico

​

Cuando se pone en contacto con nosotros, tratamos los datos que nos facilita (nombre, correo electrónico, contenido del mensaje) para responder a su consulta.

Base jurídica: art. 6, apdo. 1, letra b RGPD (medidas precontractuales) o art. 6, apdo. 1, letra f RGPD (interés legítimo en responder a consultas).

Conservación: los datos de las consultas se conservan durante 3 años desde el último contacto, salvo obligación legal de conservación más prolongada.

5. Cookies y tecnologías de seguimiento

Consulte nuestra política de cookies para obtener información detallada sobre las cookies utilizadas en este sitio web.

Las cookies esenciales (gestión de sesión, carrito de compra, protección CSRF, seguridad) se establecen sin consentimiento, ya que son estrictamente necesarias para el funcionamiento del sitio (§ 25 apdo. 2 TDDDG).

Las cookies no esenciales (analíticas, marketing, servicios de terceros) solo se establecen tras su consentimiento expreso a través de nuestro banner de cookies (§ 25 apdo. 1 TDDDG; art. 6, apdo. 1, letra a RGPD).

6. Transferencias internacionales de datos

Sus datos pueden ser transferidos y tratados en países fuera del Espacio Económico Europeo (EEE):

​

Israel (Wix.com Ltd.): cubierto por la decisión de adecuación de la Comisión Europea conforme al art. 45 RGPD.

Estados Unidos (Wix Inc., Stripe, PayPal y otros subencargados): cubierto por el EU-US Data Privacy Framework para entidades certificadas en el DPF, y por las cláusulas contractuales tipo (art. 46, apdo. 2, letra c RGPD).

Países de destino (autoridades aduaneras para envíos internacionales): comunicación de datos exigida por la normativa aduanera aplicable (art. 6, apdo. 1, letra c RGPD).

7. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso no autorizado, alteración, divulgación o destrucción. Nuestro sitio utiliza cifrado SSL/TLS para todas las transmisiones de datos.

8. Decisiones automatizadas

No empleamos decisiones automatizadas ni elaboración de perfiles en el sentido del art. 22 RGPD.

9. Obligación de facilitar los datos

La aportación de datos personales para la gestión del pedido constituye un requisito contractual. Sin estos datos no podemos tramitar ni ejecutar su pedido. La aportación de datos para la suscripción a la newsletter o para consultas de contacto es voluntaria.

10. Modificaciones de esta política

Nos reservamos el derecho a actualizar esta política de privacidad para reflejar cambios en los requisitos legales o en nuestras actividades de tratamiento. La versión vigente está siempre disponible en nuestro sitio web.