PROTECCIÓN DE DATOS

I. Definiciones

Los datos personales son toda la información que se refiere a una persona física identificada o identificable; Se considera identificable a una persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más elementos especiales que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esta persona natural;

"Tratamiento" es cualquier operación o conjunto de operaciones que se realice con o sin la ayuda de procesos automatizados en relación con datos personales, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, borrado o destrucción;

"Responsable" es la persona física o jurídica, autoridad, institución u otro organismo que, solo o junto con otros, decide sobre los fines y los medios del tratamiento de datos personales; Si los fines y los medios de este tratamiento están determinados por el derecho de la Unión o el derecho de los Estados miembros, el responsable o los criterios específicos para su nombramiento pueden establecerse de conformidad con el derecho de la Unión o el derecho de los Estados miembros;

El destinatario es una persona física o jurídica, autoridad, institución u otro organismo a quien se comunican los datos personales, independientemente de si es un tercero o no. Las autoridades que puedan recibir datos personales como parte de una investigación específica de conformidad con el derecho de la Unión o el derecho de los Estados miembros no se consideran destinatarios; El tratamiento de estos datos por parte de las autoridades mencionadas se realiza de conformidad con las normas aplicables de protección de datos de conformidad con los fines del tratamiento.

II. Información general

1. Responsable del tratamiento de datos

Thermodyne Systems GmbH, Esperantostr. 8B, 70197 Stuttgart, Tel: +49 (0) 711 38934024, E-Mail info@tvape.de

2. Datos de contacto del responsable de protección de datos de la empresa

Ramona Herzog, Esperantostr. 8B, 70197 Stuttgart r.herzog@thermodynesytems.com

3. Bases legales

Procesamos datos personales sobre la base de al menos una de las siguientes bases legales:

- Consentimiento del interesado para el tratamiento de sus datos personales para uno o varios fines específicos (Art. 6 párrafo 1 párrafo 1 lit. a RGPD);

- Cumplimiento de un contrato con el interesado o para la ejecución de medidas precontractuales, que se llevan a cabo a petición del interesado (Art. 6 párrafo 1 párrafo 1 lit. b RGPD);

- Cumplimiento de una obligación legal a la que estamos sujetos (Art. 6 párrafo 1 párrafo 1 lit. c RGPD);

- Protección de los intereses vitales del interesado o de otra persona física (Art. 6 párrafo 1 párrafo 1 lit. d RGPD);

- Salvaguardia de nuestros intereses legítimos o de un tercero (Art. 6 párrafo 1 párrafo 1 lit.f RGPD)

En esta declaración de protección de datos, nos referimos a la base legal correspondiente de las operaciones de tratamiento individuales.

4. Transferencia de datos a destinatarios

Solo transmitimos datos personales a destinatarios (encargados del tratamiento u otros terceros) en la medida necesaria y solo bajo una de las siguientes condiciones:

- El interesado ha dado su consentimiento para la divulgación;

- La transferencia sirve para el cumplimiento de obligaciones contractuales o medidas precontractuales a instancias del interesado;

- Estamos legalmente obligados a divulgar;

- La transferencia se realiza sobre la base de intereses legítimos nuestros o de un tercero.

5. Países terceros

La transferencia de datos personales a un país u organización internacional fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) está sujeta a permisos legales o contractuales solo de acuerdo con los requisitos del Art. 44 y siguientes. RGPD. Esto significa que la Comisión Europea ha emitido una decisión de adecuación de conformidad con el Art. 45 RGPD para el país en cuestión, existen garantías adecuadas para la protección de datos de conformidad con el Art. 46 RGPD o reglas corporativas vinculantes de protección de datos de conformidad con el Art. 47 RGPD.

6. Derechos de los interesados

Como interesado, tiene los siguientes derechos:

- De acuerdo con el Art. 15 RGPD, puede solicitar información sobre sus datos personales procesados por nosotros; También puede solicitar información sobre los fines del tratamiento, las categorías de datos personales procesados, los destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán sus datos, el período de almacenamiento previsto o los criterios para determinar el período de almacenamiento, el origen de sus datos, si no se han recopilado de usted, la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles y, si corresponde, información significativa sobre sus detalles, como la lógica, el alcance y los efectos, la existencia de un derecho a corregir o eliminar los datos que le conciernen, el derecho a restringir el procesamiento o a oponerse a este procesamiento, el derecho a presentar una queja ante la autoridad de control; Finalmente, tiene derecho a saber si se han transferido datos personales a un país tercero o a una organización internacional y, en caso afirmativo, sobre las garantías adecuadas en relación con la transferencia;

- De acuerdo con el Art. 16 RGPD, puede solicitar la corrección inmediata de los datos personales incorrectos o la completación de sus datos personales almacenados por nosotros;

- De acuerdo con el Art. 17 RGPD, puede solicitar la eliminación de sus datos personales almacenados por nosotros, a menos que el procesamiento sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir con una obligación legal, por razones de interés público o para afirmar, ejercer o defender reclamaciones legales;

- De acuerdo con el Art. 18 RGPD, puede solicitar la restricción del procesamiento de sus datos personales si impugna la exactitud de los datos, el procesamiento es ilegal, pero se niega a eliminarlo y ya no necesitamos los datos, no necesita más datos de nosotros para afirmar, ejercer o defender reclamaciones legales o se ha opuesto al procesamiento de conformidad con el Art. 21 RGPD, pero aún no se ha determinado si nuestros motivos legítimos para el procesamiento de datos superan sus intereses;

- De acuerdo con el Art. 20 RGPD, puede solicitar la transferencia de sus datos personales que nos haya proporcionado en un formato estructurado, común y legible por máquina o la transferencia a otro responsable del tratamiento;

- De acuerdo con el Art. 21 RGPD, puede oponerse al procesamiento de sus datos personales si existen motivos para ello que surjan de su situación particular o si la objeción se dirige contra la publicidad directa y la base legal para el procesamiento de datos personales son intereses legítimos de conformidad con el Art. 6 párrafo 1 párrafo 1 lit.f RGPD;

- De acuerdo con el Art. 7 párrafo 3 RGPD, puede revocar su consentimiento otorgado una vez a nosotros en cualquier momento. Como resultado, ya no se nos permite continuar el procesamiento de datos basado en este consentimiento en el futuro;

- De acuerdo con el Art. 77 RGPD, tiene derecho a presentar una queja ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción.

Si desea ejercer los derechos mencionados anteriormente de los interesados, puede ponerse en contacto con nosotros o con nuestro responsable de protección de datos en cualquier momento utilizando los datos de contacto mencionados anteriormente.

7. Eliminación y restricción de datos personales

A menos que se regule de otra manera en esta declaración de protección de datos para casos individuales, los datos personales se eliminarán si estos datos ya no son necesarios para los fines para los que se recopilaron o procesaron de otra manera y la eliminación no entra en conflicto con ningún requisito legal de retención. También eliminamos los datos personales procesados por nosotros de conformidad con el Art. 17 RGPD a pedido si se cumplen las condiciones previstas allí. Si se requieren datos personales para otros fines y de conformidad con la ley, no se eliminan, pero su procesamiento se restringe de conformidad con el Art. 18 RGPD. En caso de restricción, los datos no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos personales, que debemos conservar por razones comerciales o fiscales. Los documentos de acuerdo con el 257 Párrafo 1 No. 2 y 3 HGB y 147 Párrafo 1 No. 2, 3, 5 AO se conservan durante 6 años, los documentos de acuerdo con el 257 Párrafo 1 No. 1 y 4 HGB y 147 Párrafo 1 No. 1, 4, 4a AO se conservan durante 10 años.

8. Cookies

Utilizamos cookies como parte de nuestro sitio web. Las cookies son pequeños archivos de texto que su navegador crea automáticamente y que se guardan en su dispositivo (portátil, tableta, teléfono inteligente, PC, etc.) cuando visita nuestro sitio web. Las cookies no causan ningún daño a su dispositivo final y no contienen virus ni otro malware. Se almacena información en la cookie que resulta en relación con el dispositivo específico utilizado. Sin embargo, esto no significa que sepamos de inmediato su identidad. Las cookies se utilizan principalmente para hacer que el sitio web sea más fácil de usar, más efectivo y más seguro.

Utilizamos cookies de sesión para reconocer durante su visita a nuestro sitio que ya ha visitado páginas individuales en nuestro sitio web. Tales cookies también proporcionan ciertas funcionalidades. Las cookies de sesión se eliminan después de finalizar su visita a nuestro sitio web o después de finalizar la sesión del navegador.

Además, también utilizamos cookies temporales para optimizar la facilidad de uso y la evaluación estadística del uso de nuestra oferta, que se almacenan en su dispositivo final durante un período de tiempo específico. Si visita nuestro sitio nuevamente para utilizar nuestros servicios, reconocerá automáticamente que ya ha estado con nosotros en un momento anterior y qué entradas y configuraciones ha realizado para que no tenga que ingresarlos nuevamente. Estas cookies se eliminan automáticamente después de 3 años.

Los datos procesados por las cookies son necesarios para los fines mencionados para salvaguardar nuestros intereses legítimos y los de terceros de conformidad con el Art. 6 párrafo 1 párrafo 1 lit.f RGPD.

La mayoría de los navegadores aceptan cookies automáticamente. Sin embargo, si no desea esto, puede configurar su navegador para que no se almacenen cookies en su dispositivo o para que aparezca un mensaje antes de que se cree una nueva cookie. Se puede declarar una objeción general al uso de cookies utilizadas para fines de marketing en línea para una gran cantidad de servicios, por ejemplo, en http://www.youronlinechoices.com/ o la página de desactivación de la red iniciativa publicitaria http://optout.networkadvertising.org . Sin embargo, desactivar las cookies puede significar que no puede utilizar todas las funciones de nuestro sitio web.

III. Operaciones de tratamiento individuales

1. Alojamiento

Para proporcionar nuestro sitio web, utilizamos los servicios de empresas de alojamiento, como la provisión de servidores web, espacio de almacenamiento, servicios de bases de datos, servicios de seguridad y servicios de mantenimiento. De esta manera, nosotros o nuestro proveedor de alojamiento procesamos datos personales de los usuarios de nuestro sitio web sobre la base de nuestros intereses legítimos en una provisión eficiente y segura de este servicio en línea de conformidad con el Artículo 6 (1) (f) RGPD.

2. Acceso a datos y archivos de registro

Cuando visita nuestro sitio web o las páginas individuales, el navegador de su dispositivo envía automáticamente información al servidor de nuestro sitio web. Esta información es almacenada en archivos de registro por nosotros o nuestro proveedor de alojamiento y se elimina después de 6 meses como máximo.

La siguiente información se guarda:

- Dirección IP del ordenador solicitante,

- Fecha y hora de acceso,

- Nombre y URL del archivo solicitado,

- Sitio web desde el cual se realiza el acceso (URL de referencia),

- El navegador utilizado y, si corresponde, el sistema operativo de su ordenador,

- Códigos de estado y cantidad de datos transferidos,

- Tipo de dispositivo utilizado,

- Términos de búsqueda que llevaron al sitio web,

- Nombre de su proveedor de acceso.

Estos datos se procesan con los siguientes fines:

1. Provisión de la oferta de Internet, incluidas todas las funciones y contenidos,

2. Garantizar una conexión fluida con el sitio web,

3. Garantizar el uso cómodo de nuestro sitio web,

4. Garantizar la seguridad y estabilidad del sistema,

5. Evaluación estadística anonimizada de los accesos,

6. Optimización del sitio web,

7. Divulgación a las autoridades encargadas de hacer cumplir la ley en caso de interferencia / ataque ilegal a nuestros sistemas,

8. otros fines administrativos.

La base legal para el procesamiento de datos es el Art. 6 párrafo 1 S. 1 lit.f GDPR. Nuestro interés legítimo se deriva de los fines de recopilación de datos mencionados anteriormente. En ningún caso utilizamos los datos recopilados con el fin de sacar conclusiones sobre una persona.

3. Registro / cuenta de usuario

Tiene la opción de registrarse en nuestro sitio web proporcionando datos personales. El registro es voluntario y se realiza de acuerdo con el Art. 6 párrafo 1 cláusula 1 lit. a GDPR sobre la base de su consentimiento voluntario. Los datos personales transmitidos se determinan mediante el formulario de entrada respectivo que se utiliza para el registro. Los datos personales recopilados se utilizan para los fines de nuestra oferta y para ponerse en contacto con usted para obtener información relevante para la oferta y el registro. Puede ver sus datos personales y realizar cambios en estos datos a través de una cuenta de usuario personal. Sus datos se almacenarán hasta que elimine la cuenta de usuario o nos solicite que eliminemos sus datos.

Si se registra en nuestro sitio web o utiliza la cuenta de usuario, guardamos la dirección IP y la hora del uso respectivo. El almacenamiento se realiza sobre la base de nuestros intereses legítimos de conformidad con el Art. 6 párrafo 1 S. 1 lit.f DSGVO para la provisión de nuestra oferta. La cuenta de usuario y los datos almacenados en este contexto se utilizan para facilitar las compras, permitir el acceso a pedidos anteriores y la redacción de reseñas de clientes. No se realiza una transferencia de estos datos a terceros, a menos que sea necesario para el cumplimiento de obligaciones contractuales de conformidad con el Art. 6 párrafo 1 lit. 1 lit. c GDPR.

4. Datos del contrato

En relación con y con el fin de cumplir con las medidas precontractuales y las obligaciones contractuales a través de nuestro sitio web, que se realizan a solicitud de la persona interesada, procesamos los datos necesarios de la persona interesada para cumplir con el contrato. Estos incluyen:

- Datos del socio contractual, como nombre, dirección y datos de contacto, posiblemente direcciones de entrega o facturación diferentes o destinatarios y fecha de nacimiento;

- Datos del contrato, como el objeto del contrato, duración, categoría de cliente;

- Datos de pago, como datos bancarios, datos de tarjeta de crédito, historial de pagos.

La base legal para el procesamiento de datos es el Art. 6 párrafo 1 S. 1 lit. b GDPR.

Los datos solo se transmitirán a terceros en la medida en que sea necesario para cumplir con las medidas precontractuales y las obligaciones contractuales, por ejemplo, a bancos, proveedores de servicios de pago, compañías de tarjetas de crédito para procesar pagos y proveedores de servicios de envío para enviar mercancías.

También utilizamos un sistema de gestión de mercancías que es alojado por un proveedor de dichos sistemas y con el que se procesan nuestros procesos comerciales y se gestionan los stocks.

También utilizamos proveedores de servicios para consultas de clientes y soporte al cliente que procesan las consultas relevantes y procesan los datos personales que ha proporcionado para este fin.

5. Reseñas

Si deja reseñas en nuestro sitio web, su dirección IP se almacenará sobre la base de nuestros intereses legítimos en el sentido del Artículo 6 (1) (f) del GDPR y luego se anonimizará. El propósito de almacenar su dirección IP es poder tomar medidas contra el correo no deseado para proteger nuestro sitio web.

IV. Comunicación

1. Formulario de contacto / otro contacto

Si utiliza el formulario de contacto, se le pedirá que proporcione su nombre y dirección de correo electrónico y, si es necesario, otros datos de contacto para que podamos contactarlo personalmente. Se pueden proporcionar más información voluntariamente. El procesamiento de datos con el fin de contactarnos y responder a su solicitud se realiza de acuerdo con el Art. 6 párrafo 1 S. 1 lit. a GDPR sobre la base del consentimiento que ha dado voluntariamente. Todos los datos personales recopilados en relación con el formulario de contacto se eliminarán después de que se haya tratado su solicitud, a menos que sea necesario almacenarlos para la documentación de otros procesos (por ejemplo, la conclusión posterior de un contrato).

Si se pone en contacto con nosotros utilizando los datos de contacto publicados en nuestro sitio web (por ejemplo, por correo electrónico) y nos envía datos personales, solo utilizaremos estos datos para procesar su solicitud. Aquí también, todos los datos personales se eliminarán después de un año a más tardar después de que se haya tratado su solicitud, a menos que sea necesario almacenarlos para la documentación de otros procesos (por ejemplo, la conclusión posterior de un contrato).

Utilizamos el sistema de tickets de Zendesk para responder a sus consultas a través de este sitio web de manera rápida y profesional. El proveedor es Zendesk, Inc, 1019 Market Street, San Francisco, California 94103, EE. UU. (En adelante, "Zendesk"). Los datos también pueden procesarse en servidores en los EE. UU. Hemos celebrado un contrato de procesamiento de pedidos con Zendesk. Zendesk se ha unido al Acuerdo de Escudo de Privacidad entre la UE y los EE. UU., Se ha comprometido a cumplir con los estándares europeos de protección de datos y, por lo tanto, cumple con los requisitos de la UE para legitimar la transferencia de datos personales a los EE. UU. La información sobre el compromiso de Zendesk se puede encontrar en: https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active. Puede encontrar más información sobre cómo Zendesk maneja los datos personales en la declaración de protección de datos de Zendesk en: https://www.zendesk.de/company/customers- partners / privacy-and-data-protection /

2. Correo directo por correo electrónico a los clientes

Si es cliente nuestro y ha recibido su dirección de correo electrónico en relación con la venta de un producto o servicio, podemos utilizar su dirección de correo electrónico para publicidad directa de nuestros propios productos o servicios similares. Esto solo se aplica si no se ha opuesto y señalamos claramente la posibilidad de oposición al recopilar la dirección de correo electrónico y cada vez que se utiliza. La base legal para el procesamiento es nuestro interés legítimo en la comercialización directa de conformidad con el Artículo 6 (1) (f) del GDPR.

3. Boletín de noticias

Si desea recibir nuestro boletín de noticias, necesitamos su dirección de correo electrónico. El procesamiento de datos con el fin de enviar el boletín se realiza de acuerdo con el Art. 6 párrafo 1 S. 1 lit. a GDPR. La dirección de correo electrónico se utiliza y almacena para este propósito hasta que revoque su consentimiento o se dé de baja para recibir el boletín. Puede darse de baja en cualquier momento, por ejemplo, a través de un enlace al final de cada boletín. Alternativamente, puede enviar su solicitud de cancelación / baja en cualquier momento a la dirección de correo electrónico indicada en la Sección II.

Enviamos nuestros boletines con un píxel de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en el formato HTML del boletín enviado para permitir un análisis del comportamiento del lector. En este contexto, guardamos si y a qué hora abrió un boletín por usted y a qué enlaces contenidos en el boletín accedió. Utilizamos estos datos para crear evaluaciones estadísticas del éxito o fracaso de una campaña de marketing con el fin de optimizar el envío de boletines y adaptar mejor el contenido de los boletines futuros a sus intereses. Los datos recopilados se transmiten a dotmailer y se eliminan después de la evaluación estadística.

4. dotmailer

Nuestro sitio web utiliza el servicio dotmailer. El proveedor es dotmailer Limited, No.1 London Bridge, London, SE1 9BG, Reino Unido (en adelante, "dotmailer"). dotmailer se utiliza para enviar y evaluar el alcance de nuestros boletines / correos electrónicos publicitarios. Para este fin, su dirección de correo electrónico y cualquier otro dato requerido por dotmailer para la provisión del boletín / correo electrónico publicitario se procesarán en nuestro nombre. La base legal para el procesamiento por parte de dotmailer es el Artículo 6 (1) (f) del GDPR y nuestro interés legítimo en utilizar un sistema de boletines o sistema de marketing directo por correo electrónico fácil de usar y seguro.

Puede encontrar más información sobre cómo dotmailer maneja sus datos personales en la declaración de protección de datos relevante: https://www.dotmailer.com/neur/terms/privacy-policy/

5. Olark

También utilizamos el servicio Olark para comunicarnos con usted. El proveedor es Habla, Inc 205 1?2 N Main St. Ann Arbor, Michigan 40104, EE. UU. (en adelante, "Habla"). Olark es un servicio de chat en vivo instantáneo con el que puede ponerse en contacto con nosotros o podemos ponerse en contacto con usted directamente. Al utilizar Olark, Habla procesa datos personales para proporcionar el servicio. Los datos también pueden procesarse en servidores en los EE. UU. La base legal para el procesamiento por parte de Habla es el Artículo 6 (1) (f) del GDPR y nuestro interés legítimo y su interés legítimo en un contacto simple, rápido y sin complicaciones con nosotros.

Habla se ha unido al Acuerdo de Escudo de Privacidad entre la UE y los EE. UU., Se ha comprometido a cumplir con los estándares europeos de protección de datos y, por lo tanto, cumple con los requisitos de la UE para legitimar la transferencia de datos personales a los EE. UU. Para obtener información sobre el compromiso de Habla, consulte

https://www.privacyshield.gov/participant?id=a2zt000000000eaAAA&status=Active

Puede encontrar más información sobre cómo Habla maneja sus datos personales en la declaración de protección de datos relevante: https://www.olark.com/privacy-policy

V. Verificación de edad

1. Prueba de presbicia de DHL

Este sitio web utiliza la verificación de edad de DHL para verificar la edad del destinatario. El proveedor es Deutsche Post DHL Group, Charles-de-Gaulle-Str. 20, 53113 Bonn, Alemania (en adelante, "DHL"). Al ofrecer bienes o servicios, realizamos una verificación de edad con DHL de acuerdo con las disposiciones legales (en particular, la Ley de Protección de la Juventud (JuSchG)). El destinatario y el comprador deben ser idénticos y mayores de edad. En el caso de una prueba de presbicia, el repartidor verifica la edad del destinatario (destinatario u otra persona autorizada para recibir) utilizando un documento fotográfico oficial. Esto se puede omitir si el repartidor puede asumir claramente, en función de las circunstancias generales, que el destinatario ha alcanzado la edad mínima. No se realiza entrega a vecinos o residentes de la casa.

Tenga listo un documento fotográfico (carné de identidad o permiso de conducir). Puede encontrar más información sobre cómo DHL maneja sus datos personales en la declaración de protección de datos relevante: https://www.dhl.de/de/toolbar/footer/datenschutz.html

2. DHL Ident-Check

Este sitio web utiliza DHL Ident-Check para la identificación documentada y basada en identificación del destinatario. El proveedor es Deutsche Post DHL Group, Charles-de-Gaulle-Str. 20, 53113 Bonn, Alemania (en adelante, "DHL"). Al ofrecer bienes o servicios que están sujetos a estrictas restricciones de edad, realizamos una verificación de identidad y edad con DHL de acuerdo con las disposiciones legales (en particular, la Ley de Protección de la Juventud (JuSchG)). El destinatario y el comprador deben ser idénticos y mayores de edad. El