I. Información general

Nos tomamos muy en serio la protección de sus datos personales y los procesamos de forma confidencial y de conformidad con la normativa legal de protección de datos y esta declaración de protección de datos. Esta declaración de protección de datos es de aplicación para nuestras aplicaciones para móviles (denominadas en lo sucesivo «APP»). Explica el tipo, el propósito y el alcance de la recogida de datos en el contexto de uso de las APP. Nos gustaría señalar que la transmisión de datos en Internet puede tener brechas de seguridad y por lo tanto no es posible proteger completamente los datos ante el acceso de terceros.

Entidad responsable

La entidad responsable del tratamiento de los datos dentro del alcance de esta APP se encuentra en la marca impresa. Ahí también encontrará los datos de contacto de la persona responsable. La «entidad responsable» es el organismo que recoge, trata o usa datos personales (como nombres, direcciones de correo electrónico, etc.).

Delegado de protección de datos

Actualmente no tenemos la obligación de contar con un delegado de protección de datos. No obstante, si tiene alguna duda sobre la protección de datos, póngase en contacto con nosotros escribiendo a privacy@egger.com.

Período general de almacenamiento de datos personales

A menos que se indique lo contrario en esta declaración de protección de datos, los datos personales recogidos por estas APP se almacenarán hasta que usted nos solicite que los eliminemos, revoque su consentimiento para almacenarlos o el propósito para el cual se almacenan los datos deje de ser aplicable. Si existe la obligación legal de almacenar los datos u otro motivo reconocido legalmente para almacenar los datos (p. ej. interés legítimo), los datos personales en cuestión no se eliminarán hasta que deje de ser aplicable el correspondiente motivo para almacenar los datos.

Base jurídica para el almacenamiento de datos personales

Si ha dado su consentimiento para el tratamiento de los datos, trataremos sus datos personales según el Art. 6 párr. 1 punto a del RGPD o el Art. 9 párr. 2 punto a del RGPD si se tratan categorías especiales de datos de conformidad con el Art. 9 párr. 1 del RGPD, En caso de consentimiento explícito a la transferencia de datos personales a terceros países, también trataremos sus datos personales según el Art. 49 párr. 1 punto a del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o el acceso a información en su dispositivo terminal (p. ej. mediante el registro de la huella digital del dispositivo), el tratamiento de datos además se hará de conformidad con el Artículo 25 párr. 1 de la TTDSG (ley de protección de datos de las telecomunicaciones y los telemedios de Alemania) [o en Austria el Artículo 96 párr. 3 de la TKG (ley de telecomunicaciones de Austria)]. El consentimiento se puede revocar en cualquier momento. Si sus datos son necesarios para ejecutar un contrato o para aplicar medidas precontractuales, trataremos sus datos personales de conformidad con el Art. 6 párr. 1 punto b del RGPD. Además, si sus datos son necesarios para cumplir una obligación jurídica, los trataremos de conformidad con el Art. 6 párr. 1 punto c del RGPD. Además, el tratamiento de los datos se puede llevar a cabo por interés legítimo de conformidad con el Art. 6 párr. 1 punto f del RGPD. Se proporciona información sobre la base jurídica correspondiente en cada caso concreto en los párrafos siguientes de esta declaración de protección de datos.

Nota sobre la transferencia de datos a los Estados Unidos

Nuestras APP incluyen herramientas de empresas con sede en los Estados Unidos de América. Cuando esas herramientas están activas, es posible que sus datos personales se transfieran a los servidores de los Estados Unidos de las correspondientes empresas. Nos gustaría señalar que los Estados Unidos no son un país tercero seguro en el sentido de la legislación de protección de datos de la UE. Las compañías estadounidenses tienen la obligación de entregar datos personales a las autoridades de seguridad sin que usted como interesado pueda emprender acciones legales contra ello. Por lo tanto, no se puede descartar que las autoridades estadounidenses (como por ejemplo los servicios de inteligencia) traten, evalúen y almacenen de forma permanente sus datos ubicados en servidores estadounidenses con fines de vigilancia. Nosotros no tenemos influencia sobre esas actividades de tratamiento.

Descarga de las APP

Nuestras APP están disponibles para descargar en el App Store de Apple, Google Play Store, la App Gallery de Huawei y Tencent (denominados en lo sucesivo «Tiendas». Cuando los usuarios descargan las APP la información necesaria se transfiere a las Tiendas (en particular, el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, la hora de descarga, información de pago y el código individual del dispositivo). Nosotros no tenemos influencia sobre esa recogida de datos y no somos responsables de ella. Nosotros solo tratamos los datos hasta el límite necesario para descargar las APP para móvil en el dispositivo terminal del usuario.

Alojamiento

Nuestras APP (back-end) están alojadas por Netural GmbH, Peter-Behrens-Platz 2, 4020 Linz, Austria. El proveedor trata los datos personales transmitidos a través de las APP actuando como nuestro encargado del tratamiento, con el cual hemos celebrado un acuerdo llamado de tratamiento de pedidos de conformidad con el Art. 28 del RGPD.

Cifrado

Estas APP usan cifrado por motivos de seguridad y para proteger la transmisión de contenido confidencial, como consultas que nos envíe como operario de las APP o la comunicación entre usuarios de las APP. El cifrado impide que los datos que transmite sean leídos por terceros no autorizados.

Modificación de esta declaración de protección de datos

Nos reservamos el derecho a modificar esta normal de protección de datos en cualquier momento de conformidad con los requisitos legales.

II. Sus derechos

El RGPD otorga ciertos derechos a los interesados cuyos datos personales tratemos nosotros, de los que nos gustaría informarle a continuación.

Revocación de su consentimiento al tratamiento de los datos

Muchas operaciones de tratamiento de datos solo son posibles con su consentimiento. Nosotros obtendremos su consentimiento explícitamente antes de iniciar el tratamiento de los datos. Usted puede revocar dicho consentimiento en cualquier momento. Para ello es suficiente con enviarnos un mensaje informal por correo electrónico. La legalidad de las operaciones de tratamiento de datos efectuadas hasta la revocación no se ve afectada por la revocación.

DERECHO DE OPOSICIÓN A LA RECOGIDA DE DATOS EN CASOS ESPECÍFICOS Y A LA MERCADOTECNIA DIRECTA (ART. 21 DEL RGPD)

SI EL TRATAMIENTO DE LOS DATOS SE BASA EN EL ART. 6 PÁRR. 1 PUNTO E O F DEL RGPD, TIENE DERECHO A OPONERSE AL TRATAMIENTO DE DATOS PERSONALES RELATIVOS A USTED EN CUALQUIER MOMENTO POR MOTIVOS DERIVADOS DE SU SITUACIÓN PARTICULAR; ESTO TAMBIÉN ES DE APLICACIÓN A LA ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. LA BASE JURÍDICA CORRESPONDIENTE EN LA QUE SE BASA EL TRATAMIENTO SE ENCUENTRA EN ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI USTED SE OPONE, NOSOTROS DEJAREMOS DE TRATAR LOS DATOS PERSONALES AFECTADOS A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS PARA EL TRATAMIENTO QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O QUE EL TRATAMIENTO SEA CON LA FINALIDAD DE INTERPONER, EJERCER O DEFENDER ACCIONES JUDICIALES. SI SUS DATOS PERSONALES SE TRATAN CON FINES DE MERCADOTECNIA DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE DATOS PERSONALES RELATIVOS A USTED CON FINES DE DICHA MERCADOTECNICA; ESTO TAMBIÉN ES DE APLICACIÓN A LA ELABORACIÓN DE PERFILES SI TIENE RELACIÓN CON DICHA MERCADOTECNIA DIRECTA. SI USTED SE OPONE, SUS DATOS PERSONALES DEJARÁN DE USARSE CON FINES DE PUBLICIDAD DIRECTA.

Derecho de apelación a una autoridad de control

En caso de violación del RGPD, los interesados tienen un derecho de apelación a una autoridad de control. El derecho de apelación existe sin perjuicio del recurso administrativo o la tutela judicial.

Información, supresión y corrección

Tiene derecho en todo momento a la información libre sobre sus datos personales almacenados, su origen y su destinatario y el propósito del tratamiento de los datos y también tiene derecho a la corrección o la supresión de dichos datos. Puede ponerse en contacto con nosotros en cualquier momento en la dirección proporcionada en la marca impresa para esto y también si tiene más preguntas sobre el interesado de los datos personales.

Derecho de restricción del tratamiento

Tiene derecho a solicitar la restricción del tratamiento de sus datos personales. Puede ponerse en contacto con nosotros en cualquier momento en la dirección proporcionada en la marca impresa. El derecho a la restricción del tratamiento existe en los casos siguientes:

  • Si disputa la precisión de los datos personales que obran en nuestro poder, normalmente necesitaremos tiempo para comprobarlo. Durante dicha evaluación, tiene derecho a solicitar la restricción del tratamiento de sus datos personales.
  • Si el tratamiento de sus datos personales se ha producido o se está produciendo de forma ilícita, puede solicitar la restricción del tratamiento de los datos en lugar de su supresión.
  • Si dejamos de necesitar sus datos personales pero usted los necesita para ejercer, defender o hacer valer acciones judiciales, tiene derecho a solicitar la restricción del tratamiento de sus datos personales en lugar de su supresión.
  • Si ha apelado en virtud del Art. 21 párr. 1 del RGPD, es necesario buscar un equilibrio entre sus intereses y los nuestros. Mientras no se haya determinado qué intereses prevalecen, tiene derecho a solicitar la restricción del tratamiento de sus datos personales.
Si ha restringido el tratamiento de sus datos personales, dichos datos pueden, además de ser almacenados, únicamente ser tratados con su consentimiento o para interponer, hacer valer o defender acciones judiciales o para proteger los derechos de otra persona física o jurídica o por motivos de interés público importante de la Unión Europea o un Estado miembro.

Derecho a la portabilidad de los datos

Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o como cumplimiento de un contrato se le faciliten a usted o a un tercero en un formato de lectura mecánica común. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, solo se hará si es técnicamente viable.

III. Derechos de acceso a las APP

Para ofrecer nuestros servicios por las APP necesitamos los derechos de acceso que enumeramos a continuación, que nos permiten acceder a ciertas funciones de su dispositivo.

  • Datos de ubicación
  • Imágenes, vídeos
  • Cámara
  • Permiso del identificador de App Tracking Transparency

El acceso a las funciones del dispositivo es necesario para garantizar las funcionalidades de las APP. La base jurídica para este tratamiento de los datos es nuestro interés legítimo con el significado del Art. 6 párr. 1 punto f del RGPD, su consentimiento con el significado del Art. 6 párr. 1 punto a del RGPD y/o, si se ha celebrado un contrato, el cumplimiento de nuestras obligaciones contractuales (Art. 6 párr. 1 punto b del RGPD).

Los datos personales recabados durante el acceso solo se recogen durante el tiempo que dure el cumplimiento del objetivo. No almacenamos ningún dato pasado dicho período.

IV. Recogida de datos personales durante el uso de las APP

Información general

Cuando usa las APP recabamos los siguientes datos personales suyos:

  • Datos de uso (por ejemplo, términos de búsqueda, filtros utilizados, etc.)
  • Dirección IP
  • Identificación del dispositivo (ID del dispositivo)
  • Metadatos (por ejemplo, país, idioma, etc.)
  • Conexión a internet durante el inicio (conectado, no conectado)
  • Dirección de correo electrónico
  • Empresa en la que trabaja
  • Sector
  • Tipo de usuario (invitado, myEgger)

El tratamiento de estos datos personales es necesario para garantizar las funcionalidades de las APP o para enviarle las muestras correspondientes. La base jurídica para este tratamiento de los datos es nuestro interés legítimo con el significado del Art. 6 párr. 1 punto f del RGPD, su consentimiento con el significado del Art. 6 párr. 1 punto a del RGPD y/o, si se ha celebrado un contrato, el cumplimiento de nuestras obligaciones contractuales (Art. 6 párr. 1 punto b del RGPD).

El período de almacenamiento de los datos recogidos de esta manera está regulado como sigue:

Los datos que usted proporciona al registrarse en la Tienda se almacenan durante el tiempo que dure su cuenta. Encontrará los correspondientes períodos de almacenamiento en la correspondiente declaración de protección de datos. A partir de ese momento, EGGER solo almacena sus datos hasta que se cumpla el propósito o el objeto del contrato. Para el uso de posibles herramientas de análisis, tenga en cuenta el correspondiente período de almacenamiento en el subcapítulo correspondiente de esta declaración de protección de datos.

Registro en el portal de clientes de EGGER - Uso de las credenciales de inicio de sesión de myEGGER

Puede registrarse en nuestro sitio web www.egger.com. Las correspondientes credenciales de inicio de sesión se pueden usar en las APP para activar funciones adicionales. Utilizamos los datos introducidos con este fin solo para el uso de la respectiva oferta o servicio para el que se haya registrado. La información obligatoria solicitada durante el registro debe suministrarse completa. De lo contrario, rechazaremos el registro.

Para cambios importantes, como por ejemplo en el alcance de la oferta o en caso de cambios técnicamente necesarios, usamos la dirección de correo electrónico proporcionada durante el registro para informarle de ellos.

Los datos introducidos durante el registro se tratan para implantar la relación con el usuario establecida por el registro y, si es necesario, para iniciar más contratos (Art. 6, párr. 1 punto b del RGPD). Los datos recogidos durante el registro los almacenaremos durante todo el tiempo que usted permanezca registrado y a continuación se suprimirán. Los períodos de retención establecidos por disposición legal no se ven afectados.

Las credenciales de inicio de sesión de myEGGER forman parte del sitio web, no de las APP. Puede encontrar más información de protección de datos sobre el tratamiento de sus datos dentro del ámbito de myEGGER y los correspondientes derechos de los interesados en la declaración de protección de datos: www.egger.com/data-protection-declaration

Por correo electrónico, teléfono o fax

Si usted se pone en contacto con nosotros (p. ej. por correo electrónico, teléfono o fax), su consulta, incluidos todos los datos personales resultantes (nombre, consulta), será almacenada y tratada por nosotros con el objeto de tratar su solicitud. El tratamiento de esos datos se basa en el Art. 6 párr. 1 punto b del RGPD siempre que su consulta tenga relación con el cumplimiento de un contrato o si es necesario para la aplicación de medidas precontractuales. En el resto de casos el tratamiento se basa en su consentimiento (Art. 6 párr. 1 punto a del RGPD) y/o nuestros intereses legítimos (Art. 6 párr. 1 punto f del RGPD), ya que tenemos intereses legítimos en el tratamiento eficaz de las solicitudes dirigidas a nosotros. Los datos que nos envíe mediante las solicitudes de contacto permanecerán con nosotros hasta que usted nos solicite que los suprimamos, revoque su consentimiento para almacenarlos o el propósito para el cual se almacenan los datos deje de ser aplicable.(por ejemplo, cuando hayamos terminado de tratar su solicitud). Las disposiciones legales obligatorias, en particular los períodos de retención establecidos por disposición legal, no se ven afectados. Nosotros no transferimos sus datos sin su consentimiento.

V. Análisis de datos

Cuando usted accede a nuestras APP, es posible que evaluemos estadísticamente su comportamiento con ayuda de ciertas herramientas de análisis y que lo analicemos con fines de publicidad e investigación de mercado o para mejorar nuestras ofertas. Al usar dichas herramientas nos aseguramos de cumplir con las disposiciones legales de protección de datos. Al usar proveedores de servicios externos (encargados del tratamiento) nos aseguramos mediante contratos adecuados con dichos proveedores de servicios de que el tratamiento de los datos cumple con las normas de protección de datos alemanas y europeas.

Google Analytics Firebase

Utilizamos Google Analytics Firebase (denominado en lo sucesivo Google Firebase) para analizar nuestro comportamiento. El proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Google Firebase incluye varias funciones que nos permiten analizar su comportamiento dentro de las APP. Gracias a ella podemos, por ejemplo, analizar sus visualizaciones de pantallas, pulsaciones de botones, compras dentro de las APP o la eficacia de las medidas publicitarias. También podemos determinar qué funciones de las APP se usan con mayor o menor frecuencia. Para ello Google Firebase almacena, entre otras cosas, el número y la duración de las sesiones, los sistemas operativos, los modelos de dispositivo, la región y varios datos más. Puede encontrar información detallada de los datos recogidos por Google Firebase en: https://support.google.com/firebase/answer/6318039?hl=es

Estos datos no nos proporcionan información sobre el usuario concreto. No llevamos a cabo ninguna personalización. Tratamos estos datos resumidos para analizar y optimizar el comportamiento de los usuarios, como por ejemplo evaluando los informes de bloqueo.

Google también utiliza el ID de publicidad del dispositivo terminal para Firebase Analytics. Puede restringir el uso del ID de publicidad en los ajustes de su dispositivo móvil.

Para Android: Ajustes > Google > Anuncios > Cambiar ID de publicidad

Para iOS: Ajustes > Privacidad y seguridad > Publicidad de Apple > Anuncios personalizados

Los datos los trata Google dentro de la UE y el EEE. Sin embargo, no se puede descartar que Google Irlanda transfiera datos a EE. UU. Para ello, Google ha celebrado las denominadas cláusulas contractuales tipo entre sus empresas. Mediante estas y otras medidas técnicas y organizativas, se logra un nivel de protección adecuado. Además, se ha celebrado un acuerdo de tratamiento de pedidos con Google.

La base jurídica del tratamiento es su consentimiento para el seguimiento cuando abre las APP por primera vez de conformidad con el Art. 6 párr. 1 punto a del RGPD y el Art. 25 párr. 1 de la TTDSG [o en Austria el Art. 96 párr. 3 de la TKG]. El período de almacenamiento de los datos recogidos es de 14 meses.

Para obtener más información sobre Google Firebase, consulte: https://firebase.google.com/ Usted puede revocar su consentimiento para el uso de la herramienta de análisis en cualquier momento desde los ajustes de la cuenta.

Para obtener más información sobre Google Firebase, consulte:

https://firebase.google.com/

https://firebase.google.com/support/privacy?hl=es

Frontstage

En nuestras APP usamos el servicio Frontstage. El servicio lo ofrece Netural GmbH, Peter-Behrens-Platz 2, A-1020 Linz, Austria. El servicio está integrado en las APP para la extracción de datos de nuestro catálogo de productos, para la «Guía de disponibilidad digital» y para almacenar las colecciones. Para poder mostrar sus colecciones guardadas es necesario transmitir un código pseudonimizado. Se ha celebrado un acuerdo de tratamiento de pedidos con el proveedor del servicio.

La base jurídica es nuestro interés legítimo (Art. 6 párr. 1 punto f del RGPD) para poder mostrarle a usted las colecciones guardadas y, en caso de un pedido, medidas precontractuales (Art. 6 párr. 1 punto b del RGPD), para lo cual es necesario tratar los datos.

Las APP generan un número aleatorio (ID) que se guarda en los datos de las APP. La ID es la única manera de acceder a su colección guardada. Si las APP no pueden encontrar el ID, por ejemplo, al reinstalar o suprimir los datos de las APP, deja de ser posible establecer una referencia con usted o con el dispositivo.

SDK de Facebook

Nuestras APP utilizan el Kit de desarrollo de software de Facebook (SDK de Facebook).

SDK de Facebook lo proporciona Meta Platform Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublín, Irlanda. Se usan los datos siguientes:

  • ID de la APP
  • Versión de la APP
  • Información de que se ha iniciado la APP

SDK de Facebook nos ayuda a aumentar el éxito de las campañas de publicidad en las aplicaciones para móvil servidas mediante Facebook, por ejemplo, no mostrando anuncios de la aplicación correspondiente en dispositivos en los que ya está instalada. SDK de Facebook también habilita varias evaluaciones de la instalación de nuestras APP y del éxito de nuestras campañas de publicidad.

Con ayuda de SDK de Facebook, también podemos analizar actividades individuales de un usuario dentro de las APP, por ejemplo, para poder definir el grupo objetivo de las campañas publicitarias mejor y con más precisión.

Solo se transmiten a Meta esos datos pseudonimizados. El ID de publicidad que proporciona el sistema operativo del dispositivo terminal sirve de pseudónimo (el nombre puede cambiar en función del sistema operativo). El usuario puede volver a crear el ID de la APP reinstalando la APP.

Meta trata los datos dentro de la UE/el EEE. Sin embargo, no se puede descartar que Meta de Irlanda transfiera datos a Meta de Estados Unidos. Con este fin se han celebrado las llamadas cláusulas contractuales tipo. Mediante estas y otras medidas técnicas y organizativas, se logra un nivel de protección adecuado. Además, se ha celebrado un acuerdo de tratamiento de pedidos con Meta.

El fin de la recogida y el uso de estos datos es analizar nuestro grupo objetivo y optimizar las campañas de publicidad y la información de los productos. La base jurídica es su consentimiento cuando abre las APP por primera vez de conformidad con el Art. 6 párr. 1 punto a del RGPD o el Art. 25 párr. 1 de la TTDSG [o en Austria el Art. 96 párr. 3 de la TKG].

Usted puede revocar el consentimiento para este uso en cualquier momento desde los ajustes de la cuenta.