Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) y otras normas de protección de datos es:
Reddy Pharma Iberia S.A.U.
Avenida Josep Tarradellas, 38
08029 Barcelona (España)
+34 93 355 49 16
informacion@nerivio.es
En esta página le informamos sobre el tratamiento de sus datos personales en nuestro sitio web.
Última actualización: 26th Abril de 2024
Información general sobre el tratamiento de datos
La forma en que recopilemos y utilicemos sus datos personales dependerá de cómo interactúe con nosotros o de los servicios que utilice en https://www.nerivio.eu/ ("nuestro sitio web"). Solo recabamos, utilizamos o compartimos sus datos personales cuando tenemos una finalidad legítima y una base legal para ello.
- Consentimiento
(Art. 6(1)(a) del Reglamento General de Protección de Datos ("RGPD"), Reglamento (UE) 2016/679)– por el que se rige su consentimiento para tratar sus datos personales con un fin específico. Para conocer las finalidades del tratamiento de sus datos personales, consulte el subapartado "Fines del tratamiento de datos personales" de esta política de privacidad. Usted tiene derecho a retirar su consentimiento en todo momento. Para más información sobre cómo retirar el consentimiento, consulte el subapartado "Ejercicio de sus derechos" en los apartados siguientes de esta política de privacidad. - Cumplimiento de un contrato
(Art. 6(1) (b) RGPD) – Cuando no tengamos su consentimiento explícito pero hayamos celebrado un contrato con usted, utilizaremos sus datos para cumplir con las obligaciones derivadas de dicho contrato. Alternativamente, utilizaremos sus datos, cuando sea necesario, porque usted nos ha pedido, o se ha ocupado por sí mismo, de llevar a cabo determinadas medidas antes de formalizar el contrato. - Obligación legal
(Art. 6(1)(c) RGPD) – Tendremos que utilizar sus datos personales si así lo requiere el cumplimiento de la ley. - Intereses vitales
(Art. 6(1)(d) RGPD) – El tratamiento de sus datos es necesario para proteger sus intereses vitales o de otra persona física. Por ejemplo, para evitarle daños físicos graves o en caso de una emergencia médica grave en la que usted sea incapaz de darnos su consentimiento. - Misión pública
(Art. 6(1)(e) RGPD) – El uso de sus datos es necesario para la realización de una misión que se lleve a cabo en interés público, o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. - Intereses legítimos
(Art. 6(1)(f) RGPD) – El tratamiento de sus datos es necesario para satisfacer un interés legítimo que nosotros o un tercero podamos tener, siempre que este interés no se vea superado por los propios intereses del usuario.
Tenga en cuenta que, cuando el tratamiento de sus datos se realice en cumplimiento de un contrato o de una obligación legal, si no nos facilita los datos solicitados es posible que no podamos prestarle nuestros servicios.
Datos personales recabados y tratados
Cuando accede a nuestro sitio web, recabamos los siguientes datos personales sobre usted:
- Identificación general e información de contacto:
Nombre, apellidos, dirección de correo electrónico (permite obtener el consentimiento de los padres/tutores legales en caso de que el paciente sea menor de edad), credenciales de inicio de sesión (nombre de usuario y contraseña), dirección postal, dirección de facturación, número de teléfono fijo/móvil, consentimiento a los términos y condiciones y la política de privacidad, consentimiento al boletín informativo y la suscripción. - Información sanitaria:
Datos del profesional sanitario que le prescribió el dispositivo, su diagnóstico y el tratamiento prescrito, así como cualquier otra información como síntomas médicos, fecha de nacimiento y sexo, incluida en la receta compartida por el profesional sanitario que la emitió, así como cualquier evento adverso que se haya comunicado. - Cookies:
Cuando visita nuestro sitio web, utilizamos recursos técnicos para realizar diversas funciones, en particular las cookies, que pueden almacenarse en su dispositivo final. Cuando visita nuestro sitio web y en cualquier momento posterior, puede elegir si desea permitir de forma general la instalación de cookies o qué funciones adicionales concretas desea seleccionar. Puede realizar cambios en la configuración de su navegador o a través de nuestro gestor de consentimiento. Las cookies son pequeños archivos de texto con datos que nuestros sitios web (Nerivio/ Reddy Pharma Iberia S.A.U.) envían a su dispositivo cuando los visita. Para obtener más información sobre los tipos de cookies que utilizamos, consulte nuestra Política de cookies. - Otros identificadores electrónicos:
Dirección de protocolo de Internet (IP), datos de geolocalización.
Fines del tratamiento de datos personales
Trataremos sus datos personales con los siguientes fines:
- Poner el sitio web a disposición de los usuarios.
- Permitirle registrarse en nuestro sitio web – www.nerivio.eu.
- Permitirle adquirir su dispositivo Nerivio en línea con una receta de su médico; esto implica la ejecución del contrato y la transmisión de los datos de pago a los proveedores de servicios de pago con el fin de procesar sus pagos; para entregarle el producto compartiendo sus datos personales con nuestros socios de reparto, tras la validación de la receta médica facilitada por usted.
- Ponernos en contacto con usted con información esencial relativa a sus pedidos, compras, dispositivos y su uso.
- Ayudarle con cualquier consulta o duda que nos haga llegar a través de este sitio web en relación con el dispositivo, su compra y entrega.
- Prestarle asistencia con cualquier evento adverso que nos comunique. Tenga en cuenta que compartiremos con Theranica, un responsable independiente de tratamiento de datos, todos los informes de eventos adversos que nos envíe, tal y como exige la normativa vigente. Para obtener más información sobre cómo compartimos los datos personales con Theranica, consulte el apartado "Transmisión de datos personales" de este aviso de privacidad.
- Mejorar nuestros productos y servicios en general, incluida la forma en que interactuamos con usted directamente o a través de nuestro sitio web.
- Cumplir con nuestras obligaciones legales y reglamentarias en virtud de la legislación vigente.
Fines adicionales al utilizar servicios/funciones optativas:
Boletín informativo
Puede suscribirse voluntariamente a nuestro boletín. Al suscribirse al boletín, se nos transmiten los datos de la máscara de entrada. Procesamos su dirección de correo electrónico para prestar este servicio.
Durante el proceso de registro, se obtendrá su consentimiento para el tratamiento de sus datos y se hará referencia a esta política de privacidad. Usted tiene derecho a retirar su consentimiento en todo momento.
Los datos se utilizarán exclusivamente para enviarle el boletín. No se transmitirán datos a terceros en relación con el tratamiento de datos para el envío de boletines informativos.
Formulario de contacto
En nuestro sitio web encontrará un formulario que puede utilizar para ponerse en contacto con nosotros por vía electrónica. Si hace uso de esta opción, los datos introducidos en el formulario nos serán transmitidos y se almacenarán.
Si se pone en contacto con nosotros a través de la máscara de entrada de dicho formulario o por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. Puede oponerse al almacenamiento de sus datos personales, en cualquier momento, de las siguientes maneras. Puede revocar su consentimiento u oponerse al almacenamiento de sus datos personales escribiéndonos a
En este caso, se borrarán todos los datos personales almacenados durante el contacto.
Programa de apoyo a los pacientes
Todos los pacientes que hayan adquirido el dispositivo Nerivio pueden optar por participar en el Programa de apoyo a los pacientes de Nerivio inscribiéndose en el sitio web. Si se inscribe en el programa a través de nuestro sitio web, ya sea en el momento de adquirir el dispositivo o más tarde, sus datos personales serán tratados con el fin de proporcionarle acceso a dicho programa.
El Programa de apoyo a los pacientes se presta en colaboración con nuestro proveedor de servicios externo SIASANI (Servicios Integrales de Asistencia Sanitaria S.L.). Con ese fin, podemos compartir sus datos personales con SIASANI. Dependiendo del servicio o servicios que elija recibir, podemos recopilar, utilizar y compartir las siguientes categorías de datos personales:
- Nombre y datos de contacto (dirección de correo electrónico, número de teléfono móvil, domicilio); fecha de nacimiento.
- Sexo/género.
- Número de su dispositivo.
- Su historial médico y el nombre del tratamiento que le han recetado.
- Datos de sus comunicaciones e interacciones en relación con el programa; y
- Datos sobre usos adicionales del servicio (incluida la grabación de conversaciones telefónicas con fines de calidad y formación del personal).
Para conocer más detalles sobre cómo compartimos sus datos personales con nuestros encargados del tratamiento de datos u otros terceros y las medidas de seguridad que aplicamos para garantizar la protección de sus datos personales, consulte los apartados "Transmisión/divulgación de datos personales" y "Protección de datos personales" del presente aviso de privacidad.
Perfiles web corporativos en las redes sociales
Si realiza una acción en los perfiles/páginas de las redes sociales de nuestra empresa (por ejemplo, comentarios, aportaciones, "me gusta", etc.), sus datos personales pueden hacerse públicos (por ejemplo, nombre o foto claros de su perfil de usuario).
No obstante, dado que en general, o en gran medida, no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de dichas empresas de redes sociales, no podemos realizar manifestaciones de carácter vinculante sobre la finalidad y el alcance del tratamiento de sus datos.
Puede encontrar nuestros perfiles/páginas de redes sociales corporativas en: https://in.linkedin.com/company/dr--reddys-laboratories
Nuestros perfiles corporativos en las redes sociales se utilizan para la comunicación y el intercambio de información con clientes (potenciales). Utilizamos el perfil de la empresa para publicaciones con contenido relacionado con nuestros productos y servicios. También mantenemos una presencia corporativa en las redes sociales de carácter profesional, donde ofrecemos información sobre puestos disponibles en nuestra empresa, solicitudes de empleo y actualizaciones generales relacionadas con la empresa. Cada usuario es libre de publicar sus datos personales.
Al tratar sus datos personales para evaluar su comportamiento en línea, ofrecerle sorteos o realizar campañas de captación de clientes potenciales, lo hacemos sobre la base de su declaración expresa de consentimiento, de conformidad con los art. 6(1)(a) y 7 del RGPD. La base jurídica para el tratamiento de datos personales con el fin de comunicarse con los clientes y las partes interesadas es el art. 6(1)(f) del RGPD. Sobre esa base, nuestro interés legítimo estriba en responder a su solicitud de forma óptima o poder facilitarle la información solicitada. Si el fin de ponernos en contacto con usted es el de celebrar un contrato, la base jurídica adicional para el tratamiento de datos es el art. 6(1)(b) del RGPD. Los datos generados en el perfil de la empresa no se almacenan en nuestros propios sistemas.
Puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el marco de su uso de nuestros perfiles web corporativos y hacer valer sus derechos como interesado que figuran en el apartado "Ejercicio de sus derechos" de esta política de privacidad.
Círculos especializados
Si usted es un profesional sanitario ("PF") que desea acceder a información y recibir actualizaciones relacionadas con el dispositivo Nerivio, estudios de casos sobre migrañas y nuevos avances médicos en este campo, puede optar por suscribirse al apartado "Círculos de especialistas" del sitio web.
Recabaremos su nombre y dirección de correo electrónico para los fines antes indicados.
Para el tratamiento de sus datos personales en terceros países, contamos con las garantías adecuadas en forma de cláusulas tipo de protección de datos de conformidad con el art. 46(2)(c) del RGPD. Si lo desea, puede solicitarnos un ejemplar de las cláusulas tipo de protección de datos.
Base jurídica del tratamiento
La base jurídica para el almacenamiento temporal de datos y archivos de registro al entrar en el sitio web es el art. 6(1)(f) del RGPD.
La base jurídica para el tratamiento de los datos al realizar el pedido del producto es el art. 6(1)(a) del RGPD, si ha dado su consentimiento.
Si el registro es para la ejecución de un contrato del que usted, como usuario, es parte, o para la aplicación de medidas precontractuales, la base jurídica adicional para el tratamiento de los datos es el art. 6(1)(b) del RGPD.
La base jurídica para el tratamiento de los datos de un menor de 14 años son los art. 6(1)(a) y 8(1)(2) del RGPD y el consentimiento solo se considerará válido si fue dado o autorizado por el titular de la patria potestad o tutela del menor.
Ejercicio de sus derechos
Cuando se procesan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos:
Derecho de acceso (art. 15 RGPD)
Tiene derecho a solicitarnos, como responsables del tratamiento, que le confirmemos si estamos tratando sus datos personales. De existir dicho tratamiento, puede solicitarnos la siguiente información:
- Los fines para los que tratamos sus datos personales.
- Categorías de datos personales que se tratan.
- Destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales.
- Periodo de almacenamiento previsto o criterios para determinar dicho periodo.
- La existencia de los derechos de rectificación, supresión, restricción u oposición.
- La existencia del derecho a presentar una reclamación ante una autoridad de control.
- Si procede, el origen de los datos (si se recaban de un tercero).
- Si procede, la existencia de cualquier toma de decisiones automatizada, incluida la elaboración de perfiles, con información significativa sobre la lógica implicada, el alcance y los efectos esperados.
- Si procede, la transferencia de datos personales a un tercer país u organización internacional.
Derecho de rectificación (art. 16 RGPD)
Tiene derecho a solicitar que rectifiquemos y/o modifiquemos sus datos personales si se han tratado de forma incorrecta o incompleta. Cuando recibamos su solicitud, corregiremos los datos sin ninguna demora indebida.
Derecho de supresión ("derecho al olvido") (art. 17 RGPD)
Tiene derecho a solicitarnos que suprimamos sus datos personales sin dilación indebida. Cumpliremos esta obligación inmediatamente si se da una de las siguientes circunstancias:
-
Sus datos personales ya no son necesarios para los fines por los que fueron recabados o tratados.
- Usted retira el consentimiento en el que se basa el tratamiento o no existe otra base jurídica para el tratamiento de los datos.
- Usted se opone al tratamiento de los datos y ya no existen motivos legítimos imperiosos para el tratamiento, o se opone a ello de conformidad con el art. 21(2) del RGPD.
- Sus datos personales se han tratado de forma ilegal.
- Tenemos la obligación legal de suprimir sus datos personales para cumplir con una obligación legal del Derecho de la Unión o de los Estados miembros a la que estemos sujetos.
- Se recabaron datos personales de un menor en relación con servicios de la sociedad de la información ofrecidos de conformidad con el art. 8(1) del RGPD.
Tenga en cuenta que, el derecho a la supresión o al olvido no existe si:
- El tratamiento es necesario para ejercer el derecho a la libertad de expresión e información.
- Estamos utilizando los datos personales para cumplir una resolución judicial o una obligación exigida por la legislación de la Unión o de los Estados miembros a la que estamos sujetos.
- Estamos utilizando datos personales para realizar una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Por razones de interés público en el ámbito de la salud pública.
- Sus datos personales representan información importante que sirve al interés público, a la investigación científica, a la investigación histórica o a fines estadísticos en los que la supresión de los datos probablemente perjudicaría o detendría el progreso hacia el logro que era el objetivo del tratamiento.
- Sus datos se utilizan para hacer cumplir, ejercer o defender reclamaciones legales.
Tenga en cuenta también que podemos pedir una "tarifa razonable" o denegar una solicitud de supresión de datos personales si podemos justificar que la solicitud era infundada o excesiva.
Derecho a la limitación del tratamiento (art. 18 RGPD)
Puede solicitar la restricción del tratamiento de sus datos personales por nuestra parte en las siguientes condiciones:
-
Si cuestiona la exactitud de sus datos personales, puede solicitarnos que restrinjamos el tratamiento durante un periodo que nos permita verificar su exactitud.
- Si el tratamiento es ilícito, puede solicitarnos que restrinjamos el uso de sus datos personales si se opone a la supresión de los mismos.
- Nosotros o nuestro representante ya no necesitamos los datos personales para los fines del tratamiento, pero usted los necesita para hacer valer, ejercer o defender reclamaciones legales.
- Si se ha opuesto al tratamiento de sus datos personales (en las condiciones establecidas en el art. 21(1)) y aún no es seguro que nuestros intereses legítimos prevalezcan sobre los suyos.
Derecho a la portabilidad de los datos (art. 20 RGPD)
Tiene derecho a solicitar que transmitamos sus datos personales que hayamos recopilado sobre la base de su consentimiento o en virtud de una obligación contractual, en un formato estructurado de uso común y lectura mecánica. Tiene derecho a solicitarnos que le realicemos dicha transmisión directamente a usted, a otra persona o a otra organización sin impedimentos por nuestra parte, si se cumplen determinadas condiciones.
Este derecho no se aplicará si consideramos que el tratamiento es necesario para el cumplimiento de una misión que realizamos en interés público, en el ejercicio de un poder público que nos haya sido conferido o si afecta negativamente a los derechos y libertades de otros.
Si presenta una solicitud de este tipo, le responderemos en el plazo de un mes.
Derecho de oposición (art. 21, art. 6(1)(e) o art. 6(1)(f) RGPD)
Por razones derivadas de su situación particular, tiene derecho a oponerse, en cualquier momento, al tratamiento de sus datos personales de conformidad con el art. 6(1)(e), o el art. 6(1)(f) del RGPD; esto también se aplica a cualquier actividad de elaboración de perfiles que llevemos a cabo conforme a estas disposiciones.
Cuando tratemos sus datos personales con fines de marketing directo, tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales en relación con dicha publicidad; esto también se aplica a las actividades de elaboración de perfiles asociadas al marketing directo.
Puede ejercer sus derechos enviando un correo electrónico a nuestro delegado de protección de datos a la dirección Puede ejercer sus derechos enviando un correo electrónico a nuestro delegado de protección de datos a la dirección dataprivacy@drreddys.com.
Derecho a reclamar ante una autoridad de control (art. 77 RGPD)
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una única autoridad de control en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción si considera que el tratamiento de los datos personales que le conciernen infringe sus derechos según el RGPD.
La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre la situación y el resultado de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al art. 78 del RGPD.
Duración del almacenamiento de datos personales
Sus datos personales se suprimirán en cuanto dejen de ser necesarios para cumplir con el fin para el que se recabaron.
Este es el caso de los datos recabados durante el proceso de registro para ejecutar un contrato, o aplicar medidas precontractuales, si los datos ya no son necesarios para dicha ejecución. Incluso después de la extinción del contrato, puede resultar necesario que conservemos sus datos personales como parte contratante para cumplir con nuestras obligaciones contractuales o legales. Sus datos personales se eliminarán en cuanto hayamos cumplido con dichas obligaciones.
Transmisión/divulgación de datos personales
Transmisión de datos a los encargados del tratamiento: Podemos compartir sus datos personales con terceros que actúen como nuestros encargados del tratamiento de datos:
- Socios contratados para la implantación y gestión de la plataforma de comercio electrónico, el sistema de gestión de pedidos, la solución de almacenamiento y el sistema de gestión de relaciones con los clientes ("CRM").
- Atención al cliente a través de un centro de llamadas.
- Otros proveedores de tecnología, como por ejemplo, los que ofrecen soluciones relacionadas con la gestión de identidades y accesos, el reconocimiento óptico de caracteres para recetas médicas, generan notificaciones automáticas por correo electrónico y prestan otros servicios de valor añadido, como boletines informativos.
- Socios contratados para tratar los informes de eventos adversos.
Transmisión de datos a otros responsables del tratamiento: También podemos compartir sus datos personales con terceros que actuarán como responsables independientes del tratamiento de datos:
-
Theranica – Nosotros, Reddy Pharma Iberia S.A.U., tenemos la licencia de venta y distribución de Nerivio en Europa (un producto de Theranica). Theranica también es propietaria y gestiona la aplicación Nerivio que usted descarga.
Para más información, visite:
◦ Inglés: www.nerivio.com/privacy-policy
◦ Español: Política de Privacidad en Español (PDF) - Nuestros socios de servicios de pago. Consulte el apartado "Opciones de pago" del presente aviso de privacidad para obtener más información sobre los socios de servicios de pago con los que colaboramos.
- Nuestros socios de envío y logística. Consulte el apartado "Proveedores de servicios de envío" para obtener más información sobre los socios de envío y logística con los que colaboramos.
Tenga en cuenta que sus datos personales serán tratados por dichos responsables del tratamiento de acuerdo con sus políticas de privacidad y que nosotros (Reddy Pharma Iberia S.A.U.) no seremos responsables de sus acciones. Nuestra política de privacidad solo se aplica cuando tratamos datos personales para los fines expuestos en este documento.
Le recomendamos que lea las políticas de privacidad de los terceros mencionados para saber cómo tratan sus datos personales.
Transmisión de datos a las filiales y/o subsidiarias de Dr. Reddy's Laboratories: Reddy Pharma Iberia S.A.U. forma parte del grupo farmacéutico internacional Dr. Reddy's Laboratories Ltd.
Podemos compartir sus datos personales con otras filiales o subsidiarias del grupo Dr. Reddy's Laboratories con fines analíticos que nos ayuden a mejorar nuestros productos y servicios. Los datos para dichos fines se protegerán con salvaguardas que incluyen la asignación de seudónimos para que usted no pueda ser identificado por quienes utilicen sus datos.
Cuando nosotros o nuestros socios transferimos o permitimos el acceso a sus datos personales en jurisdicciones fuera del Espacio Económico Europeo (a saber, los Estados miembros de la UE más Islandia, Liechtenstein y Noruega, el "EEE"), lo hacemos con base en cláusulas contractuales tipo, u otros métodos seguros y legales de transferencia, aprobados por la Comisión Europea.
Protección de datos personales
Hemos aplicado las medidas técnicas y organizativas apropiadas para proporcionar un nivel adecuado de seguridad y confidencialidad a su información personal, basándonos en las normas del sector. La finalidad de estas medidas es proteger sus datos personales contra la destrucción o alteración accidental o ilícita, la pérdida accidental, la difusión o el acceso no autorizados y contra otras formas ilícitas de tratamiento. Nuestros terceros (encargados del tratamiento de datos) están obligados por contrato a proteger la confidencialidad y seguridad de su información personal, de conformidad con la legislación aplicable y nuestras propias políticas y normas.
Formas de pago
- Tarjeta de crédito
Puede realizar el proceso de pago mediante su tarjeta de crédito. Si ha seleccionado el pago con tarjeta de crédito, los datos de pago se transmitirán a los proveedores de servicios de pago para su tratamiento. Todos los proveedores de servicios de pago cumplen las especificaciones de las "Normas de seguridad de datos de la industria de tarjetas de pago (PCI)" y han sido certificados por un evaluador de seguridad independiente acreditado por la PCI.
Los siguientes datos se transmitirán normalmente como parte del pago mediante tarjeta de crédito:
- El importe de la compra
- La fecha y hora de compra
- Su nombre y apellidos
- Su dirección postal y de correo electrónico
- Su número de teléfono fijo/móvil.
- Su número de tarjeta de débito o crédito, el periodo de validez de la tarjeta y el código de validación de la tarjeta (CVC).
- La dirección IP de su dispositivo
Sus datos de pago se comparten además con los siguientes proveedores de servicios de pago:
- Mollie
H.Q. Keizersgracht 126, 1015CW Ámsterdam, Países Bajos, PayPal (Europe) S.à r.l. et Cie, S.C.A.22-24 Boulevard Royal L-2449 Luxemburgo.
- Paypal de Mollie
Puede encontrar más información sobre el tratamiento de sus datos por parte de Mollie y PayPal a través de Mollie en este enlace: https://www.mollie.com/privacy y en este: https://www.paypal.com/myaccount/privacy/privacyhub.
- Klarna
Puede realizar sus transacciones a través del proveedor de servicios de pago Klarna (cuya sociedad operativa europea es Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia).
Klarna es un proveedor de servicios de pago que permite la compra contra factura o el pago a plazos. Si elige "Compra al contado" o "Compra a plazos" como forma de pago en la transacción a través de Klarna, sus datos personales se transmitirán automáticamente a Klarna. Los siguientes datos personales se compartirán con Klarna:
- Su nombre y apellidos
- Datos de contacto (dirección postal y electrónica y número de teléfono)
- Fecha de nacimiento y sexo Dirección IP de su dispositivo
- Información financiera (datos bancarios, número de tarjeta de crédito, fecha de caducidad y número CVC)
- Número de artículos comprados, importe de la transacción, cuotas de impuestos y códigos de producto
- Información sobre bienes y/o servicios que haya adquirido.
Esta transmisión de datos tiene por objeto, en particular, la verificación de la identidad, la administración de pagos y la prevención del fraude. Los datos personales que hemos compartido con Klarna pueden ser transmitidos por Klarna a entidades de crédito. La finalidad de esta transmisión es la comprobación de la identidad y la calificación crediticia. Klarna también puede transmitir los datos personales a empresas afiliadas (Grupo Klarna) y a proveedores de servicios o subcontratistas, si ello es necesario para cumplir con las obligaciones contractuales o si los datos deben ser tratados en nombre de Klarna. Encontrará más información sobre el tratamiento de sus datos por parte de Klarna en la política de privacidad de Klarna en: Aviso de privacidad de Klarna .
Todos los proveedores de servicios de pago cumplen los requisitos de las "Normas de seguridad de datos de la industria de tarjetas de pago (PCI)" y han sido certificados por un evaluador de seguridad independiente acreditado por la PCI.
- Paypal
Las transacciones de pago se pueden realizar con el proveedor de servicios de pago PayPal. PayPal ofrece un método de pago directo, así como compra contra factura, domiciliación bancaria, tarjeta de crédito y pago a plazos.
Si elige PayPal como forma de pago, los datos personales necesarios para el proceso de pago se transmiten automáticamente a PayPal. Los siguientes datos personales se transmiten a Paypal:
- Su nombre y apellidos
- Datos de contacto (dirección postal y electrónica, número de teléfono fijo y/o móvil)
- Dirección IP de su dispositivo
- Información financiera (número de tarjeta de crédito, CVC, fecha de caducidad, importe de la transacción e impuestos aplicados)
- Información relacionada con el producto que ha adquirido (código de producto y comportamiento de compra anterior)
Los datos transmitidos a PayPal pueden ser transmitidos por PayPal a entidades de crédito. La finalidad de esta transmisión es la comprobación de la identidad y la calificación crediticia. PayPal también puede compartir su información con otros terceros en la medida necesaria para cumplir sus obligaciones contractuales o para que procesen la información en nombre de PayPal. Al transmitir su información personal dentro de empresas afiliadas a PayPal, se aplican las "normas corporativas vinculantes", aprobadas por las autoridades reguladoras pertinentes. Puede consultarlas en este enlace: https://www.paypal.com/es/legalhub/bcr
Otras transmisiones de datos pueden basarse en garantías contractuales. Para más información, póngase en contacto con PayPal (PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo).
Todas las transacciones de PayPal están sujetas a la política de privacidad de PayPal. Puede consultarla en: https://www.paypal.com/es/webapps/mpp/ua/privacy-full.
Proveedores de servicios de envío
Si adquiere productos o servicios a través de nuestro sitio web que son entregados por un proveedor de servicios de envío, recibirá actualizaciones sobre su pedido y la confirmación de envío a través de la dirección de correo electrónico que nos facilite y, según el proveedor de que se trate, notificaciones adicionales de que su envío ha llegado y/o notificación previa a la llegada del paquete con posibles opciones de entrega. Sus datos se transmitirán a los siguientes proveedores de servicios de envío:
- DHL Express España, S.L.U. Edificio de Servicios Generales, Avda. Central s/n, Centro de Carga Aérea Madrid-Barajas, 28042 Madrid.
Su nombre, dirección postal y dirección electrónica se compartirán con DHL.
DHL actúa como responsable independiente del tratamiento de datos personales durante el envío. Puede consultar información sobre la protección de datos en este enlace: https://mydhl.express.dhl/content/dam/downloads/global/privacy-notice/express_privacy_notice-v1.2c_es_es.pdf.
Redes de distribución de contenidos
Una red de distribución de contenidos (CDN) es una red de servidores distribuidos regionalmente y conectados a través de Internet para distribuir contenidos, especialmente grandes archivos multimedia como los vídeos.
- CDN de Google Cloud: En nuestro sitio web utilizamos funciones de la red de distribución de contenidos Google Cloud CDN. Las funciones de Google Cloud CDN se utilizan para entregar y acelerar aplicaciones y contenidos en línea.
Google Cloud CDN presta servicios de optimización digital y de seguridad que utilizamos para mejorar los tiempos de carga de nuestro sitio web y para protegerlo contra usos indebidos. Cuando visita nuestro sitio web, se establece una conexión con los servidores de Google Cloud CDN que sirve, por ejemplo, para recuperar contenidos. Esto permite que sus datos personales se almacenen y evalúen en archivos de registro del servidor, que incluyen su actividad (por ejemplo, qué páginas ha visitado) e información sobre su dispositivo y navegador (por ejemplo, dirección IP y sistema operativo).
Puede encontrar más información sobre la recopilación y el almacenamiento de datos por parte de Google Cloud CDN en este enlace: https://policies.google.com/privacy?hl=es.
Sus datos personales se recaban de conformidad con el art. 6(1)(f) del RGPD. El operador del sitio web tiene un interés legítimo en presentar su web sin errores técnicos y en optimizarlo, y es por ello que se registran los archivos de entrada al servidor.
Sus datos personales se conservarán durante el tiempo que sea necesario para cumplir con los fines descritos en la presente política de privacidad o según lo requiera la ley. Puede encontrar información sobre las opciones de objeción y eliminación relativas a Google Cloud CDN en: https://policies.google.com/privacy?hl=es.
Servicios de terceros
Recurrimos a diversos proveedores de servicios para prestar el servicio que ofrecemos a través del sitio web. Por lo general, cuando dichos servicios son esenciales para prestar el servicio básico que ofrecemos, tenemos un interés legítimo en recabar sus datos a través de estos terceros proveedores.
Cuando dichos servicios sean necesarios para servicios adicionales, funcionalidades mejoradas o fines adicionales, sus datos personales solo se transferirán a proveedores de servicios si usted otorga su consentimiento explícito. Tiene derecho a revocar su consentimiento en cualquier momento. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado conforme al consentimiento hasta el momento de la revocación.
Sus datos personales se conservarán durante el tiempo necesario para cumplir con los fines descritos en la presente política de privacidad o según lo requiera la ley, como por ejemplo, a efectos fiscales y contables.
Usted puede impedir que los servicios de terceros recaben y traten sus datos personales negándose al almacenamiento de cookies de terceros en su ordenador, utilizando la función "Do not Track" ("No seguir" ) de un navegador que la contenga, desactivando la ejecución de código script en su navegador o instalando un bloqueador de scripts como NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) en su navegador.
Utilizamos los servicios de los siguientes terceros para nuestro sitio web:
Plataforma de marketing de Google |
Google coloca una cookie en su ordenador. Esto permite almacenar y evaluar datos personales, en particular la actividad del usuario (qué páginas ha visitado y en qué elementos ha hecho clic), información sobre el dispositivo y el navegador (en concreto, la dirección IP y el sistema operativo), datos sobre los anuncios mostrados (en particular, qué anuncios se han mostrado y si ha hecho clic en ellos) y también datos de socios publicitarios (en particular, identificadores de usuario seudonimizados). En función de las herramientas de marketing utilizadas, su navegador establece automáticamente una conexión directa con el servidor de Google. No tenemos ninguna influencia sobre el alcance y el uso posterior de los datos recopilados por Google mediante el uso de esta herramienta y, por ello, la información que le ofrecemos responde solo a nuestro estado de conocimiento. Si está registrado en un servicio de Google, Google puede ceder la visita a su cuenta general. Aunque no esté registrado en Google o no haya iniciado sesión, es posible que el proveedor detecte y almacene su dirección IP. Puede consultar más información sobre la recopilación y el almacenamiento de datos por parte de Google en este enlace: https://policies.google.com/privacy?hl=es |
Google Analytics 4 |
Google Analytics examina, entre otras cosas, cómo los visitantes del sitio web utilizan nuestro sitio. Google instala cookies en su dispositivo terminal. Durante la visita, su comportamiento se registra en forma de "eventos". Como resultado, se pueden almacenar y analizar datos personales, que incluyen: primera visita al sitio web, interacción con el sitio web, ruta de uso, clics en enlaces externos, uso de vídeos, descargas de archivos, impresiones y clics publicitarios, comportamiento de desplazamiento (si es hasta el final de la página), búsquedas en el sitio web, selección de idioma, visitas a páginas, ubicación (país/región), su dirección IP (de forma abreviada), información técnica sobre su navegador y los dispositivos finales que utiliza (por ejemplo, configuración de idioma, resolución de pantalla). Su proveedor de Internet tiene activada la anonimización de la dirección IP. Esto significa que su dirección IP es abreviada por Google dentro de los estados miembro de la Unión Europea u otros estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Con carácter excepcional, solo en casos extremos se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se abreviará allí. Google declara que la dirección IP transmitida por su navegador no se fusionará con otros datos de Google dentro del ámbito de Google Analytics. Puede obtener más información sobre el tratamiento de datos por parte de Google en este enlace: https://policies.google.com/privacy |
Google My Business |
Utilizamos Google My Business para la captación de clientes a través de perfiles de empresa optimizados que incluyen la posibilidad de realizar análisis estadísticos y de ponerse en contacto con los usuarios. Las cookies de Google se almacenan en su dispositivo. Los siguientes datos personales son tratados por Google My Business:
Puede encontrar más información sobre la recopilación y el almacenamiento de datos por parte de Google My Business en: https://policies.google.com/privacy |
Google Tag Manager |
Google Tag Manager permite que las etiquetas de Google y de servicios de terceros se puedan gestionar, agrupar e incrustar en una presencia digital. Las etiquetas son pequeños elementos de código en una presencia digital que se utilizan, entre otras cosas, para medir el número de visitantes y su comportamiento, captar el impacto de la publicidad en línea y los canales sociales, utilizar el remarketing y la segmentación, y probar y optimizar las presencias digitales. Para obtener más información sobre Google Tag Manager, visite https://www.google.com/intl/de/tagmanager/faq.html y consulte la política de privacidad de Google:. https://policies.google.com/privacy?hl=es Allí encontrará información al respecto en los apartados de las políticas de privacidad que hacen referencia al uso de los servicios correspondientes a la presente declaración de protección de datos. Google Tag Manager no tiene acceso a estos datos. |
Hotjar |
Hotjar utiliza cookies, es decir, pequeños archivos de texto, que se almacenan localmente en la memoria caché de su navegador web en su dispositivo final y que permiten un análisis del uso que usted hace de nuestra presencia en línea. Por ello, pueden almacenarse y evaluarse datos personales, en particular sobre su actividad (concretamente, qué páginas se han visitado y en qué elementos se ha hecho clic), información sobre el dispositivo y el navegador (en particular, la dirección IP y el sistema operativo) y un código de seguimiento (identificación de usuario seudonimizada). La información recabada será transferida por Hotjar a un servidor en Irlanda y almacenada allí de forma anónima. Puede encontrar más información sobre la recopilación y el almacenamiento de datos por parte de Hotjar en: https://www.hotjar.com/legal/policies/privacy |
SendGrid |
Utilizamos el proveedor de servicios SendGrid de SendGrid, Inc. para enviar correos electrónicos y notificaciones. SendGrid es un proveedor SMTP alojado en la nube que actúa como sistema de entrega de correo electrónico y permite enviar correos electrónicos sin necesidad de disponer de un servidor de correo propio. SendGrid gestiona los detalles técnicos de la entrega de correo electrónico, como el escalado de la infraestructura, la supervisión de la reputación y los análisis en tiempo real. En los correos electrónicos enviados por SendGrid se utilizan cookies y balizas web (píxeles de seguimiento). Estas permiten ver si el correo electrónico enviado a través de la plataforma SendGrid ha sido entregado, abierto, pulsado, bloqueado o tratado como correo indeseado. Por regla general, se procesan los siguientes datos:
Puede encontrar más información sobre la recopilación y el almacenamiento de datos por parte de SendGrid en este enlace: https://sendgrid.com/policies/privacy/services-privacy-policy/ |
Zoho |
Zoho es un proveedor estadounidense de software para servicios de colaboración y gestión en línea, que incluye procesador de textos, hoja de cálculo, herramienta de presentaciones, aplicación de base de datos, cliente de correo electrónico, cliente de chat, organizador, gestión de relaciones con los clientes y gestión de proyectos. Se trata de una solución de software integrada que utilizamos para cubrir diversos aspectos de nuestro marketing en línea, entre ellos: Marketing por correo electrónico (boletines y envíos automáticos, por ejemplo, para proporcionar descargas), publicación y análisis de redes sociales, emisión de informes (especialmente fuentes de tráfico, visitas, etc.), gestión de contactos (especialmente segmentación de usuarios y CRM), páginas de aterrizaje y formularios de contacto. Zoho instala una cookie en su ordenador. Se pueden almacenar y evaluar datos personales, especialmente la actividad del usuario (en particular, qué páginas ha visitado y en qué elementos ha hecho clic), información sobre el dispositivo y el navegador (en particular, la dirección IP y el sistema operativo), datos sobre los anuncios mostrados (en particular, qué anuncios se han mostrado y si el usuario ha hecho clic en ellos) y también datos de socios publicitarios (en particular, identificadores de usuario seudonimizados). Para más información sobre cómo ZOHO trata los datos, consulte: |
Cookiebot |
Cookiebot ofrece una solución de software que se encarga de recabar el consentimiento sobre el uso de cookies y del seguimiento de los usuarios en línea. Cookiebot informa a los usuarios de nuestro sitio web sobre las cookies que se utilizan en él. El usuario también tiene la posibilidad de desactivar los grupos de cookies, excepto las cookies esenciales/necesarias (que son necesarias para la correcta visualización de nuestro sitio web). Estamos obligados a documentar su consentimiento o rechazo de conformidad con el art. 7 apdo. 1 del RGPD. Los siguientes datos personales serán tratados por Cookiebot:
Las cookies de Cookiebot se almacenan en su dispositivo. La clave y el estado de consentimiento también se almacenan en su navegador en la cookie de Cookiebot llamada "CookieConsent". Esto permite al sitio web leer y seguir automáticamente su consentimiento en todas las solicitudes de páginas posteriores y futuras sesiones de usuario durante un máximo de 12 meses. La clave se utilizará como prueba de consentimiento y como opción adicional para verificar que el estado de consentimiento almacenado en su navegador no ha cambiado respecto al consentimiento original enviado a Cookiebot. Si la función de "Consentimiento colectivo" está habilitada para controlar el consentimiento en múltiples páginas web a través de un solo consentimiento de usuario, Cookiebot también guardará otro ID diferente, aleatorio y único, con el consentimiento del usuario. Si se cumplen todos los criterios siguientes, esta clave se almacenará de forma cifrada en la cookie "CookieConsentBulkTicket" de su navegador. Todos los datos están alojados en un centro de datos Azure del proveedor de servicios de nube Microsoft Ireland Operations Ltd, South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublín, D18 P521, Irlanda. Para más información sobre el tratamiento de datos por parte de Cookiebot, haga clic en este enlace: https://www.cookiebot.com/es/privacy-policy/ |
Integración de plugins a través de proveedores de servicios externos
Integramos determinados plugins en nuestro sitio web a través de proveedores de servicios externos en forma de redes de distribución de contenidos. Cuando accede a nuestro sitio web, se establece una conexión con los servidores de los proveedores que utilizamos para recuperar contenidos y almacenarlos en la memoria caché de su navegador. Esto permite almacenar y evaluar datos personales en archivos de registro del servidor, en particular información sobre el dispositivo y el navegador (por ejemplo, dirección IP y sistema operativo). Utilizamos los siguientes servicios:
- Google Hosted Libraries
- Zoho (para gestión de relaciones con los clientes), Auth0 (para gestión de identidades de acceso de los clientes)
El uso de las funciones de estos servicios sirve para la entrega y aceleración de aplicaciones y contenidos en línea. Puede informarse sobre las opciones de objeción y eliminación en relación con Google en: https://policies.google.com/privacy?hl=en; Zoho en: http://www.zoho.com/privacy.html; y Auth0 en: https://auth0.com/privacy.
Cambios en este aviso de privacidad
Podemos cambiar o actualizar este aviso periódicamente mediante la publicación de un nuevo aviso de privacidad en nuestro sitio web (https://www.nerivio.eu/). Le recomendamos que revise este aviso cada cierto tiempo para estar al tanto de cualquier cambio.