Política de privacidad de la tienda en línea de corporate benefits Vouchers AG

Estados miembros de la UE, Suiza

En corporate benefits Vouchers AG (en adelante, conjuntamente, «la empresa», «nosotros» o «nos»), nos tomamos muy en serio la protección de sus datos personales y, mediante la presente política, le informamos sobre cómo gestionamos la protección de datos en nuestra organización.

Con la entrada en vigor del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante «RGPD») y de la Ley Federal Suiza de Protección de Datos (LPD), se nos han impuesto obligaciones adicionales para garantizar la protección de los datos personales de las personas afectadas por un tratamiento (a las que, en adelante, también nos referiremos como «cliente», «usuario», «usted» o «persona interesada»).

El uso de nuestro sitio web es, en general, posible sin facilitar datos personales. No obstante, si desea utilizar servicios especiales de nuestra empresa o determinadas funciones de la web, puede ser necesario tratar datos personales. Si el tratamiento es necesario y no existe una base legal para ello (por ejemplo, para la ejecución de un contrato), solicitaremos previamente su consentimiento.

Siempre que decidamos, solos o junto con otros, sobre los fines y medios del tratamiento de datos, tenemos la obligación de informarle de forma transparente sobre el tipo, alcance, finalidad, duración y base jurídica del tratamiento (véanse los artículos 13 y 14 del RGPD).

Mediante esta política de privacidad le informamos sobre cómo tratamos sus datos personales cuando utiliza nuestro sitio web, con el fin de ofrecerle una visión transparente de nuestras operaciones de tratamiento y cumplir nuestras obligaciones legales, en particular en virtud del RGPD y de la LPD.

1. Nombre y dirección del responsable y del delegado de protección de datos

Responsable del tratamiento en el sentido del RGPD y de la LPD:

corporate benefits Vouchers AG
Schwanengasse 3
3011 Berna, Suiza

Tel.: +41 31 301 3939 
Correo electrónico: privacy@cbv-ag.ch

Tienda local en España:corporate benefits vouchers Ibérica S.L.
Castillo de Fuensaldaña, 4-101
28232 Las Rozas, Madrid

Para obtener más información sobre el responsable, consulte el aviso legal de este sitio web (véase nuestro contacto).

2. Delegados y asesores de protección de datos

Datos de contacto del oficial de protección de datos (UE)

Oficial de protección de datos (externo)

TÜV Informationstechnik GmbH
Grupo TÜV NORD
IT Security, Business Security & Privacy
Am TÜV 1
45141 Essen
Tel.: 0201 – 8999-461
Fax: 0201 – 8999-666
Correo electrónico: privacyguard@tuvit.de

Asesor de protección de datos en Suiza (externo)
Patrick Degen, abogado
Troller Hitz Troller
Münstergasse 38
3011 Berna
Suiza

3. Información general sobre el tratamiento de datos

Solo recopilamos y tratamos sus datos personales en la medida en que sea necesario. Las finalidades del tratamiento pueden derivar, en particular, de necesidades técnicas (por ejemplo, para el funcionamiento del sitio web), de la ejecución de una relación contractual, de solicitudes o peticiones expresamente formuladas por usted o de obligaciones legales.

3.1. Bases jurídicas para el tratamiento de datos personales

Cuando obtenemos el consentimiento de la persona interesada para operaciones de tratamiento de datos personales, la base jurídica es el artículo 6, apartado 1, letra a) del RGPD/artículo 6, apartado 6, en relación con el artículo 31, apartado 1 de la LPD. Cuando el tratamiento de datos personales es necesario para la ejecución de un contrato del que usted sea parte, la base jurídica es el artículo 6, apartado 1, letra b) del RGPD/artículo 31, apartados 1 y 2, letra a) de la LPD. Esto también se aplica a los tratamientos necesarios para llevar a cabo medidas precontractuales. Cuando el tratamiento de datos personales es necesario para cumplir una obligación legal a la que estemos sujetos, la base jurídica es el artículo 6, apartado 1, letra c) del RGPD/artículo 31, apartado 1 de la LPD. Cuando el tratamiento sea necesario para satisfacer intereses legítimos nuestros o de un tercero y no prevalezcan sobre dichos intereses sus derechos y libertades fundamentales, la base jurídica es el artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD.

Para las operaciones de tratamiento relacionadas con el uso de servicios de comunicación electrónica y digitales en Alemania, también se aplica la Ley de protección de datos de telecomunicaciones y servicios digitales (TDDDG). El almacenamiento de información en su dispositivo o el acceso a información ya almacenada solo se permite si:

• el usuario final ha dado su consentimiento tras recibir información clara y completa (§ 25, apartado 1 TDDDG en relación con el art. 6, apartado 1, letra a) RGPD);
• la única finalidad es la transmisión de un mensaje a través de una red pública de telecomunicaciones (art. 25, apartado 2, n.º 1 TDDDG); o
• el acceso o almacenamiento es estrictamente necesario para prestar un servicio de la sociedad de la información expresamente solicitado por el usuario (art. 25, apartado 2, n.º 2 TDDDG).

3.2. Supresión de datos y plazos de conservación

Cumplimos nuestras obligaciones legales de supresión de datos personales incluso sin solicitud expresa por parte de los clientes. Estas obligaciones derivan, entre otros, del artículo 17 del RGPD/artículos 6, apartado 4; y 32, apartado 2, letra c) de la LPD, que regulan el «derecho al olvido». No obstante, existen datos personales que están excluidos de esta obligación de supresión. En determinados casos, la ley nos obliga a conservarlos durante un tiempo. Por ejemplo, de acuerdo con el artículo 257 del Código de Comercio alemán (HGB) y el artículo 147 de la Ley Tributaria alemana (AO), así como, en Suiza, con el artículo 958f del Código de Obligaciones (CO). En esos casos, los datos se conservan exclusivamente para cumplir con dichas obligaciones legales. 
Una vez transcurridos los plazos de conservación establecidos por ley, los datos se eliminarán, destruirán o anonimizarán sin necesidad de una solicitud adicional.

4. Tratamiento de datos al proporcionar el sitio web: registros y prevención de fraude

4.1. Descripción y alcance del tratamiento de datos

Cuando utiliza el sitio web únicamente con fines informativos, es decir, sin registrarse ni facilitarnos información por otros medios, tratamos los datos personales que su navegador transmite a nuestro servidor. Estos datos son técnicamente necesarios para mostrarle el sitio web y garantizar su estabilidad y seguridad, por lo que debemos tratarlos.

Los datos que se recopilan son:

• sistema operativo
• idioma y versión del navegador
• proveedor de servicios de Internet
• dirección IP del dispositivo
• fecha y hora del acceso
• diferencia horaria con respecto a la hora GMT
• página visitada previamente
• nombres de los archivos descargados
• volumen de datos transferidos
• códigos de estado del acceso (códigos HTTP)

Para proteger nuestro sitio web y garantizar su disponibilidad técnica, tratamos registros de servidor (logfiles) que incluyen información como direcciones IP, horas de acceso, direcciones URL solicitadas y datos técnicos del navegador y del sistema operativo. Estos registros se utilizan exclusivamente para detectar y prevenir ataques (por ejemplo, ataques DDoS) o incidencias técnicas, así como para garantizar la seguridad de los sistemas.

Los datos de registro se utilizan exclusivamente con fines específicos y se conservan, por lo general, un mínimo de 7 días y un máximo de 30 días. No se almacenan durante más tiempo.

El análisis de estos registros se realiza únicamente en nuestros servidores y sin acceso a los dispositivos de los usuarios.

Si accede a nuestra tienda en línea como usuario registrado a través del portal de empleados, socios o asociaciones de una empresa colaboradora (por ejemplo, haciendo clic en una de nuestras ofertas allí publicadas), la empresa asociada nos transmite, además, un identificador de usuario (User-ID) que está vinculado a su cuenta.

Para asegurarnos de que solo los usuarios autorizados accedan a la plataforma y de que las ofertas se utilicen exclusivamente con fines privados, aplicamos, junto con un proveedor especializado en tecnología de fingerprinting (categoría: encargado del tratamiento, soluciones de seguridad informática, con sede en Alemania/UE), un procedimiento de huella digital. Este tratamiento permite identificar el dispositivo o navegador utilizado

y ayuda a prevenir accesos no autorizados, garantizar el cumplimiento de nuestras condiciones de uso y evitar el uso indebido de las credenciales de acceso. El fingerprinting también se emplea para impedir el uso comercial no autorizado de las ofertas, especialmente la compra, oferta o reventa de productos adquiridos con descuento, así como para detectar y prevenir la cesión no autorizada de credenciales o códigos de acceso.

La base jurídica de este tratamiento es el artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD (interés legítimo), sin necesidad de consentimiento, de acuerdo con el art. 25, apartado 2, n.º 2 de la TDDDG.

Según la oferta o ventaja solicitada, también pueden ser necesarios datos de identificación adicionales, como fecha de nacimiento o fotografía.

Todos los datos adicionales que nos proporcione serán voluntarios.

4.2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de los datos contenidos en los registros, la User-ID y los datos del fingerprint es nuestro interés legítimo conforme al artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD, que consiste en garantizar la funcionalidad y seguridad del sitio web, prevenir usos indebidos y hacer cumplir nuestras condiciones de uso.

El acceso a información en su dispositivo (por ejemplo, como parte del fingerprinting) solo se realiza en la medida en que sea lícito sin consentimiento según el art. 25, apartado 2, n.º 2 de la TDDDG.

4.3. Finalidad del tratamiento de datos

La conservación temporal de la dirección IP es necesaria para poder mostrar el sitio web y sus contenidos en su dispositivo y para mantener una conexión estable. Los registros sirven para garantizar la funcionalidad y seguridad técnica, ya que ayudan a repeler ataques (por ejemplo, DDoS), analizar incidencias y garantizar la seguridad de los sistemas. El tratamiento de la User-ID garantiza que únicamente los usuarios autorizados, como miembros de empresas asociadas, puedan acceder a nuestras ofertas. El fingerprinting permite prevenir usos no autorizados, bloquear compras con fines comerciales y detectar el uso indebido por cesión de credenciales o códigos. En función de la oferta, también pueden tratarse datos de identificación adicionales, como fecha de nacimiento o fotografía, para asegurar el acceso a determinadas ventajas. En estas finalidades radica también nuestro interés legítimo en el tratamiento de los datos.

4.4. Plazo de conservación

Los datos personales tratados durante la visita a nuestro sitio web se conservan únicamente durante el tiempo necesario para cumplir las finalidades correspondientes, salvo que existan obligaciones legales de conservación. La dirección IP se almacena durante la sesión para poder mostrar el sitio web. Los registros se conservan, por lo general, un mínimo de 7 y un máximo de 30 días. La User-ID transmitida a través de portales asociados se guarda únicamente durante la sesión para verificar el acceso. Los datos de fingerprinting que recopilamos para proteger frente a un uso no autorizado, prevenir abusos y hacer cumplir las condiciones de uso se conservan durante la vigencia de la relación de uso correspondiente y se eliminan posteriormente, salvo que existan intereses legítimos (como la prevención de futuros usos indebidos o el ejercicio o defensa de reclamaciones legales) que justifiquen un período de conservación más prolongado. En estos casos, los datos se conservarán únicamente hasta que finalicen los plazos de prescripción legal previstos y exclusivamente para dicho fin. Una vez que haya desaparecido la finalidad correspondiente o hayan vencido dichos plazos, los datos se eliminarán o anonimizarán.

5. Contacto por correo electrónico y por teléfono

5.1. Descripción y alcance del tratamiento de datos

Tiene la posibilidad de ponerse en contacto con nosotros a través de las direcciones de correo electrónico o los números de teléfono que aparecen en nuestro sitio web. En este contexto, tratamos los datos personales que usted nos facilite voluntariamente durante la comunicación. Esto incluye, en particular, su dirección de correo electrónico, su nombre, su número de teléfono, el motivo de su consulta y, en su caso, cualquier otro dato que nos haya proporcionado. En el caso de las llamadas telefónicas, también se pueden elaborar notas de la conversación que contengan los aspectos relevantes de su consulta, así como información transmitida automáticamente (por ejemplo, su número de teléfono).

5.2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de los datos transmitidos en el marco de una toma de contacto por correo electrónico o por teléfono es el artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD. Si la toma de contacto tiene como objetivo la celebración o ejecución de un contrato, la base jurídica adicional es el artículo 6, apartado 1, letra b) del RGPD/artículo 31, apartados 1 y 2, letra a) de la LPD.

5.3. Finalidad del tratamiento de datos

El tratamiento de los datos personales se realiza exclusivamente para tramitar su consulta y ponernos en contacto con usted. Si la toma de contacto tiene como objetivo la celebración o ejecución de un contrato, el tratamiento también se lleva a cabo para realizar medidas precontractuales o cumplir con una relación contractual. Además, el tratamiento puede ser necesario para documentar y dejar constancia de la gestión, por ejemplo, para la defensa o el ejercicio de reclamaciones. En estas finalidades radica también nuestro interés legítimo en el tratamiento de los datos.

5.4. Plazo de conservación

Los datos se eliminarán tan pronto como dejen de ser necesarios para la finalidad para la que se recogieron. En el caso de los datos transmitidos por correo electrónico o formulario de contacto, esto ocurre cuando la conversación con el usuario ha finalizado. La conversación se considera finalizada cuando se puede deducir de las circunstancias que el asunto en cuestión ha quedado resuelto.

Si en el transcurso de la comunicación se generan datos que debamos conservar por disposición legal (por ejemplo, normativa fiscal, mercantil u otras), el almacenamiento posterior se realizará conforme a los plazos legales aplicables. Además, los datos podrán conservarse para proteger nuestros intereses legítimos, en particular para el ejercicio o defensa de reclamaciones o para acreditar una gestión correcta, durante el tiempo de las correspondientes prescripciones legales.

6. Pedidos en nuestra tienda en línea

6.1. Descripción y alcance del tratamiento de datos

Si accede a nuestra tienda en línea a través del portal de empleados, socios o asociaciones de una empresa colaboradora (por ejemplo, haciendo clic en una oferta publicada en dicho portal), se le redirgirá mediante un enlace de referencia. En este contexto, la empresa asociada nos transmite un identificador de usuario (User-ID) vinculado a su cuenta en dicha empresa. Con esta información podemos reconocerle como usuario autorizado, mostrarle su historial de pedidos y rellenar previamente en los formularios los datos básicos que ya tengamos registrados.

Si realiza pedidos de vales o cheques regalo en nuestra tienda en línea, trataremos los datos que nos facilite durante el proceso de pedido. Estos datos son los que figuran en los campos del formulario correspondiente e incluyen, en particular:

nombre, dirección de envío y de facturación (datos básicos), forma de pago e información sobre qué vales se han adquirido y a qué precio.

Para procesar los pagos, los datos de pago (por ejemplo, importe, número de referencia, concepto de pago, nombre del pagador) se transmiten al proveedor de servicios de pago correspondiente.

En nuestro caso, este es:

Mollie HQ, Keizersgracht 126, 1015CW Ámsterdam, Países Bajos (véase el apartado 8 de esta política de privacidad).

Además, almacenamos los siguientes datos, si nos los proporciona:

• Nombre
• Apellidos
• Organización (solo si actúa en nombre de una organización y no como particular)
• Calle y número
• Código postal
• Localidad
• Región
• País

Para los envíos, también almacenamos las direcciones de entrega correspondientes, en particular:

• Nombre
• Apellidos
• Calle y número
• Código postal
• Localidad
• Región
• País
• Número de teléfono

Al generar un código de vale, y para protegernos frente a un uso indebido (por ejemplo, reventa comercial), almacenamos los siguientes datos personales:

• Código del vale
• Oferta
• Portal de empresa en el que se ofrece el código del vale
• Nombre
• Apellidos
• Dirección de correo electrónico
• Fecha y hora de compra
• Dirección IP del usuario

6.2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de los datos es el artículo 6, apartado 1, letra b) del RGPD/artículo 31, apartados 1 y 2, letra a) de la LPD, en la medida en que el tratamiento sea necesario para ejecutar el pedido y tramitar el contrato. Además, el tratamiento se realiza para proteger nuestros intereses legítimos, de conformidad con el artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD, en particular para prevenir el uso indebido, mejorar la experiencia de usuario y dejar constancia de las operaciones realizadas.

Cuando el acceso a información de su dispositivo o el almacenamiento de información en el mismo se realice en el marco de este tratamiento, se hará sin necesidad de consentimiento siempre que lo permita el art. 25, apartado 2, n.º 2 de la TDDDG, para poder ofrecerle las ofertas de forma exclusiva y conforme a lo acordado.

6.3. Finalidad del tratamiento de datos

Utilizamos los datos que nos transmite y los que indica en el pedido para tramitarlo y facturarlo. También almacenamos la User-ID, sus datos básicos y el contenido de sus pedidos para mostrarle su historial de compras y facilitarle el rellenado de los formularios en futuras compras.

Además, la conservación de determinados datos sirve para prevenir el uso indebido (por ejemplo, proteger contra la reventa comercial de vales), para dejar constancia de las operaciones y para el ejercicio, defensa o reclamación de derechos legales. En estas finalidades radica también nuestro interés legítimo en el tratamiento de los datos.

6.4. Plazo de conservación

Los datos de su pedido y su historial de compras se conservan en nuestra tienda en línea hasta el final del tercer año natural siguiente a su último pedido. Este plazo se ajusta a la prescripción civil general (por ejemplo, según el artículo 195 del Código Civil alemán) para poder tramitar o rechazar posibles reclamaciones derivadas de sus compras. A continuación, se eliminarán de nuestra tienda en línea, salvo que existan otras obligaciones legales de conservación (por ejemplo, según el HGB o la AO; en Suiza, según el CO) que impidan su eliminación.

Los datos de pedidos concretos también se eliminan al final del tercer año natural siguiente al de la compra correspondiente.

Los datos que almacenamos para prevenir el uso indebido y para el ejercicio, defensa o reclamación de derechos se conservan durante los plazos de prescripción aplicables o hasta que finalicen los procedimientos correspondientes.

Tras la ejecución, facturación y pago de un pedido, conservamos los datos en nuestros sistemas contables durante el tiempo que nos exijan las disposiciones fiscales, mercantiles u otras leyes aplicables. Solo después de transcurridos esos plazos se eliminarán definitivamente.

7. Cookies

En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos de texto que se almacenan automáticamente en su dispositivo y contienen información que permite reconocerlo.

Solo utilizamos cookies de sesión, que se eliminan automáticamente al finalizar la sesión del navegador, es decir, cuando cierre su navegador. Estas cookies son técnicamente necesarias para proporcionar determinadas funciones de nuestro sitio web, en particular para asegurarnos de que, durante su visita, se le reconozca continuamente como usuario autorizado. Además, estas cookies sirven para prevenir fraudes y para preservar la exclusividad de nuestras ofertas. En estas finalidades radica también nuestro interés legítimo en el tratamiento de los datos.

La base jurídica para el uso de estas cookies técnicamente necesarias es el artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD, ya que sirven para garantizar nuestros intereses legítimos en la prestación segura, exclusiva y fácil de usar de nuestra tienda en línea.

Cuando el almacenamiento o la lectura de información en su dispositivo tenga lugar en este contexto, se realizará sin necesidad de consentimiento, de conformidad con el art. 25, apartado 2, n.º 2 de la TDDDG, ya que es estrictamente necesario para proporcionarle nuestra tienda en línea tal como se ha acordado.

Puede desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede afectar a la funcionalidad de nuestro sitio web.

8. Categorías de destinatarios de datos personales

Para la provisión de nuestro sitio web, la correcta gestión de la tienda en línea, la tramitación de pagos y las vías de contacto, recurrimos a proveedores de servicios cuidadosamente seleccionados y contractualmente vinculados (encargados del tratamiento). Estos tratan los datos personales únicamente siguiendo nuestras instrucciones y por encargo nuestro, de conformidad con el artículo 28 del RGPD/artículo 9 de la LPD.

Ejemplos de estos encargados del tratamiento son, en particular, proveedores de servicios de alojamiento, envío de correos electrónicos, soporte informático, análisis web y gestión de sistemas de pedidos y de inventario. Entre ellos se incluyen, por ejemplo:

• MPEX GmbH (proveedor de alojamiento, certificado ISO/IEC 27001). Aquí encontrará el Aviso legal y la politica de privacidad de Mpex.
• Matomo (análisis web, anonimizado). Aquí encontrará la Política de privacidad de Matomo.
• Reybex (sistema ERP y de gestión de inventario). Aquí encontrará la Política de privacidad de Reybex.

Para la tramitación de pagos, los datos necesarios se facilitan a los proveedores de servicios de pago correspondientes, en particular:

• Mollie HQ (procesamiento de pagos). Aquí encontrará el Aviso legal y la politica privacidad de Mollie.

El tratamiento por parte de estos proveedores se realiza exclusivamente dentro de la UE.

Además, los datos personales pueden transmitirse a otros destinatarios siempre que sea necesario para la ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD/artículo 31, apartados 1 y 2, letra a) de la LPD), que estemos legalmente obligados a ello (artículo 6, apartado 1, letra c) del RGPD/artículo 31, apartado 1 de la LPD) o que tengamos un interés legítimo en la comunicación (artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD).

Estos destinatarios pueden ser, por ejemplo:

• asesores fiscales o auditores (por ejemplo, en el marco de auditorías)
• asesores jurídicos o tribunales (por ejemplo, para el ejercicio o defensa de reclamaciones)
• autoridades o cuerpos de seguridad (por ejemplo, en caso de sospecha de fraude o uso indebido)
• RiskIdent GmbH, Am Sandtorkai 50, 20457 Hamburgo, para la prevención de fraude y evaluación de riesgos.  Aquí encontrará el Aviso legal y la politica de privacidad de Riskident.

Asimismo, dentro de nuestro grupo empresarial, sus datos pueden transmitirse a otras empresas del grupo si es necesario para fines de administración interna, prestación centralizada de servicios informáticos, facturación, soporte o para la protección de intereses legítimos. Este tratamiento se realiza sobre la base de nuestro interés legítimo, conforme al artículo 6, apartado 1, letra f) del RGPD/artículo 31, apartado 1 de la LPD.

No se realiza, por norma general, ninguna transferencia a terceros países fuera de la UE/EEE. Si, en casos concretos, fuera necesaria dicha transferencia, nos aseguraremos de que exista una decisión de adecuación de la Comisión Europea o de que se apliquen garantías adecuadas, como las cláusulas contractuales tipo de la UE (SCC), junto con medidas de protección adicionales y una evaluación de impacto de la transferencia (TIA), para garantizar un nivel adecuado de protección de datos.

9. Derechos de la persona interesada

Cuando tratamos datos personales suyos, usted es considerado persona interesada en el sentido del RGPD y, en su caso, de la Ley Federal Suiza de Protección de Datos (LPD). En virtud de la legislación aplicable, dispone de los siguientes derechos frente al responsable del tratamiento:

Derecho de acceso (artículo 15 del RGPD/artículo 25 de la LPD): puede solicitar en cualquier momento información sobre si tratamos datos personales suyos y, en tal caso, qué datos tratamos.

Derecho de rectificación (artículo 16 del RGPD/artículos 6, apartado 5, y 32, apartado 1 de la LPD): puede solicitar la corrección o actualización inmediata de datos incorrectos o incompletos.

Derecho de supresión o derecho al olvido (artículo 17 del RGPD/artículos 6, apartado 4; y 32, apartado 2, letra c) de la LPD): puede solicitar la eliminación de sus datos personales, salvo que existan obligaciones legales de conservación u otros derechos u obligaciones legales que prevalezcan.

Derecho a la limitación del tratamiento (artículo 18 del RGPD/artículos 30, apartado 2, letra b), y 32, apartado 2, letras a) y b) de la LPD): por ejemplo, cuando impugne la exactitud de los datos o el tratamiento sea ilícito y, en lugar de su supresión, solicite su limitación.

Derecho a la portabilidad de los datos (artículo 20 del RGPD/artículo 28 de la LPD): puede recibir los datos que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o solicitar que los transmitamos a otro responsable.

Derecho de oposición (artículo 21 del RGPD/artículos 30, apartado 2, letra b), y 32, apartado 2, letras a) y b) de la LPD): puede oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos. También puede oponerse en cualquier momento al tratamiento con fines de márquetin directo.

Derecho a retirar el consentimiento (artículo 7, apartado 3, del RGPD/artículo 30, apartado 2, letra b) de la LPD): puede retirar en cualquier momento el consentimiento que nos haya otorgado, sin que ello afecte a la licitud del tratamiento previo a la retirada.

Derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD/artículo 49, apartado 1 de la LPD): si considera que el tratamiento de sus datos infringe el RGPD o la LPD, puede presentar una reclamación ante la autoridad de control competente.

El derecho de supresión no será aplicable cuando existan obligaciones legales de conservación u otros derechos con prioridad legal que impidan la eliminación de los datos.

Para ejercer estos derechos, puede ponerse en contacto con nosotros en cualquier momento, por ejemplo, a través del correo electrónico privacyguard@tuvit.de o privacy@cbv-ag.ch (consulte el apartado 2 de esta política de privacidad). También puede dirigir sus solicitudes de acceso a estos mismos correos electrónicos.

Si tiene preguntas sobre la seguridad de los datos, puede escribir a security@cb-gmbh.com.

10. Seguridad de los datos

Adoptamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales frente a manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado por parte de terceros. En este sentido, tenemos en cuenta el estado de la técnica, los costes de implementación, así como la naturaleza, el alcance, el contexto y los fines del tratamiento, y las distintas probabilidades y niveles de gravedad de los riesgos para los derechos y libertades de las personas. Nuestras medidas de seguridad se mejoran de forma continua en función del desarrollo tecnológico.

Si desea obtener más información al respecto, puede solicitárnosla en cualquier momento. Para ello, póngase en contacto con nuestro delegado de protección de datos (véase el apartado 2 de esta política de privacidad) o escriba a security@cb-gmbh.com.

11. Ausencia de decisiones automatizadas (incluido el perfilado)

No tratamos sus datos personales en el marco de procesos de toma de decisiones automatizadas, incluida la creación de perfiles, en el sentido del artículo 22 del RGPD/artículo 21 de la LPD.

12. Cambio de finalidad

Sus datos personales únicamente se tratarán para fines distintos de los descritos si una disposición legal lo permite o si usted ha dado su consentimiento para el nuevo fin del tratamiento.

Si fuéramos a tratar sus datos personales para fines diferentes de aquellos para los que se recopilaron inicialmente, le informaremos antes de comenzar dicho tratamiento sobre estos nuevos fines y le facilitaremos toda la información adicional pertinente.

13. Derecho de oposición

Cuando tratemos sus datos personales para proteger nuestros intereses legítimos prevalentes, de conformidad con el artículo 6, apartado 1, letra f) del RGPD /artículo 31, apartado 1 de la LPD, usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a dicho tratamiento con efectos para el futuro.

Si ejerce su derecho de oposición, dejaremos de tratar sus datos personales para estos fines, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando tratemos sus datos personales con fines de márquetin directo, podrá oponerse a dicho tratamiento en cualquier momento y sin necesidad de alegar motivos. Tras su oposición, sus datos personales dejarán de tratarse para estos fines.

Para ejercer su derecho de oposición, basta con enviar una comunicación escrita a las direcciones de contacto indicadas en el apartado 2 de esta política de privacidad, ya sea por correo postal o por correo electrónico a privacyguard@tuvit.de o privacy@cbv-ag.ch.

Última actualización: Septiembre de 2025
corporate benefits Vouchers AG

© 2025 corporate benefits Vouchers AG