Protección de datos

1. Responsable

Mittelweser Heilquellen GmbH
Auf dem Kampe 3a
31582 Nienburg/Weser
Teléfono: 05021 / 60390
Correo electrónico: info@thesourcelab.de

2. Alojamiento y plataforma de tienda

Nuestra tienda en línea se proporciona a través de Shopify. Para el procesamiento de datos personales de personas en el Espacio Económico Europeo, el Reino Unido y Suiza, el procesamiento se realiza inicialmente a través de Shopify International Ltd. según la información de Shopify. En el marco de la prestación de servicios, los datos también pueden transmitirse a otras empresas de Shopify y a proveedores de servicios contratados en terceros países, en particular Canadá y EE. UU.

Puede encontrar más información en:
https://www.shopify.com/legal/privacy

3. Datos procesados

Cuando visita nuestro sitio web, realiza un pedido o se pone en contacto con nosotros, procesamos en particular los siguientes datos personales:

  • Nombre y apellidos

  • Dirección de facturación y envío

  • Dirección de correo electrónico

  • Número de teléfono, si se proporciona

  • Datos de pedido y pago

  • Información sobre productos comprados, cantidades y precios

  • Datos de uso técnico como dirección IP, información del navegador, información del dispositivo y tiempos de acceso

Estos datos se procesan para proporcionar nuestra tienda en línea, procesar pedidos, procesar pagos, responder consultas y garantizar la seguridad de nuestra oferta.

4. Fines del procesamiento

El procesamiento se realiza en particular para los siguientes fines:

  • Provisión y operación de nuestra tienda en línea

  • Ejecución de contratos y procesamiento de pedidos

  • Procesamiento de envíos y devoluciones

  • Servicio al cliente y comunicación

  • Procesamiento de pagos

  • Análisis, marketing y retargeting, siempre que exista un consentimiento correspondiente

  • Seguridad de TI y prevención de abusos y fraudes

5. Herramientas y servicios utilizados

a) Gestión de consentimientos / Consentimientos de cookies
Para obtener y gestionar consentimientos para cookies y tecnologías de seguimiento, utilizamos Cookiebot de Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca.

Más información:
https://www.cookiebot.com/de/privacy-policy/

b) Análisis web
Si ha dado su consentimiento, utilizamos Google Analytics 4, un servicio de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Más información:
https://policies.google.com/privacy

c) Marketing y retargeting
Si ha dado su consentimiento, utilizamos tecnologías de Meta como el Meta Pixel para analizar el uso de nuestro sitio web, medir la efectividad de nuestra publicidad y mostrar publicidad basada en intereses.

Más información:
https://www.facebook.com/privacy/policy

d) Proveedores de servicios de pago
Para el procesamiento de pagos, transmitimos los datos necesarios para el pago a los proveedores de servicios de pago ofrecidos en el proceso de pago. Esto puede incluir proveedores como PayPal, Klarna, Shopify Payments, Apple Pay, Google Pay o Shop Pay, siempre que se ofrezcan en el proceso de pedido.

e) Envío y logística
Para el procesamiento de envíos y, si es necesario, para el seguimiento de envíos o el procesamiento de devoluciones, transmitimos datos personales a los proveedores de servicios de envío y logística utilizados, en particular en relación con Post & DHL Shipping y otros servicios de envío y cumplimiento utilizados por nosotros.

f) Servicios de valoración y confianza
Si están integrados en nuestro sitio web o utilizados en el proceso de pedido, los servicios de valoración y confianza como Trustpilot Reviews y TrustWILL (Trustoo) pueden procesar datos personales, en particular para la visualización, recopilación o gestión de valoraciones.

g) Servicios de correo electrónico y comunicación
Si se pone en contacto con nosotros, utiliza formularios o recibe correos electrónicos de nosotros, se pueden utilizar servicios como Seguno Email, FlowMail, Forms, Messaging o Shopify Inbox.

h) Programas de afiliados y asociaciones
Si se utilizan, en el marco de los programas de afiliados, procesamos datos personales a través de UpPromote Affiliate, por ejemplo, para la asignación de recomendaciones, compras y comisiones.

i) Encuestas, cuestionarios y prevención de fraudes
Si se utilizan, servicios como Gojiberry Survey & Quiz pueden ser utilizados para la recopilación de información voluntaria. Para la detección y prevención de pedidos o accesos abusivos, también se pueden utilizar servicios de prevención de fraudes, como Blocky Fraud Blocker.

j) Canales de venta e integración
Si los pedidos, datos de productos o datos de clientes se procesan a través de otros canales de venta o interfaces, esto puede afectar en particular a Facebook & Instagram, Google & YouTube, TikTok, Pinterest, Shop, Point of Sale, Cymbio, Bilbee o CS Amazon Sync.

6. Bases legales

El procesamiento de datos personales se basa en particular en:

  • Art. 6 Párr. 1 lit. b RGPD para la ejecución de medidas precontractuales y para el cumplimiento del contrato

  • Art. 6 Párr. 1 lit. c RGPD para el cumplimiento de obligaciones legales

  • Art. 6 Párr. 1 lit. a RGPD en el caso de procesamientos basados en el consentimiento, en particular para cookies de análisis y marketing

  • Art. 6 Párr. 1 lit. f RGPD basándose en nuestros intereses legítimos, en particular en la provisión técnica, seguridad, optimización y gestión económica de nuestra oferta

7. Período de almacenamiento

Almacenamos datos personales solo durante el tiempo que sea necesario para los fines respectivos o si existen obligaciones legales de retención. Las obligaciones de retención comercial y fiscal pueden llevar a un almacenamiento de hasta diez años.

8. Sus derechos

Según el RGPD, usted tiene en particular los siguientes derechos:

  • Derecho de acceso

  • Derecho de rectificación

  • Derecho de supresión

  • Derecho a la limitación del procesamiento

  • Derecho a la portabilidad de los datos

  • Derecho de oposición

  • Derecho a retirar el consentimiento otorgado con efecto para el futuro

  • Derecho a presentar una reclamación ante una autoridad de supervisión de protección de datos

La autoridad de supervisión competente puede ser en particular la Comisionada Estatal para la Protección de Datos de Baja Sajonia.

9. Seguridad de los datos

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra pérdidas, manipulación, acceso no autorizado o divulgación no autorizada. Esto incluye en particular transmisiones cifradas a través de TLS/SSL, así como restricciones de acceso internas.

10. Actualidad

Nos reservamos el derecho de adaptar esta declaración de protección de datos si esto fuera necesario debido a cambios técnicos, nuevos servicios o requisitos legales modificados.

Nuestra selección

1 10