Datos del administrador de datos
Nombre: BioTech USA Sociedad de Responsabilidad Limitada
Domicilio social: 1033 Budapest, c/Huszti, no. 60.
Número de Registro Mercantil: 01-09-352550
Número de Identificación Fiscal: 25114681-2-44
Autoridad de registro: Registrador Mercantil de la Corte de Justicia de la Capital
Dirección postal: 1033 Budapest, c/Huszti, no. 60.
Dirección de correo electrónico: webshop@biotechusa.hu
Teléfono: +36 1 453 2716
III. Datos de acceso del Administrador de datos
Dirección postal: 1301 Budapest, CP. 30.
Dirección de correo electrónico: dpo.btu@dnui.hu
Teléfono: (1) 788 3035
El administrador de datos realiza tratamiento de datos también en las páginas web https://biotechusa.life/es y https://biotechusa.hu
A) Galletas
Los identificadores de visitantes anónimos (cookies, galletas) son archivos o trozos de información que se almacenan en tu ordenador (o en otro dispositivo informático, como teléfono inteligente o tableta) cuando visitas alguna de nuestras páginas web. Una galleta generalmente contiene el nombre del sitio web de origen, su "duración" (o sea el tiempo en que permanece en tu dispositivo) y su valor, que generalmente es un número único, generado aleatoriamente.
Las galletas se utilizan para personalizar más tarde a nuestras páginas web y nuestros productos de acuerdo a tus intereses y necesidades, para facilitarte el uso de nuestras páginas. Las galletas ayudan a acelerar en el futuro tu actividad y mejorar la experiencia durante el uso de nuestras páginas. Las galletas sirven también para confeccionar estadísticas anónimas de resumen para comprender mejor cómo la gente está utilizando nuestras páginas, mejorando así su estructura y su contenido.
Desde el punto de vista de su duración, hay galletas temporales y galletas permanentes. Las galletas temporales son provisorias, es decir se quedan en tu dispositivo hasta que abandones nuestra página web. Las galletas permanentes permanecen mucho más tiempo en tu dispositivo, a veces hasta que las borres manualmente.
Otras páginas recogen también informaciones, utilizando etiquetas de pixel, que pueden ser compartidas con terceros. Esto da soporte directo a nuestra actividad de promoción y el desarrollo de nuestra página web. Por ejemplo, se puede compartir la información de las visitas con agencias de publicidad, para poder utilizar con más eficiencia los anuncios en línea en nuestras páginas web.
En un principio, la mayoría de los navegadores se configuran para aceptar las galletas. Puedes modificar las configuraciones para bloquear las galletas o pedir advertencias cuando ponen galletas en tu dispositivo. Existen numerosas formas para tratar las galletas. Te rogamos ver las informaciones del navegador o la página de ayuda, si deseas saber más sobre las configuraciones de los navegadores y su modificación.
Si suprimes las galletas utilizadas por nosotros, esto pude incidir en tu experiencia en nuestra página web. Por ejemplo, no puedes ver ciertas partes del sitio web de BioTechUSA o no puedes recibir informaciones personalizadas cuando visitas una página de BioTechUSA.
Cuando estás utilizando diferentes dispositivos para ver y acceder a los sitios de web de BioTechUSA (pe. ordenador, teléfono inteligente, tableta, etc.) verifica que cada navegador esté configurado en estos dispositivos según tus necesidades de galletas.
Se puede clasificar en las siguientes categorías a las galletas utilizadas en nuestra página web.
Necesario
Estas galletas facilitan el uso de la página web con las funciones fundamentales como la navegación. La página web no puede funcionar correctamente sin estas galletas, por lo tanto su aceptación es obligatoria.
Base legal del tratamiento de datos: según el punto f) del apartado (1) del artículo 6 del GDPR es un interés legítimo del Administrador de datos para el correcto funcionamiento de la página web.
Objetivo del tratamiento de datos: El uso correcto y seguro de las funciones de la página web.
Duración del tratamiento de datos: Hasta la fecha determinada individualmente en el reglamento de Galletas.
Preferencias
Estas galletas permiten recordarse a informaciones que cambian el comportamiento o la visualización del sitio web, por ejemplo el uso de la lengua o la región.
Base legal del tratamiento de datos: Consentimiento del usuario de la página web, de conformidad con el punto a) del apartado (1) del artículo 6 del GDPR.
Objetivo del tratamiento de datos: Facilitar el uso de la página web.
Duración del tratamiento de datos: Hasta la revocación del consentimiento, pero no más que hasta el período definido individualmente en el reglamento de Galletas.
Marketing
Estas galletas se utilizan para dar seguimiento a los visitantes de la página web. El objetivo es la publicación de anuncios que son relevantes e interesantes para el visitante y para los anunciantes terceros. La aceptación de estas galletas es opcional.
Base legal del tratamiento de datos: Consentimiento del usuario de la página web según el punto a) del apartado (1) del artículo 6 del GDPR.
Objetivo del tratamiento de datos: Publicidad relevante e interesante para los visitantes de la página web.
Duración del tratamiento de datos: Hasta la revocación del consentimientos pero no más que hasta el período definido individualmente en el reglamento de Galletas.
Otros
La categorización de estas galletas está en proceso con la ayuda de los servidores de las galletas individuales.
Base legal del tratamiento de datos: Consentimiento del usuario de la página web, de conformidad con el punto a) del apartado (1) del artículo 6 del GDPR 6.
Objetivo del tratamiento de datos: Facilitar el uso de la página web para los visitantes con el funcionamiento óptimo de las funciones de la página web.
Duración del tratamiento: Hasta la revocación del consentimiento, pero no más que hasta el período definido individualmente en el reglamento de Galletas.
Destinatarios:
Colaboradores del Administrador de datos y procesadores de datos que usan las galletas.
Encontrarás informaciones detalladas sobre las galletas en la página web, reglamento de Galletas.
Al acceder por primera vez en la página web salta una ventana en la parte inferior de la pantalla, donde se encuentra el reglamento de Galletas que describe cada galleta, su función y su duración.
Se puede autorizar las galletas haciendo clic al botón de "Aceptación de todas las galletas" ("Minden cookie elfogadása"). Al hacer clic al botón de "Configuración de galletas" ("Cookie beállítások") se puede autorizar o prohibir las galletas almacenadas por cada grupo (categoría).
Se puede conectar o desconectar las galletas por grupo (por categorías), pudiendo confirmar el funcionamiento de las galletas haciendo clic al botón de "Aceptar".
Cuando en la página web se utilizan nuevas galletas, éstas deben ser aceptadas. En este caso vuelve a saltar la ventana en la parte inferior de la pantalla y aparecen en negrilla las categorías de galletas donde se han producido cambios. La aceptación de las nuevas galletas se hace en la forma ya descrita arriba.
Naturalmente se puede ver y modificar a las galletas anteriormente aprobadas. Para hacerlo haz clic al siguiente botón: Ajustes de galletas.
Cuando alguna galleta contiene también datos personales, aparece una advertencia en su descripción.
En el procesamiento de datos recogidos por las galletas participa como procesador de datos Emarsys eMarketing Systems GmbH (dirección: Märzstrasse 1, 1150 Viena, Austria).
B) Creación del perfil
Se llama creación de perfil la evaluación automática de características de cada persona natural, sobre todo el análisis y el pronóstico de preferencias personales, intereses, lugar de permanencia y desplazamientos.
Con la creación de perfil el Servidor puede enviarte ofertas y mensajes personalizados a base de tus pedidos y comportamientos anteriores en línea.
Los datos necesarios para la creación del perfil pueden llegar al Servidor mediante las siguientes actividades:
- Cumplimentación del cuestionario de ampliación del perfil: nombre, dirección de correo electrónico, fecha de nacimiento, sexo, objetivo (¿qué objetivos persigue con el consumo de los complementos nutritivos? pe.: adelgazamiento, dieta, aumento de la masa corporal).
- compra en tiendas de web: datos de la compra (qué cosa, cuándo, por cuánto, de dónde, forma de pago).
- navegación en páginas web, comportamiento: uso de la página (se trata de una página de productos, una página de categorías, el contenido de la cesta, búsqueda).
En base a los datos de compra y comportamiento Emarsys eMarketing Systems GmbH establece datos con inteligencia artificial sobre el usuario, con los cuales el Servidor puede crear segmentos para hacer campañas personalizadas.
Datos personales tratados: a) recogidos del interesado: nombre, dirección de correo electrónico, ciudad, dirección postal, fecha de nacimiento, número de teléfono, sexo, datos de compra, dirección de IP (de donde llegó el registro); b) datos no recogidos del titular (a base de predicción, a base de un algoritmo mecánico): productos favoritos, categorías favoritas, fecha de la última visita a la web; c) además, hay otros datos que el Servidor puede filtrar y crear segmentos: interacciones relacionadas con los correos electrónicos (abertura/clic/afinidad para categorías de correo electrónico, dispositivo, ciudad de donde se hizo el clic), ciclo de vida de compra del usuario, estatus del comprador (a base de sus gastos), gasto promedio.
Objetivo del tratamiento de datos: envío de ofertas y mensajes personalizados.
Base legal del tratamiento de datos: el consentimiento del interesado según el punto a) del apartado (1) del artículo 6 del GDPR. El Administrador de datos utiliza las galletas de marketing para crear perfiles; de esta forma, se puede aprobar o desaprobar el uso de las galletas de marketing para crear perfiles.
Duración del tratamiento de datos: hasta la revocación del consentimiento del interesado. Para limitar el almacenamiento de los datos personales al tiempo necesario, el Administrador de datos borrará sin la revocación del consentimiento a los datos personales al transcurrir 3 años desde su suministro.
Destinatarios: el procesador de datos es Emarsys eMarketing Systems GmbH (dirección: Märzstrasse 1, 1150 Viena, Austria).
C) Re-marketing
El re-marketing permite para el Servidor publicar anuncios para personas que anteriormente ya habían visitado su página web o bien le suministraron su dirección de correo electrónico.
Datos personales tratados: dirección de correo electrónico, datos de compra.
Objetivo del tratamiento de datos: visualizar publicidad en el Facebook y en Google para usuarios anteriores.
Base legal del tratamiento de datos: interés legítimo del Servidor (negocio y marketing directo) según el punto f) del apartado (1) del artículo 6 del GDPR. El Servidor obtiene la dirección de correo electrónico del usuario durante el registro para el boletín de noticias a base de su consentimiento. Es decir, el Administrador de datos utilizará la dirección de correo electrónico suministrado para objetivos diferentes (re-marketing) del objetivo original de recogida de datos (envío de boletines de noticias).
Duración del tratamiento de datos: el interesado tiene derecho de protestar en cualquier momento contra el uso de sus datos personales para objetivos de marketing. Cuando el usuario revoca su consentimiento para el envío del boletín de noticias (que puede hacer en cualquier momento), termina también el tratamiento de sus datos para objetivos de re-marketing. Para asegurar la limitación del almacenamiento de datos personales, el Administrador de datos, sin protestas o la revocación del consentimiento, borrará los datos personales, al transcurrir 3 años desde la abertura del último boletín de noticias.
Destinatarios: el procesador de datos es Emarsys eMarketing Systems GmbH (dirección: Märzstrasse 1, 1150 Viena, Austria), que, a base de las instrucciones del Servidor pasa a la publicidad que se quiere visualizar y las direcciones de correo electrónico para Facebook Ireland Ltd. (dirección: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Ireland; Facebook Ads) y para Google Inc. (dirección: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords) que a su vez como procesadores de datos también, visualizarán la publicidad para los usuarios registrados, cuya dirección registrada de correo electrónico figura en la lista recibida de Emarsys.
D) Otros
Se ofrece más información sobre el tratamiento de datos no enunciada en esta información.
Le informamos a los visitantes de la página web que el tribunal, la fiscalía, las autoridades de investigación, autoridades de infracción, autoridades administrativas, la Autoridad Nacional de Privacidad y la Libertad de Información y otros organismos autorizados por la ley pueden solicitar del Administrador ceder los datos, las informaciones y documentos.
El Administrador de datos cederá para las autoridades - una vez que la correspondiente autoridad haya indicado el objetivo exacto y el tipo de datos necesarios - la cantidad y tipo de datos personales que sean imprescindibles para el cumplimiento del objetivo.
Prohibición y borrado de galletas
Existe la posibilidad para limitar y/o borrar las galletas de su navegador. Su forma puede ser diferente, según el tipo de navegador que se trata y se pude acceder en las configuraciones del navegador o en el menú de "Ayuda".
Sobre la configuración de galletas en los navegadores encontrarás más detalles en los siguientes enlaces:
En caso de Internet Explorer: Borrado y gestión de Galletas (microsoft.com)
En caso de Microsoft Edge: Borrado de galletas en Microsoft Edge
En caso de Chrome: Borrado, autorización y tratamiento de galletas en el Chrome Android - Ayuda de Google Chrome
En caso de Firefox: Borrado de galletas colocadas por las páginas web del ordenador Ayuda de Firefox (mozilla.org)
En caso de Safari: Tratamiento de galletas y páginas web en la aplicación de Safari de ordenadores Mac - Soporte de Apple
Derechos de privacidad de los visitantes y usuarios de páginas web
Según las normas legales vigentes, tienes los siguientes derechos, sin embargo te advertimos que el ejercicio de tu derecho depende de las propiedades técnicas de cada galleta. Por lo tanto, te recomendamos aprovechar las posibilidades detalladas en el punto anterior de la presente información.
Te advertimos que en caso del tratamiento de datos a base de tu consentimiento, tienes derecho de revocarlo en cualquier momento. La revocación no afectará la legalidad del tratamiento de los datos anterior a la revocación de tu consentimiento.
Te advertimos que tienes derecho de protestar contra el tratamiento de tus datos por el Administrador de datos o por un tercero.
Puedes solicitar información gratuita sobre los detalles del tratamiento de tus datos, la rectificación, el borrado, limitación del tratamiento de tus datos y protestar contra el tratamiento de éste tipo de datos personales. Puedes presentar tu solicitud en la dirección del Administrador de datos, indicada en el punto no. II.
El Administrador de datos le avisará a todos los destinatarios (procesadores de datos) sobre la rectificación, borrado o limitación, salvo cuando esto se hace imposible o requiera un esfuerzo desproporcional. A tu solicitud te informaremos sobre éstos destinatarios.
El destinatario, sin retraso injustificado, pero siempre dentro de un mes de haber recibido la solicitud, informará sobre la medida tomada con respecto a la solicitud presentada según los puntos del a) al f). Cuando sea necesario y según la complejidad de la solicitud y el número de las peticiones, se puede prorrogar este plazo con dos meses más. Sobre la prórroga del plazo el Administrador de datos informará dentro de un mes de haber recibido la solicitud, indicando el motivo del retraso.
Cuando la solicitud es presentada electrónicamente, el Administrador de datos también contestará electrónicamente, salvo cuando pidas otra forma de comunicación.
Cuando el Administrador de datos no tome medidas tras tu solicitud, sin demora, pero a más tardar dentro de un mes de haber recibido la solicitud, debe informarte sobre el motivo de la omisión y tú puedes presentar una queja a alguna autoridad de control o una demanda judicial a algún tribunal.
a) Derecho de acceso: tienes derecho de acceso o solicitar confirmación del Administrador de datos sobre si están tratando o no tus datos personales, y en caso afirmativo puedes acceder a tus datos personales y a las siguientes informaciones: objetivo del tratamiento de datos, categorías de los datos personales tratados, procesadores de datos, duración del tratamiento de datos, cuando el Administrador de datos no haya recibido de ti tus datos, todas las informaciones disponibles sobre sus fuentes.
b) Derecho de rectificación: tienes derecho para que el Administrador de datos, sin ningún retraso injustificado, rectifique tus datos personales inexactos. Teniendo en cuenta el objetivo del tratamiento de datos, tienes derecho para solicitar la cumplimentación de tus datos personales.
c) Derecho de borrado ("derecho de olvido"): tienes derecho para que el Administrador de datos, sin ningún retraso injustificado borre tus datos personales cuando ya no los necesita para el objetivo por el que los recogió o cuando los trataron en forma diferente del objetivo; revocas tu consentimiento y el tratamiento de datos no tiene otra base legal; protestas contra el tratamiento de datos; trataron ilegalmente tus datos personales; hay que borrar los datos personales para cumplir las obligaciones legales, aplicables para el Administrador de datos o por los derechos comunitarios o de los estados miembros de la Unión.
Cuando el Administrador de datos haya publicado tus datos personales que debe borrar, ha de tomar las medidas esperables y razonables para informar a otros administradores de datos sobre tu solicitud de borrar los enlaces y/o copias de tus datos personales.
d) Derecho de protesta: tienes derecho para protestar en cualquier momento contra el tratamiento de tus datos en base a los intereses legítimos del Administrador de datos. En este caso, el Administrador de datos más no puede seguir tratando tus datos, salvo cuando puede probar que el tratamiento de datos se justifica por motivos que tienen prioridad frente a tus propios intereses, derechos y libertades o que se relacionan con la presentación, validación o defensa de derechos. Cuando el tratamiento de los datos personales se relaciona en interés de conseguir negocios directos, tienes derecho para protestar contra el tratamiento de tus datos personales para ésta finalidad, incluyendo también la creación de perfiles, cuando ella se relaciona directamente con la obtención de negocios.
e) Derecho para la limitación del tratamiento de datos: tienes derecho para solicitar del Administrador de datos la limitación del tratamiento de tus datos personales cuando cuestionas la exactitud de tus datos personales; cuando el tratamiento de datos es ilegal; cuando el Administrador de datos más no necesita tus datos personales para su tratamiento, pero tú los necesitas para presentar alguna demanda judicial; hayas protestado contra el tratamiento de tus datos. Cuando el tratamiento de datos está limitado, solo se puede tratar éstos datos personales, excepto el almacenamiento de datos, con tu consentimiento, para presentar, validar demanda judicial, en interés de defender los derechos de terceros o por un importante interés común de la Unión o de algún estado miembro.
f) Derecho de portabilidad: cuando el tratamiento de datos se basa en un consentimiento o en un contrato y el tratamiento de datos es automatizado, tienes derecho para recibir los datos personales suministrados por ti en formato legible, mecanografiado, de uso común y para ceder estos datos a otro Administrador de datos, sin que el Administrador de datos pusiera algún obstáculo.
Forma de almacenamiento y seguridad del tratamiento de los datos personales
Los organismos del Administrador de datos son gestionados por compañías encargadas y en caso de necesidad los dan mantenimiento.
Datos del Administrador de datos: Mongouse Kft. (dirección: 1117 Budapest, c/Budafoki, no. 183.)
Datos del Administrador de datos: Servergarden Kft. (dirección: 1023 Budapest, c / Lajos, no. 28-32.)
Datos del Administrador de datos: Rackforest Zrt. (dirección: 1132 Budapest, c/Victor Hugo, no. 11, 1ª planta. B05001.)
El Administrador de datos utilizar un servicio de servidor, gestionado por otra compañía que también hace su mantenimiento en caso de necesidad: JLM PowerLine Kft. (dirección: 2111 Szada, c/Ipari park, no. 12-14.).
El Administrador de datos, teniendo en cuenta la situación actual de la tecnología, los costes de su aplicación, las características del tratamiento de datos, su alcance, circunstancias y objetivos y los cambiantes riesgos para los derechos y libertades de las personas naturales, toma adecuadas medidas técnicas y organizativas para garantizar una correcta seguridad de datos, conforme al volumen del riesgo.
El Administrador de datos toma medidas adecuadas para proteger a los datos sobre todo contra el acceso indebido, la modificación, la cesión, publicación, borrado o destrucción, la destrucción accidental, lesión y la inaccesibilidad debida al cambio de la técnica aplicada.
El sistema informático y la red del Administrador de datos están protegidos contra fraudes informáticos, espionajes, sabotajes, vandalismo, incendio e inundación y contra virus informáticos, incursiones y ataques que conducen a la negación del servicio. El Administrador de datos se encarga de la seguridad mediante procedimientos a nivel de servidor y a nivel de aplicación.
Los mensajes electrónicos, independiente de protocolos (e-mail, web, ftp, etc.) son vulnerables frente a las amenazas de nivel de red que conducen a actividades deshonestas, cuestionamiento de contratos, la revelación o modificación de informaciones. Para protegerse de estas amenazas, el Administrador de datos hace todo lo que esté al alcance de sus manos. Verificará sus sistemas para poder registrar todas las alteraciones de seguridad y tener pruebas cuando ocurra algún incidente de seguridad. La observación del sistema además permite también controlar la eficiencia de las medidas aplicadas.
El Administrador de datos registra a los eventuales incidentes de protección de datos, indicando los hechos relacionados con el incidente, su alcance y las medidas para su remedio.
Presentación de quejas
Cuando a tu juicio el tratamiento de tus datos personales viola las normas legales de privacidad, tienes derecho de presentar algún recurso legal contra el Administrador de datos o presentar una queja a la autoridad de control.
Autoridad de control: Autoridad Nacional de Protección de Datos y de la Libertad de Información
Domicilio social: 1055 Budapest, c/Falk Miksa, no. 9-11.
Dirección postal: 1363 Budapest, CP. 9.
Teléfono: +36 1 391-1400
Fax: 36 1 391-1410
e-mail: ugyfelszolgalat@naih.hu
Página web: https://naih.hu/
Vigente: a partir del 10.07.2021.
Fecha: 24 de mayo de 2018
BioTech USA Kft.