Política de Privacidad

A continuación le informamos, de conformidad con los requisitos del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), sobre el tratamiento de sus datos personales en el marco del uso de nuestro sitio web y sobre sus derechos.

1. Responsable del tratamiento y Delegado de Protección de Datos

Responsable del tratamiento (art. 4, apdo. 7, RGPD)
medisana GmbH
Carl-Schurz-Straße 2
41460 Neuss
Tel.: +49 (0) 2131 / 36 68 0
E-Mail: info@medisana.com
Directores generales: Thomas Teckentrup, Shumei Chen

Delegado de Protección de Datos
Stefan Kleinermann
Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler
Tel.: (02401) 6054-0
E-Mail: dsb@das-datenschutz-team.de

2. Alcance y finalidad del tratamiento de datos
2.1 Acceso a nuestro sitio web (archivos de registro del servidor)

Al acceder a nuestro sitio web se recogen y procesan automáticamente datos de acceso en los llamados archivos de registro del servidor. Los datos de acceso incluyen: nombre de la página consultada, archivo, fecha y hora de acceso, volumen de datos transferidos, mensaje de éxito, tipo y versión del navegador, sistema operativo, URL de referencia, dirección IP y proveedor solicitante. Base jurídica: art. 6, apdo. 1, letra f), RGPD (interés legítimo en garantizar la seguridad informática y la disponibilidad del sitio web). Plazo de conservación: los datos del archivo de registro se eliminan normalmente a los 7 días. Los datos que deban conservarse con fines probatorios quedan exceptuados hasta la aclaración definitiva del incidente. Destinatarios: proveedores de alojamiento, proveedores externos de servicios informáticos (en el marco del tratamiento encargado conforme al art. 28 RGPD).

2.2 Recogida y tratamiento de datos personales

En la medida en que adquiera productos o servicios a través de nuestro sitio web o realice consultas, tratamos sus datos personales sobre las siguientes bases jurídicas:

• Consentimiento (art. 6, apdo. 1, letra a), RGPD)
• Ejecución de un contrato o medidas precontractuales (art. 6, apdo. 1, letra b), RGPD)
• Cumplimiento de una obligación legal (art. 6, apdo. 1, letra c), RGPD)
• Intereses legítimos (art. 6, apdo. 1, letra f), RGPD)

Los datos personales que nos ha facilitado (p. ej., nombre, dirección, correo electrónico, número de teléfono) los almacenamos y utilizamos exclusivamente para la prestación de nuestros servicios y la comunicación individual con usted, de conformidad con el RGPD y la LOPDGDD. Podemos transferir datos personales a otras entidades del grupo Medisana cuando sea necesario por razones administrativas (art. 6, apdo. 1, letra f), RGPD).

2.3 Tratamiento de datos para la gestión de pedidos

Para la tramitación de pedidos (a efectos de entrega y pago), sus datos personales se transmiten a la empresa de transporte contratada y a la entidad de crédito contratada conforme al art. 6, apdo. 1, letra b), RGPD. En la medida en que le debamos actualizaciones de bienes con elementos digitales o productos digitales en virtud de un contrato, tratamos sus datos de contacto (nombre, dirección, correo electrónico) conforme al art. 6, apdo. 1, letra c), RGPD para informarle de las próximas actualizaciones dentro del plazo legalmente previsto.

Plentymarkets

La gestión de pedidos se realiza a través de plentysystems AG, Bürgermeister-Brunner-Str. 15, 34117 Kassel. El nombre, la dirección y, en su caso, otros datos personales se transmiten a plentymarkets exclusivamente para la tramitación del pedido online conforme al art. 6, apdo. 1, letra b), RGPD. Detalles: plentymarkets.eu.

2.4 Pedido de productos / Tienda online

Al realizar un pedido en nuestra tienda online, almacenamos sus datos personales para los siguientes fines (base jurídica: art. 6, apdo. 1, letra b), RGPD):

• Confirmación de recepción y de pedido, así como notificaciones de estado del envío
• Procesamiento del pago y emisión de facturas
• Entrega del producto pedido
• Tramitación de desistimientos, reclamaciones y servicio posventa

Shopware eCommerce-Software
Para nuestra tienda online utilizamos la solución Shopware de shopware AG, Ebbinghoff 10, 48624 Schöppingen. Shopware almacena exclusivamente las cookies necesarias para el funcionamiento de la tienda (p. ej., carrito de compra, estado de inicio de sesión, protección CSRF). No se almacena ninguna información personal en el navegador, solo los ID de sesión. Más información:

https://www.shopware.com/de/datenschutz/

2.5 Cuenta de cliente

Puede crear una cuenta de cliente. Los datos obligatorios son: dirección de correo electrónico, nombre y apellidos, calle y número, código postal y localidad, país y una contraseña elegida por usted. Base jurídica: art. 6, apdo. 1, letra b), RGPD. Al registrarse, también almacenamos su dirección IP y el momento del registro como prueba y para la prevención de abusos.

2.6 Compra como invitado

Como comerciante online, estamos obligados a ofrecer la posibilidad de realizar pedidos sin registro (compra como invitado). Datos obligatorios: correo electrónico, nombre y apellidos, calle y número, código postal y localidad, país. Los datos se tratan exclusivamente para el pedido puntual de productos (art. 6, apdo. 1, letra b), RGPD) y se eliminan una vez cumplidas todas las obligaciones legales de conservación.

2.7 Métodos de pago / Proveedores de servicios de pago

Para la gestión de las opciones de pago (entre otros, PayPal, Sofort, Visa, Mastercard, Klarna, Apple Pay) utilizamos proveedores de servicios externos.

Mollie

Utilizamos Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Países Bajos. Sus datos de pedido se transmiten exclusivamente para el procesamiento del pago conforme al art. 6, apdo. 1, letra b), RGPD.

Información sobre privacidad: https://www.mollie.com/de/privacy

PayPal

PayPal está operado por PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Al elegir PayPal, transmitimos el importe total del pedido y una referencia a la cuenta de PayPal.

Información sobre privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.8 Transferencia de datos / Destinatarios de datos personales

Para la tramitación de pedidos transmitimos sus datos a empresas de transporte y logística (nombre y dirección) y proveedores de servicios de pago (número de factura, importe, nombre y dirección de facturación/entrega). Base jurídica: art. 6, apdo. 1, letra b), RGPD. No se realiza ninguna otra cesión a terceros. Obligamos contractualmente a nuestros proveedores a cumplir los requisitos de protección de datos.

2.9 Reclamaciones / Gestión de garantías

En el marco de reclamaciones y gestión de garantías tratamos los datos personales necesarios (nombre y apellidos, dirección, número de pedido o RMA) conforme al art. 6, apdo. 1, letra b), RGPD. Cuando sea necesario, los datos se transmiten a socios de servicio y empresas de envío (art. 6, apdo. 1, letra b), RGPD).

2.10 Centro de ayuda en línea / Soporte (Zendesk)

Para la tramitación de solicitudes de servicio y soporte utilizamos Zendesk Inc., 989 Market Street 300, San Francisco, CA 94102, EE. UU. Base jurídica: art. 6, apdo. 1, letra f), RGPD (interés legítimo en el procesamiento eficiente del soporte). Al utilizar la ventana de chat, además de sus mensajes también almacenamos su dirección IP. Es posible enviar una consulta indicando únicamente su correo electrónico, sin nombre. Para el registro en el servicio de asistencia en línea son necesarios nombre, apellidos y correo electrónico (art. 6, apdo. 1, letra b), RGPD). Pueden producirse transferencias de datos a servidores en EE. UU. La Comisión Europea adoptó el 10.07.2023 una decisión de adecuación para EE. UU. con arreglo al art. 45 RGPD. Zendesk Inc. está certificada en el marco EU-US Data Privacy Framework. Hemos suscrito un contrato de encargo de tratamiento (art. 28 RGPD).

Más información: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/
Si no desea que su solicitud sea tramitada a través de Zendesk, puede contactarnos alternativamente por teléfono.

2.11 Alojamiento web

El alojamiento web lo proporciona un proveedor contratado por nosotros con servidores ubicados en Alemania. Base jurídica: art. 6, apdo. 1, letra f), RGPD. Se ha suscrito un contrato de encargo de tratamiento con el proveedor conforme al art. 28 RGPD.

3. Cookies

En nuestro sitio web utilizamos cookies para mejorar la facilidad de uso, la eficacia y la seguridad, así como para analizar los accesos y personalizar los contenidos. Técnicamente, las cookies necesarias pueden instalarse sin consentimiento. Para todos los demás tipos de cookies, obtenemos su consentimiento a través de nuestro banner de cookies (de conformidad con la LOPDGDD).

Bases jurídicas:

• Cookies técnicamente necesarias: art. 6, apdo. 1, letra f), RGPD
• Cookies analíticas/de seguimiento: art. 6, apdo. 1, letra a), RGPD

Puede revocar o modificar su consentimiento en cualquier momento a través del banner de cookies («Configuración de cookies»). Las cookies existentes pueden eliminarse en cualquier momento a través de su navegador. Puede encontrar un resumen de las cookies utilizadas en nuestro banner de cookies en «Servicios».

4. Boletín informativo

Tras una suscripción expresa, recibirá periódicamente nuestro boletín informativo por correo electrónico. Al registrarse, almacenamos su dirección IP, fecha y hora de la suscripción como prueba del consentimiento y para la prevención de abusos. Base jurídica: art. 6, apdo. 1, letra a), RGPD. Los datos se eliminan en cuanto se cancela la suscripción al boletín.

Puede cancelar su suscripción en cualquier momento a través del enlace de baja del boletín o por correo electrónico a info@medisana.com.

4.1 Envío del boletín a través de JUNE

Para el envío del boletín utilizamos el servicio JUNE de June – Online Marketing GmbH, Große Johannisstraße 3, 20457 Hamburgo. Los datos se almacenan en centros de datos alemanes. Base jurídica: art. 6, apdo. 1, letra f), RGPD (interés legítimo en el envío fiable del boletín). JUNE nos permite analizar el envío del boletín (correos abiertos, tasa de clics, seguimiento de conversiones). Todos los datos se recogen exclusivamente de forma seudonimizada y no se vinculan a otros datos personales. Más información: https://juneapp.com/email-marketing/

Si no desea análisis, puede darse de baja del boletín en cualquier momento. Hemos suscrito un contrato de encargo de tratamiento con JUNE (art. 28 RGPD).

5. Concursos y sorteos

Si participa en concursos o sorteos en nuestro sitio web, sus datos se tratan exclusivamente para la organización y gestión del concurso correspondiente, para verificar la elegibilidad de participación y para determinar y notificar a los ganadores. Base jurídica: art. 6, apdo. 1, letra a), RGPD. Puede revocar su consentimiento en cualquier momento conforme al art. 7, apdo. 3, RGPD con efecto de futuro. Tras la finalización del concurso, sus datos se eliminan normalmente en un plazo de 14 días, salvo que se opongan plazos de conservación.

6. Complementos del sitio web / Proveedores externos / Tecnologías de análisis y seguimiento
6.1 Gestión del consentimiento / UserCentrics (banner de cookies)

Para obtener y documentar su consentimiento de cookies utilizamos UserCentrics GmbH, Sendlinger Straße 7, 80331 Múnich. Al acceder al sitio web se establece una conexión con los servidores de UserCentrics para obtener su consentimiento. Para ello se transmiten dirección IP, información del navegador, datos del dispositivo y hora de la visita. UserCentrics almacena a continuación una cookie para asociar su consentimiento. Base jurídica: art. 6, apdo. 1, letra c), RGPD. Se ha suscrito un contrato de encargo de tratamiento con el proveedor (art. 28 RGPD).

6.2 Google Analytics 4

Si ha dado su consentimiento a través de nuestro banner de cookies, utilizamos Google Analytics 4, un servicio de análisis web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda. Base jurídica: art. 6, apdo. 1, letra a), RGPD.

Google Analytics 4 activa la anonimización de IP de forma predeterminada. Entre otros, se recogen:

• Visualizaciones de página e inicios de sesión
• Rutas de clics y profundidad de desplazamiento
• Clics en enlaces externos y descargas de archivos
• Búsquedas internas e interacciones con vídeos
• Ubicación aproximada (región), navegador e información sobre el dispositivo
• URL de referencia

Los datos vinculados a cookies se eliminan automáticamente al cabo de 14 meses. La vida útil máxima de las cookies es de 2 años. Pueden producirse transmisiones a servidores de Google en EE. UU. Google LLC está certificada en el marco EU-US Data Privacy Framework. La Comisión Europea adoptó el 10.07.2023 una decisión de adecuación para EE. UU. Adicionalmente hemos acordado cláusulas contractuales tipo de la UE. Se ha suscrito un contrato de encargo de tratamiento con Google (art. 28 RGPD). 
Puede revocar su consentimiento en cualquier momento a través del banner de cookies.

Más información: https://policies.google.com/privacy?hl=de

6.3 Google Maps

En algunas páginas utilizamos la API de Google Maps de Google Ireland Limited. Al utilizarlo, puede transmitirse información (incluida la dirección IP) a servidores de Google en EE. UU. Base jurídica: art. 6, apdo. 1, letra f), RGPD. Google LLC está certificada en el marco EU-US Data Privacy Framework.

Aviso de privacidad y condiciones de uso: https://www.google.com/intl/de_DE/help/terms_maps/

6.4 Google Tag Manager

Utilizamos Google Tag Manager (GTM) de Google Ireland Limited. El propio GTM no crea perfiles de usuario, no almacena cookies ni realiza análisis independientes, sino que gestiona y sirve los servicios integrados a través de él. Sin embargo, la herramienta registra su dirección IP, que puede transferirse a servidores en EE. UU. Base jurídica: art. 6, apdo. 1, letra a), RGPD (consentimiento a través del banner de cookies). Se ha suscrito un contrato de encargo de tratamiento con Google y se han acordado cláusulas contractuales tipo de la UE.

6.5 Google Ads y seguimiento de conversiones

Utilizamos Google Ads de Google Ireland Limited para mostrar anuncios en la búsqueda de Google o en sitios web de terceros. Cuando se accede a nuestro sitio web a través de un anuncio de Google se instala una cookie. Solo recibimos evaluaciones estadísticas anonimizadas sin referencia personal. Base jurídica: art. 6, apdo. 1, letra a), RGPD. El consentimiento puede revocarse en cualquier momento. Google LLC está certificada en el marco EU-US Data Privacy Framework.

6.6 Google reCAPTCHA

Utilizamos reCAPTCHA de Google Ireland Limited para detectar entradas automatizadas (p. ej., por bots). reCAPTCHA analiza el comportamiento del visitante del sitio web (entre otros, dirección IP, configuración de idioma, navegador, tiempo de permanencia, movimientos del ratón). No puede descartarse una transmisión a servidores de Google en EE. UU. Base jurídica: art. 6, apdo. 1, letra f), RGPD (interés legítimo en la protección contra el spam y el espionaje automatizado). Se ha suscrito un contrato de encargo de tratamiento con Google, se han acordado cláusulas contractuales tipo de la UE y Google LLC está certificada en el marco EU-US Data Privacy Framework.

6.7 YouTube

Hemos integrado vídeos de Google Ireland Limited (YouTube) en nuestro sitio web. Utilizamos el «modo de privacidad mejorada», de modo que la conexión con los servidores de YouTube en EE. UU. solo se establece cuando da su consentimiento a las cookies de marketing y reproduce el vídeo. Base jurídica: art. 6, apdo. 1, letra a), RGPD. Si está conectado simultáneamente a Google, la información se asociará a su cuenta de YouTube. Puede evitarlo cerrando sesión en Google antes de visitar nuestro sitio web.

6.8 Meta Ads Pixel (Facebook Pixel)

Si ha dado su consentimiento, utilizamos el Meta Ads Pixel de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Este script sirve para medir el éxito de los anuncios en Facebook/Instagram. Los datos se procesan en servidores de Meta en EE. UU. Meta Platforms Inc. está certificada en el marco EU-US Data Privacy Framework. Base jurídica: art. 6, apdo. 1, letra a), RGPD. El consentimiento puede revocarse en cualquier momento.

6.9 LightWidget (complemento de Instagram)

Utilizamos LightWidget de Black Sail Division, Molczyn 17 street, Leszna Gorna, 43-445 Dziegielow, para mostrar contenido de Instagram directamente en nuestro sitio web. El proveedor del complemento almacena datos de registro (p. ej., dirección IP, información de conexión, tipo y versión del navegador, sistema operativo) para garantizar la visualización, prevenir ataques y cumplir requisitos legales. Base jurídica: art. 6, apdo. 1, letra f), RGPD.

Aviso de privacidad: https://lightwidget.com/privacy

6.10 TikTok Pixel

Si ha dado su consentimiento, utilizamos el TikTok Pixel, operado en la UE por TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda. El pixel nos permite identificar a los visitantes de nuestro sitio web como grupo objetivo para la publicidad en TikTok y evaluar de forma anónima la eficacia de nuestros anuncios. Base jurídica: art. 6, apdo. 1, letra a), RGPD. El consentimiento puede revocarse en cualquier momento.

6.11 Enlace a páginas de redes sociales

En nuestro sitio web se han implementado enlaces a nuestros perfiles en Facebook, Instagram, X (anteriormente Twitter), YouTube, TikTok y LinkedIn. Por razones de protección de datos hemos utilizado exclusivamente enlaces (no plugins integrados): al acceder simplemente a nuestro sitio web no se transmiten datos a estos proveedores. Solo al hacer clic en el logotipo correspondiente se le redirige al sitio web del proveedor, lo que provoca una transmisión de datos sobre la que no tenemos ninguna influencia.

Base jurídica: art. 6, apdo. 1, letra f), RGPD (interés legítimo en la comunicación con los usuarios). Avisos de privacidad de los proveedores:

• Facebook/Instagram: https://www.facebook.com/about/privacy
• X (anteriormente Twitter): https://twitter.com/de/privacy
• YouTube/Google: https://policies.google.com/privacy?hl=de
• TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
• LinkedIn: https://de.linkedin.com/legal/privacy-policy

6.12 Trusted Shops / Trustbadge

En nuestro sitio web está integrado el sello de calidad Trusted Shops (Trusted Shops GmbH, Subbelrather Str. 15c, 50829 Colonia). Al acceder, se genera un archivo de registro del servidor que contiene su dirección IP, fecha/hora, volumen de datos transferidos y proveedor. La dirección IP se anonimiza inmediatamente después de su recogida. Base jurídica: art. 6, apdo. 1, letra f), RGPD. Solo se transmiten datos personales adicionales a Trusted Shops con su consentimiento (art. 6, apdo. 1, letra a), RGPD) o sobre la base de un contrato (art. 6, apdo. 1, letra b), RGPD). El Trustbadge se sirve a través de un proveedor de CDN estadounidense; un nivel adecuado de protección de datos está garantizado por la decisión de adecuación de la Comisión Europea y, en su caso, por cláusulas contractuales tipo.

Política de privacidad: https://shop.trustedshops.com/de/datenschutz

7. Integración de servicios y contenidos de terceros

Puede ocurrir que en nuestro sitio web se integren contenidos de terceros (p. ej., canales RSS, gráficos externos). Esto se lleva a cabo sobre la base de nuestro interés legítimo conforme al art. 6, apdo. 1, letra f), RGPD. La integración requiere que los proveedores externos reciban la dirección IP del usuario, ya que sin ella no pueden entregar los contenidos. Nos esforzamos por integrar exclusivamente contenidos cuyos proveedores utilicen la dirección IP solo para la entrega.

8. Publicación de ofertas de empleo / Candidaturas

Puede presentar su candidatura a las ofertas de empleo publicadas a través de nuestro sitio web. Sus datos de candidatura se procesan a través de nuestro sistema de gestión de candidatos „HR Works“ con el fin de la selección de candidatos. Se ha suscrito un contrato de encargo de tratamiento con el proveedor (art. 28 RGPD). Solo tienen acceso los empleados involucrados en el proceso de selección. Base jurídica: art. 6, apdo. 1, letras b) y c), RGPD en relación con la LOPDGDD. En caso de contratación, sus datos se incorporarán a su expediente de personal. En caso de denegación, eliminaremos sus datos seis meses después de la notificación, salvo que sea necesaria una conservación más prolongada (p. ej., por razones de igualdad de oportunidades). A su solicitud, podemos incluirle en nuestra bolsa de talento (base jurídica: art. 6, apdo. 1, letra a), RGPD). Sus datos se conservan allí durante un máximo de 12 meses y se eliminan automáticamente a continuación. Puede revocar su consentimiento en cualquier momento conforme al art. 7, apdo. 3, RGPD.

Nuestra política de privacidad para candidatos se encuentra en: 
https://www.medisana.de/media/ee/80/a0/1776412673/Data%20policy%20for%20applicants%20-%201.3%20medisana.pdf?ts=1776412673

9. Sus derechos como interesado

De conformidad con el RGPD, tiene los siguientes derechos frente a nosotros:

• Derecho de información (art. 13, 14 RGPD) – que ejercemos con esta política de privacidad
• Derecho de acceso (art. 15 RGPD)
• Derecho de rectificación (art. 16 RGPD)
• Derecho de supresión («derecho al olvido», art. 17 RGPD)
• Derecho a la limitación del tratamiento (art. 18 RGPD)
• Derecho a la portabilidad de los datos (art. 20 RGPD)
• Derecho de oposición (art. 21 RGPD) – por razones relacionadas con su situación particular
• Derecho a retirar el consentimiento (art. 7, apdo. 3, RGPD) – con efecto de futuro

Para solicitudes de ejercicio de sus derechos, diríjase a nuestro Delegado de Protección de Datos (datos de contacto en el apartado 1). Por razones de protección de datos de otras personas, solo podemos facilitar información previa identificación adecuada. También tiene derecho, conforme al art. 77 RGPD, a presentar una reclamación ante una autoridad de control de su elección. La autoridad competente para nuestra empresa es:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid
Tel.: +34 912 663 517
E-Mail: info@aepd.es

10. Seguridad de los datos

Sus datos personales están protegidos mediante cifrado TLS durante la transmisión a través de internet. Protegemos nuestro sitio web y demás sistemas mediante medidas técnicas y organizativas (MTO) conforme al art. 32 RGPD contra el acceso no autorizado, la pérdida, destrucción, modificación o difusión de sus datos.

11. Supresión y limitación de datos personales

La supresión y limitación (bloqueo) de sus datos personales se llevará a cabo una vez que desaparezca la finalidad para la que fueron recogidos, siempre que los datos ya no sean necesarios para la ejecución o iniciación de un contrato y no se opongan plazos de conservación legales (en particular de derecho fiscal y mercantil).

12. Opciones de contacto

Puede contactarnos por teléfono, correo electrónico o a través de nuestro formulario de contacto. Sus datos los almacenamos para tramitar su consulta (base jurídica: art. 6, apdo. 1, letra f), RGPD; en caso de intención de contrato, adicionalmente art. 6, apdo. 1, letra b), RGPD). Los datos se remiten internamente al departamento competente y no se ceden a terceros. Se eliminan en cuanto ya no sean necesarios para el fin y no se opongan plazos de conservación.

13. Enlaces a sitios web de otros proveedores

Cuando facilitamos enlaces a sitios web de otras empresas u organizaciones, se aplicarán los avisos y políticas de privacidad allí vigentes. No tenemos influencia sobre el cumplimiento de las disposiciones de protección de datos por parte de estos proveedores.

14. Modificación y actualización de esta política de privacidad

Nos reservamos el derecho de adaptar en cualquier momento esta política de privacidad, teniendo en cuenta la normativa de protección de datos vigente – por ejemplo, debido a cambios en nuestros procedimientos de tratamiento, nueva legislación, resoluciones judiciales o información de contacto actualizada. Le recomendamos que lea nuestra política de privacidad con regularidad.

Última actualización: abril de 2025