Política de privacidad en caso de celebración de contrato

Esta política, conforme al artículo 13 y ss. del RGPD sobre protección de datos, cumple con el deber de informar al interesado sobre la recopilación de datos personales en relación con la celebración de un contrato a través de nuestra página web.

1. Nombre y datos de contacto del responsable:

CARFAX Europe GmbH Barthstraße 2-10 80339 Múnich Alemania Correo electrónico: info@carfax.eu (en lo sucesivo, "CARFAX", "nosotros", "nos").

2. Datos de contacto del delegado de protección de datos:

Martin Holzhofer Holzhofer Consulting GmbH Lochhamer Str. 31 82152 Planegg, Alemania Tel.: +49 89 125 01 56 00 Correo electrónico: privacy@carfax.eu Sitio web: https://www.holzhofer-consulting.de

3. Finalidad del tratamiento de los datos personales y base jurídica para el tratamiento

3.1. Ejecución y tramitación de los contratos con los clientes persona física (art. 6, apdo. 1, letra b) del RGPD)

Para ejecutar y cumplir una relación contractual existente, especialmente para prestar los servicios acordados (p. ej., la compra y posterior puesta a disposición el Historial CARFAX del vehículo y facturación), bien nosotros, bien terceros a quienes hayamos encargado el tratamiento (encargado del tratamiento), trataremos los siguientes datos sobre ti, siempre que nos los hayas comunicado al firmar el contrato o durante la relación contractual:

  • Información personal (dirección de correo electrónico)

  • Número introducido de bastidor (VIN) o matrícula oficial de un vehículo

  • Información de pago

Si quieres una factura, bien nosotros, bien terceros a quienes hayamos encargado el tratamiento (encargado del tratamiento), trataremos los siguientes datos personales adicionales:

  • Nombre

  • Dirección

  • País

El fundamento jurídico es el art. 6, apdo. 1, letra b) del RGPD. De acuerdo con ello, el tratamiento es necesario para la ejecución de un contrato cuyo interesado es parte contratante.

3.2. Ejecución y tramitación de los contratos con los clientes persona jurídica (art. 6, apdo. 1, letra b) del RGPD)

Para ejecutar y cumplir una relación contractual existente, especialmente para prestar los servicios acordados (p. ej., la compra y posterior puesta a disposición del Historial CARFAX del vehículo y facturación), bien nosotros, bien terceros a quienes hayamos encargado el tratamiento (encargado del tratamiento), trataremos los siguientes datos sobre ti, siempre que nos los hayas comunicado al firmar el contrato o durante la relación contractual:

Datos de contacto de una persona de contacto de la empresa del cliente empresa:

  • Apellidos, nombre o empresa/organización y, en su caso, departamento de la empresa

  • Dirección profesional

  • Dirección de correo electrónico profesional

En el caso de empresarios individuales, si procede:

  • Nombre de la empresa (incl. apellidos y nombre)

  • Dirección profesional

  • Dirección de correo electrónico profesional

  • Información de pago

  • Código o Número de identificación fiscal

  • Número introducido de bastidor (VIN) o matrícula oficial de un vehículo

Para la facturación, control y recaudación de las deudas por suministros y servicios, tratamos si es necesario datos de contacto de personas de contacto encargadas de la contabilidad y otras personas encargadas de estas operaciones de tratamiento.

El fundamento jurídico para el tratamiento de tus datos es nuestro interés legítimo de acuerdo con el art. 6, apdo. 1, letra f) del RGPD. Se ha realizado una ponderación de intereses y se ha llegado a la conclusión de que los intereses de las partes interesadas no prevalecen sobre nuestros intereses en cuanto a la ejecución y el cumplimiento de los contratos con nuestros clientes empresariales. Tenemos un interés legítimo en la ejecución y la tramitación de las obligaciones contractuales con nuestros clientes empresa, lo que exige el tratamiento de los datos y categorías de datos que aquí se mencionan.

3.3. Creación de una cuenta de cliente y acceso de invitado (Guest Checkout)

Al rellenar el formulario de inicio de sesión correspondiente durante el proceso de compra, tienes la posibilidad de crear una cuenta de cliente con nosotros.

Se recopilarán y procesarán los siguientes datos o categorías de datos:

  • Dirección de correo electrónico

  • Contraseña

Almacenamos los datos recopilados en el registro durante el tiempo que permanezcas registrado en nuestra página web. Los datos se borrarán en caso de cancelar el registro. Los plazos de conservación legales no se ven afectados.

El fundamento jurídico para este tratamiento de tus datos es nuestro interés legítimo de acuerdo con el art. 6, apdo. 1, letra f del RGPD. Se ha realizado una ponderación de intereses y se ha llegado a la conclusión de que los intereses de las partes interesadas no prevalecen sobre nuestros intereses en cuanto al tratamiento. Tenemos un interés legítimo en la creación de un portal para nuestros clientes que les permita disfrutar de determinadas funciones y ofertas, lo que exige el tratamiento de los datos y las categorías de datos que aquí se mencionan.

En nuestra página web, también existe la posibilidad de comprar el historial de un vehículo usado (1 CARFAX) sin necesidad de crear una cuenta de cliente con nosotros.

De esta forma, solo se recopilará y procesará tu dirección de correo electrónico.

Almacenamos los datos recopilados en el acceso de invitado únicamente durante el tiempo que dure el contrato. Tras el cumplimiento del contrato, se borrarán inmediatamente los datos que ya no sean necesarios (en concreto, tu dirección de correo electrónico). Los plazos de conservación legales no se ven afectados.

La base jurídica para este tratamiento de tus datos es el art. 6 apdo. 1 letra. b del RGPD (en el caso de contratos con personas físicas) o el art. 6 apdo. 1, letra f del RGPD (en el caso de contratos con personas jurídicas). Por lo tanto, el procesamiento es necesario para el cumplimiento de un contrato.

Siempre que el fundamento jurídico para el tratamiento sea nuestro interés legítimo según el art. 6 apdo. 1 letra f del RGPD, se garantiza que se ha realizado una ponderación de intereses y se ha llegado a la conclusión de que los intereses de las partes interesadas no prevalecen sobre nuestros intereses en cuanto al cumplimiento de un contrato. Tenemos un interés legítimo en la ejecución y la tramitación de las obligaciones contractuales con nuestros clientes empresa, lo que exige el tratamiento de los datos y categorías de datos que aquí se mencionan.

3.4. Tratamiento de datos sobre la base del interés legítimo (art. 6, apartado 1, letra f), del RGPD)

Teniendo en cuenta tus derechos y libertades, el tratamiento irá más allá del cumplimiento del contrato cuando este sea necesario para salvaguardar un interés legítimo de nuestra parte y este interés prevalezca sobre tus intereses, derechos y libertades fundamentales, que requieren la protección de los datos personales. Esto puede ocurrir, por ejemplo, en la presentación de reclamaciones legales y en la defensa en caso de litigios. Utilización de la dirección de correo electrónico con fines de mercadotecnia directa A menos que te hayas opuesto, utilizaremos tu dirección de correo electrónico, obtenida en el marco de la venta de un servicio, para el envío electrónico de publicidad de nuestros propios servicios, similares a los que ya has adquirido con nosotros. Puedes oponerte a este uso de tu dirección de correo electrónico en cualquier momento comunicándote con nosotros. En el aviso legal encontrarás los datos de contacto para el ejercicio de tu derecho de oposición. También puedes utilizar el enlace previsto para ello en el correo electrónico promocional. Esto no conlleva ningún gasto adicional a los costes de transmisión de tu tarifa básica.

4. Obligación de proporcionar los datos

Es obligatorio proporcionar la dirección de correo electrónico, el número de bastidor o matrícula y la información del método de pago elegido. Si no nos facilitas estos datos, no es posible realizar el contrato.

5. Toma de decisiones automatizada, incluida la elaboración de perfiles

CARFAX Europe GmbH aplicará decisiones individuales automatizadas, incluida la elaboración de perfiles, según el art. 22, apartados 1 y 4, del RGPD, solo en caso de que se celebre un contrato durante el proceso de pedido, en el marco de la comprobación de solvencia y del puntaje por parte del proveedor de servicios de pago Adyen N.V. Esto se hace sobre la base del art. 22, apartado 2, letra a) del RGPD, por lo que es necesario para la celebración del contrato entre tú y CARFAX.

6. Transferencia de datos a un tercer país

Las transferencias de datos a países no pertenecientes a la UE y al Espacio Económico Europeo (en lo sucesivo, "terceros países") se producen en el marco de la administración, el desarrollo y el funcionamiento de los sistemas informáticos. La transferencia solo puede producirse sobre la base de: • Una decisión de adecuación de la Comisión Europea, de conformidad con el art. 45 del RGPD. • Un mecanismo de certificación aprobado según el artículo 42 del RGPD, junto con las obligaciones legalmente vinculantes y exigibles del responsable o encargado del tratamiento en el tercer país. • Las cláusulas estándar de protección de datos que la Comisión adopte según el procedimiento de examen a que se refiere el artículo 93, apartado 2, del RGPD. Cuando se celebra un contrato en nuestra página web, se está produciendo una transferencia de datos a países no pertenecientes a la UE y al Espacio Económico Europeo ("terceros países") en el siguiente caso:

  • Transmisión del VIN a nuestra empresa matriz CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120, EE. UU., solo para que puedas acceder a la base de datos global en caso de que no haya datos en nuestra propia base de datos.

  • Política de privacidad relativa al uso del reCAPTCHA de Google

En nuestro proceso de pedido, utilizamos la función reCAPTCHA de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. [Google]). Esta función se usa principalmente para distinguir si una entrada la realiza una persona física o si se realiza indebidamente mediante máquinas y procesamientos automatizados, por ejemplo, por medio de bots o software de spam. Entendemos por spam cualquier información electrónica no deseada que recibimos sin haberla solicitado. De este modo, reCAPTCHA sirve para garantizar la seguridad de nuestro sitio web y, en última instancia, también la tuya.

Mediante el servicio reCAPTCHA, se integra un elemento de JavaScript en el código fuente y, a continuación, la aplicación se ejecuta en segundo plano, analizando tu comportamiento como usuario.

En los CAPTCHAS convencionales, normalmente tienes que resolver enigmas de texto o de imagen, o marcar una casilla de verificación para confirmar que no eres un bot.

Con la nueva versión invisible de reCAPTCHA, ya no es necesario marcar una casilla. En su lugar, todo el proceso de reconocimiento y el correspondiente análisis de riesgos se ejecutan en segundo plano. Google no revela con exactitud qué datos recopila y almacena durante el proceso. Actualmente utilizamos ambas versiones de reCAPTCHA en nuestro sitio web. Sin embargo, el reCAPTCHA convencional solo se usa como solución de emergencia en caso de que el reCAPTCHA invisible identifique a un usuario como bot, a fin de dar a los usuarios reales la posibilidad de acceder al sitio web.

Según la información de que disponemos, se recopilan y transmiten a Google los siguientes datos relativos a tu dispositivo terminal y a tu navegador:

  • URL de referencia (la dirección de la página de la que proviene el visitante)

  • Dirección IP del usuario

  • Sistema operativo del usuario

  • Comportamiento del ratón y del teclado

  • Configuración del idioma en el navegador

  • Resolución de pantalla y ventana

  • Zona horaria

  • Instalación de complementos del navegador (plug-ins)

  • Datos de uso y ubicación restringidos

Además, el reCAPTCHA de Google también utiliza cookies (pequeños archivos de texto que almacenan datos en tu navegador).

Para el diseño visual de la ventana de CAPTCHA, Google utiliza "Google Fonts", es decir, fuentes descargadas de Internet por Google. No se procesan más datos aparte de los indicados más arriba, que ya se transmiten a Google a través de la funcionalidad de reCAPTCHA.

El empleo del reCAPTCHA de Google se lleva a cabo de conformidad con el artículo 6, párrafo 1, letra f del RGPD sobre la base de nuestro interés legítimo en definir la responsabilidad individual de las acciones efectuadas en Internet y evitar el uso indebido y los spam, y, por lo tanto, garantizar la seguridad de nuestro sitio web. El almacenamiento y el acceso a los datos del terminal del usuario final se realiza de conformidad con el artículo 25, párrafos 1 y 2, de la TTDSG (Ley alemana de Protección de Datos de las Telecomunicaciones y los Medios de Comunicación).

El uso del reCAPTCHA de Google también puede conllevar la transmisión de datos personales a los servidores de Google LLC. en EE. UU. En el caso de EE. UU., la Comisión Europea ha adoptado una decisión de adecuación relativa al Marco de Privacidad de Datos (DPF) UE-EE. UU. de conformidad con el art. 45, apdo. 3 del RGPD. Por lo tanto, el nivel de protección de datos se considera adecuado en el caso de las exportaciones de datos a los destinatarios de EE. UU. certificados de conformidad con el DPF. El proveedor de servicios Google cuenta con una certificación de conformidad con el DPF y, por tanto, está obligado a cumplir la política de privacidad europea.

Para obtener más información sobre la política de privacidad de Google, visita: https://www.google.com/intl/es/policies/privacy/

Para obtener más información sobre el reCAPTCHA de Google, visita la página para desarrolladores web de Google: https://developers.google.com/recaptcha?hl=es.

7. Destinatario de los datos y fuentes de datos

7.1. Categorías de destinatarios de datos

En la medida en que la ley lo permite, nosotros les damos datos personales, o datos que permiten la identificación personal, a proveedores de servicios externos: Entidades de crédito y proveedores de servicios de pago para facturación y procesamiento de pagos (Adyen N.V., Países Bajos).

A su vez, para el tratamiento de los datos personales con los fines aquí mencionados, establecemos las siguientes categorías de destinatarios como encargados del tratamiento, de conformidad con el artículo 28 del RGPD: Proveedores de servicios de software relacionados con la implantación y el uso de nuestro software de facturación (easybill, Alemania)

Todos los datos personales que recopilamos se procesan y utilizan únicamente con el objetivo de cumplir y tramitar tu pedido, así como para tramitar tus consultas. Por otra parte, tus datos personales solo se cederán o transmitirán a terceros cuando esto sea necesario para la tramitación del contrato, especialmente a nuestros socios en la prestación de servicios, a los que necesitamos para la tramitación de la relación contractual. En estos casos, respetamos estrictamente las normas del RGPD y de la ley de protección de datos alemana (Bundesdatenschutzgesetz). Los datos transferidos serán los mínimos posibles. Además, solo compartiremos tus datos personales con terceros si previamente has dado tu consentimiento expreso. Tienes derecho a revocar en cualquier momento un consentimiento otorgado, sin efecto retroactivo. También se compartirán tus datos en la medida en que la ley nos obligue a ello.

7.2 Descripción general de los proveedores de servicios de pago

Aviso de privacidad sobre el uso de Adyen

Te ofrecemos la opción de pagar con tarjeta de crédito o débito en nuestra página web. El proveedor del servicio de pago es Adyen B.V., proveedor de pasarela de pago, con sede en Simon Carmiggeltstraat 6-50, 5. Stock, 1011 DJ Ámsterdam, Países Bajos (en adelante, "Adyen"). Los datos de tu tarjeta de crédito serán controlados por el servicio de Adyen durante el proceso de compra y se cederán para el pago. A continuación, recibimos una confirmación de la exactitud de los datos y del proceso de pago que se ha llevado a cabo.

Si eliges esta forma de pago, Adyen es legalmente responsable del tratamiento de tus datos, ya que Adyen procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

En la medida en que se traten los datos personales en los envíos descritos a Adyen, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos en Adyen, entra en: https://www.adyen.com/policies-and-disclaimer/privacy-policy

Aviso de privacidad sobre el uso de Google Pay

En nuestra página web también tienes la posibilidad de gestionar el proceso de pago con el proveedor de servicios de pago "Google Pay". El proveedor de servicios de pago es Google Inc. LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, EE. UU.).

Si eliges esta forma de pago, Google es legalmente responsable del tratamiento de tus datos, ya que Google procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

En este caso, los datos de pago introducidos se envían a Google. La tramitación de los pagos por medio de la aplicación "Google Pay" de tu dispositivo móvil se realiza emitiendo un cargo a una tarjeta de pago almacenada en Google Pay o un sistema de pago verificado en esta aplicación (p. ej., PayPal). Con este fin, los datos que proporciones durante el proceso de pedido y la información sobre tu pedido también se transmiten a Google. A continuación, Google transfiere la información de pago almacenada en Google Pay en forma de un número de transacción asignado de forma unívoca a la página web de origen utilizada para comprobar que el pago se ha completado. Este número de transacción no contiene información sobre los datos de pago reales de la información de pago almacenada en Google Pay, sino que se crea y transmite como un token numérico único válido una sola vez.

Google se reserva el derecho de recopilar, almacenar y analizar información específica de cada transacción realizada a través de Google Pay. Esto incluye, por lo general:

  • Fecha, hora e importe de la transacción

  • Ubicación y descripción del comercio

  • Descripción de los bienes o servicios adquiridos proporcionada por el comercio

  • Nombre, dirección y dirección de correo electrónico del vendedor y del comprador

  • Método de pago utilizado

  • En su caso, fotos que has adjuntado a la transacción

  • En su caso, descripción del motivo de la transacción y de la oferta asociada a la transacción

En su declaración de privacidad, Google también se reserva el derecho de compartir los datos recopilados con terceros y empresas asociadas.

El tratamiento de los datos indicados anteriormente no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de Google Pay. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

Además, Google procesa tus datos en Estados Unidos. En el caso de EE. UU., la Comisión Europea ha adoptado una decisión de adecuación relativa al Marco de Privacidad de Datos (DPF) UE-EE. UU. de conformidad con el art. 45, apdo. 3 del RGPD. Por lo tanto, el nivel de protección de datos se considera adecuado en el caso de las exportaciones de datos a los destinatarios de EE. UU. certificados de conformidad con el DPF. El proveedor de servicios Google cuenta con una certificación de conformidad con el DPF y, por tanto, está obligado a cumplir la política de privacidad europea.

En la medida en que se traten los datos personales en los envíos descritos a Google, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos con Google Pay, visita: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=es

Aviso de privacidad sobre el uso BLIK (disponible únicamente a través de nuestra página web en polaco)

Ofrecemos en nuestra página web la posibilidad de realizar el pago con BLIK, una oferta de Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Varsovia, Polonia.

El sistema BLIK está integrado en aplicaciones de banca y se puede utilizar con las aplicaciones móviles de banca. Para ello, solo tienes que introducir el código de BLIK y confirmar la transacción con tu PIN en la aplicación del banco. No es necesario acceder a la banca en línea ni proporcionar información sobre la tarjeta de pago.

Si eliges esta forma de pago, Polski Standard Płatności sp. z o.o. es legalmente responsable del tratamiento de tus datos, ya que BLIK procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

El tratamiento de los datos con BLIK no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de BLIK. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

En la medida en que se traten los datos personales en los envíos descritos a BLIK, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos en BLIK, entra en:

https://blik.com/media/PRIVACY_POLICY_AND_COOKIES_POLICY.pdf

Aviso de privacidad sobre el uso de PayPal

Ofrecemos en nuestra página web la posibilidad de realizar el proceso de pago con el proveedor de servicios de pago PayPal (PayPal [Europe] S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo, o PayPal Inc., 2211 N 1st St San Jose, CA 95131, Estados Unidos). PayPal es un proveedor de servicios de pago en línea. Los pagos se tramitan mediante las llamadas cuentas PayPal, que representan cuentas particulares o empresariales virtuales. Además, PayPal ofrece la posibilidad de realizar pagos virtuales con tarjetas de crédito cuando un usuario no tiene una cuenta PayPal.

Si eliges esta forma de pago, PayPal es legalmente responsable del tratamiento de tus datos, ya que PayPal procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

Para ello, se enviarán los siguientes datos a PayPal o los recopilará la propia plataforma:

Si los usuarios desean iniciar sesión en PayPal, primero deben asociar una cuenta bancaria existente a PayPal. Para configurar su cuenta, deben indicar el país de origen, nombre y apellidos, la dirección de correo electrónico y una contraseña.

Si las empresas utilizan PayPal como opción de pago, el software recopila información sobre la transacción. Esto incluye, por lo general:

  • El importe del pago

  • Información del dispositivo del usuario (p. ej., dirección IP)

  • Datos técnicos de uso

  • Datos de geolocación del usuario

Además, PayPal se reserva el derecho de recopilar datos personales de los compradores. Según PayPal, estos pueden ser datos como:

  • Nombre y apellidos

  • Dirección

  • Número de teléfono

  • Correo electrónico

  • Número de cuenta

PayPal realiza una comprobación de solvencia para diversos servicios, como el pago mediante adeudo en cuenta, para garantizar tu disponibilidad y capacidad de pago. Para ello, se compartirán tus datos (nombre, dirección, fecha de nacimiento y detalles de la cuenta bancaria) con los organismos de crédito. No tenemos ninguna influencia en este proceso y solo obtenemos la información sobre si el pago se ha realizado o rechazado o si hay una revisión pendiente.

El tratamiento de los datos indicados anteriormente no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de PayPal. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

También es posible que PayPal trate sus datos personales en Estados Unidos. Advertimos de que, según los Tribunales Europeos, en la actualidad no existe un nivel razonable de protección de los datos en Estados Unidos. Desde el punto de vista de las personas interesadas, esto puede entrañar diversos riesgos para la seguridad del tratamiento de datos.

En la medida en que se traten los datos personales en los envíos descritos a PayPal, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos en PayPal, entra en: https://www.paypal.com/es/webapps/mpp/ua/privacy-full

Aviso de privacidad sobre el uso de Klarna (disponible únicamente a través de nuestra página web en sueco)

En nuestra página web, ofrecemos métodos de pago de la compañía Klarna AB. Klarna es un proveedor de servicios de pago en línea sueco. La empresa realiza las operaciones de pago para los propietarios de tienda. Además, Klarna ofrece otros servicios, como la protección de los compradores o la comprobación de la identidad y la solvencia.

Si en el proceso de pedido decides como opción de pago el adeudo en cuenta o el pago a plazos de Klarna AB (Sveavägen 46, 111 34 Estocolmo, Suecia), se enviarán automáticamente a Klarna los datos personales necesarios para la tramitación del adeudo en cuenta o el pago a plazos y, en su caso, para la comprobación de la identidad y la solvencia.

Si eliges una de estas formas de pago, Klarna es legalmente responsable del tratamiento de tus datos, ya que Klarna procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

Para ello, se enviarán los siguientes datos a Klarna o los recopilará la propia plataforma:

  • Nombre y apellidos

  • Título

  • Dirección

  • Fecha de nacimiento

  • Sexo

  • Dirección de correo electrónico

  • Dirección IP

  • Número de teléfono

  • Número de teléfono móvil

Además, los datos necesarios para la tramitación de la compra con adeudo en cuenta y los datos relacionados con el pedido, como:

  • Número de artículos

  • Número de artículo

  • Importe de la factura e impuestos en porcentaje

  • Información de facturación

  • Cuenta bancaria

  • Número de tarjeta, fecha de validez y código CCV

  • Información sobre los bienes o servicios

  • Información histórica

  • Datos sobre las compras realizadas hasta la fecha

  • Historial de pagos

  • Posibles denegaciones

  • Información financiera

  • Información sobre posibles compromisos de préstamo y observaciones sobre el pago

  • Información sobre la interacción entre la plataforma de compra de Klarna y tú

  • Tiempos de carga de la página

  • Errores de descarga y métodos utilizados para salir de la página mostrada

  • Información sobre las comunicaciones electrónicas

  • Confirmaciones de recepción

  • Información del dispositivo

  • Información geográfica

Klarna también necesita algunos de estos datos para obtener información de los organismos de crédito con fines de verificación de la identidad y la solvencia. Señalamos que no tenemos ninguna influencia en este proceso. Además, Klarna puede facilitar tus datos personales a otras empresas del grupo Klarna, proveedores de servicios y subcontratistas, siempre que sea necesario para el cumplimiento de sus relaciones contractuales contigo o con ellos. Puedes consultar la lista de las agencias de información utilizadas por Klarna aquí: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/es_es/credit_rating_agencies

En el marco de la decisión sobre la justificación, ejecución o terminación de la relación contractual, Klarna también recopila y utiliza, según sus propios datos, información sobre el comportamiento de pago anterior del comprador, así como valores de probabilidad de dicho comportamiento en el futuro. El cálculo de esta puntuación por parte de Klarna se basará en métodos matemáticos y estadísticos científicamente reconocidos. Para ello, Klarna también utilizará, entre otras cosas, tus datos de dirección. Si este cálculo muestra que tu solvencia no está garantizada, Klarna te informará inmediatamente de ello.

Según sus propios datos, Klarna solo guarda los datos mientras sean necesarios para la finalidad de tratamiento concreta.

El tratamiento de los datos indicados anteriormente no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de Klarna. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

También es posible que Klarna trate sus datos personales en Estados Unidos. Advertimos de que, según los Tribunales Europeos, en la actualidad no existe un nivel razonable de protección de los datos en Estados Unidos. Desde el punto de vista de las personas interesadas, esto puede entrañar diversos riesgos para la seguridad del tratamiento de datos.

En la medida en que se traten los datos personales en los envíos descritos a Klarna, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos, en especial sobre la finalidad con la que se recopilan los distintos datos, visita la página: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/es_es/privacy

Aviso de privacidad sobre el uso de iDEAL (disponible únicamente a través de nuestra página web en holandés)

Ofrecemos en nuestra página web la posibilidad de realizar el proceso de pago mediante iDEAL, una oferta de Currence Holding B.V, Gustav Mahlerplein 33-35, 1082 MS Ámsterdam, Países Bajos. iDEAL ofrece una forma de pago directa y segura mediante transferencia bancaria. Si un cliente selecciona iDEAL como método de pago, debe iniciar sesión en su cuenta de iDEAL para confirmar el pago. Los clientes solo pueden pagar con iDEAL si tienen acceso a la banca en línea en un banco holandés participante. Si el cliente elige el pago mediante iDEAL, se le transferirá a uno de los bancos holandeses participantes.

Si eliges esta forma de pago, Currence Holding B.V. es legalmente responsable del tratamiento de tus datos, ya que iDEAL procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

Si realizas el pago por medio de iDEAL, esta recopila datos de diferentes transacciones y los reenvía al banco que hayas seleccionado. Además de los datos necesarios para el pago, iDEAL recopila datos adicionales en el marco de la tramitación de las transacciones.

El tratamiento de los datos indicados anteriormente no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de iDEAL. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

En la medida en que se traten los datos personales en los envíos descritos a iDEAL, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos en iDEAL, entra en: https://www.ideal.nl/en/disclaimer-privacy-statement/

Aviso de privacidad sobre el uso de Apple Pay

También utilizamos el proveedor de pagos en línea Apple Pay en nuestra página web. El proveedor del método de pago "Apple Pay" es Apple Inc. (Infinite Loop, Cupertino, CA 95014, EE. UU.).

Si eliges esta forma de pago, Apple es legalmente responsable del tratamiento de tus datos, ya que Apple procesa los pagos directamente con los clientes y, por tanto, no procesa los datos de pago de acuerdo con las instrucciones.

En este caso, los datos de pago introducidos se envían a Apple. La tramitación de pagos con la función "Apple Pay" de tu dispositivo móvil con iOS, watchOS o macOS se realiza aplicando un cargo en una tarjeta de pago almacenada en "Apple Pay". A efectos de la tramitación de pagos, los datos que has proporcionado en el proceso de pedido, así como la información sobre tu pedido, se envían cifrados a Apple. Apple cifra estos datos de nuevo con una clave específica del desarrollador antes de enviar los datos al proveedor de servicios de pago de la tarjeta de pago almacenada en Apple Pay para efectuar el pago. El cifrado garantiza que solo la página web en la que se realizó la compra pueda acceder a los datos de pago. Después del pago, Apple envía el número de cuenta de tu dispositivo y un código de seguridad dinámico específico de la transacción a la página web original para confirmar que el pago ha sido correcto.

Apple se reserva el derecho de conservar los datos de transacción anonimizados, incluido el importe aproximado de la compra, la fecha aproximada y la hora aproximada, así como información sobre si la transacción se ha completado correctamente. Apple utiliza los datos anónimos para mejorar Apple Pay y otros productos y servicios de Apple.

Si utilizas Apple Pay en el iPhone o Apple Watch para completar una compra realizada a través de Safari en Mac, el Mac y el dispositivo de autorización se comunican mediante un canal cifrado en los servidores Apple. Apple no procesa ni almacena esta información en un formato que pueda identificarte personalmente. Puedes desactivar la opción de usar Apple Pay en tu Mac en los ajustes de tu iPhone. Para hacerlo, ve a "Wallet y Apple Pay" y desmarca la casilla de verificación "Permitir pagos en Mac".

El tratamiento de los datos indicados anteriormente no es obligatorio ni por ley ni por contrato. Sin embargo, sin el envío de estos datos personales no se puede realizar un pago por medio de Apple Pay. De todos modos, siempre existe la posibilidad de elegir un método de pago diferente.

Además, Apple procesa tus datos en Estados Unidos. Advertimos de que, según los Tribunales Europeos, en la actualidad no existe un nivel razonable de protección de los datos en Estados Unidos. Desde el punto de vista de las personas interesadas, esto puede entrañar diversos riesgos para la seguridad del tratamiento de datos.

En la medida en que se traten los datos personales en los envíos descritos a Apple, se utilizarán exclusivamente para la tramitación de los pagos y, por tanto, para la ejecución de un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD (en el caso de contratos con personas físicas) o según el art. 6, apdo. 1, letra f) del RGPD (en el caso de contratos con personas jurídicas).

Para obtener más información sobre la protección de datos con Apple Pay, visita: https://support.apple.com/es-es/HT203027

7.3 Fuentes de datos

Tratamos la información personal que nos has facilitado en el marco de nuestras relaciones comerciales. En la medida en que es necesario para la prestación de nuestro servicio, tratamos datos personales obtenidos legalmente de fuentes de acceso público (listas de deudores, registros de propiedad, registros mercantiles y de asociaciones, prensa, Internet) o transferidos de forma autorizada por terceros (agencias de información o proveedores de servicios de direcciones).

8. Duración del almacenamiento y criterios para determinar la duración

Almacenamos tus datos durante el periodo de duración del contrato existente, así como una vez finalizado el mismo, hasta el fin de las obligaciones legales de conservación. Una vez expiradas las obligaciones legales de conservación, que se derivan principalmente de la legislación comercial y fiscal, especialmente del artículo 147 de la ley tributaria alemana (Abgabenordnung) y del artículo 257 del código de comercio alemán (Handelsgesetzbuch), borramos o anonimizamos estos datos. Para las comunicaciones publicitarias, almacenamos tus datos hasta que te opongas a este uso o hasta que la ley deje de permitir dicha comunicación. Almacenamos los datos restantes mientras son necesarios para cumplir el objetivo concreto (p. ej., el cumplimiento o tramitación del contrato) y los borramos tras la pérdida del objeto.

9. Información sobre los derechos de los interesados

CARFAX Europe GmbH, Barthstraße 2-10, 80339 Múnich, es el responsable del tratamiento de tus datos a menos que se indique lo contrario. Puedes obtener en cualquier momento información de nuestra parte (art. 15 del RGPD) sobre los datos almacenados sobre ti y pedir su rectificación (art. 16 del RGPD) en caso de errores. Además, tienes derecho a la limitación del tratamiento (art. 18 del RGPD), la portabilidad de los datos (art. 20 del RGPD) que nos hayas facilitado en un formato apto para la lectura mecánica y la supresión de tus datos (art. 17 del RGPD), siempre que ya no sean necesarios. Además, tienes en todo momento el derecho a oponerte al uso de tus datos sobre la base de intereses públicos o legítimos (art. 21 del RGPD). En la medida en que procesamos tus datos sobre la base del consentimiento que nos has otorgado, puedes revocar este consentimiento en cualquier momento sin efecto retroactivo (art. 7, apartado 3, del RGPD). A partir de la recepción de tu revocación, dejaremos de procesar tus datos para los fines indicados en el consentimiento. Si deseas ejercer tus derechos de interesado, dirígete a: CARFAX Europe GmbH, Barthstraße 2-10, 80339 Múnich, Alemania privacy@carfax.eu

10. Derecho a presentar una reclamación ante una autoridad de control

Además, puedes ponerte en contacto con una autoridad de control en cualquier momento para presentar una reclamación. En general, la autoridad competente para nosotros es la oficina bávara para la supervisión de la protección de datos (Bayerisches Landesamt für Datenschutzaufsicht), apartado de correos 1349, 91504 Ansbach. De forma alternativa, puedes contactar con tu autoridad de control local.

Múnich, enero de 2024