Política de privacidad

A. Información sobre el procesamiento de datos personales

Por la presente, le informamos sobre la recopilación y el procesamiento de sus datos de acuerdo con el arte. 13 GDPR.
Versión: 2.2 Fecha: 23/05/2025

B. Información de contacto

Controlador de datos:

Horze International GMBH
Flemingstraße 22
36041 Fulda, Alemania
Registro comercial FULDA, HRB 7995
Directores gerentes: Viola Rebmann, Niko Neuhof
Correo electrónico: customerservice@horze.com
Sitio web: https://www.horze.eu

Oficial de protección de datos:

revista Jur. Djoko Lukic (datenschutzbuarero.hamburgo)
Suhrenkamp 59
22335 Hamburgo, Alemania
Correo electrónico: horze@datenschutzbuero.hamburg
Sitio web: https://www.datenschutzbuero.hamburg

Autoridad de supervisión:

Comisionado de Hesse para Protección de Datos y Libertad de Información
PO Box 3163
65021 Wiesbaden, Alemania
Teléfono: +49 (0)611 1408-0
Correo electrónico: poststelle@datenschutz.hessen.de
Sitio web: https://datenschutz.hessen.de

C. Información general

Datos personales:

Datos personales, según el art. 4 (1) GDPR, se refiere a cualquier información relacionada con una persona natural identificada o identificable ("Asunto de datos"). Una persona identificable es aquella que puede ser identificada, directa o indirectamente, por referencia a identificadores como un nombre, número de identificación, datos de ubicación, identificador en línea o características específicas de la identidad física, fisiológica, genética, mental, económica o social de esa persona.

Tratamiento:

Según el arte. 4 (2) GDPR, "procesamiento" significa cualquier operación realizada en datos personales, ya sea por medios automatizados, como recolección, grabación, organización, estructuración, almacenamiento, adaptación, recuperación, consulta, uso, divulgación por transmisión, difusión, borrado o destrucción.

Controlador:

El "controlador", de conformidad con el arte. 4 (7) GDPR, es la persona natural o legal u otro organismo que, solo o conjuntamente con los demás, determina los propósitos y medios para procesar datos personales.

Consentir:

Consentimiento, bajo el art. 4 (11) GDPR, significa una indicación de libremente dada, específica, informada e inequívoca de los deseos del sujeto de datos por los cuales significan un acuerdo para el procesamiento de datos personales relacionados con ellos. Puede retirar su consentimiento en cualquier momento haciendo clic en el enlace 'Configuración de privacidad' en el pie de página de nuestro sitio web.

Bases legales y períodos de retención

Bases legales para el procesamiento:

Procesamos sus datos personales de acuerdo con el Reglamento General de Protección de Datos (GDPR) en función de los siguientes motivos legales:
- Arte. 6 (1) (a) GDPR - Consentimiento
- Arte. 6 (1) (b) GDPR - rendimiento de un contrato o pasos tomados antes de celebrar un contrato
- Arte. 6 (1) (c) GDPR - Obligación legal
- Arte. 6 (1) (f) GDPR - Intereses legítimos perseguidos por nosotros o un tercero, excepto cuando dichos intereses sean anulados por sus derechos y libertades fundamentales

Períodos de retención:

Conservamos datos personales solo el tiempo necesario para los fines para los cuales fueron recopilados o según lo requerido por las obligaciones legales. Los registros contables y comerciales deben retenirse durante 10 años de acuerdo con las leyes impositivas y comerciales aplicables.

Transferencias de datos fuera de la UE

Solo transfirimos datos personales a terceros países (es decir, países fuera de la Unión Europea o el Área Económica Europea) cuando se cumple una de las siguientes condiciones:
- El país ha sido reconocido por la Comisión Europea que proporciona un nivel adecuado de protección de datos
- Las cláusulas contractuales estándar aprobadas por la Comisión Europea están en su lugar
- ha dado su consentimiento explícito para la transferencia

D. sus derechos bajo el GDPR

Como tema de datos, tiene los siguientes derechos bajo el Reglamento General de Protección de Datos (GDPR):

Derecho de acceso (Art. 15 GDPR)

Tiene derecho a obtener confirmación sobre si los datos personales con respecto a usted están siendo procesados ​​y, donde ese es el caso, el acceso a los datos personales y la información relacionada, como los propósitos de procesamiento, categorías de datos, destinatarios y períodos de retención.

Derecho a la rectificación (Art. 16 GDPR)

Tiene derecho a solicitar la corrección de datos personales inexactos y de que se completen los datos incompletos.

Derecho a Erasure (Art. 17 GDPR)

Tiene derecho a solicitar la eliminación de sus datos personales donde, por ejemplo, los datos ya no son necesarios para los fines recopilados o retiran el consentimiento, y no existe otro terreno legal para el procesamiento.

Derecho a la restricción del procesamiento (Art. 18 GDPR)

Tiene derecho a solicitar la restricción del procesamiento, por ejemplo, cuando disputa la precisión de los datos u objeto a su procesamiento.

Derecho a la portabilidad de datos (art. 20 GDPR)

Tiene derecho a recibir los datos personales que nos proporcionó en un formato estructurado, comúnmente utilizado y legible por máquina, y de transmitir esos datos a otro controlador.

Derecho al objeto (Art. 21 GDPR)

Tiene derecho a objetar en cualquier momento al procesamiento de datos personales relacionados con usted en función de los intereses legítimos, incluidos el perfil o el marketing directo.

Derecho a retirar el consentimiento (Art. 7 (3) GDPR)

Si el procesamiento se basa en su consentimiento, puede retirarlo en cualquier momento. El retiro no afecta la legalidad del procesamiento antes del retiro.

Derecho a presentar una queja (Art. 77 GDPR)

Tiene derecho a presentar una queja con una autoridad de supervisión, en particular en el estado miembro de su residencia, lugar de trabajo o lugar de la supuesta infracción.

E. Cumplimiento de pedidos

1. Cumplimiento y entrega del pedido

Procesamos datos personales como su nombre, dirección, información de contacto y detalles de pago para cumplir con los contratos de venta. Esto incluye:
- Enviar confirmaciones de pedidos, facturas y actualizaciones de envío
- Compartir información de entrega con socios de envío o proveedores
- Proporcionar su número de teléfono a los transportistas de carga para los arreglos de entrega
- Involucrando agencias de recolección o servicios legales en caso de falta de pago

Bases legales: Art. 6 (1) (b) GDPR - Procesamiento necesario para el rendimiento de un contrato.
Según la ley fiscal (§147 AO), los datos relacionados con la orden deben retenirse durante 10 años.

Proveedores de servicios de terceros:
- DHL Paket GmbH (https://www.dhl.de/de/toolbar/footer/datenschutz.html)
- DPD Deutschland GmbH (https://www.dpd.com/de/de/datenschutz/)
- GLS Alemania GMBH (https://gls-group.com/DE/de/datenschutz-standard/)
- Dachser SE (solo flete B2B) (https://www.dachser.de/de/datenschutz-277)
- Shopify International Ltd. (https://www.shopify.com/legal/privacy)

2. Procesamiento de pagos

Procesamos su nombre y monto de pago para facilitar las transacciones de pago. Los datos de pago se almacenan durante 10 años debido a las obligaciones legales de retención (§147 AO).
Bases legales: Art. 6 (1) (b) GDPR.

Los siguientes proveedores de pagos actúan como controladores de datos independientes:
- Amazon Pay (https://pay.amazon.de/help/201212490)
- PayPal / Braintree (https://www.paypal.com/webapps/mpp/ua/privacy-full)
- Adyen N.V. (https://www.adyen.com/policies-and-disclaimer/privacy-policy)
- Klarna (https://www.klarna.com/privacy/)

3. Factura, comprobaciones directas de débito y crédito

Para los clientes comerciales que seleccionan la factura o el débito directo, podemos realizar una verificación de crédito utilizando CreditRorm. Bases legales: Art. 6 (1) (f) GDPR - interés legítimo en minimizar los riesgos de incumplimiento de pago.

Procesamos los siguientes datos cuando elige factura o débito directo:
- Dirección de factura y entrega
- Detalles bancarios (IBAN, BIC, si corresponde)

Períodos de retención:
- Registros contables: 10 años
- Correspondencia comercial: 6 años
- Los datos de crédito se conservan solo si se concluye un contrato

Proveedor de verificación de crédito:
- CreditReform Kassel (https://www.creditreform.de/kassel/datenschutz)

4. Horze Club (programa de fidelización)

Al crear una cuenta de clientes, puede unirse a nuestro programa de lealtad, el 'Horze Club'. Con cada compra, gana puntos que se pueden canjear por descuentos, acceso temprano a promociones y cupones de cumpleaños. Procesamos sus datos de contacto, la fecha de nacimiento (para ofertas de cumpleaños) y el historial de compras para este propósito.
Propósito: Retención y marketing del cliente.
Bases legales: Art. 6 (1) (b) GDPR - rendimiento de un contrato.

Proveedores de servicios:
- Shopify International Ltd.
- Klaviyo Inc.

F. Canales de comunicación

1. Visita del sitio web

Cuando visita nuestro sitio web, los datos técnicos se recopilan automáticamente, incluyendo:
- Dirección IP
- Fecha y hora de acceso
- Browser y sistema operativo
- URL del referente

Esta información es necesaria para garantizar la funcionalidad adecuada del sitio web.
Bases legales: Art. 6 (1) (f) GDPR - interés legítimo.

Proveedores de servicios:
- Shopify (plataforma web)
- Servicios web de Amazon (alojamiento)
- Cloudflare (Security & CDN)

2. Formularios de correo electrónico y contacto

Si nos contacta por correo electrónico o por un formulario de contacto, procesaremos su nombre, dirección de correo electrónico, contenido de mensajes, dirección IP y datos del navegador. La atención al cliente se maneja a través de Zendesk. Las comunicaciones se almacenan en forma cifrada.

3. Chat en vivo

Si utiliza nuestra función de chat en vivo, Zendesk puede procesar datos como la dirección IP, la información del dispositivo y los datos del navegador.

4. Base legal

- Para consultas relacionadas con el pedido: Art. 6 (1) (b) GDPR - rendimiento de un contrato
- Para consultas generales: Art. 6 (1) (f) GDPR - Interés legítimo en el servicio al cliente

Los datos se eliminarán tan pronto como ya no sea necesario y no existe una obligación legal de retención.

Proveedores de servicios:
- Zendesk International Ltd.
- Microsoft Deutschland GmbH (Infraestructura de correo electrónico)

5. Video conferencias y reuniones en línea

Utilizamos equipos de Microsoft para reuniones virtuales, entrevistas de trabajo o comunicación del cliente. Se pueden procesar los siguientes datos:
- Nombre, dirección de correo electrónico, dirección IP
- datos de audio/video
- Contenido de chat
- Registros de tiempo

Bases legales:
- Arte. 6 (1) (b) GDPR - rendimiento de un contrato
- §26 BDSG junto con el art. 6 GDPR - Reclutamiento
- Arte. 6 (1) (f) GDPR - interés legítimo

Proveedor de servicios:
- Microsoft Deutschland GmbH

6. Solicitudes de empleo

Procesamos datos personales proporcionados en relación con las solicitudes de empleo, incluidos su nombre, datos de contacto, educación e historial laboral, únicamente con el fin de reclutamiento. Si se establece una relación laboral, los datos se incluirán en el archivo de personal.
Las solicitudes enviadas a través de nuestro sitio web se procesan a través de Personio.

Bases legales:
- Arte. 6 (1) (b) GDPR junto con §26 bdsg - inicio de un contrato de trabajo
- Si no se concluye ningún contrato de empleo, los datos se eliminarán a más tardar seis meses después del rechazo.

Proveedor de servicios:
- Personio SE & Co. KG (https://www.personio.de/datenschutzerklaerung/)

G. Ofertas de marketing y personalizadas

Para brindarle ofertas personalizadas, procesamos información sobre sus compras, comportamiento de navegación e interacciones por correo electrónico (como mensajes abiertos, enlaces de clics, contenido del carrito).

Los datos procesados ​​pueden incluir:
- Nombre y dirección de correo electrónico
- Dirección IP, ID de dispositivo, ID de cookie
- Historial de navegación, productos vistas, patrones de compra
- Actividad de correo electrónico (abre y haga clic en las tarifas)

Tecnologías utilizadas:
- Seguimiento de píxeles en boletines
- Transporte cifrado del tráfico por correo electrónico
- Cookies (ver Sección P para más)

Bases legales: Art. 6 (1) (a) GDPR - Su consentimiento
Puede revocar su consentimiento en cualquier momento a través del enlace de cancelación o la configuración de cookies.

Proveedores de servicios:
- Klaviyo Inc. (para clientes privados)
- Rapidmail GmbH (para clientes B2B)

1. Análisis y personalización

Para mejorar nuestro sitio web y ofertas, analizamos el comportamiento del usuario utilizando cookies y servicios de seguimiento, solo después de haber dado su consentimiento.

Los datos recopilados incluyen:
- Dirección y ubicación IP
- IDS de usuario
- Información del navegador
- Actividades en el sitio (clics, vistas, búsquedas)
- Comportamiento de correo electrónico (abre, clics)

Objetivo:
- Recomendaciones a medida
- Análisis conductual
- Optimización de ofertas de marketing

Bases legales: Art. 6 (1) (a) GDPR - Consentimiento
Puede retirar el consentimiento a través de la configuración de cookies o nuestro banner de consentimiento.

Proveedor de servicios:
- Klaviyo Inc.
- Acuerdo de procesamiento de datos de conformidad con el art. 28 GDPR en su lugar
- certificado bajo el marco de privacidad de datos de la UE-US

2. Correo directo y comunicación del cliente

Podemos usar su nombre y dirección postal para enviar ofertas, encuestas o materiales promocionales por correo. Estos datos pueden ser obtenidos de directorios públicos o interacciones anteriores de los clientes.

Procesamiento y divulgación:
- Solo para fines de marketing específicos
- puede compartirse con proveedores de envío o envío
- Ocasionalmente basado en listas de direcciones obtenidas de terceros con el consentimiento apropiado

Bases legales: Art. 6 (1) (f) GDPR - Interés legítimo en promover nuestros propios productos.
Puede objetar la publicidad postal en cualquier momento.

Proveedor de servicios:
- Klaviyo Inc.

3. Comunicación del cliente con clientes existentes

Si previamente ha realizado una compra y proporcionó su dirección de correo electrónico, podemos enviarle ofertas para productos similares por correo electrónico sin consentimiento adicional. Esto está permitido bajo el arte. 6 (1) (f) GDPR junto con §7 (3) UWG (ley alemana contra la competencia desleal).

Condiciones:
- Dirección de correo electrónico obtenida en contexto de una venta
- Ofrecer preocupaciones similares
- Te han informado sobre tu derecho a objetar
- No se ha hecho ninguna objeción

Puede darse de baja en cualquier momento utilizando el enlace en el correo electrónico o contactando a nuestro servicio al cliente.

4. Uso de servicios de Google

Utilizamos varios servicios de Google para análisis, publicidad, gestión de etiquetas, mapas e integración de video. Estos incluyen:

1.Google Analytics & Signals - Análisis sobre el comportamiento de uso (IP, clics, dispositivos)
2. Google Ads: remarketing y seguimiento de conversión
3. Google Tag Manager - Control de etiquetas (sin procesamiento directo de datos personales)
4. Google Maps y YouTube: cargado solo por consentimiento. 6 (1) (a) GDPR - Consentimiento

Bases legales: Art. 6 (1) (a) GDPR - Consentimiento

Puede retirar su consentimiento en cualquier momento a través del banner de consentimiento.
Proveedor de servicios:
- Google Alemania GMBH

5. Medias sociales

Operamos perfiles de redes sociales en Facebook, Instagram, YouTube, LinkedIn, Pinterest, Tiktok y X. Utilizamos estas plataformas para proporcionar información e interactuar con nuestra comunidad.

Sus datos solo se procesan cuando interactúa activamente con nuestras páginas. El tipo de datos recopilados depende de la política de privacidad de cada plataforma.

Bases legales:
- Arte. 6 (1) (f) GDPR - interés legítimo
- Si publicamos su nombre o imagen: Art. 6 (1) (a) GDPR - Consentimiento

6. Revisiones de productos y encuestas de clientes

Puede enviar revisiones en nuestro sitio web cuando se registre. Se puede mostrar su primer nombre y su rol opcional. Las revisiones se almacenan siempre que el producto esté disponible.

Las invitaciones de revisión y las encuestas de clientes se envían a través de revisos.io y SurveyMonkey.
Bases legales: Art. 6 (1) (a) GDPR - Consentimiento, que se puede retirar en cualquier momento.

Proveedores de servicios:
- Reviews.io 2020 GMBH
- SurveyMonkey Europe UC

H. cookies y tecnologías similares

Cuando visita nuestro sitio web, las cookies o tecnologías similares se pueden almacenar en su dispositivo. Estas tecnologías ayudan a almacenar la configuración, las preferencias y los datos funcionales.

1. Categorías de galletas

- Cookies esenciales - Requerido para la operación técnica del sitio
- Cookies funcionales: habilite características como mapas, videos o personalización
- Cookies de marketing - Soporte de personalización, publicidad, seguimiento y análisis

Solo utilizamos cookies funcionales y de marketing con su consentimiento explícito.

2. Métodos de almacenamiento

Cookies: pequeños archivos de texto almacenados por su navegador
- Almacenamiento de sesión - Almacenamiento de datos temporales durante una sola sesión (bordeado cuando el navegador está cerrado)
- Almacenamiento local - Almacenamiento persistente de preferencias (permanece hasta que se elimine manualmente)

3. Gestión de cookies

Puede administrar sus preferencias de cookies en cualquier momento utilizando el enlace 'Configuración de privacidad' en el pie de página de nuestro sitio web.

4. Descripción general de las galletas

Categoría	Proveedor	Cookie	Objetivo	Retención	Base legal
Básico	Google	AEC	Previene el mal uso de las formas	6 meses	Arte. 6 (1) (f) GDPR
Funcional	Anuncios de Microsoft	Anonchk	Gestión de sesiones	10 minutos	Arte. 6 (1) (a) GDPR
Marketing	Google	Dv	Personalización de anuncios	7 minutos	Arte. 6 (1) (a) GDPR
Básico	Marco de la nube	__cf_bm	Protección contra el bot	30 minutos	Arte. 6 (1) (f) GDPR
Marketing	Facebook	_FBP	Anuncios de Facebook dirigidos	3 meses	Arte. 6 (1) (a) GDPR
Marketing	Tiktok	_ttp	Seguimiento de campaña	13 meses	Arte. 6 (1) (a) GDPR

(*Esta tabla es representativa. Una descripción completa está disponible a través del banner de cookies.*)