Declaración de protección de datos – Revitera / Alparis GmbH

1. Introducción y alcance

Nosotros, Alparis GmbH (en adelante “nosotros”, “nos” o “persona responsable”), operamos la tienda en línea revitera.ch y nos tomamos muy en serio la protección de sus datos personales. Esta declaración de protección de datos explica qué datos personales recopilamos de visitantes y clientes (“usted”) y cómo los procesamos de acuerdo con la Ley Suiza de Protección de Datos (DSG) y, cuando corresponda, el Reglamento general de protección de datos de la UE (GDPR). Lea atentamente lo siguiente para comprender cómo manejamos sus datos personales.

2. Organismo responsable

El responsable del tratamiento de los datos en este sitio web es:

Alparis GmbH Müligässli 1 8598 Bottighofen TG Suiza

Correo electrónico: hallo@revitera.ch Teléfono: +41 76 710 53 76

Puedes dirigir preguntas o dudas sobre protección de datos en cualquier momento a la dirección arriba indicada.

Representante

Valoramos su privacidad y sus derechos como interesado y, por lo tanto, hemos designado a Pririghter Group con sus socios locales como nuestro representante de protección de datos y contacto para las siguientes regiones:

• Unión Europea (UE)

iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Viena, Austria

Prighter le ofrece una forma sencilla de ejercer sus derechos relacionados con la protección de datos (por ejemplo, solicitudes de información o eliminación). Si desea comunicarse con nosotros a través de nuestro agente Prighter o ejercer sus derechos como interesado, visite el siguiente sitio web: https://app.prighter.com/portal/17184033144

3. Recopilación y uso de datos personales

Solo recopilamos datos personales si está permitido (por ejemplo, para cumplir el contrato) o si usted ha dado su consentimiento. Dependiendo de su interacción con nuestro sitio web, se recopilan diferentes datos:

a) Visitar el sitio web

Cuando accede a nuestro sitio web, los datos técnicos de acceso se almacenan automáticamente en los llamados archivos de registro. Esto incluye, por ejemplo, la dirección IP del dispositivo solicitante, la fecha y hora del acceso, las páginas/archivos accedidos, el tipo y versión del navegador, así como el sistema operativo. Necesitamos esta información para entregar el sitio web, para garantizar la seguridad y la estabilidad, y para evaluaciones estadísticas para mejorar nuestra oferta. Por lo general, estos datos de uso no permiten sacar conclusiones directas sobre usted personalmente y no se combinan con otros datos. Podemos utilizar cookies y tecnologías similares para que nuestro sitio web sea fácil de usar y para proporcionar determinadas funciones (consulte la sección 4 sobre herramientas de seguimiento y análisis).

b) Realizar un pedido de un producto

Cuando realiza un pedido en nuestra tienda online, recopilamos los datos necesarios para procesar el pedido. Esto incluye en particular: apellido, nombre, dirección de facturación y entrega, dirección de correo electrónico, número de teléfono si es necesario (si es necesario para la entrega), productos pedidos e información de pago. Procesamos estos datos con el fin de procesar el contrato, es decir, para procesar su pedido, enviar los productos, procesar pagos y procesar cualquier reclamo de garantía o anulación. Sin estos datos no es posible celebrar un contrato. Proporcionar un número de teléfono o correo electrónico también nos permite informarle sobre el estado de la entrega o comunicarnos con usted si tiene alguna pregunta.

c) Cuenta de cliente

Tiene la opción de crear una cuenta de cliente. En este caso, guardaremos los datos de registro que nos proporcionaste (nombre, correo electrónico, contraseña, etc.) para que puedas realizar el pago más rápidamente y ver tu historial de pedidos la próxima vez que realices una compra. Estos datos se procesan a petición suya y están cubiertos por su registro (y por lo tanto, su consentimiento). Puede eliminar su cuenta de cliente en cualquier momento; En este caso, los datos de su perfil se eliminarán a menos que existan requisitos legales de conservación.

d) Contactarnos

If you contact us by email or via any existing contact forms, we will process the information you provide (e.g. name, email, concerns) to process the request and for possible follow-up questions. Esta comunicación suele realizarse con su consentimiento o a petición suya.

e) Newsletter y email marketing

Si se registra para recibir nuestro boletín, utilizaremos su dirección de correo electrónico para enviarle periódicamente nuestro boletín con información sobre nuestros productos, consejos de salud y ofertas. Utilizamos el procedimiento de doble suscripción para registrarse, lo que significa que solo recibirá nuestro boletín después de confirmar su dirección de correo electrónico.

El procesamiento de datos se basa en su consentimiento. Puede darse de baja del boletín en cualquier momento utilizando el enlace para cancelar la suscripción en el boletín o enviándonos un mensaje.

Utilizamos el servicio Klaviyo del proveedor Klaviyo, Inc. (EE. UU.) para enviar y gestionar nuestro boletín. Su dirección de correo electrónico y cualquier otro dato que proporcione (por ejemplo, nombre, historial de compras) se almacenarán en los servidores de Klaviyo en EE. UU. Klaviyo utiliza esta información para enviar, personalizar y evaluar estadísticamente el boletín en nuestro nombre (por ejemplo, tasas de apertura y clics). La transferencia de datos a los EE. UU. se basa en garantías adecuadas (en particular, cláusulas contractuales estándar y/o certificación según el marco de privacidad de datos UE-EE. UU.). Utilizaremos su dirección de correo electrónico exclusivamente para el boletín informativo y comunicaciones relacionadas y no la transmitiremos a terceros no involucrados. Si cancela su suscripción al boletín informativo, su dirección de correo electrónico se eliminará de la lista de correo o se bloqueará para su uso posterior.

f) Reseñas de productos y comentarios de clientes

Te ofrecemos la oportunidad de calificar productos y dejar reseñas. Para ello utilizamos los servicios Trusted Shops / eTrusted (Trusted Shops GmbH, Alemania), Trustpilot (Trustpilot A/S, Dinamarca) y la aplicación Shopify Trustoo (Opinew Ltd.). Si envía una reseña, sus datos de reseña (nombre o seudónimo, texto de la reseña, calificación de estrellas, dirección de correo electrónico para verificación) se transmitirán al proveedor de servicios respectivo y se procesarán allí. El procesamiento se realiza para presentar opiniones auténticas de los clientes y así mejorar nuestra oferta, en base a nuestro interés legítimo (Art. 6 Párr. 1 letra f del RGPD). Si es necesario, hemos celebrado acuerdos con los proveedores para el procesamiento de pedidos.

g) Gestión del consentimiento de cookies

Utilizamos Consentmo (proveedor: Consentmo Ltd.) como herramienta de consentimiento de cookies. Consentmo se utiliza para obtener, gestionar y documentar su consentimiento para cookies y tecnologías de seguimiento en nuestro sitio web. Se procesan los siguientes datos: estado del consentimiento, momento del consentimiento y un identificador anónimo. El procesamiento se lleva a cabo sobre la base de nuestro interés legítimo en proporcionar evidencia de que se ha obtenido el consentimiento de acuerdo con las normas de protección de datos (Art. 6 Párr. 1 lit. f GDPR; Art. 31 DSG).

4. Herramientas de seguimiento y análisis

Para mejorar continuamente nuestro sitio web y optimizar las medidas de marketing, utilizamos herramientas de análisis y tecnologías de seguimiento. Estos servicios pueden almacenar cookies o tecnologías similares en su dispositivo y recopilar datos personales (en particular, su dirección IP y datos de uso). Sin embargo, sólo utilizamos estas herramientas en la medida permitida por la ley. Si es necesario, obtendremos su consentimiento a través del banner de cookies. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies del sitio web o desactivar el almacenamiento de cookies en su navegador (aunque es posible que no todas las funciones estén completamente disponibles).

Específicamente, actualmente utilizamos las siguientes herramientas de terceros:

Google Analytics (GA4)

Esta herramienta de análisis web de Google LLC (EE.UU.) se utiliza para evaluar el comportamiento de uso en nuestro sitio web. Google Analytics utiliza cookies para recopilar información sobre su uso del sitio web (incluida la dirección IP abreviada) y transmitirla a un servidor de Google (posiblemente en los EE. UU.) y almacenarla allí. Hemos configurado Google Analytics de tal manera que las direcciones IP sean anónimas (anonimización de IP), de modo que no puedan vincularse directamente a personas individuales. Google utiliza la información recopilada en nuestro nombre para compilar informes sobre la actividad del sitio web y para proporcionarnos otros servicios relacionados con la actividad del sitio web y el uso de Internet. Puede evitar que Google Analytics recopile sus datos instalando el complemento de desactivación del navegador de Google Analytics o ajustando la configuración de cookies en consecuencia.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Administrador de etiquetas de Google

Utilizamos Google Tag Manager (servicio proporcionado por Google LLC) para administrar de forma centralizada las etiquetas y scripts del sitio web. El Tag Manager en sí no recopila datos personales, pero puede activar otras etiquetas que a su vez recopilan datos (como Google Analytics o el metapíxel). Si ha desactivado el seguimiento (optar por no participar), Google Tag Manager lo tendrá en cuenta.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR; Sección 25 TDDDG).

Metapíxel (píxel de Facebook)

Esta tecnología de Meta Platforms Ireland Ltd. (para usuarios en Europa) o Meta Platforms, Inc. EE. UU. (para usuarios externos) nos ayuda a rastrear el comportamiento de los usuarios después de que hayan visto o hecho clic en un anuncio nuestro de Facebook o Instagram. Esto nos permite evaluar la eficacia de nuestra publicidad en Facebook/Instagram con fines estadísticos y de investigación de mercado. Los datos recopilados (por ejemplo, páginas visitadas, compras realizadas, dirección IP, información del navegador) son anónimos para nosotros, es decir, no vemos ningún dato personal sobre usuarios individuales. Sin embargo, Meta procesa estos datos para establecer la conexión con el perfil respectivo de Facebook/Instagram y Meta puede utilizarlos para sus propios fines publicitarios. Si tiene una cuenta de Facebook/Instagram, puede influir en el uso de cookies y píxeles por parte de Meta en la configuración de su cuenta. También puede desactivar el metapíxel en nuestro sitio a través de nuestra configuración de cookies.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Claridad de Microsoft

Utilizamos Microsoft Clarity, un servicio de análisis web de Microsoft Corporation (EE. UU.), en nuestro sitio web. Microsoft Clarity registra las sesiones de los usuarios (la llamada grabación de sesiones) y crea mapas de calor que nos muestran cómo los visitantes utilizan nuestro sitio web (por ejemplo, movimientos del mouse, comportamiento de desplazamiento, comportamiento de clic). Los datos de uso, como la dirección IP (acortada), la información del dispositivo y del navegador, las páginas visitadas y los datos de interacción, se recopilan y transmiten a los servidores de Microsoft (posiblemente en EE. UU.). Las entradas personales en los formularios (por ejemplo, contraseñas, datos de tarjetas de crédito) se enmascaran automáticamente según el fabricante.

Microsoft Clarity utiliza cookies y tecnologías similares. Se utiliza solo con su consentimiento previo a través de nuestro banner de cookies. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies. Puede encontrar más información en la declaración de protección de datos de Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Triple Píxel (Triple Ballena)

Utilizamos el Triple Pixel del proveedor Triple Whale, Inc. (EE. UU.). Esta herramienta de atribución de marketing se utiliza para medir la eficacia de nuestras campañas publicitarias en diferentes canales y para mejorar la asignación de pedidos a medidas publicitarias. Los datos de uso, como la dirección IP, la información del navegador, las páginas visitadas y los datos de compra, se recopilan y transmiten a los servidores de Triple Whale en los EE. UU. El procesamiento se realiza según su consentimiento a través de nuestro banner de cookies. La transferencia de datos a los EE.UU. se realiza sobre la base de garantías adecuadas (en particular, cláusulas contractuales tipo).

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Seguimiento de conversiones/remarketing de Google Ads

Utilizamos seguimiento de conversiones de Google Ads y remarketing (proveedor: Google LLC, EE. UU./Google Ireland Ltd.). Estos servicios nos permiten medir la eficacia de nuestras campañas de Google Ads y mostrarle anuncios relevantes en función de su comportamiento de uso anterior (remarketing). Su dirección IP, los datos del navegador y los datos de conversión (p. ej. compras, visitas a la página) se registran y se transmiten a los servidores de Google (posiblemente en EE. UU.). La transferencia de datos a EE.UU. se basa en garantías adecuadas. Sólo se utiliza con su consentimiento previo a través de nuestro banner de cookies. Puedes revocar tu consentimiento en cualquier momento a través de la configuración de cookies.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Píxel extracerebral

Utilizamos el Outbrain Pixel (proveedor: Outbrain Inc., EE. UU.). Esta herramienta de seguimiento se utiliza para medir la eficacia de nuestras campañas de publicidad nativa a través de la red Outbrain. Su dirección IP, los datos del navegador y los datos de conversión se registran y transmiten a los servidores de Outbrain en los EE. UU. El procesamiento se realiza según su consentimiento a través de nuestro banner de cookies. La transferencia de datos a EE.UU. se realiza sobre la base de garantías adecuadas.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Píxel Taboola

Utilizamos Taboola Pixel (proveedor: Taboola Inc., EE. UU.). Esta herramienta de seguimiento se utiliza para medir la eficacia de nuestras campañas de publicidad nativa a través de la red Taboola. Su dirección IP, los datos del navegador y los datos de conversión se registran y transmiten a los servidores de Taboola en los EE. UU. El procesamiento se realiza según su consentimiento a través de nuestro banner de cookies. La transferencia de datos a EE.UU. se realiza sobre la base de garantías adecuadas.

Base jurídica: Consentimiento (Art. 6 Párr. 1 lit. a GDPR).

Notas sobre la transferencia de datos a EE.UU.

Tenga en cuenta que los datos se pueden transferir a los EE. UU. utilizando las herramientas de terceros mencionadas. Desde la perspectiva de la protección de datos de Suiza y de la UE, los EE.UU. se consideran un país sin un estándar de protección de datos completamente adecuado. Hemos acordado garantías adecuadas con los respectivos proveedores (en particular, cláusulas contractuales estándar y/o certificaciones según el marco de privacidad de datos UE-EE. UU. o el marco de protección de datos suizo correspondiente) para garantizar un nivel adecuado de protección de sus datos. Sin embargo, al transferir datos a los EE. UU., existe un riesgo residual de que las autoridades estadounidenses puedan acceder a los datos sin recursos legales efectivos en la UE/Suiza. Su consentimiento (a través de nuestro banner de cookies) también incluye la posible transferencia de datos a EE. UU. Por supuesto, también puede hacer uso de las opciones de exclusión voluntaria para evitar la recopilación de datos por parte de estas herramientas.

5. Uso de proveedores de servicios de pago

Como parte del proceso de pedido, ofrecemos varios métodos de pago. Dependiendo del método de pago que seleccione, transmitiremos ciertos datos al proveedor de servicios de pago correspondiente que procese el pago. Esto incluye, por ejemplo, el valor de los productos, su dirección IP para la prevención de fraude y otros detalles necesarios para el pago, pero no los números de tarjetas de crédito ni la información de pago que ingresa directamente en el proveedor de servicios de pago. Utilizamos los siguientes servicios de pago:

Pagos Shopify/Stripe

Los pagos con tarjeta de crédito (Visa, MasterCard, etc.) y los pagos TWINT se procesan a través de Shopify Payments o Stripe. El proveedor es Stripe Payments Europe Ltd. (Irlanda) en cooperación con Stripe, Inc. (EE. UU.). Stripe recibe la información de pago (por ejemplo, número de tarjeta de crédito, validez, importe) directamente a través de la máscara de entrada en el proceso de pago. Se aplica la política de privacidad de Stripe/Shopify Payments. Stripe procesará y almacenará sus datos de pago con el fin de procesar el pago. Nosotros mismos no almacenamos los datos completos de la tarjeta de crédito.

Información de protección de datos: https://stripe.com/de/privacy & https://www.shopify.com/de/legal/datenschutz

PayPal

Si selecciona el método de pago PayPal, accederá a la página de PayPal (Europa) S.à.r.l. sitio web. et Cie, S.C.A. reenviado. Allí podrás iniciar sesión con tus datos de acceso a PayPal y aprobar el pago. Entonces solo recibimos información de PayPal sobre el pago realizado (o una cancelación). Se aplican los principios de protección de datos de PayPal.

Información de protección de datos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

GEMA

TWINT es un sistema de pago móvil en Suiza. Si paga con TWINT, el pago lo procesa TWINT AG. Serás redirigido a la aplicación o al sitio web de TWINT donde confirmas el pago. Luego recibimos un mensaje de confirmación o error. TWINT procesa los datos necesarios para el pago según su propia normativa de protección de datos.

Información sobre protección de datos: https://www.twint.ch/datenschutzerklaerung-twint-id-ubs/

Klarna

Podemos ofrecer opciones de pago a través de Klarna (Klarna Bank AB, Suecia), p. compra a cuenta o pago a plazos. Cuando selecciona un método de pago de Klarna, los datos personales (por ejemplo, nombre, dirección, fecha de nacimiento, correo electrónico, dirección IP, detalles del pedido) se transmiten a Klarna para procesar el pago y verificar su identidad y solvencia. En este caso, Klarna es el responsable independiente del tratamiento de datos.

Información sobre protección de datos: https://www.klarna.com/de/datenschutz/

Utilizamos estos proveedores de servicios de pago para ofrecerle una opción de pago segura y conveniente. La base jurídica para la transmisión de datos es el cumplimiento del contrato (tramitación del contrato de compra, art. 31 DSG) y nuestro interés legítimo en garantizar un proceso de pago fiable. Tenga en cuenta que los proveedores de servicios de pago son controladores independientes de sus datos de pago. La información sobre el procesamiento de datos por parte de ellos se puede encontrar en la respectiva declaración de protección de datos del servicio.

6. Transferencia de datos a terceros y encargados del tratamiento

Nunca transmitiremos sus datos personales a terceros sin autorización. Sin embargo, para prestar nuestros servicios, trabajamos con algunos proveedores de servicios externos a los que proporcionamos datos en la medida necesaria (o que tienen acceso a ellos ellos mismos), exclusivamente para los fines aquí indicados. Estos proveedores de servicios están obligados contractualmente a procesar datos personales exclusivamente en nuestro nombre y de acuerdo con nuestras instrucciones (los llamados “procesadores” en el sentido de la DSG o procesadores según el RGPD), o actúan como controladores independientes, si así se indica. En concreto, estos son los siguientes destinatarios:

Plataforma de hosting y tienda

Nuestra tienda en línea opera en la plataforma de comercio electrónico Shopify (proveedor: Shopify International Ltd., Irlanda o Shopify Inc., Canadá). Shopify nos proporciona la infraestructura de la tienda online y almacena los datos recopilados en nuestra tienda en sus centros de datos. Hemos celebrado un contrato de procesamiento de pedidos con Shopify. Shopify puede utilizar subcontratistas (por ejemplo, proveedores de nube) para proporcionar servicios, incluidos aquellos fuera de Suiza/UE. Para obtener más información, consulta la política de privacidad de Shopify.

El dominio revitera.ch está registrado a través de IONOS (1&1 IONOS SE, Alemania). IONOS solo procesa datos técnicos del dominio (p. ej. entradas DNS) y ningún dato de cliente de la tienda.

Aplicaciones y extensiones de Shopify

Como parte de nuestra tienda Shopify, utilizamos varias aplicaciones y extensiones que, como procesadores, pueden tener acceso a ciertos datos de la tienda. Esto incluye en particular:

• GemPages (GemPages, Inc.): creador de páginas para diseñar las páginas de nuestra tienda. Acceso a los datos de la tienda como parte de la creación de la página.
• Kaching Bundles (Kaching Appz): Gestión de paquetes y carritos de compras. Acceso a los datos del producto y al contenido del carrito de la compra.
• Trustoo (Opinew Ltd.): Calificaciones y reseñas de productos. Acceda a los detalles del pedido y a la información del cliente para verificar las reseñas.
• Suscripción Kaching (Kaching Appz): Gestión de suscripciones. Almacenamiento de datos del cliente (nombre, correo electrónico, dirección, historial de pedidos, información de pago) para realizar entregas recurrentes.
• Actualización de Kaching (Kaching Appz): funcionalidad de venta adicional al finalizar la compra. Acceso al contenido del carrito de la compra y datos del pedido.
• Kaching Cart (Kaching Appz): Optimización del carrito de compras. Acceso al contenido del carrito de compras.
• Trusted Shops / eTrusted (Trusted Shops GmbH, Alemania): Opiniones de clientes y sellos de calidad. Después de la compra, se puede enviar una invitación a revisar por correo electrónico. Los datos del pedido (número de pedido, dirección de correo electrónico) se transmiten a Trusted Shops. El procesamiento se lleva a cabo sobre la base de nuestro interés legítimo en garantizar la calidad y generar confianza (Art. 6 Párr. 1 letra f del RGPD).
• Trustpilot (Trustpilot A/S, Dinamarca): opiniones de clientes. Después de la compra, se puede enviar una invitación a revisar por correo electrónico. Los datos del pedido (nombre, dirección de correo electrónico) se transmiten a Trustpilot. El procesamiento se lleva a cabo sobre la base de nuestro interés legítimo en el control de calidad (Art. 6 Párr. 1 letra f del RGPD).

Estas aplicaciones procesan datos exclusivamente dentro del alcance de su respectiva funcionalidad y, como socios de Shopify, están sujetas a los requisitos de protección de datos de Shopify. Si es necesario, hemos celebrado acuerdos con los proveedores para el procesamiento de pedidos.

Comunicación y gestión de proyectos

ClickUp (Proveedor: Mango Technologies Inc., EE. UU.): Utilizamos ClickUp como herramienta interna para la gestión de tareas y la gestión de tickets de soporte. En algunos casos, los nombres de los clientes, las direcciones de correo electrónico y el contenido de las solicitudes se pueden registrar en ClickUp como parte del procesamiento de soporte. El procesamiento se lleva a cabo sobre la base de nuestro interés legítimo en un servicio al cliente eficiente (Art. 6 Párr. 1 letra f del RGPD). La transferencia de datos a EE.UU. se realiza sobre la base de garantías adecuadas.

Correo electrónico y servicios en la nube

Google Workspace (Proveedor: Google LLC, EE. UU./Google Ireland Ltd.): utilizamos Google Workspace para la comunicación por correo electrónico (incluida la comunicación con el cliente) y la gestión de documentos (Google Drive). Se procesan el contenido del correo electrónico, los archivos adjuntos, los datos de contacto y los documentos. El procesamiento se basa en el cumplimiento del contrato (Art. 6 Apart. 1 lit. b GDPR) y nuestro interés legítimo en una comunicación eficiente (Art. 6 Apart. 1 lit. f GDPR). La transferencia de datos a EE.UU. se realiza sobre la base de garantías adecuadas.

Asesoramiento contable y fiscal

DATEV (Proveedor: DATEV eG, Nuremberg, Alemania): utilizamos DATEV para la contabilidad y la contabilidad financiera de nuestras operaciones comerciales en Alemania. Se procesan los datos de factura y, si corresponde, los nombres de los clientes y los números de pedidos de las exportaciones de Shopify. La base jurídica es el cumplimiento de las obligaciones contables legales (artículo 6, apartado 1, letra c del RGPD).

Topal (Proveedor: Topal Solutions AG, Suiza): utilizamos Topal para la contabilidad de nuestras operaciones comerciales en Suiza. Se procesan los datos de factura y, si corresponde, los nombres de los clientes de las exportaciones de Shopify. La base jurídica es el cumplimiento de las obligaciones contables legales.

Asesores fiscales/fideicomisarios: Nuestros asesores fiscales externos (en Alemania y Suiza) pueden, como parte de su trabajo, obtener acceso a facturas y documentos comerciales, que ocasionalmente pueden contener nombres de clientes. Están obligados por la ley profesional a mantener la confidencialidad. La base jurídica es el cumplimiento de las obligaciones contables legales (artículo 6, apartado 1, letra c del RGPD).

Logística y envío

Con el fin de ejecutar su pedido, transmitimos su dirección de entrega y datos de contacto a nuestro socio de logística y envío. Nuestros productos se entregan a través del proveedor de servicios logísticos Cross Border Fulfilment GmbH (Blumenfeldstrasse 16, 9403 Goldach, Suiza) para entregas a Suiza y Agro-Norm Vertriebs GmbH (Am Industriepark 1a, D-84453 Mühldorf, Alemania) para entregas a Alemania y la UE. El envío se realiza a través de Swiss Post AG (Correos) o de los correspondientes proveedores de servicios de paquetería alemanes. Solo reciben la información necesaria para la entrega (nombre, dirección, posiblemente correo electrónico/teléfono para notificación de envío). Estos proveedores de servicios no utilizarán más los datos.

Marketing por correo electrónico

Utilizamos Klaviyo (Klaviyo, Inc., EE. UU.) para enviar nuestro boletín informativo y correos electrónicos transaccionales. Puede encontrar más información en la Sección 3 lit. mi).

Proveedor de servicios de marketing y análisis

Si utilizamos herramientas como Google Analytics, Meta-Pixel, Microsoft Clarity, Triple Pixel o Klaviyo (ver arriba), los proveedores de servicios mencionados en la Sección 4 se convierten en los destinatarios de sus datos. Algunos de estos proveedores de servicios están ubicados en el extranjero (por ejemplo, EE. UU.); consulte la Sección 4 sobre transferencia de datos al extranjero y las medidas de protección adoptadas. Hemos celebrado contratos para el procesamiento de pedidos con todos los proveedores, cuando así lo exige la ley.

Plataformas de calificación

Trabajamos con Trusted Shops / eTrusted (Trusted Shops SE, Alemania) para brindarle la oportunidad de calificar nuestra tienda y nuestros productos después de su compra. Para ello, puede enviar su dirección de correo electrónico y la referencia de su pedido a Trusted Shops para que reciba una invitación a opinar. Trusted Shops procesa estos datos como responsable del tratamiento independiente o por cuenta de. Encontrará más detalles en: https://www.trustedshops.de/impressum/#datenschutz

Autoridades y obligaciones legales

En determinados casos estamos obligados legalmente a ceder datos a terceros. Este puede ser el caso, por ejemplo, si existe una obligación legal de proporcionar información o si tenemos que proporcionar información como parte de procedimientos legales o investigaciones oficiales. En tales casos, solo transmitimos datos en la medida requerida por la ley y solo después de un examen cuidadoso.

7. Procesamiento de datos respaldado por IA

7.1 Uso de la inteligencia artificial

Utilizamos sistemas con inteligencia artificial (IA) para mejorar nuestros servicios, particularmente en las áreas de atención al cliente y procesamiento interno de datos. Estos sistemas nos ayudan a analizar y responder las consultas de los clientes, crear borradores de comunicación, analizar datos comerciales y otros procesos operativos.

7.2 Servicios y proveedores de servicios utilizados

Utilizamos los siguientes servicios de inteligencia artificial que pueden procesar datos personales dentro del alcance de los fines indicados:

• Anthropic (Claude) – Anthropic, PBC, San Francisco, EE. UU.: Análisis de consultas de clientes, apoyo en la creación de borradores de correos electrónicos y evaluaciones de datos.
• OpenAI – OpenAI, L.L.C., San Francisco, EE. UU.: Generación de incrustaciones de texto para búsqueda inteligente y asignación de consultas.
• OpenClaw – Plataforma de agentes de IA, operada en nuestro propio servidor en la UE: orquestación y control de los servicios de IA antes mencionados.

7.3 Tipo de datos tratados

Como parte del procesamiento respaldado por IA, los siguientes datos personales pueden verse afectados:

• Contenido de las consultas de los clientes (correos electrónicos, formularios de contacto, mensajes de voz)
• Nombre y dirección de correo electrónico
• Información del pedido y número de cliente
• Otra información que nos proporciona como parte de sus comunicaciones

Los datos confidenciales (por ejemplo, datos de salud en el contexto de suplementos dietéticos) solo se procesarán si usted nos los proporciona voluntariamente y el procesamiento es necesario para responder a su solicitud.

7.4 Transferencia de datos a EE.UU.

Los proveedores de servicios de IA antes mencionados (a excepción de OpenClaw, que opera en un servidor en la UE) tienen su sede en EE.UU.. Al utilizar estos servicios, es posible que se transmitan datos personales a servidores en EE. UU. Desde la perspectiva de la ley suiza de protección de datos y del RGPD, EE. UU. no tiene un nivel adecuado de protección de datos.

Hemos tomado las medidas de protección adecuadas, en particular:

• Acuerdo de garantías adecuadas con los respectivos proveedores (cláusulas contractuales tipo y/o certificaciones según el Marco de Privacidad de Datos UE-EE.UU.)
• Limitar los datos transmitidos al mínimo necesario
• Obligación contractual de los proveedores de procesar para fines específicos

Sigue existiendo un riesgo residual de que las autoridades estadounidenses puedan acceder a los datos como parte de programas de vigilancia.

7.5 No se permiten decisiones individuales puramente automatizadas

Nosotros no tomamos ninguna decisión que se base exclusivamente en el procesamiento automatizado - incluida la elaboración de perfiles - y que tenga efectos legales sobre usted o le afecte significativamente de manera similar (Art. 22 GDPR, Art. 21 DSG). Los sistemas de IA nos sirven exclusivamente como herramientas de apoyo. Todas las decisiones que afectan a sus derechos o intereses (por ejemplo, procesamiento de quejas, decisiones de buena voluntad, reembolsos) siempre son revisadas y asumidas por un empleado humano.

7.6 Base jurídica

El procesamiento de sus datos mediante IA se basa en nuestro interés legítimo (art. 6, párrafo 1, letra f del RGPD; art. 31 DSG) en un servicio al cliente y un procesamiento de datos eficientes y de alta calidad. Al sopesar los intereses, tuvimos en cuenta que los sistemas de inteligencia artificial solo se utilizan para brindar apoyo y no toman decisiones independientes. En la medida en que el procesamiento sea necesario para cumplir con nuestras obligaciones contractuales (por ejemplo, procesar su pedido o solicitud), también lo basaremos en el cumplimiento del contrato (Art. 6 Párr. 1 lit. b GDPR; Art. 31 DSG).

7.7 Tus derechos

Puede oponerse al procesamiento de sus datos personales respaldado por IA en cualquier momento. En este caso, ya no procesaremos sus datos utilizando sistemas de inteligencia artificial, a menos que existan razones imperiosas en contrario. Por favor contáctenos en hallo@revitera.ch.

8. Duración del almacenamiento de datos

Procesamos y almacenamos sus datos personales solo durante el tiempo necesario para el propósito respectivo. Esto significa específicamente:

Datos del pedido: Generalmente conservamos sus datos recopilados para el procesamiento del contrato (cuenta de cliente, pedidos, facturas, etc.) durante la duración de la relación contractual. Una vez que el contrato se haya procesado por completo o se haya eliminado su cuenta de cliente, los datos se seguirán almacenando de forma limitada mientras se apliquen los plazos de conservación legales. Según la legislación suiza, estamos obligados a conservar los documentos comerciales (facturas, recibos de reserva, etc.) durante 10 años. No obstante, durante este periodo los datos serán bloqueados para otros usos. Una vez expiradas las obligaciones de conservación, eliminaremos los datos de forma permanente.

Datos de la newsletter: Los datos registrados en la newsletter se conservan mientras la suscripción a la newsletter esté activa. Después de cancelar la suscripción al boletín (revocar su consentimiento), su dirección de correo electrónico se colocará en una lista negra para evitar envíos posteriores y luego se eliminará por completo después de un período de tiempo razonable.

Archivos de registro: los datos de acceso recopilados automáticamente (archivos de registro del servidor) solo se almacenan durante un período de tiempo limitado y luego se eliminan de forma rutinaria. Puede ocurrir un almacenamiento más prolongado por razones de seguridad (por ejemplo, para investigar un uso indebido o fraude), luego la eliminación se llevará a cabo una vez que el motivo ya no exista.

Procesamiento respaldado por IA: los datos que se transmiten a proveedores externos como parte del procesamiento respaldado por IA se almacenan allí de acuerdo con los respectivos acuerdos de procesamiento de pedidos y se eliminan una vez transcurridos los plazos acordados contractualmente. Para obtener más información, consulte las declaraciones de protección de datos de los respectivos proveedores.

Solicitudes de contacto: Si se pone en contacto con nosotros, los datos de comunicación se conservarán durante el tiempo necesario para procesar su solicitud. Eliminamos los correos electrónicos correspondientes tan pronto como no se espere más comunicación y se haya cumplido con las obligaciones legales de archivo.

Las cookies tienen diferentes periodos de almacenamiento según su tipo (cookies de sesión hasta que se cierra el navegador, cookies persistentes desde algunos meses hasta años). Los detalles se pueden encontrar en nuestra configuración de cookies en el sitio web. Los datos de análisis y seguimiento son eliminados o anonimizados por los respectivos proveedores de servicios según sus propias especificaciones.

9. Base jurídica para el tratamiento de datos

Basamos el tratamiento de tus datos personales en las bases legales aplicables. Según la ley suiza de protección de datos, el procesamiento está permitido si se lleva a cabo legalmente, es decir, si está justificado por el consentimiento de la persona interesada, por ley, por contrato o para proteger un interés público o privado primordial. Procesamos sus datos en particular basándonos en los siguientes principios:

Cumplimiento del contrato: El procesamiento de los datos que necesitamos para su pedido, pago y entrega se realiza para cumplir el contrato de compra con usted (Art. 31 DSG; corresponde al Art. 6 Párr. 1 letra b del RGPD). Sin estos datos no podríamos llevar a cabo el contrato.

Consentimiento: Si le pedimos su consentimiento (por ejemplo, para boletines informativos, para configurar determinadas cookies/herramientas de seguimiento como Microsoft Clarity, Triple Pixel), basamos el procesamiento de datos en su consentimiento voluntario (Art. 31 DSG; Art. 6 Párr. 1 lit. a GDPR). Tiene derecho a revocar su consentimiento en cualquier momento con efectos futuros. La revocación no afecta a la licitud del tratamiento anterior a la revocación.

Interés legítimo: Algunos tratamientos de datos se realizan para proteger nuestros intereses legítimos (Art. 31 DSG; Art. 6 Párr. 1 lit. f GDPR), por ejemplo, el análisis del comportamiento del usuario para mejorar nuestra oferta, la publicidad personalizada para los clientes existentes, la prevención del fraude en el procesamiento de pagos, el almacenamiento de datos de registro para garantizar la seguridad informática o el uso de sistemas de inteligencia artificial para una atención al cliente eficiente. En estos casos, hemos sopesado cuidadosamente los intereses. Solo procesamos datos personales sobre esta base en la medida en que sus derechos y libertades fundamentales no prevalezcan. Tiene derecho a oponerse a dicho procesamiento en cualquier momento por motivos relacionados con su situación particular (consulte la Sección 10).

10. Tus derechos como interesado

Como persona afectada por el procesamiento de datos, usted tiene varios derechos según la ley suiza de protección de datos y, si corresponde, también según el RGPD. Estos son en particular:

Derecho a la información: Tienes derecho a solicitar información sobre si estamos tratando datos personales sobre ti. Si es así, puede recibir información sobre estos datos (incluida una copia de los datos), así como información sobre el propósito del procesamiento, las categorías de datos procesados, los destinatarios, el período de almacenamiento planificado y sus otros derechos. (Art. 25 y siguientes DSG; Art. 15 RGPD)

Derecho de rectificación: Si tus datos son inexactos o incompletos, puedes solicitar que sean corregidos o complementados. Corregiremos cualquier información incorrecta inmediatamente. (Art. 32 DSG; Art. 16 DSGVO)

Derecho de supresión (“derecho al olvido”): Tienes derecho a solicitar la eliminación de tus datos personales, siempre que se cumplan los requisitos legales. Este es el caso, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recogidos, usted ha retirado su consentimiento o el tratamiento es ilícito. Tenga en cuenta que la Ley Suiza de Protección de Datos no establece un derecho expreso de eliminación, pero cumpliremos con su solicitud de eliminación siempre que no existan obligaciones legales de retención o intereses primordiales en sentido contrario. (Art. 13 DSG; Art. 17 DSGVO)

Derecho a restringir el procesamiento: En determinadas circunstancias, puede solicitar que restringamos el procesamiento de sus datos (de modo que los datos solo se almacenen pero ya no se utilicen). (Art. 15 DSG; Art. 18 RGPD)

Derecho a la cesión de datos/portabilidad de los datos: Tienes derecho a solicitar que los datos personales que has facilitado sean comunicados en un formato electrónico común, siempre que el tratamiento sea automatizado. Si lo desea, también transferiremos, si es técnicamente posible, estos datos directamente a un tercero que usted nombre. (Art. 28 DSG; Art. 20 RGPD)

Derecho de oposición: Puede oponerse al procesamiento futuro de sus datos personales si los procesamos sobre la base de un interés legítimo. En particular, podrá oponerse en cualquier momento al tratamiento de sus datos con fines de publicidad directa. En caso de oposición, ya no procesaremos sus datos para estos fines. (Art. 31 DSG; Art. 21 RGPD)

Derecho respecto de las decisiones individuales automatizadas: Tienes derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado que tenga efectos jurídicos sobre ti o te afecte significativamente de forma similar (Art. 22 RGPD; Art. 21 DSG). Como se explica en la Sección 7.5, utilizamos sistemas de IA exclusivamente con fines de soporte; todas las decisiones relevantes son tomadas por empleados humanos.

Revocación del consentimiento: Si nos ha dado su consentimiento (por ejemplo, para boletines informativos o seguimiento), puede revocarlo en cualquier momento (como ya se describió anteriormente). Todo lo que necesitas hacer es enviarnos un mensaje informal (por ejemplo, por correo electrónico).

Tenga en cuenta que algunos de los derechos mencionados pueden estar sujetos a restricciones según la DSG. Por ejemplo, el derecho a la información puede denegarse o restringirse si ello pudiera perjudicar los intereses de terceros o violar las obligaciones legales de confidencialidad (Art. 26 DSG). En tal caso, le informaremos de los motivos del rechazo.

Para ejercer sus derechos, puede comunicarse con nosotros en cualquier momento utilizando los métodos de contacto especificados en la Sección 2. Proporcione información suficiente que nos permita identificarlo claramente (por ejemplo, nombre, dirección de correo electrónico almacenada con nosotros, número de pedido, si corresponde). Examinaremos su solicitud lo antes posible y le responderemos en un plazo máximo de 30 días (plazo legal en la DSG). Si en casos excepcionales tarda más, te informaremos de ello.

Además, si cree que el procesamiento de sus datos personales viola la ley aplicable, tiene derecho a presentar una queja ante la autoridad supervisora de protección de datos responsable. En Suiza, se trata del Comisionado Federal de Protección de Datos e Información (FDPIC) (dirección: Feldeggweg 1, CH-3003 Berna, www.edoeb.admin.ch). Si se aplica el RGPD, también puede ponerse en contacto con la autoridad supervisora del estado miembro de la UE de su lugar de residencia.

11. Seguridad de datos

Utilizamos medidas de seguridad técnicas y organizativas apropiadas para proteger los datos que almacenamos contra manipulación, pérdida, acceso no autorizado o modificación no autorizada. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con los avances tecnológicos. Por ejemplo, utilizamos procedimientos de transmisión segura (cifrado SSL) para datos de pagos y pedidos, acceso restrictivo a los datos (solo personas autorizadas) y actualizaciones y copias de seguridad periódicas de nuestros sistemas. Sin embargo, ninguna transmisión por Internet puede ser 100% segura. Nos gustaría señalar que la transmisión de información a través de Internet es bajo su propio riesgo.

12. Cambios en esta política de privacidad

Revisamos periódicamente esta declaración de protección de datos y la adaptamos tan pronto como los cambios en nuestro procesamiento de datos o la situación legal lo requieran. Anunciaremos claramente cualquier cambio material en nuestro sitio web y, si es necesario, obtendremos su consentimiento renovado. Al final de esta declaración encontrará información sobre cuándo se actualizó el texto por última vez.

Estado de esta declaración de protección de datos: marzo de 2026