Política de privacidad

En esta política de privacidad, proporcionamos información sobre qué datos personales procesamos en relación con nuestras actividades y operaciones, incluida nuestra página www.innerlotusmusic.com. En particular, proporcionamos información sobre por qué, cómo y dónde procesamos qué datos personales. También proporcionamos información sobre los derechos de las personas cuyos datos procesamos.

Otras declaraciones de protección de datos y otros documentos legales como las condiciones generales de contratación (CGC), las condiciones de uso o las condiciones de participación pueden aplicarse a actividades y operaciones individuales o adicionales.

Estamos sujetos a la ley suiza de protección de datos, así como a cualquier ley extranjera de protección de datos aplicable, en particular la de la Unión Europea (UE) con el Reglamento General Europeo de Protección de Datos (RGPD).

En su decisión de 26 de julio de 2000, la Comisión Europea reconoció que la ley suiza de protección de datos garantiza una protección de datos adecuada. En un informe fechado el
La Comisión Europea confirmó esta decisión de adecuación el 15 de enero de 2024.

1. Direcciones de contacto

Responsabilidad del tratamiento de datos personales:

D. Nussbaumer

Hameau de Cormanon 2

1752 Villars-sur-Glâne / Switzerland

ilmstoreenquiries(at)gmail.com

En casos concretos, puede haber otros responsables del tratamiento de datos personales o un control conjunto con al menos otro responsable.

Representación de la protección de datos en el Espacio Económico Europeo (EEE)

Tenemos la siguiente representación de protección de datos de acuerdo con el Art. 27 GDPR:

VGS Datenschutzpartner GmbH

Am Kaiserkai 69
20457 Hamburg Alemania

info@datenschutzpartner.eu

La Representación para la Protección de Datos sirve como punto de contacto adicional para los interesados y las autoridades de la Unión Europea (UE) y del resto del Espacio Económico Europeo (EEE) para consultas relacionadas con el GDPR.

2. Condiciones y bases jurídicas

2.1 Términos

Los datos personales son cualquier información relativa a una persona física identificada o identificable. Un interesado es una persona sobre la que tratamos datos personales.

El tratamiento incluye cualquier manipulación de datos personales, independientemente de los medios y procedimientos utilizados, como la consulta, la comparación, la adaptación, el archivo, el almacenamiento, la lectura, la divulgación, la obtención, el registro, la recogida, la supresión, la divulgación, la disposición, la organización, el almacenamiento, la modificación, la difusión, la vinculación, la destrucción y el uso de datos personales.

El Espacio Económico Europeo (EEE) comprende los Estados miembros de la Unión Europea (UE), así como el Principado de Liechtenstein, Islandia y Noruega.

El Reglamento General de Protección de Datos (RGPD) caracteriza el tratamiento de datos personales como tratamiento de datos personales y el tratamiento de datos personales especialmente sensibles como tratamiento de categorías especiales de datos personales (Art. 9 RGPD).

2.2 Base jurídica

Procesamos los datos personales de acuerdo con la legislación suiza sobre protección de datos, en particular la Ley Federal de Protección de Datos (Ley de Protección de Datos, LOPD) y el Reglamento de Protección de Datos (RPD).

Tratamos -siempre y cuando sea aplicable el Reglamento General de Protección de Datos (RGPD)- los datos personales de conformidad con al menos una de las siguientes bases jurídicas:

• Art. 6 párr. 1 lit. b GDPR para el tratamiento necesario de datos personales para el cumplimiento de un contrato con el interesado y para la aplicación de medidas precontractuales.

• Art. 6 párr. 1 lit. f GDPR para el tratamiento necesario de datos personales con el fin de proteger los intereses legítimos nuestros o de terceros, a menos que prevalezcan las libertades fundamentales y los derechos e intereses del interesado. Los intereses legítimos son, en particular, nuestro interés en poder llevar a cabo nuestras actividades y operaciones de forma permanente, fácil de usar, segura y fiable y comunicar sobre ellas, garantizar la seguridad de la información, proteger contra el uso indebido, hacer valer nuestras propias reclamaciones legales y cumplir con la legislación suiza.

• Art. 6 párr. 1 lit. c GDPR para el tratamiento necesario de datos personales para cumplir una obligación legal a la que estamos sujetos de acuerdo con cualquier ley aplicable de los estados miembros del Espacio Económico Europeo (EEE).

• Art. 6 párr. 1 lit. e GDPR para el tratamiento necesario de datos personales para la realización de una tarea llevada a cabo en interés público.

• Art. 6 párr. 1 lit. a GDPR para el tratamiento de datos personales con el consentimiento del interesado.

• Art. 6 párr. 1 lit. d GDPR para el tratamiento necesario de datos personales con el fin de proteger los intereses vitales del interesado o de otra persona física.

  3. Tipo, alcance y finalidad

  Procesamos los datos personales necesarios para llevar a cabo nuestras actividades y operaciones de forma permanente, fácil de usar, segura y fiable. Dichos datos personales pueden pertenecer a las categorías de datos de inventario y contacto, datos del navegador y del dispositivo, datos de contenido, metadatos o datos marginales y datos de uso, datos de localización, datos de ventas, así como datos contractuales y de pago.

  Procesamos los datos personales durante el tiempo necesario para los fines respectivos o por ley. Los datos personales que ya no es necesario procesar se anonimizan o eliminan.

Podemos encargar a terceros el tratamiento de datos personales. Podemos procesar datos personales conjuntamente con terceros o transferirlos a terceros. Dichos terceros son, en particular, proveedores especializados cuyos servicios utilizamos. También garantizamos la protección de datos de dichos terceros.

Sólo procesamos datos personales con el consentimiento del interesado. Si y en la medida en que el tratamiento esté permitido por otras razones legales, podemos abstenernos de obtener el consentimiento. Por ejemplo, podemos procesar datos personales sin consentimiento para cumplir un contrato, para cumplir con obligaciones legales o para proteger intereses superiores.

También tratamos los datos personales que recibimos de terceros, obtenemos de fuentes accesibles al público o recabamos en el curso de nuestras actividades y operaciones, siempre y cuando dicho tratamiento esté permitido por la ley.

4. Comunicación

Procesamos datos personales para poder comunicarnos con terceros. En este contexto, tratamos en particular los datos que el interesado transmite al ponerse en contacto, por ejemplo, por correo postal o electrónico. Podemos almacenar dichos datos en una libreta de direcciones o con herramientas comparables.

Los terceros que transmitan datos sobre otras personas están obligados a garantizar la protección de los datos de dichos interesados. Para ello, se debe garantizar, entre otras cosas, la exactitud de los datos personales transmitidos.

5. Seguridad de los datos

Tomamos las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos en función del riesgo correspondiente. Con nuestras medidas, garantizamos en particular la confidencialidad, disponibilidad, trazabilidad e integridad de los datos personales tratados, sin poder garantizar una seguridad absoluta de los datos.

El acceso a nuestro sitio web y al resto de nuestra presencia en línea se realiza mediante encriptación de transporte (SSL / TLS, en particular con el protocolo de transferencia de hipertexto seguro, abreviado HTTPS). La mayoría de los navegadores indican el cifrado de transporte con un pequeño candado en la barra de direcciones.

Nuestra comunicación digital -como toda la comunicación digital en general- está sujeta a una vigilancia masiva sin motivo ni sospecha por parte de las autoridades de seguridad de Suiza, el resto de Europa, los Estados Unidos de América (EE.UU.) y otros países. No podemos influir directamente en el correspondiente tratamiento de datos personales por parte de los servicios secretos, las fuerzas policiales y otras autoridades de seguridad. Tampoco podemos descartar la posibilidad de que sujetos individuales de datos puedan ser objeto de vigilancia selectiva.

6. Datos personales en el extranjero

Por lo general, procesamos los datos personales en Suiza y en el Espacio Económico Europeo (EEE). No obstante, también podemos exportar o transferir datos personales a otros países, en particular para procesarlos o hacer que se procesen allí.

Podemos exportar datos personales a todos los países y territorios de la tierra y de cualquier otro lugar del universo, siempre que la ley de allí garantice una protección de datos adecuada de acuerdo con la decisión del Consejo Federal Suizo y -si y en la medida en que sea aplicable el Reglamento General de Protección de Datos (RGPD)- de acuerdo con la decisión de la Comisión Europea.

Podemos transferir datos personales a países cuya legislación no garantice una protección de datos adecuada, siempre que la protección de datos esté garantizada por otros motivos, en particular sobre la base de cláusulas estándar de protección de datos o con otras garantías adecuadas. Excepcionalmente, podremos exportar datos personales a países sin una protección de datos adecuada o apropiada si se cumplen los requisitos especiales establecidos en la legislación sobre protección de datos, por ejemplo, el consentimiento expreso de los interesados o una relación directa con la celebración o el cumplimiento de un contrato. Previa solicitud, estaremos encantados de proporcionar a los interesados información sobre las garantías o facilitarles una copia de las mismas.

7. Derechos de los interesados

7.1 Reclamaciones de protección de datos

Concedemos a los interesados todos los derechos de conformidad con la ley de protección de datos aplicable. Los interesados tienen, en particular, los siguientes derechos:

• Información: Los interesados pueden solicitar información sobre si procesamos datos personales sobre ellos y, en caso afirmativo, de qué datos personales se trata. Los interesados pueden solicitar

Además, se exige a los interesados que faciliten la información necesaria para hacer valer sus derechos en materia de protección de datos y garantizar la transparencia. Esto incluye los datos personales procesados como tales, pero también información sobre la finalidad del procesamiento, la duración del almacenamiento, cualquier divulgación o exportación de datos a otros países y el origen de los datos personales.

• Corrección y restricción: Los interesados pueden hacer que se corrijan los datos personales incorrectos, que se completen los incompletos y que se restrinja el tratamiento de sus datos.

• Supresión y oposición: Los interesados pueden hacer que se supriman sus datos personales ("derecho al olvido") y oponerse al tratamiento de sus datos con efectos para el futuro.

• Divulgación y transferencia de datos: Los interesados pueden solicitar la divulgación de sus datos personales o la transferencia de sus datos a otro responsable del tratamiento.

Podremos aplazar, limitar o denegar el ejercicio de los derechos de los interesados dentro del marco legalmente permitido. Podremos informar a los interesados de cualquier requisito que deban cumplir para ejercer sus derechos en virtud de la ley de protección de datos. Por ejemplo, podremos negarnos a facilitar información total o parcialmente en referencia a secretos comerciales o a la protección de otras personas. Por ejemplo, también podemos negarnos a eliminar los datos personales en su totalidad o en parte con referencia a las obligaciones legales de conservación.

En casos excepcionales, podemos cobrar costes por el ejercicio de los derechos. Informaremos de antemano a las personas afectadas de los posibles costes.

Estamos obligados a tomar las medidas adecuadas para identificar a los interesados que soliciten información o hagan valer otros derechos. Los interesados están obligados a cooperar.

7.2 Protección jurídica

Los interesados tienen derecho a hacer valer sus derechos en materia de protección de datos por medios legales o a presentar una reclamación ante una autoridad de control competente en materia de protección de datos.

El Comisionado Federal de Protección de Datos e Información (CFDPI) es la autoridad supervisora en materia de protección de datos para las reclamaciones de los interesados contra particulares y organismos federales en Suiza.

Las autoridades europeas de control de la protección de datos para las reclamaciones de los interesados -siempre y cuando sea aplicable el Reglamento General de Protección de Datos (RGPD)- están organizadas como miembros del Consejo Europeo de Protección de Datos (CEPD). En algunos Estados miembros del Espacio Económico Europeo (EEE), las autoridades de control de protección de datos están organizadas a nivel federal, en particular en Alemania.

8. Uso del sitio web

8.1 Cookies

Podemos utilizar cookies. Las cookies -tanto las propias (cookies de origen) como las de terceros cuyos servicios utilizamos (cookies de terceros)- son datos que se almacenan en el navegador. Estos datos almacenados no tienen por qué limitarse a las tradicionales cookies en forma de texto.

Las cookies pueden almacenarse en el navegador temporalmente como "cookies de sesión" o durante un periodo de tiempo determinado como las denominadas cookies permanentes. Las "cookies de sesión" se eliminan automáticamente cuando se cierra el navegador. Las "cookies permanentes" tienen un periodo de almacenamiento determinado. En particular, las cookies permiten reconocer un navegador la próxima vez que visite nuestro sitio web y así, por ejemplo, medir el alcance de nuestro sitio web. Sin embargo, las cookies permanentes también pueden utilizarse, por ejemplo, para el marketing en línea.

Las cookies pueden desactivarse total o parcialmente y eliminarse en cualquier momento en la configuración del navegador. Sin cookies, es posible que nuestro sitio web deje de estar plenamente disponible. Solicitamos activamente -al menos si y en la medida en que sea necesario- el consentimiento expreso para el uso de cookies.

8.2 Registro

Podemos registrar al menos la siguiente información para cada acceso a nuestro sitio web y a nuestra otra presencia en línea, en la medida en que esta información se transmita a nuestra infraestructura digital durante dicho acceso: Fecha y hora, incluida la zona horaria, dirección IP, estado del acceso (código de estado HTTP), sistema operativo, incluida la interfaz de usuario y la versión, Navegador, incluido el idioma y la versión, subpáginas individuales de nuestro sitio web a las que se ha accedido, incluida la cantidad de datos transferidos, último sitio web al que se ha accedido en la misma ventana del navegador (referencia).

Registramos dicha información, que también puede constituir datos personales, en archivos de registro. La información es necesaria para ofrecer nuestra presencia en línea de forma permanente, fácil de usar y fiable. La información también es necesaria para garantizar la seguridad de los datos, también por parte de terceros o con la ayuda de terceros.

8.3 Píxel de seguimiento

Podemos integrar píxeles de seguimiento en nuestra presencia en línea. Los píxeles de seguimiento también se conocen como balizas web. Los píxeles de seguimiento -incluidos los de terceros cuyos servicios utilizamos- suelen ser pequeñas imágenes invisibles o scripts escritos en JavaScript que se recuperan automáticamente cuando se accede a nuestra presencia en línea. Los píxeles de seguimiento pueden utilizarse para recopilar al menos la misma información que los archivos de registro.

9. Notificaciones y mensajes

Enviamos notificaciones y mensajes por correo electrónico y a través de otros canales de comunicación como la mensajería instantánea o los SMS.

9.1 Medición del éxito y el alcance

Las notificaciones y los mensajes pueden contener enlaces web o píxeles de seguimiento que registran si se ha abierto un mensaje individual y en qué enlaces web se ha hecho clic. Dichos enlaces web y píxeles de seguimiento también pueden registrar el uso de las notificaciones y mensajes de forma personalizada. Necesitamos este registro estadístico del uso para medir el éxito y el alcance con el fin de poder enviar notificaciones y mensajes de forma eficaz y de manera fácil de usar, permanente, segura y fiable en función de las necesidades y los hábitos de lectura de los destinatarios.

9.2 Consentimiento y objeción

Siempre debe dar su consentimiento para que utilicemos su dirección de correo electrónico y sus otras direcciones de contacto, a menos que el uso esté permitido por otras razones legales. Podemos utilizar el procedimiento de "doble inclusión" para obtener un consentimiento doblemente confirmado. En este caso, recibirá un mensaje con instrucciones para la doble confirmación. Podemos registrar los consentimientos obtenidos, incluyendo la dirección IP y la marca de tiempo, por razones de prueba y seguridad.

Puede oponerse a recibir notificaciones y comunicaciones como boletines informativos en cualquier momento. Con dicha objeción, puede oponerse al mismo tiempo al registro estadístico del uso para medir el éxito y el alcance. Nos reservamos el derecho a enviar las notificaciones y comunicaciones necesarias en relación con nuestras actividades y operaciones.

9.3 Proveedor de servicios para notificaciones y mensajes

Enviamos notificaciones y mensajes con la ayuda de proveedores de servicios especializados.

10. Redes sociales

Estamos presentes en plataformas de medios sociales y otras plataformas en línea para comunicarnos con las personas interesadas y p r o p o r c i o n a r información sobre nuestras actividades y operaciones. En relación con dichas plataformas, los datos personales también pueden procesarse fuera de Suiza y del Espacio Económico Europeo (EEE).

También se aplican las condiciones generales de contratación (CGC) y las condiciones de uso, así como las declaraciones de protección de datos y otras disposiciones de los operadores individuales de dichas plataformas. En particular, estas disposiciones proporcionan información sobre los derechos de los interesados directamente frente a la plataforma respectiva, incluido, por ejemplo, el derecho a la información.

Somos responsables conjuntamente con Meta Platforms Ireland Limited (Irlanda) de nuestra presencia en las redes sociales en Facebook, incluida la denominada Page Insights, en la medida en que sea aplicable el Reglamento General de Protección de Datos (RGPD). Meta Platforms Ireland Limited forma parte de las empresas Meta (también en EE.UU.). Page Insights proporciona información sobre cómo interactúan los visitantes con nuestra presencia en Facebook. Utilizamos Page Insights para ofrecer nuestra presencia en las redes sociales de Facebook de una manera eficaz y fácil de usar.

Encontrará más información sobre el tipo, el alcance y la finalidad del tratamiento de datos, información sobre los derechos de los interesados y los datos de contacto de Facebook y del responsable de protección de datos de Facebook en la política de privacidad de Facebook. Hemos suscrito con Facebook el denominado "apéndice del responsable del tratamiento de datos" y, por tanto

En particular, se acordó que Facebook es responsable de garantizar los derechos de los interesados. Para la denominada Page Insights, la información correspondiente puede encontrarse en la página "Información sobre Page Insights", incluida la "Información sobre los datos de Page Insights".

11. Servicios de terceros

Utilizamos los servicios de terceros especializados para poder llevar a cabo nuestras actividades y operaciones de forma permanente, fácil de usar, segura y fiable. Entre otras cosas, p o d e m o s utilizar dichos servicios para incrustar funciones y contenidos en nuestro sitio web. En el caso de dicha incrustación, los servicios utilizados recopilan las direcciones IP de los usuarios al menos temporalmente por razones técnicamente imperiosas.

Para fines necesarios de seguridad, estadísticos y técnicos, los terceros cuyos servicios utilizamos pueden procesar datos en relación con nuestras actividades y operaciones de forma agregada, anonimizada o seudonimizada. Se trata, por ejemplo, de datos de rendimiento o de uso para poder ofrecer el servicio correspondiente.

Utilizamos en particular:

• Servicios de Google: Proveedor: Google LLC (EE.UU.) / Google Ireland Limited (Irlanda) para usuarios del Espacio Económico Europeo (EEE) y Suiza; Información general sobre protección de datos: "Principios de privacidad y seguridad", Política de privacidad, "Google se compromete a cumplir la legislación vigente en materia de protección de datos", "Guía de privacidad de los productos de Google", "Cómo utilizamos los datos de los sitios web o las aplicaciones en los que se utilizan nuestros servicios" (información facilitada por Google), "Tipos de cookies y tecnologías similares que utiliza Google", "Publicidad que puede controlar" ("Publicidad personalizada"). 

11.1 Infraestructura digital

Utilizamos servicios de terceros especializados para poder hacer uso de la infraestructura digital necesaria en relación con nuestras actividades y operaciones. Esto incluye servicios de alojamiento y almacenamiento de proveedores seleccionados, por ejemplo.

Utilizamos en particular:
• METANET: Alojamiento; Proveedor: METANET AG (Suiza); Información sobre protección de datos: Declaración de protección de datos, "Medidas técnicas y organizativas". 

11.2 Contenidos digitales de audio y vídeo

Utilizamos servicios de terceros especializados para permitir la reproducción directa de contenidos digitales de audio y vídeo, como música o podcasts.

Utilizamos en particular:
• YouTube: Plataforma de vídeo; Proveedor de servicios: Google; Información específica de YouTube: "Centro de protección de datos y seguridad", "Mis datos en YouTube".

11.3 Fuentes

Utilizamos servicios de terceros para incrustar fuentes, iconos, logotipos y símbolos seleccionados en nuestro sitio web.

Utilizamos en particular:
• Google Fonts: Fuentes; Proveedor de servicios: Google; Información específica de Google Fonts: "Su privacidad y Google Fonts", "Protección de datos y recopilación de datos".

11.4 Comercio electrónico

Operamos el comercio electrónico y utilizamos servicios de terceros para poder ofrecer con éxito servicios, contenidos o bienes.

Utilizamos en particular:

• Shopify: plataforma de comercio electrónico para tiendas online; proveedores: Shopify Inc. (Canadá) para tiendas online en Canadá y EE.UU. / Shopify Commerce Singapore Pte. Ltd. (Singapur) para tiendas online en la región Asia-Pacífico / Shopify International Limited (Irlanda) para tiendas online en Europa y el resto del mundo; Información sobre protección de datos: Política de privacidad, "Política de privacidad para consumidores", "Seguridad".

11.5 Pagos

Utilizamos proveedores de servicios especializados para procesar los pagos de nuestros clientes de forma segura y fiable. Los textos legales de los distintos proveedores de servicios, como las condiciones generales o las declaraciones de protección de datos, también se aplican a la tramitación de los pagos.

Utilizamos en particular:

• PayPal (incluido Braintree): Procesamiento de pagos; Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) / PayPal Pte. Ltd (Singapur); Información sobre protección de datos: Política de privacidad, "Declaración sobre cookies y tecnologías de seguimiento".

• Shopify Payments: Procesamiento de pagos en cooperación con Stripe; proveedores: Shopify Inc. (Canadá) para tiendas online en Canadá y EE.UU. / Shopify Commer- ce Singapore Pte. Ltd. (Singapur) para tiendas online en la región Asia-Pacífico / Shopify International Limited (Irlanda) para tiendas online en Europa y el resto del mundo; Información sobre protección de datos: Política de privacidad, "Política de privacidad para consumidores", "Seguridad", "Centro de privacidad de Stripe".

  12. Extensiones para el sitio web

  Utilizamos extensiones para nuestra página web con el fin de poder utilizar funciones adicionales. Podemos utilizar servicios seleccionados de proveedores adecuados o utilizar dichas extensiones en nuestra propia infraestructura de servidores.

  Utilizamos en particular:

• Google reCAPTCHA: Protección contra el spam (diferenciación entre el contenido deseado de los humanos y el contenido no deseado de los robots y el spam); Proveedor de servicios: Google; Información específica sobre Google reCAPTCHA: "¿Qué es reCAPTCHA?".

13. Disposiciones finales

Hemos creado esta política de privacidad con el generador de políticas de privacidad de Datenschutzpartner.

Podemos modificar y complementar esta política de protección de datos en cualquier momento. Le informaremos de dichas modificaciones y adiciones de forma adecuada, en particular publicando la declaración de protección de datos vigente en nuestro sitio web.

(traducción automática del texto original en alemán)