Política de privacidad

Con este Política de privacidad le informamos sobre el tratamiento de datos personales en relación con nuestro Actividades y operaciones incluida nuestra Página web bajo el nombre de dominio www.exclusive-spirit.ch. En particular, proporcionamos información sobre por qué, cómo y dónde tratamos qué datos personales. También facilitamos información sobre los derechos de las personas cuyos datos tratamos.

Podemos publicar otras declaraciones de protección de datos u otra información sobre protección de datos para actividades y operaciones individuales o adicionales.

Estamos sujetos a la legislación suiza y a cualquier legislación extranjera aplicable, en particular la de la Unión Europea (UE) con el Reglamento General Europeo de Protección de Datos (RGPD).

La Comisión Europea reconoció con Decisión de 26 de julio de 2000, que la legislación suiza sobre protección de datos garantiza una protección de datos adecuada. En Informe del 15 de enero de 2024 la Comisión Europea confirmó esta decisión de adecuación.

1. direcciones de contacto

Responsable en el sentido de la ley de protección de datos:

Michael Fässler

Espíritu exclusivo
Oberkienzen 1
CH-6037 Raíz

info@exclusive-spirit.ch

En casos concretos, puede haber terceros responsables del tratamiento de datos personales o puede haber responsabilidad conjunta con terceros. Estaremos encantados de facilitar a los interesados que lo soliciten información sobre la responsabilidad respectiva.

2. condiciones y bases jurídicas

2.1 Condiciones

Persona afectada: Persona física sobre la que tratamos datos personales.

Datos personales: Todos Información relativa a una persona física identificada o identificable.

Datos personales especialmente sensibles: Datos sobre opiniones y actividades sindicales, políticas, religiosas o ideológicas, datos sobre salud, intimidad u origen étnico o racial, datos genéticos, datos biométricos que identifiquen de manera exclusiva a una persona física, datos sobre sanciones o procesos penales y administrativos, y datos sobre medidas de asistencia social.

Edita: Todo el mundo Tratamiento de datos personales, independiente los medios y procedimientos utilizados, como la recuperación, la comparación, la adaptación, el archivo, el almacenamiento, la lectura, la divulgación, la obtención, la recogida, el registro, la supresión, la divulgación, la estructuración, la organización, el almacenamiento, la modificación, la difusión, la vinculación, la destrucción y la utilización de datos personales.

Espacio Económico Europeo (EEE): Estados miembros de la Unión Europea (UE) y el Principado de Liechtenstein, Islandia y Noruega.

2.2 Base jurídica

Tratamos los datos personales de conformidad con la legislación suiza, en particular la Ley Federal de Protección de Datos (Ley de protección de datos, DSG) y la Ordenanza sobre protección de datos (Reglamento de Protección de Datos, DSV).

Tratamos -siempre y cuando sea aplicable el Reglamento General de Protección de Datos europeo (RGPD)- datos personales o datos personales de conformidad con como mínimo una de las siguientes bases jurídicas:

• Artículo 6, apartado 1, letra b) del RGPD para el tratamiento necesario de datos personales para el cumplimiento de un contrato con el interesado y para la aplicación de medidas precontractuales.
• Artículo 6, apartado 1, letra f del RGPD para el tratamiento necesario de datos personales con el fin de proteger intereses legítimos -incluidos los intereses legítimos de terceros-, salvo cuando prevalezcan sobre dichos intereses las libertades fundamentales y los derechos e intereses del interesado. Dichos intereses son, en particular, la realización permanente, humana, segura y fiable de nuestras actividades y operaciones, la garantía de la seguridad de la información, la protección contra el uso indebido, la ejecución de nuestras propias reclamaciones legales y el cumplimiento de la legislación suiza.
• Artículo 6, apartado 1, letra c) del RGPD para el tratamiento necesario de datos personales a fin de cumplir una obligación legal a la que estamos sujetos en virtud de cualquier legislación aplicable de los Estados miembros del Espacio Económico Europeo (EEE).
• Art. 6 para. 1 lit e GDPR para el tratamiento de datos personales necesario para el cumplimiento de una misión de interés público.
• Artículo 6, apartado 1, letra a) del RGPD para el tratamiento de datos personales con el consentimiento del interesado.
• Artículo 6, apartado 1, letra d) del RGPD para el tratamiento necesario de datos personales con el fin de proteger los intereses vitales del interesado o de otra persona física.
• Art. 9 párr. 2 y ss. GDPR para el tratamiento de categorías especiales de datos personales, en particular con el consentimiento de los interesados.

El Reglamento General de Protección de Datos europeo (RGPD) se refiere al tratamiento de datos personales como tratamiento de datos personales y al tratamiento de datos personales especialmente sensibles como tratamiento de categorías especiales de datos personales (Art. 9 GDPR).

3. naturaleza, alcance y finalidad del tratamiento de los datos personales

Tratamos los datos personales que obligatorio para poder llevar a cabo nuestras actividades y operaciones de forma sostenible, respetuosa con las personas, segura y fiable. Los datos personales tratados pueden pertenecer a las categorías de datos del navegador y del dispositivo, datos de contenido, datos de comunicación, metadatos, datos de uso, datos maestros, incluidos datos de inventario y de contacto, datos de localización, datos de transacción, datos contractuales y datos de pago. Los datos personales también pueden constituir datos personales especialmente sensibles.

También procesamos datos personales que recibimos de terceros, obtenemos de fuentes accesibles al público o recabamos en el curso de nuestras actividades y operaciones, en la medida en que dicho procesamiento esté permitido.

En caso necesario, tratamos los datos personales con el consentimiento de los interesados. En muchos casos, podemos tratar datos personales sin consentimiento, por ejemplo para cumplir obligaciones legales o proteger intereses superiores. También podemos pedir a los interesados su consentimiento si éste no es necesario.

Tratamos datos personales para Duración, necesarios para cada fin. Anonimizamos o eliminamos los datos personales en función de los plazos legales de conservación y prescripción.

4. divulgación de datos personales

Podemos tratar datos personales revelar a terceros, por terceros o conjuntamente con terceros. Dichos terceros pueden ser, por ejemplo, proveedores especializados cuyos servicios utilizamos.

Como parte de nuestras actividades y operaciones, podemos revelar datos personales en particular a bancos y otros proveedores de servicios financieros, autoridades, instituciones educativas y de investigación, consultores y abogados, grupos de interés, proveedores de servicios de TI, socios de cooperación, agencias de crédito y crédito, empresas de logística y transporte, agencias de marketing y publicidad, medios de comunicación, empresas matrices, empresas hermanas y filiales, organizaciones y asociaciones, instituciones sociales, empresas de telecomunicaciones, compañías de seguros y proveedores de servicios de pago.

5. comunicación

Procesamos datos personales para poder comunicarnos con particulares y con autoridades, organizaciones y empresas. En particular, tratamos los datos que un interesado nos transmite cuando se pone en contacto con nosotros, por ejemplo, por correo postal o electrónico. Podemos almacenar dichos datos en una libreta de direcciones o con herramientas comparables.

Los terceros que nos transmitan datos sobre otras personas están obligados a garantizar de forma independiente la protección de los datos de estos interesados. En particular, deben garantizar que dichos datos son correctos y pueden transmitirse.

6. seguridad de los datos

Tomamos las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos en función del riesgo. Con nuestras medidas, garantizamos en particular la confidencialidad, disponibilidad, trazabilidad e integridad de los datos personales procesados, sin poder garantizar una seguridad absoluta de los datos.

El acceso a nuestro sitio web y al resto de nuestra presencia digital se realiza mediante cifrado de transporte (SSL / TLS, especialmente con la Protocolo seguro de transferencia de hipertexto, abreviado HTTPS). La mayoría de los navegadores advierten contra la visita de un sitio web sin cifrado de transporte.

Nuestra comunicación digital es - como en principio cualquier comunicación digital- a la vigilancia masiva sin motivo ni sospecha por parte de las autoridades de seguridad de Suiza, el resto de Europa, los Estados Unidos de América (EE.UU.) y otros países. No podemos influir directamente en el correspondiente tratamiento de datos personales por parte de los servicios secretos, las fuerzas policiales y otras autoridades de seguridad. Tampoco podemos descartar la posibilidad de que un interesado sea objeto de una vigilancia selectiva.

7. datos personales en el extranjero

Tratamos datos personales en principio en Suiza y en el Espacio Económico Europeo (EEE). No obstante, también podemos exportar o transferir datos personales a otros países, en particular para procesarlos o hacer que se procesen allí.

Podemos transferir datos personales a todos Estados de la Tierra y en otros lugares de la Universo exportación, siempre que la legislación local según Decisión del Consejo Federal Suizo y -si y en la medida en que sea aplicable el Reglamento General de Protección de Datos (RGPD)- también de conformidad con Decisión de la Comisión Europea garantiza una protección adecuada de los datos.

Podemos transferir datos personales a países cuya legislación no garantice una protección de datos adecuada, siempre que la protección de datos esté garantizada por otros motivos, en particular sobre la base de cláusulas tipo de protección de datos o con otras garantías adecuadas. Excepcionalmente, podremos exportar datos personales a países sin una protección de datos adecuada o apropiada si se cumplen los requisitos especiales establecidos en la legislación sobre protección de datos, por ejemplo, el consentimiento expreso de los interesados o una relación directa con la celebración o el cumplimiento de un contrato. Estaremos encantados de informar a los interesados sobre cualquier garantía o facilitarles una copia de la misma si así lo solicitan.

8. derechos de los interesados

8.1 Protección de datos

Concedemos a los interesados todos los derechos de conformidad con la legislación aplicable. En particular, los interesados tienen los siguientes derechos:

• Información: Los interesados pueden solicitar información sobre si procesamos datos personales sobre ellos y, en caso afirmativo, de qué datos personales se trata. Los interesados también reciben la información necesaria para hacer valer sus derechos de protección de datos y garantizar la transparencia. Esto incluye los datos personales procesados como tales, pero también información sobre la finalidad del procesamiento, la duración del almacenamiento, cualquier divulgación o exportación de datos a otros países y el origen de los datos personales.
• Corrección y limitación: Los interesados pueden hacer que se corrijan los datos personales incorrectos, se completen los incompletos y se restrinja el tratamiento de sus datos.
• Posibilidad de punto de vista propio y escrutinio humano: En el caso de decisiones que se basen exclusivamente en el tratamiento automatizado de datos personales y que tengan consecuencias jurídicas para ellos o les afecten de forma significativa (decisiones individuales automatizadas), los interesados pueden presentar su propio punto de vista y solicitar una revisión por parte de un ser humano.
• Anulación y objeción: Los interesados pueden suprimir sus datos personales («derecho al olvido») y oponerse al tratamiento de sus datos con efectos para el futuro.
• Salida y transmisión de datos: Los interesados pueden solicitar la divulgación de datos personales o la transferencia de sus datos a otro responsable del tratamiento.

Podremos aplazar, limitar o denegar el ejercicio de los derechos de los interesados en la medida en que lo permita la ley. Podremos informar a los interesados de cualquier requisito que deban cumplir para ejercer sus derechos en virtud de la legislación sobre protección de datos. Por ejemplo, podremos negarnos a facilitar información, en su totalidad o en parte, en referencia a obligaciones de confidencialidad, intereses superiores o la protección de otras personas. Por ejemplo, también podemos negarnos a suprimir datos personales en su totalidad o en parte, en particular en referencia a obligaciones legales de conservación.

Podemos ser responsables del ejercicio de los derechos excepcionalmente Prever los costes. Informaremos por adelantado a las personas afectadas de los posibles costes.

Estamos obligados a tomar las medidas adecuadas para identificar a los interesados que soliciten información o hagan valer otros derechos. Los interesados están obligados a cooperar.

8.2 Protección jurídica

Los interesados tienen derecho a hacer valer sus derechos en materia de protección de datos emprendiendo acciones legales o presentando una reclamación ante una autoridad de control de protección de datos.

La autoridad supervisora de la protección de datos para los responsables del tratamiento privados y los organismos federales en Suiza es la Comisario Federal de Protección de Datos e Información (FDPIC).

Las autoridades europeas de control de la protección de datos son Miembros del Consejo Europeo de Protección de Datos (EDPB). En algunos Estados miembros del Espacio Económico Europeo (EEE), las autoridades de control de la protección de datos están organizadas a nivel federal, especialmente en Alemania.

9. uso del sitio web

9.1 Cookies

Podemos utilizar cookies. Las cookies, tanto las propias (cookies de origen) como las de terceros cuyos servicios utilizamos (cookies de terceros), son datos que se almacenan en el navegador. Estos datos almacenados no tienen por qué limitarse a las cookies tradicionales en forma de texto.

Las cookies pueden almacenarse en el navegador temporalmente como «cookies de sesión» o durante un cierto periodo de tiempo como las denominadas cookies permanentes. Las «cookies de sesión» se eliminan automáticamente cuando se cierra el navegador. Las "cookies permanentes" tienen un periodo de almacenamiento determinado. En particular, las cookies permiten reconocer un navegador la próxima vez que visite nuestro sitio web y así, por ejemplo, medir el alcance de nuestro sitio web. Las cookies permanentes también pueden utilizarse, por ejemplo, para marketing en línea.

Las cookies pueden desactivarse total o parcialmente, restringirse o eliminarse en cualquier momento en la configuración del navegador. A menudo, la configuración del navegador también permite la eliminación automática y otras formas de gestión de las cookies. Sin cookies, es posible que nuestro sitio web deje de estar plenamente disponible. Solicitamos activamente su consentimiento expreso para el uso de cookies, al menos en la medida en que lo exija la legislación aplicable.

En el caso de las cookies que se utilizan para medir el éxito y el alcance o para publicidad, es posible una objeción general («opt-out») para numerosos servicios a través de la página web AdChoices (Alianza de Publicidad Digital de Canadá), la Iniciativa de Publicidad en Red (NAI), YourAdChoices (Alianza de Publicidad Digital) o Sus opciones en línea (Alianza Europea de Publicidad Digital Interactiva, EDAA).

9.2 Registro

Podemos registrar al menos la siguiente información para cada acceso a nuestro sitio web y a nuestra otra presencia digital, siempre que esta información se determine o transmita como estándar para dicho acceso a nuestra infraestructura digital: Fecha y hora, incluida la zona horaria, Dirección IP, Estado de acceso (código de estado HTTP), sistema operativo, incluida la interfaz de usuario y la versión, navegador, incluido el idioma y la versión, subpáginas individuales de nuestro sitio web a las que se ha accedido, incluida la cantidad de datos transferidos, último sitio web consultado en la misma ventana del navegador (referencia).

Registramos dicha información, que también puede constituir datos personales, en archivos de registro. La información es necesaria para ofrecer nuestra presencia digital de forma permanente, fácil de usar y fiable. La información también es necesaria para garantizar la seguridad de los datos, también por parte de terceros o con la ayuda de terceros.

9.3 Píxel de seguimiento

Podemos integrar píxeles de seguimiento en nuestra presencia digital. Los píxeles de seguimiento también se conocen como balizas web. Los píxeles de seguimiento -incluidos los de terceros cuyos servicios utilizamos- suelen ser pequeñas imágenes invisibles o scripts escritos en JavaScript que se recuperan automáticamente cuando se accede a nuestra presencia digital. Los píxeles de seguimiento pueden utilizarse para registrar al menos la misma información que se registra en los archivos de registro.

10. notificaciones y mensajes

10.1 Medición del éxito y el alcance

Las notificaciones y los mensajes pueden contener enlaces web o píxeles de seguimiento que registran si se ha abierto un mensaje concreto y en qué enlaces web se ha hecho clic. Dichos enlaces web y píxeles de seguimiento también pueden registrar el uso de notificaciones y mensajes de forma personalizada. Necesitamos este registro estadístico del uso para medir el éxito y el alcance con el fin de poder enviar notificaciones y mensajes de forma eficaz y de una manera humana, permanente, segura y fiable basada en las necesidades y hábitos de lectura de los destinatarios.

10.2 Consentimiento y objeción

Usted debe en principio consentir el uso de su dirección de correo electrónico y de sus otras direcciones de contacto, a menos que el uso esté permitido por otras razones legales. Podemos utilizar el procedimiento de «doble opt-in» para obtener el consentimiento doblemente confirmado. En este caso, recibirá un mensaje con instrucciones para la doble confirmación. Podemos revocar cualquier consentimiento obtenido, incluyendo Dirección IP y Marca de tiempo por motivos de pruebas y seguridad.

Puede en principio oponerse a recibir notificaciones y comunicaciones como boletines informativos en cualquier momento. Con dicha objeción, también puede oponerse al registro estadístico del uso para medir el éxito y el alcance. Quedan reservadas las notificaciones y comunicaciones necesarias en relación con nuestras actividades y operaciones.

11. servicios de terceros

Utilizamos servicios de terceros especializados para poder llevar a cabo nuestras actividades y operaciones de forma sostenible, fácil de usar, segura y fiable. Entre otras cosas, podemos utilizar dichos servicios para incrustar funciones y contenidos en nuestro sitio web. En el caso de dicha incrustación, los servicios utilizados recopilan los siguientes datos al menos temporalmente por razones técnicamente imperiosas Direcciones IP de los usuarios.

Con fines técnicos, estadísticos y de seguridad necesarios, los terceros cuyos servicios utilizamos pueden procesar datos relacionados con nuestras actividades y operaciones de forma agregada, anonimizada o seudonimizada. Se trata, por ejemplo, de datos de rendimiento o uso para poder ofrecer el servicio correspondiente.

Utilizamos en particular:

• Servicios de Google: Proveedor: Google LLC (EE.UU.) / Google Ireland Limited (Irlanda) en parte para usuarios en el Espacio Económico Europeo (EEE) y en Suiza; Información general sobre protección de datos: «Protección de datos y medidas de protección», Política de privacidad, «Más información sobre cómo utiliza Google los datos personales», «Google se compromete a cumplir la legislación aplicable en materia de protección de datos», «Guía para la protección de datos en los productos de Google», «Cómo utilizamos los datos de sitios web o apps en los que se utilizan nuestros servicios», Política de cookies, «Publicidad en la que puede influir» (configuración de la publicidad personalizada).

11.1 Infraestructura digital

Utilizamos servicios de terceros especializados para poder utilizar la infraestructura digital necesaria en relación con nuestras actividades y operaciones. Se trata, por ejemplo, de servicios de alojamiento y almacenamiento de proveedores seleccionados.

Utilizamos en particular:

• Infomaniak: Alojamiento; Proveedor de servicios: INFOMANIAK NETWORK SA (Suiza); Política de privacidad: «Infomaniak y la protección de sus datos personales», Política de privacidad, Política de cookies, «Certificaciones y etiquetas».
• WordPress.com: Alojamiento de blogs y creador de sitios web; Proveedor de servicios: Automattic Inc (EE.UU.) / Aut O'Mattic A8C Ireland Ltd (Irlanda) para usuarios de Europa y otros países; Política de privacidad: Política de privacidad, Política de cookies.

11.2 Material de la tarjeta

Utilizamos servicios de terceros para incrustar mapas en nuestro sitio web.

Utilizamos en particular:

• Google Maps incluyendo Plataforma Google Maps: Servicio de mapas; Proveedor de servicios: Google; Información específica de Google Maps: «Cómo utiliza Google la información de localización».

11.3 Fuentes

Utilizamos servicios de terceros para incrustar fuentes, iconos, logotipos y símbolos seleccionados en nuestro sitio web.

Utilizamos en particular:

• Google Fonts: Fuentes; Proveedor de servicios: Google; Información específica de Google Fonts: «Tu privacidad y Google Fonts» («Tu privacidad y Google Fonts»), «Protección y recopilación de datos» (Google Fonts).

11.4 Pagos

Utilizamos proveedores de servicios especializados para procesar los pagos de forma segura y fiable. Los textos legales de los distintos proveedores de servicios, como las condiciones generales o las declaraciones de protección de datos, también se aplican a la tramitación de los pagos.

Utilizamos en particular:

• PayPal (incluyendo Braintree): Procesamiento de pagos; Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) / PayPal Pte. Ltd (Singapur); Información sobre protección de datos: Política de privacidad, «Declaración sobre cookies y tecnologías de seguimiento».
• PostFinanzas: Procesamiento de pagos; Proveedor de servicios: PostFinance AG (Suiza); Información sobre protección de datos: «Información jurídica y accesibilidad», «Protección de datos» (incluidas las declaraciones de protección de datos).
• Raya: Procesamiento de pagos; Proveedores: Stripe Inc. (EE.UU.) / Stripe Capital Europe Limited (Irlanda) / Stripe Payments Europe Limited (SPEL, Irlanda) / Stripe Payments UK Limited (Reino Unido); Política de privacidad: «Centro de privacidad de Stripe» («Stripe Privacy Center»), Política de privacidad, Política de cookies.
• TWINT: Procesamiento de pagos en Suiza; Proveedor de servicios: TWINT AG (Suiza); Información sobre protección de datos: Política de privacidad, «Seguridad conforme a las normas suizas».
• Worldline: Procesamiento de pagos, en particular con soluciones de pago por móvil; Proveedor de servicios: Worldline SA (Francia), Worldline Schweiz AG (Suiza) y otras empresas de Worldline en todo el mundo (incluidos los Estados Unidos); Información sobre protección de datos: Política de privacidad, «Programa para el tratamiento responsable de los datos», Política de cookies.

12. extensiones para el sitio web

Utilizamos extensiones para nuestro sitio web con el fin de poder utilizar funciones adicionales. Podemos utilizar servicios seleccionados de proveedores adecuados o utilizar dichas extensiones en nuestra propia infraestructura digital.

Utilizamos en particular:

• WP Armour: Protección de bots (diferenciación entre actividades deseadas por humanos y actividades no deseadas por bots); desarrolladores: Dinesh Karki (EE.UU.); Información sobre protección de datos: Uso en infraestructura digital propia y sin Galletas.

13. medición del éxito y el alcance

Nos esforzamos por medir el éxito y el alcance de nuestras actividades y operaciones. En este contexto, también podemos medir el efecto de las referencias de terceros o comprobar cómo se utilizan diferentes partes o versiones de nuestra presencia digital (método de «prueba A/B»). Basándonos en los resultados de la medición del éxito y el alcance, podemos, en particular, corregir errores, reforzar contenidos populares o introducir mejoras.

Para medir el éxito y el alcance, en la mayoría de los casos el Direcciones IP de los usuarios individuales. En este caso, las direcciones IP son en principio La dirección IP se acorta («enmascaramiento de IP») para cumplir el principio de minimización de datos mediante la correspondiente seudonimización.

Se pueden utilizar cookies para medir el éxito y el alcance y se pueden crear perfiles de usuario. Los perfiles de usuario creados incluyen, por ejemplo, las páginas individuales visitadas o los contenidos vistos en nuestra presencia digital, información sobre el tamaño de la pantalla o la ventana del navegador y la ubicación, al menos aproximada. Básicamente los perfiles de usuario sólo se crean de forma seudonimizada y no se utilizan para identificar a usuarios individuales. Los servicios de terceros individuales en los que se registran los usuarios pueden asignar el uso de nuestra oferta en línea a la cuenta de usuario o al perfil de usuario con el servicio respectivo.

Utilizamos en particular:

• Plataforma de marketing de Google: Medición del éxito y el alcance, en particular con Google Analytics; Proveedor: Google; datos específicos de Google Marketing Platform: Medición también a través de diferentes navegadores y dispositivos (seguimiento entre dispositivos), Política de privacidad de Google Analytics, «Complemento del navegador para desactivar Google Analytics».

14. notas finales sobre la política de privacidad

Hemos actualizado esta política de privacidad con la Generador de protección de datos de Socio de protección de datos creado.

Podemos actualizar esta política de privacidad en cualquier momento. Le informaremos de las actualizaciones de forma adecuada, en particular publicando la política de privacidad vigente en nuestro sitio web.