Politica_Privacidad - DermaPerfect

Política de Privacidad

1. Responsable y datos de contacto

dp DermaPerfect GmbH
Am Sonnenrain 9a, 79539 Lörrach, Alemania
Teléfono (WhatsApp): +49 170 702 96 87
Correo electrónico: info@derma-perfect.com

Privacidad de los datos: datenschutz@derma-perfect.com

Web: www.derma-perfect.de

Autoridad de control competente:
El Comisionado Estatal para la Protección de Datos y la Libertad de Información Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Alemania
Correo: poststelle@lfdi.bwl.de

2. Resumen de los tratamientos de datos

Tratamos datos personales para la operación de nuestro negocio, incluidas las ventas a través de TikTok Shops, colaboraciones con distribuidores e influencers y marketing.

Tipos de datos tratados:
- Datos de clientes (nombre, dirección, fecha de nacimiento)
- Datos de contacto (correo, teléfono, WhatsApp)
- Datos de pago (cuenta bancaria, tarjeta de crédito)
- Datos de contenido (entradas de texto, fotos de piel – voluntarias)
- Datos de uso (IP anonimizada, tipo de navegador, horarios de acceso)
- Datos de interacción (likes, comentarios en redes sociales)
- Datos de salud (tipo de piel, alergias – voluntario)
- Datos de contratos y comisiones (para socios)

Categorías de personas interesadas:
- Clientes y prospectos
- Usuarios de la web y redes sociales
- Distribuidores autorizados, influencers y afiliados
- Suscriptores (newsletter, WhatsApp)

Finalidades del tratamiento:
- Cumplimiento contractual y entrega
- Atención al cliente y asesoramiento
- Marketing y análisis de alcance
- Gestión de socios y liquidación de comisiones
- Provisión técnica de la web
- Cumplimiento de obligaciones legales (p. ej. contabilidad, fiscalidad)

3. Bases legales del tratamiento

El tratamiento se realiza de acuerdo con el art. 6 del RGPD:

- Consentimiento (a): p. ej. newsletters o datos de salud (art. 9.2.a RGPD para categorías especiales)
- Ejecución de contrato (b): p. ej. procesamiento de pedidos
- Obligación legal (c): p. ej. normativa fiscal
- Interés legítimo (f): p. ej. seguridad informática, remarketing (con derecho de oposición)

El consentimiento puede retirarse en cualquier momento sin afectar la licitud del tratamiento previo.

4. Medidas de seguridad

Aplicamos medidas técnicas y organizativas (art. 32 RGPD):

- Cifrado SSL/TLS en web y correos
- Controles de acceso (2FA)
- Copias de seguridad y actualizaciones regulares
- Firewall, monitorización y registros
- Formación de empleados
- Contratos de encargado de tratamiento (art. 28 RGPD)

En caso de brechas de seguridad, notificamos a la autoridad en 72h y a los afectados si existe alto riesgo.

5. Destinatarios de los datos

Los datos pueden comunicarse a:

- Proveedores de pago: PayPal, Klarna, Stripe, TikTok Payment
- Empresas de transporte: DHL, DPD, UPS
- Plataformas sociales: TikTok, Instagram/Facebook (Meta)
- Herramientas de marketing: Google Analytics, TikTok/Facebook Pixel
- Proveedores de IT: hosting, servicios en la nube
- Socios: distribuidores autorizados, influencers, afiliados
- Asesores: fiscales, auditores
- Autoridades: en caso de obligación legal

Todos los destinatarios están sujetos a contrato.

6. Transferencias internacionales de datos

Transferencias a terceros países se realizan con garantías conforme a los arts. 45–49 RGPD:

- EE. UU.: Data Privacy Framework UE-EE.UU. (Meta, Google)
- China/Singapur (TikTok): Cláusulas contractuales tipo (2021/914) + cifrado/pseudonimización

Existe derecho de oposición frente a transferencias a TikTok/ByteDance en China.

7. Plazos de conservación y supresión

Los datos se eliminan cuando dejan de ser necesarios, respetando los plazos legales:

- Datos de clientes: 10 años (fiscal)
- Datos de pedidos: 6 años (mercantil)
- Datos de marketing: 3 años tras la última interacción
- Cookies: máx. 13 meses
- Datos de candidatos: 6 meses tras rechazo

8. Derechos de las personas interesadas

Tiene los siguientes derechos según RGPD:

- Acceso (art. 15)
- Rectificación (art. 16)
- Supresión (art. 17, “derecho al olvido”)
- Limitación (art. 18)
- Portabilidad (art. 20)
- Oposición (art. 21), especialmente contra marketing/profiling
- Retirada de consentimiento (art. 7.3)
- Reclamo ante la autoridad (art. 77, ver sección 1)

Las solicitudes se atienden en un plazo máximo de 1 mes. En reclamaciones transfronterizas, el plazo será de 3 meses (a partir de junio de 2025).

9. Decisiones automatizadas, elaboración de perfiles y sistemas de IA

Usamos perfiles para recomendaciones personalizadas (interés legítimo, con derecho de oposición). No realizamos decisiones automatizadas con efectos legales.

Sistemas de IA: análisis de piel, selección de influencers, chatbot.
- Clasificación de riesgo: bajo
- Supervisión humana y posibilidad de opt-out
- Almacenamiento de fotos/chats: máximo 30 días

10. Cookies y seguimiento

Utilizamos cookies a través de nuestro banner (ajustables en cualquier momento).

Categorías de cookies:
- Necesarias: cookies de sesión, para funcionamiento básico de la web (se eliminan al cerrar sesión).
- Funcionales: preferencias de idioma, mejoran la experiencia del usuario (duración: 1 año).
- Analíticas: Google Analytics, TikTok Analytics, para estadísticas (duración: máx. 13 meses).
- Marketing: TikTok/Facebook Pixel, para retargeting (duración: máx. 90 días).

Opt-out:
- Google: https://tools.google.com/dlpage/gaoptout
- TikTok: https://www.tiktok.com/legal/privacy-policy
- Facebook: https://www.facebook.com/settings?tab=ads

11. Presencia en redes sociales y TikTok Shop

Existe corresponsabilidad con plataformas (acuerdos disponibles en datenschutz@derma-perfect.com).

TikTok Shop: procesa ID de usuario, compras, interacciones.
Política de privacidad: https://www.tiktok.com/legal/privacy-policy

Instagram/Facebook: procesan estadísticas agregadas (Insights).
Acuerdo: https://www.facebook.com/legal/terms/page_controller_addendum

12. Socios, distribuidores e influencers

Datos tratados: contacto, comisiones, KPIs.
Finalidad: cooperación y liquidación.
Base legal: ejecución de contrato.

13. Boletines y marketing directo

Newsletter por email con doble opt-in.
Contenido: ofertas y consejos. Cancelación mediante enlace o email.

WhatsApp: consentimiento separado, baja enviando “STOP”.
Medición de éxito: tasas de apertura y clic (opt-out disponible).

14. Protección de menores

Servicios a partir de 18 años. TikTok Shop: verificación de edad. Clientes de 16–17 años requieren consentimiento parental para compras/newsletter.

No se realiza publicidad dirigida a menores de 16.

15. Ley de Datos de la UE – Portabilidad ampliada

Desde el 12 de septiembre de 2025: derechos ampliados de acceso y portabilidad.

- Exportación en JSON/CSV
- Acceso API para terceros (a solicitud)
- Nota: no aplicable a productos IoT

16. Simplificaciones del RGPD para pymes

Como empresa con menos de 250 empleados, mantenemos registros simplificados (art. 30 RGPD). Llevamos registros completos para tratamientos de alto riesgo (datos de salud, transferencias internacionales).

17. Cambios en esta política de privacidad

Nos reservamos el derecho a actualizar esta política cuando sea necesario. Los cambios relevantes serán comunicados por email.

Versión actual en: https://derma-perfect.com/datenschutzerklaerung/

18. Contacto y preguntas

Correo: datenschutz@derma-perfect.com
Teléfono (WhatsApp): +49 170 702 96 87
Dirección postal: DermaPerfect GmbH, Datenschutz, Am Sonnenrain 9a, 79539 Lörrach, Alemania

Plazo de respuesta: máx. 30 días.

Última actualización: 17 de agosto de 2025

Navigate

Home

About Us

Shop

Socials

Legal / Copyright

Aviso Legal

Política de Privacidad

Términos y Condiciones

Política de Desistimiento

Información de Envío

Métodos de Pago

ODR

Newsletter

© 2025 DermaPerfect GmbH. Todos los derechos reservados.