Ir al contenido

Carrito

La cesta está vacía

Política de privacidad

Última actualización: 4 de mayo de 2026

(Consultas sobre protección de datos: office@thechange.swiss)

Nos tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial y conforme a las disposiciones legales vigentes, en particular la Ley Federal Suiza de Protección de Datos revisada (revLPD, en vigor desde el 1 de septiembre de 2023) y, en la medida en que resulte aplicable, el Reglamento General de Protección de Datos de la UE (RGPD). El uso de nuestro sitio web es posible, en principio, sin necesidad de facilitar datos personales.

Responsable del tratamiento

El responsable del tratamiento de datos en este sitio web es:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
Suiza

Correo electrónico: office@thechange.swiss
Teléfono: +41 71 877 10 68
UID: CHE-157.641.272

¿Qué datos personales tratamos?

En función de cómo interactúe con nuestros servicios, de su lugar de residencia y de lo que permita o exija la legislación aplicable, podemos recopilar o tratar las siguientes categorías de datos personales:

  • Datos de contacto como nombre, dirección postal, dirección de facturación y entrega, número de teléfono y dirección de correo electrónico.
  • Datos financieros como números de tarjetas de crédito/débito y cuentas financieras, información de tarjetas de pago, detalles de transacciones, método de pago y confirmación de pago.
  • Información de cuenta como nombre de usuario, contraseña, configuraciones y ajustes.
  • Información de transacciones sobre artículos visualizados, añadidos al carrito, comprados, devueltos, canjeados o cancelados, así como sus transacciones anteriores.
  • Datos de comunicación derivados de su comunicación con nosotros (p. ej., solicitudes de atención al cliente, chats, correos electrónicos).
  • Datos de dispositivo y conexión como dirección IP, información del navegador y del dispositivo, conexión de red y otros identificadores únicos.
  • Información de uso sobre su interacción con nuestros servicios (p. ej., cuándo y cómo navega por nuestro sitio web).

Fuentes de datos personales

Obtenemos datos personales de las siguientes fuentes:

  • Directamente de usted: al crear una cuenta, realizar un pedido, suscribirse al boletín informativo, enviar solicitudes de atención al cliente o comunicarse con nosotros de cualquier otra forma.
  • De forma automática a través de nuestros servicios: a través de su dispositivo al visitar nuestro sitio web, así como mediante cookies y tecnologías similares.
  • De nuestros proveedores de servicios: cuando recopilan o procesan datos personales en nuestro nombre (p. ej., proveedores de servicios de pago, Envío y marketing).
  • De nuestros socios y otros terceros: p. ej., de plataformas de marketing, redes sociales o redes publicitarias, en la medida en que lo permita la legislación vigente.

¿Cómo utilizamos sus datos personales?

Tratamos sus datos personales con los siguientes fines:

  • Prestación y mejora de nuestros servicios: cumplimiento de contratos, procesamiento de pagos, ejecución de pedidos, Envío, devoluciones, gestión de cuentas, personalización y mejora de la experiencia de compra.
  • Marketing y publicidad: Envío de comunicaciones de marketing y publicidad por correo electrónico, SMS o correo postal, así como la publicación de anuncios en línea, siempre en el marco de sus consentimientos o de nuestros intereses legítimos.
  • Seguridad y prevención del fraude: autenticación, protección frente a actividades fraudulentas o abusivas, seguridad de nuestros servicios.
  • Comunicación con clientes: gestión de sus consultas, prestación de atención al cliente, mantenimiento de la relación con el cliente.
  • Cumplimiento de obligaciones legales: observancia de los requisitos legales, respuesta a solicitudes de las autoridades, ejercicio o defensa de reclamaciones legales.

Conversión de divisas

Al utilizar nuestro sitio web, usted (el visitante) acepta que terceros traten su dirección IP para determinar su ubicación con el fin de realizar la conversión de divisas. Asimismo, acepta que dicha divisa se almacene en una cookie de sesión en su navegador (una cookie temporal que se elimina automáticamente al cerrar el navegador). Esto lo hacemos para que la divisa seleccionada permanezca activa y coherente mientras navega por nuestro sitio web, de modo que los precios puedan mostrarse en su moneda local.

Cookies y tecnologías similares

Nuestro sitio web utiliza cookies para ofrecerle una mejor experiencia de usuario. Las cookies son pequeños archivos de texto que se almacenan en su ordenador y que guarda su navegador. No pueden contener código malicioso.

Utilizamos las siguientes categorías de cookies:

  • Cookies técnicamente necesarias: Necesarios para el funcionamiento del sitio web (p. ej., carrito de compras, Login, selección de idioma). Base jurídica: Art. 6 párr. 1 lit. b RGPD o Art. 31 párr. 2 lit. a revLPD.
  • Cookies funcionales: Mejoran la experiencia del usuario (p. ej., selección de divisa, geolocalización). Base jurídica: consentimiento (art. 6, apdo. 1, letra a del RGPD).
  • Cookies analíticas: Nos permiten evaluar el comportamiento de uso y mejorar el sitio web. Base jurídica: consentimiento.
  • Cookies de marketing: Se utilizan para publicidad personalizada. Base jurídica: consentimiento.

A través de nuestro banner de cookies puede otorgar, ajustar o revocar su consentimiento en cualquier momento.

Proveedor de alojamiento y archivos de registro del servidor

El proveedor del sitio web recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos transmite de forma automática. Estos datos son:

  • Dirección IP
  • Tipo y versión del navegador
  • Sistema operativo utilizado
  • URL de referencia
  • Nombre del host del equipo que realiza el acceso
  • Hora de la solicitud al servidor

Estos datos no pueden atribuirse directamente a personas concretas. No se lleva a cabo ninguna combinación de estos datos con otras fuentes de datos. Nos reservamos el derecho de revisar estos datos a posteriori si llegaran a nuestro conocimiento indicios concretos de un uso ilícito.

Estos datos, así como todos los datos de este sitio web, se almacenan en nuestro proveedor de alojamiento Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda. La política de privacidad de Shopify puede consultarse en https://www.shopify.com/legal/privacy.

Relación con Shopify (responsabilidad conjunta)

Los servicios están alojados en Shopify, que recopila y trata datos personales sobre su acceso y uso de los servicios con el fin de prestárnoslos y mejorarlos. Los datos que usted transmita a los servicios se comparten con Shopify y con terceros que pueden encontrarse en países distintos al de su residencia.

Con el fin de proteger, ampliar y mejorar nuestro negocio, también utilizamos determinadas funciones avanzadas de Shopify (p. ej., Shop Pay, Shopify Audiences, funciones de personalización), que incorporan datos e información procedentes de sus interacciones con nuestra tienda, con otros comerciantes de Shopify y con el propio Shopify. En el marco de estas funciones avanzadas, Shopify trata datos personales en parte como responsable conjunto del tratamiento en el sentido del art. 26 del RGPD. En estos casos, Shopify es también el interlocutor para las solicitudes de ejercicio de sus derechos en relación con dichos tratamientos.

Para obtener más información sobre cómo Shopify utiliza sus datos personales y sobre los derechos que le asisten, consulte la política de privacidad de Shopify para consumidores en https://www.shopify.com/legal/privacy/app-users así como el portal de privacidad de Shopify en https://privacy.shopify.com/en.

Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL o TLS por razones de seguridad y para proteger la transmisión de contenidos confidenciales. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y aparece el icono de un candado en la barra del navegador. Cuando el cifrado SSL/TLS está activado, los datos que nos transmita no pueden ser interceptados por terceros.

Procesamiento de pedidos y proveedores de servicios de pago

Para gestionar su pedido, recopilamos los datos necesarios para la ejecución del contrato (nombre, dirección de entrega, dirección de facturación, correo electrónico, teléfono, datos de pago). La base jurídica es el art. 6, apdo. 1, letra b del RGPD y el art. 31, apdo. 2, letra a de la revLPD (ejecución del contrato).

Proveedor de pagos: Shopify Payments y Stripe

Para el procesamiento de pagos utilizamos el proveedor de servicios Shopify Payments (proporcionado por Shopify International Ltd., Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, Irlanda).

En el marco de Shopify Payments, el procesamiento de pagos se realiza a través del proveedor de servicios Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda).

  • Datos tratados: Entre ellos se incluyen, entre otros, nombre, dirección, número de cuenta, código bancario, número de tarjeta de crédito, importe de la factura, divisa y número de transacción.
  • Finalidad: Los datos se transmiten exclusivamente con fines de procesamiento de pagos conforme al art. 6, apdo. 1, letra b del RGPD.
  • Prevención del fraude: Para la verificación de cuentas en caso de fraude u otros problemas, los datos también pueden utilizarse para emplear servicios como Sift.

Para obtener más información sobre la protección de datos de Shopify Payments, consulte: https://www.shopify.com/legal/privacy. La información sobre protección de datos de Stripe Payments Europe Ltd. puede consultarse aquí: https://stripe.com/de/privacy.

Compra a plazos / pago fraccionado (CembraPay)

La compra a plazos (incluido el pago fraccionado) es gestionada por CembraPay AG. Se aplican los términos y condiciones generales y la política de privacidad de CembraPay AG.

Otros métodos de pago

TWINT, PostFinance y otros métodos de pago locales: El tratamiento es realizado directamente por el proveedor correspondiente conforme a sus disposiciones de protección de datos.

Envío y logística

Para gestionar el envío, facilitamos su dirección de entrega y datos de contacto a nuestros socios logísticos:

  • La Posta Svizzera
  • DHL (DHL Express (Schweiz) AG, DHL Group o la sociedad DHL competente en el país de destino)

Base jurídica: art. 6, apdo. 1, letra b del RGPD y art. 31, apdo. 2, letra a de la revLPD (ejecución del contrato).

Software de envío: ShippyPro

Para la generación de etiquetas de envío, la transmisión de datos de envío a las empresas de transporte, así como para la prestación del servicio de seguimiento de envíos y gestión de devoluciones, utilizamos el software ShippyPro de Italian Valley S.r.l., Piazza Francesca Morvillo 15, 50144 Florencia (FI), Italia (P.IVA 06587610483).

En el marco de la gestión de pedidos, los datos de envío (nombre, dirección de entrega, dirección de correo electrónico, número de teléfono para notificaciones, detalles del pedido) se transmiten a ShippyPro y se facilitan al proveedor de servicios de envío correspondiente. El tratamiento se realiza exclusivamente con fines de envío y seguimiento de envíos.

Hemos suscrito con ShippyPro un contrato de encargo de tratamiento (AVV). Base jurídica: art. 6, apdo. 1, letra b del RGPD y art. 31, apdo. 2, letra a de la revLPD. Política de privacidad: https://www.shippypro.com/en/privacy-policy.

Datos del boletín informativo y marketing por correo electrónico (Klaviyo)

Si desea suscribirse a nuestro boletín informativo, necesitamos su dirección de correo electrónico y su consentimiento para recibirlo. Utilizamos estos datos exclusivamente para el Envío del boletín y las comunicaciones de marketing asociadas. El consentimiento otorgado para el almacenamiento de la dirección de correo electrónico y su uso para el Envío del boletín puede revocarse en cualquier momento, por ejemplo, a través del enlace «Cancelar suscripción» incluido en el boletín.

La suscripción a nuestro boletín informativo se realiza mediante el denominado procedimiento de doble confirmación (double opt-in). Esto significa que, tras la suscripción, recibirá un correo electrónico en el que se le solicitará que confirme su registro. Dicha confirmación es necesaria para evitar que alguien pueda suscribirse utilizando una dirección de correo electrónico ajena.

Las suscripciones al boletín informativo quedan registradas para que podamos acreditar que el proceso de suscripción se ha llevado a cabo conforme a los requisitos legales. Esto incluye tanto el almacenamiento del momento de la suscripción y de la confirmación como de la dirección IP.

Klaviyo

El Envío de los boletines se realiza mediante Klaviyo, una plataforma de envío de boletines informativos de Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, EE. UU. Tanto las direcciones de correo electrónico de los suscriptores de nuestro boletín como los demás datos descritos en este aviso se procesan en los servidores de Klaviyo. Klaviyo utiliza esta información para el Envío y el análisis de los boletines en nuestro nombre.

Klaviyo puede utilizar estos datos para optimizar o mejorar sus propios servicios, por ejemplo para la optimización técnica del envío y la presentación de los boletines informativos. Sin embargo, Klaviyo no utiliza los datos de los destinatarios de nuestros boletines para contactarlos directamente ni para cederlos a terceros.

Hemos suscrito con Klaviyo un contrato de encargo de tratamiento (Data Processing Agreement). La transferencia a los EE. UU. se realiza sobre la base del EU-U.S. Data Privacy Framework, al que Klaviyo se ha adherido mediante certificación, así como de las cláusulas contractuales tipo (SCC) complementarias conforme al art. 46 del RGPD. Las disposiciones de protección de datos de Klaviyo pueden consultarse en https://www.klaviyo.com/legal/privacy-notice.

Estadísticas y análisis en el boletín informativo

Los boletines informativos contienen el denominado web beacon, es decir, un archivo del tamaño de un píxel que se descarga del servidor de Klaviyo al abrir el boletín. En el marco de esta descarga se recopilan tanto información técnica, como datos sobre el navegador y su sistema, como su dirección IP y el momento de la descarga. Esta información se utiliza para la mejora técnica de los servicios, ya sea a través de los datos técnicos o mediante el análisis de los grupos destinatarios y su comportamiento de lectura, basándose en los lugares de acceso o en los horarios de consulta.

Las estadísticas también incluyen la determinación de si los boletines informativos son abiertos, cuándo se abren y qué enlaces se clican.

Cancelación / revocación

Puede cancelar la suscripción a nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Con ello quedarán revocados simultáneamente sus consentimientos para el Envío del boletín a través de Klaviyo y para los análisis estadísticos. Encontrará un enlace para cancelar la suscripción al boletín al final de cada edición.

Bases jurídicas

Los consentimientos para el Envío de los boletines se otorgan sobre la base del art. 6, párr. 1, letra a, y del art. 7 del RGPD, o del art. 6, párr. 6, de la revLPD. El uso del proveedor de servicios de Envío Klaviyo, la realización de los estudios y análisis estadísticos, así como el registro del proceso de suscripción, se llevan a cabo sobre la base de nuestros intereses legítimos conforme al art. 6, párr. 1, letra f, del RGPD, o al art. 31, párr. 2, letra d, de la revLPD.

Gestión de suscripciones (Zubs)

En la medida en que suscriba una suscripción con nosotros, esta será gestionada por Zubs GmbH, Am Stein 6, 34327 Körle, Alemania (Registro Mercantil de Fráncfort del Meno, HRB 136694, NIF-IVA DE449884692). Zubs trata sus datos de pedido, cuenta y entrega para llevar a cabo los envíos recurrentes, incluida la gestión de los ajustes de su suscripción (p. ej., intervalos de entrega, pausas, modificaciones, cancelaciones).

Dado que Zubs tiene su sede en Alemania y el tratamiento de datos se realiza dentro de la Unión Europea, no se produce ninguna transferencia a terceros países. Hemos suscrito con Zubs un contrato de encargo de tratamiento (AVV) conforme al art. 28 del RGPD.

Base jurídica: art. 6, apdo. 1, letra b del RGPD y art. 31, apdo. 2, letra a de la revLPD (ejecución del contrato). Contacto para consultas sobre protección de datos dirigidas a Zubs: info@zubs.app. Política de privacidad: https://zubs.app/legal-notices.

Análisis web y publicidad

Google Analytics 4

Este sitio web utiliza Google Analytics 4 (GA4), un servicio de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. GA4 utiliza cookies y tecnologías similares que permiten analizar su uso del sitio web. La información generada por la cookie sobre su uso de este sitio web se transmite, por lo general, a servidores de Google y se almacena en ellos; puede producirse una transferencia a los EE. UU.

GA4 anonimiza las direcciones IP de forma predeterminada y no las almacena. Por encargo del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, para elaborar informes sobre la actividad del sitio web y para prestar otros servicios relacionados con el uso del sitio web y de Internet al operador del sitio.

Base jurídica: consentimiento a través del banner de cookies (art. 6, apdo. 1, letra a del RGPD). La transferencia a los EE. UU. se realiza sobre la base del EU-U.S. Data Privacy Framework y de las cláusulas contractuales tipo. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies.

Más información: https://policies.google.com/privacy.

Google Ads y seguimiento de conversiones

Utilizamos Google Ads para promocionar nuestros productos. En este contexto, se emplean cookies de seguimiento de conversiones para medir la eficacia de nuestras campañas publicitarias. El proveedor es Google Ireland Limited. Base jurídica: consentimiento a través del banner de cookies.

Meta Pixel (Facebook/Instagram) y API de conversiones

Utilizamos el Meta Pixel así como la API de conversiones de Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda. Con ello medimos la eficacia de nuestros anuncios en Facebook e Instagram y podemos definir audiencias con fines publicitarios (Custom Audiences, Lookalike Audiences).

La transmisión de datos de conversión del lado del servidor se realiza a través de Stape.io (Stape Solutions LLC, EE. UU.) como proveedor de etiquetado del lado del servidor en nuestro nombre.

Base jurídica: consentimiento a través del banner de cookies (art. 6, apdo. 1, letra a del RGPD). Transferencia a los EE. UU. sobre la base del EU-U.S. Data Privacy Framework y de las cláusulas contractuales tipo. Política de privacidad de Meta: https://www.facebook.com/privacy/policy. Política de privacidad de Stape: https://stape.io/privacy-policy.

Google Shopping / Multifeeds (WoolyTech)

Para la publicación de nuestro catálogo de productos en Google Shopping, plataformas de Meta y otros canales de marketing, utilizamos la aplicación Multiple Google Shopping Feeds (Multifeeds) de WoolyTech Pty Ltd, Australia. La aplicación genera y transmite nuestro catálogo de productos en forma de feeds de datos de productos estructurados a las plataformas correspondientes (Google Merchant Center, Meta Commerce Manager, etc.).

En el marco de este servicio se tratan datos relacionados con los productos (título del producto, descripción, precio, disponibilidad, URL de imágenes, etc.), pero no datos personales directos de los clientes finales. En la medida en que la aplicación muestre etiquetas de marketing basadas en píxeles en el navegador de los usuarios (p. ej., eventos de Meta Pixel), se aplican los avisos correspondientes relativos a dichos terceros.

Base jurídica: interés legítimo en una comercialización eficaz de los productos (art. 6, apdo. 1, letra f del RGPD) o consentimiento a través del banner de cookies, en la medida en que se muestren píxeles de marketing. Política de privacidad de WoolyTech: https://woolytech.com/privacy-policy/.

Tipografías (Google Fonts / integración local)

En este sitio web se utilizan tipografías que, en la medida en que sea técnicamente posible, están integradas localmente en nuestro servidor, de modo que no se establece ninguna conexión con los servidores de Google. En casos excepcionales en que las tipografías se carguen dinámicamente desde Google, su navegador transmitirá su dirección IP a Google Ireland Limited. Más información: https://developers.google.com/fonts/faq/privacy.

Enlaces a redes sociales

En nuestro sitio web se encuentran enlaces a nuestros perfiles en redes sociales (Facebook/Meta, Instagram, LinkedIn, YouTube, Vimeo). Se trata de simples enlaces, no de plugins integrados. La transferencia de datos a los respectivos proveedores solo se produce cuando usted hace clic activamente en el enlace correspondiente y es redirigido a la plataforma. En cada plataforma se aplican las disposiciones de protección de datos del proveedor en cuestión:

Vídeos integrados (Vimeo / YouTube)

En la medida en que integremos vídeos de las plataformas Vimeo o YouTube, esto se realiza en el modo de privacidad ampliado («Privacy Enhanced Mode») o únicamente con su consentimiento a través del banner de cookies. Al reproducir los vídeos, se transmiten datos (entre ellos la dirección IP) a la plataforma correspondiente. Base jurídica: consentimiento (art. 6, apdo. 1, letra a del RGPD).

Comunicación con clientes (Superchat)

Para la comunicación con nuestros clientes a través de diversos canales de mensajería y chat (p. ej., chat del sitio web, WhatsApp Business, correo electrónico, Instagram Direct Messenger, Facebook Messenger, SMS), utilizamos el servicio Superchat de SuperX GmbH, Oranienburger Strasse 91, 10178 Berlín, Alemania.

Cuando nos contacte a través de uno de los canales integrados, los datos que nos transmita (entre otros, nombre, datos de contacto, contenido de los mensajes, datos técnicos de conexión) serán tratados en nuestro nombre en los servidores de Superchat en Alemania. Hemos suscrito con Superchat un contrato de encargo de tratamiento (AVV) conforme al art. 28 del RGPD. Política de privacidad de Superchat: https://www.superchat.com/de/datenschutz.

WhatsApp

Si utiliza WhatsApp para ponerse en contacto con nosotros, trataremos su número de teléfono, su nombre y otros datos que nos facilite para responder a su consulta o, si ha dado su consentimiento expreso, para enviarle mensajes publicitarios.

El operador del servicio WhatsApp es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, una sociedad del grupo Meta Platforms, Inc. (anteriormente Facebook). WhatsApp trata los datos conforme a sus avisos de privacidad. Los contenidos de las comunicaciones están cifrados de extremo a extremo. En su caso, WhatsApp también recopila los denominados «metadatos», que pueden contener información sobre la identidad del remitente y del destinatario, así como el número de teléfono, información del dispositivo e información sobre el uso de WhatsApp (p. ej., duración y frecuencia). WhatsApp también utiliza estos datos para sus propios fines, como la mejora del servicio de WhatsApp. No tenemos conocimiento de los detalles de este tratamiento de datos ni influencia alguna sobre el mismo. No podemos excluir la transferencia a otros destinatarios dentro del grupo empresarial de Meta en países fuera de la UE que no ofrezcan un nivel adecuado de protección de datos (en particular, en los EE. UU.).

Puede revocar su consentimiento en cualquier momento enviando un mensaje con el contenido "Stop" en el chat o un correo electrónico a office@thechange.swiss.

Instagram Direct Messenger

Si utiliza Instagram Direct Messenger para ponerse en contacto con nosotros, trataremos los datos personales necesarios para el contacto y la comunicación. Instagram nos concede acceso al nombre de usuario que haya elegido y al contenido de sus mensajes.

Instagram es un servicio de Meta Platforms Ireland Limited (anteriormente Facebook Ireland Ltd.), 4 Grand Canal Square, Dublín 2, Irlanda. Instagram trata los datos conforme a su política de privacidad. Según la información contenida en la política de privacidad de Instagram, esta plataforma recopila los contenidos facilitados por sus usuarios, incluidos los contenidos de las comunicaciones, así como otra información como la ubicación, los datos del dispositivo y la información sobre el uso. Instagram también utiliza estos datos para sus propios fines. No podemos excluir la transferencia a otros destinatarios dentro del grupo empresarial de Meta (p. ej., a Facebook) ni a terceros externos (p. ej., socios publicitarios y servicios de análisis) en países fuera de la UE que no ofrezcan un nivel adecuado de protección de datos (en particular, en los EE. UU.).

Puede revocar su consentimiento en cualquier momento enviando un mensaje con el contenido "Stop" en el chat o un correo electrónico a office@thechange.swiss.

Bases jurídicas y almacenamiento

La base jurídica para el tratamiento de datos por nuestra parte es:

  • El art. 6, apdo. 1, letra b del RGPD y el art. 31, apdo. 2, letra a de la revLPD, cuando la comunicación sirva para iniciar o ejecutar una relación contractual;
  • Su consentimiento conforme al art. 6, apdo. 1, letra a del RGPD y al art. 6, apdo. 6 de la revLPD, cuando se haya suscrito a mensajes publicitarios;
  • Nuestro interés legítimo en una comunicación eficaz con los clientes conforme al art. 6, apdo. 1, letra f del RGPD y al art. 31, apdo. 2, letra d de la revLPD en todos los demás casos.

En la medida en que el tratamiento se base en su consentimiento, los datos se eliminarán en cuanto usted revoque dicho consentimiento. En caso contrario, eliminaremos sus datos en cuanto haya desaparecido la finalidad del tratamiento (p. ej., cuando la consulta haya sido respondida de forma definitiva). Si la eliminación se ve impedida por plazos legales de conservación, los datos quedarán bloqueados para su uso ulterior hasta que expire dicho plazo.

Red de distribución de contenidos (Cloudflare)

Para la entrega de contenidos estáticos y la protección frente a ataques, utilizamos en parte Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. Al acceder a nuestro sitio, los datos de conexión (entre ellos la dirección IP) se transmiten a Cloudflare. Base jurídica: interés legítimo en la seguridad y el rendimiento (art. 6, apdo. 1, letra f del RGPD). Transferencia a los EE. UU. sobre la base del EU-U.S. Data Privacy Framework y de las cláusulas contractuales tipo. Política de privacidad: https://www.cloudflare.com/privacypolicy/.

Traducción y multilingüismo (Hextom)

Nuestro sitio web está disponible en varios idiomas. Para ello utilizamos la aplicación Hextom Translate & Adapt de Hextom Inc., EE. UU. Hextom no trata datos personales de clientes finales, sino exclusivamente datos de contenido y configuración de nuestra tienda.

Transferencias a terceros países

Algunos de los servicios mencionados anteriormente tienen su sede o tratan datos en países fuera de Suiza y de la UE/EEE, en particular en los EE. UU. En estos casos, basamos la transferencia en:

  • Decisión de adecuación de la Comisión Europea o decisión de reconocimiento del Consejo Federal (p. ej., EU-U.S. Data Privacy Framework / Swiss-U.S. Data Privacy Framework, en la medida en que el proveedor esté certificado), o
  • Cláusulas contractuales tipo (SCC) de la Comisión Europea conforme al art. 46 del RGPD o las cláusulas contractuales tipo reconocidas por el PFPDT, o
  • Su consentimiento expreso conforme al art. 49, apdo. 1, letra a del RGPD y al art. 17, apdo. 1, letra a de la revLPD.

Datos de menores

Nuestros servicios no están dirigidos a Niños. No recopilamos conscientemente datos personales de Niños que aún no hayan alcanzado la mayoría de edad en su país o que sean menores de 16 años. Si usted es padre, madre o tutor legal de un Niño que nos ha proporcionado datos personales, le rogamos que se ponga en contacto con nosotros en office@thechange.swiss para que podamos proceder a la eliminación de dichos datos.

No «vendemos» ni «compartimos» conscientemente datos personales de personas menores de 16 años en el sentido de las leyes de protección de datos aplicables.

Seguridad de sus datos

Aplicamos medidas técnicas y organizativas para proteger sus datos personales frente al acceso no autorizado, la pérdida, el uso indebido o la alteración (entre otras, cifrado SSL/TLS, controles de acceso, contratos de encargo de tratamiento con nuestros proveedores de servicios). No obstante, tenga en cuenta que ninguna medida de seguridad puede garantizar una protección absoluta. En particular, en la transmisión de datos a través de Internet existen riesgos residuales. Evite transmitir información sensible o confidencial a través de canales de comunicación no seguros.

Período de conservación

Almacenamos los datos personales únicamente durante el tiempo necesario para los fines correspondientes o durante el tiempo que exijan los plazos legales de conservación (en particular, los plazos de conservación en materia mercantil y fiscal de hasta 10 años conforme al art. 958f del CO). Los datos del boletín informativo se conservan hasta que se revoque el consentimiento.

Sus derechos

Conforme a la revLPD suiza y al RGPD de la UE, usted tiene los siguientes derechos en relación con sus datos personales:

  • Derecho de acceso (art. 25 revLPD / art. 15 RGPD): tiene derecho en todo momento a obtener información gratuita sobre sus datos personales almacenados, su origen, destinatarios y la finalidad del tratamiento.
  • Derecho de rectificación (art. 32 revLPD / art. 16 RGPD)
  • Derecho de supresión (art. 32 revLPD / art. 17 RGPD)
  • Derecho a la limitación del tratamiento (art. 18 RGPD)
  • Derecho a la portabilidad de los datos (art. 28 revLPD / art. 20 RGPD)
  • Derecho de oposición al tratamiento (art. 30 revLPD / art. 21 RGPD)
  • Revocación de los consentimientos otorgados con efectos para el futuro

Para ejercer sus derechos, diríjase a office@thechange.swiss. Podemos solicitar información adicional para verificar su identidad.

Oposición a la venta/cesión para publicidad dirigida

En función de su lugar de residencia, es posible que tenga derecho a oponerse a la «venta» o «cesión» de sus datos personales con fines de publicidad dirigida. Puede ejercer este derecho a través de la siguiente página.

Control de privacidad global (GPC)

Si visita nuestro sitio web con la señal Global Privacy Control (GPC) activada en su navegador, trataremos esto —en la medida en que resulte aplicable según su lugar de residencia— automáticamente como una solicitud de exclusión voluntaria (opt-out) para el dispositivo y el navegador con los que visita el sitio web. Si podemos asociar la señal a una cuenta existente, aplicaremos la solicitud de opt-out también a dicha cuenta. Para obtener más información sobre el Global Privacy Control, consulte https://globalprivacycontrol.org. No procesamos otras señales de «Do Not Track».

Derecho de reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos:

Modificaciones de esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para ajustarla a cambios en el marco legal o a modificaciones en nuestros servicios y en el tratamiento de datos. La versión actualizada estará disponible en todo momento en esta página.

 

Contacto

Si tiene alguna pregunta sobre nuestros procedimientos de protección de datos o sobre esta política de privacidad, o si desea ejercer alguno de los derechos que le corresponden, póngase en contacto con nosotros en:

Swiss Health & Nutrition AG
Spühlstrasse 4
CH-9016 St. Gallen
Suiza

Correo electrónico: office@thechange.swiss
Teléfono: +41 71 877 10 68

En el sentido de las leyes de protección de datos vigentes, somos el responsable del tratamiento de sus datos personales.