Estado marzo 2026
Nos alegramos mucho de tu visita a www.zimplynatural.com. Si después tienes alguna duda o algo no te queda claro, puedes ponerte en contacto con nosotros por correo electrónico en kontakt@zimplynatural.de. Estamos a tu disposición.
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) y otras normas de protección de datos es
ZIMPLY NATURAL GmbH
Landwehrstr. 35
80336 Múnich
Alemania
+49 89 21527617
kontakt@zimplynatural.de
www.zimplynatural.com
El responsable de la protección de datos del responsable del tratamiento es
DataCo GmbH
Calle Dachauer 65
80335 Múnich
Alemania
+49 89 7400 45840
https://www.dataguard.de
Sólo procesamos los datos personales de nuestros usuarios en la medida en que sea necesario para proporcionar un sitio web funcional y nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios sólo tiene lugar regularmente con el consentimiento del usuario. Se aplica una excepción en los casos en que no pueda obtenerse el consentimiento previo por razones de hecho y el tratamiento de los datos sea obligatorio por ley.
En la medida en que obtengamos el consentimiento del interesado para el tratamiento de datos personales, el Art. 6 párrafo 1 frase 1 lit. a GDPR sirve como base legal.
Cuando el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte, el Art. 6 párrafo 1 frase 1 lit. b GDPR sirve como base legal. Esto también se aplica a las operaciones de tratamiento que son necesarias para la ejecución de medidas precontractuales.
En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que esté sujeta nuestra empresa, el Art. 6 párrafo 1 frase 1 lit. c GDPR sirve como base legal.
En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el Art. 6 párrafo 1 frase 1 lit. d GDPR sirve como base legal.
Si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, y si los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés anterior, el Art. 6 párrafo 1 frase 1 lit. f GDPR sirve como base legal para el tratamiento.
Los datos personales del interesado se eliminarán o bloquearán en cuanto deje de ser aplicable la finalidad del almacenamiento. Los datos también podrán almacenarse si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o borrarán si expira el periodo de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato.
Si se procesan tus datos personales, eres un interesado en el sentido del RGPD y tienes los siguientes derechos frente al responsable del tratamiento:
Tienes derecho a oponerte, por motivos relacionados con tu situación particular, en cualquier momento, al tratamiento de los datos personales que te conciernen y que se basa en las letras (e) o (f) del Artículo 6(1) GDPR (Artículo 21(1) GDPR). Si presentas una objeción, dejaremos de tratar tus datos personales, a menos que podamos demostrar intereses legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o que el tratamiento sirva para la afirmación, el ejercicio o la defensa de reclamaciones legales. La oposición puede realizarse de manera informal.
Cada vez que se accede a nuestro sitio web, nuestro sistema recoge automáticamente datos e información del sistema informático del ordenador que accede. Se recogen los siguientes datos:
Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.
El almacenamiento temporal de la dirección IP es necesario para permitir la entrega del sitio web al ordenador del usuario. El almacenamiento en archivos de registro tiene lugar para garantizar la funcionalidad del sitio web y para optimizar y garantizar la seguridad de nuestros sistemas de tecnología de la información. La base jurídica es el Art. 6 párrafo 1 frase 1 lit. f GDPR.
Los datos se eliminan en cuanto dejan de ser necesarios para cumplir el objetivo para el que se recogieron, a más tardar al cabo de 14 días. Es posible el almacenamiento más allá de este periodo, en cuyo caso las direcciones IP se eliminan o se anonimizan.
Nuestro sitio web utiliza cookies. Las cookies técnicamente necesarias se utilizan sobre la base del art. 25 párr. 2 TTDSG i.V.m. Art. 6 párr. 1 lit. f GDPR. Las cookies de análisis técnicamente innecesarias sólo se utilizan con tu consentimiento de conformidad con el § 25, párrafo 1 TTDSG en relación con el Art. 6, párrafo 1 lit. a GDPR. Art. 6 párr. 1 lit. a GDPR. Puedes cambiar tu configuración de cookies en cualquier momento a través del enlace „Cambiar configuración de cookies“ de nuestro sitio web.
Puedes suscribirte a un boletín gratuito en nuestro sitio web. Utilizamos la herramienta de marketing por correo electrónico Maileon de XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main (ubicación del servidor: Alemania). La base legal es el Art. 6 párr. 1 frase 1 lit. a GDPR en caso de consentimiento, para correos electrónicos publicitarios a clientes existentes el Art. 6 párr. 1 frase 1 lit. f GDPR. La suscripción puede cancelarse en cualquier momento a través del enlace para darse de baja que aparece en el boletín.
Para más información:
https://maileon.com/datenschutz/
Si te pones en contacto con nosotros por correo electrónico, los datos personales transmitidos se almacenarán y utilizarán exclusivamente para procesar la conversación. Para ello utilizamos Microsoft 365 (Microsoft Ireland Operations Limited, Dublín). Los datos pueden transferirse a EE.UU.; esto está protegido por cláusulas estándar de protección de datos de acuerdo con el Art. 46 párr. 2 lit. c GDPR. La base jurídica es el Art. 6 párr. 1 lit. f GDPR o lit. b GDPR en el caso de iniciación de un contrato. Los datos se eliminarán en cuanto se haya aclarado definitivamente el asunto. Objeción: kontakt@zimplynatural.de
La dirección de correo electrónico, los apellidos, el nombre, la dirección IP, el asunto y el mensaje se almacenan a través de nuestro formulario de contacto. Los datos se utilizan exclusivamente para procesar la solicitud de contacto. La base jurídica es el art. 6 párr. 1 frase 1 lit. a o lit. f GDPR. Los datos se eliminarán en cuanto finalice la conversación, como muy tarde al cabo de 7 días en el caso de los datos adicionales recopilados. Objeción: kontakt@zimplynatural.de
Los datos de la solicitud (incluyendo nombre, dirección, CV, referencias) se procesan exclusivamente con el fin de procesar la solicitud. La base jurídica es el Art. 6 Párr. 1 S.1 lit. b Alt. 1 GDPR en conjunción con. § Art. 26 párr. 1 frase 1 BDSG. Una vez finalizado el proceso de solicitud, los datos se eliminarán transcurridos seis meses como máximo.
Contradicción: kontakt@zimplynatural.de
Mantenemos presencias empresariales en Facebook, Instagram (Meta Platforms Ireland Ltd.), Pinterest (Pinterest Europe Ltd.) y YouTube (YouTube LLC / Google Ireland Limited) con fines de comunicación, información y marketing. Si realizas acciones en estas plataformas, los datos personales pueden hacerse públicos. No tenemos ninguna influencia sobre el procesamiento de datos por parte de los operadores de las respectivas plataformas. La base jurídica es el Art. 6 párrafo 1 frase 1 lit. a GDPR.
Contradicción: kontakt@zimplynatural.de
Para más información: Instagram: https://help.instagram.com | Pinterest: https://policy.pinterest.com/de/privacy-policy | YouTube: https://policies.google.com/privacy
Mantenemos una presencia de empresa en LinkedIn (LinkedIn Unlimited Company, Dublín, Irlanda) con fines informativos, de relaciones públicas y de búsqueda activa. La base jurídica es el Art. 6 párr. 1 frase 1 lit. f GDPR. Objeción: kontakt@zimplynatural.de
https://www.linkedin.com/legal/privacy-policy
El sitio web está alojado en: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Alemania. El servidor está situado geográficamente dentro de la Unión Europea (UE). Los archivos de registro del servidor se almacenan sobre la base del Art. 6 párr. 1 lit. f GDPR y no se fusionan con otras fuentes de datos.
Ofrecemos un programa de afiliados autogestionado. Procesamos datos del comprador (por ejemplo, información del dispositivo, dirección IP, información del pedido) y datos del afiliado (por ejemplo, nombre, correo electrónico, datos bancarios). La base jurídica para los datos del comprador es el Art. 6 párrafo 1 frase 1 lit. a GDPR, para los datos del afiliado el Art. 6 párrafo 1 frase 1 lit. b GDPR. Los datos se almacenan durante el tiempo necesario para cumplir los fines o según lo exija la ley.
En nuestro sitio web utilizamos un chatbot asistido por IA para la atención al cliente. Procesamos el contenido de tu conversación de chat, así como los datos de contacto que nos facilitas voluntariamente (nombre, apellidos, dirección de correo electrónico, número de teléfono si procede). La finalidad del tratamiento es procesar tu consulta y remitirla a nuestro equipo de atención al cliente si se requiere un tratamiento manual.
Se te informará sobre el procesamiento de datos al inicio de cada conversación por chat. Facilitar un número de teléfono es voluntario y no influye en el tratamiento de tu consulta, siempre que sea posible por correo electrónico.
El chatbot utiliza un modelo lingüístico de IA a través de Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda). Operamos el servicio de chat en nuestra propia instancia de servidor en un centro de datos alemán dentro de la UE. Tus datos no se transmitirán a terceros. Se ha celebrado un contrato de procesamiento de pedidos con Microsoft de conformidad con el art. 28 del GDPR.
El tratamiento se lleva a cabo sobre la base del Art. 6 párr. 1 lit. b GDPR en el caso de consultas relacionadas con contratos y sobre la base del Art. 6 párr. 1 lit. f GDPR en el caso de consultas generales (interés legítimo: atención al cliente eficiente). El chatbot no toma decisiones automatizadas en el sentido del Art. 22 GDPR; las decisiones finales siempre las toman empleados humanos.
Los datos pueden transferirse a EE.UU. como parte del procesamiento de Azure AI. Esto está garantizado por las cláusulas estándar de protección de datos de la UE (Art. 46 párr. 2 lit. c GDPR) y la certificación de Microsoft según el Marco de Privacidad de Datos UE-EE.UU.
Tus datos se eliminarán en cuanto se haya procesado definitivamente la consulta, siempre que no existan obligaciones legales de conservación que indiquen lo contrario. Para las consultas relativas a pedidos, se aplican los plazos del derecho mercantil y fiscal (hasta 10 años). Envía cualquier objeción al tratamiento a: kontakt@zimplynatural.de
Utilizamos el píxel de Facebook (Meta Platforms Ireland Ltd., Dublín) para medir la eficacia de los anuncios de Facebook. Los datos recogidos son anónimos para nosotros. La base legal es el consentimiento del usuario (Art. 6 párr. 1 frase 1 lit. a GDPR). Es posible la transferencia de datos a EE.UU. El consentimiento puede revocarse a través de la configuración de cookies. Más información: https://de-de.facebook.com/policy.php
Utilizamos Google AdWords y Google Ads Enhanced Conversions (Google Ireland Ltd., Dublín) para colocar y medir el éxito de los anuncios. Enhanced Conversions transmite los datos de los clientes con hash (SHA-256) a Google para compararlos con las cuentas de Google existentes; tras la comparación, se eliminan los valores hash. La base jurídica es el consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR en relación con § 25 párr. 1 TTDSG). Los datos se transfieren a EE.UU. sobre la base de cláusulas estándar de protección de datos; Google está certificado de acuerdo con el Marco de Privacidad de Datos UE-EE.UU.. El consentimiento puede revocarse a través de la configuración de cookies. Para más información: https://policies.google.com/privacy
Utilizamos Google Analytics (Google Ireland Ltd., Dublín) para el análisis web. Se establecen cookies y los datos del usuario (incluida la dirección IP, anonimizada) se transfieren a los servidores de Google en EE.UU.. La base jurídica es el consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR). La recopilación puede impedirse mediante el complemento del navegador en https://tools.google.com/dlpage/gaoptout evitarlo.
Utilizamos la herramienta de código abierto Matomo para analizar el comportamiento de navegación. Matomo puede utilizarse sin cookies (base jurídica: Art. 6 párr. 1 lit. f GDPR) o con cookies previo consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR). Las direcciones IP se anonimizan (2 bytes enmascarados). No se transmiten a terceros. Para más información: https://matomo.org/privacy-policy/
Se utiliza una insignia de confianza para mostrar nuestro sello de aprobación Trusted Shops (Trusted Shops GmbH, Colonia). Se registran los datos del archivo de registro del servidor (incluida la dirección IP). Sólo se transmiten más datos personales con consentimiento expreso. La base jurídica es el art. 6 párr. 1 frase 1 lit. a GDPR. Los datos de acceso se eliminan a los 90 días como máximo.
Incrustamos vídeos de YouTube (YouTube LLC / Google Ireland Limited) en nuestro sitio web. Cuando visitas nuestro sitio web, tu navegador establece una conexión con los servidores de YouTube. La base jurídica es el consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR). Para más información: https://policies.google.com/privacy
Google Tag Manager (Google Ireland Ltd.) gestiona etiquetas en nuestro sitio web. No accede por sí mismo a datos personales; la activación de las etiquetas se rige por las disposiciones de protección de datos aplicables de los servicios integrados. La base jurídica es el Art. 6 párrafo 1 frase 1 lit. a GDPR.
Utilizamos Zendesk (Zendesk, Inc., San Francisco, EE.UU.) para nuestro servicio de atención al cliente. Se pueden procesar el nombre, la dirección, el número de teléfono y el correo electrónico. La base jurídica es el art. 6 párr. 1 frase 1 lit. a GDPR o lit. b en el caso de inicio de contrato. Para más información: https://www.zendesk.de/company/customers-partners/privacy-policy/
Utilizamos Calendly (Calendly LLC, Atlanta, EE.UU.) para programar citas. Se procesa información de registro, dispositivo y cuenta. Los datos se transfieren a EE.UU. (cláusulas tipo de protección de datos de conformidad con el art. 46, apdo. 2, letra c del RGPD). La base jurídica es el Art. 6 párr. 1 frase 1 lit. a o lit. b GDPR. Para más información: https://calendly.com/de/pages/privacy
Utilizamos Webinargeek (Chroomstraat 12, Zoetermeer, Países Bajos) para organizar seminarios web. Se procesan el nombre, la dirección de correo electrónico, la dirección IP y las entradas de formularios. La base jurídica es el Art. 6 párr. 1 frase 1 lit. f GDPR.
Para nuestro configurador de productos, utilizamos el modelo OpenAI a través de Microsoft Azure (Microsoft Ireland Operations Limited, Dublín). El servicio procesa descripciones de síntomas de forma anónima, sin identificación del usuario. La base jurídica es el Art. 6 párr. 1 frase 1 lit. b GDPR.
Utilizamos tecnología de seguimiento de conversiones de Adverfly GmbH, Südring 1a, 51702 Bergneustadt. Esto implica la lectura de la información del dispositivo final y del navegador y, si procede, de las direcciones IP. La base legal es el consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR). Para más información: https://www.adverfly.com/de/privacy-policy
Utilizamos Google Ads Customer Match con tu consentimiento o en el ámbito de nuestro interés legítimo (Art. 6 párr. 1 lit. a y f GDPR). Los datos encriptados del usuario (por ejemplo, direcciones de correo electrónico) se cargan en Google y se eliminan automáticamente después de la concordancia. El destinatario es Google Ireland Limited (certificado por el Marco de Privacidad de Datos UE-EE.UU.).
Utilizamos Outbrain (Outbrain UK Limited, Londres) para mostrar recomendaciones de lectura de forma seudonimizada. La base legal es el consentimiento (Art. 6 párr. 1 frase 1 lit. a GDPR). Opt-out posible en: https://my.outbrain.com/recommendations-settings/home
El comprador utiliza nuestro configurador para crear productos personalizados. Entre otras cosas, se recopilan datos de salud específicos de la aplicación, características psicográficas, año de nacimiento, sexo, peso, altura y nombre de pila; en algunos casos se trata de datos de salud (categorías especiales según el Art. 9 del GDPR). Cuando se realiza un pedido, también se recogen el nombre, la dirección de facturación y entrega, la dirección de correo electrónico, el número de teléfono (si procede) y los datos de pago.
Los datos de configuración no se transmiten a terceros. La farmacia asociada sólo recibe la receta resultante y los datos del pedido. Para el intercambio de datos con la farmacia se utiliza Ninox Software GmbH, Berlín. Base jurídica: Art. 9 párr. 2 i.V.m. Art. 6 párr. 1 lit. a GDPR y Art. 6 párr. 1 lit. b GDPR.
Utilizamos Stripe Inc (510 Townsend Street, San Francisco, CA 94103, EE.UU.) para procesar los pagos. Los siguientes métodos de pago están disponibles a través de Stripe: Tarjeta de crédito, domiciliación bancaria, Apple Pay y Google Pay. La base legal es el Art. 6 párrafo 1 frase 1 lit. b GDPR. Los datos de pago se eliminarán como muy tarde al cabo de 10 años. Para más información: https://stripe.com/de/privacy
Además, se ofrece el pago a través de PayPal (PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxemburgo) y Klarna (Klarna AB, Estocolmo). Los detalles sobre las respectivas disposiciones de protección de datos pueden encontrarse en https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ resp. https://www.klarna.com/de/datenschutz/
Para entregar tus pedidos, enviamos tu nombre, dirección y dirección de correo electrónico a DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Alemania. La base legal es el Art. 6 párrafo 1 lit. b GDPR. Los datos serán eliminados por el proveedor de servicios de envío después de la entrega con éxito. El servicio de notificación puede cancelarse en cualquier momento mediante el enlace de exclusión voluntaria del correo electrónico de envío.
Esta política de privacidad se creó con el apoyo de DataGuard y se actualizó por última vez en marzo de 2026.
DE DE 
EN
ES
FR
IT
